» Avast! antivirus

Trumpeter
Я пробовал юзать Privatefirewall, но наткнулся на 3 не очень приятные вещи:

1. По умолчанию данный фаер детектит каждый запускаемый в системе процесс, но это ладно, можно отключить, выставив режим обучения и сняв галку с enable process detection в параметрах.
2. Этот фаерволл как и Zone Alarm, когда вы настраивайте протокол TCP для поключения к инету, детектит новую сеть и по умолчанию её банит, т.е. если вы не успели нажать кн. Trusted в диалоге New Network то он может вам вообще прекрыть всякий доступ в Интернет.
3. Даже если все пршло в плане подключения успешно, то почему-то перестает работать автоотключение коммутируемого сединения с Интернет (я испльзую коммутируемое подключение через ADSL-модем).
4. Теперь по сути. Какой процесс у Аваста занимается автообновлением баз? Некий Avast.Setup без расширения. Этому процессу нужно предоставить полный доступ в интернет, но проблема в том, что этот процесс может самопроизвольно запускаться раз в определенный интервал времени и потом исчезать. Лично у меня McAfee Personal Firewalll Plus 7.1.113 (на который бы я советовал перейти всем) детектит этот процесс под заголовком "Avast AntiVirus Update" когда процесс запущен, а когда НЕ запущен там светится "Avast.setup. Программа не существует" Вот такой фокус. Так что дело может быть в том что Privatefirewall просто не видит процесс.

Большинство народа насколько я читал используют Avast вместе с Comodo. Можно попробовать. Также можно и McAfee 7.1.113 юзнуть фаер хоть и староват, но защащет ОЧЕНЬ НАДЕЖНО. ИМХО.

Добавлено:

Alice_Cooper, благодарю за исчерпывающую информацию!

Компания поменяла имя с ALWIL Software на AVAST Software
http://www.avast.com/pr-avast-software-is-the-new-company-name

Alice_Cooper

Цитата:

Вот на такие случаи нужен 2-й антивирь. Поставь Avira Premium, да хотя бы и Avira Free и проверь сайт - интересно каков будет результат.

Известно, что каждый антивирь работает по своему. Хорошо если Avira тоже подаст тревогу, а если не подаст? Я опять должен буду гадать, кто из них прав? Можно конечно было бы отослать файлы на Virustotal, но аваст v 4.8 pro (на ХР) написал, что файлы можно только удалить, а один из них только после перезагрузки компа, что я и сделал. Я даже скрины не снял. Поспешил удалить Т. е. судя по всему угроза всё же была реальная. Когда не так опасно, или он сомневается, то сам предлагает отправить их на проверку.

thelamb

Зашел на стр. Плэйграунд, Аваст 5 ни чего не обнаружил. Два антивируса на одной системе устанавливать нельзя, будут конфликты. Если только использовать утилиты сканирования или портабельный антивирус. У меня с Авастом стоит PC Tools Firewall Plus,
пока не жалуюсь.

Vnikl

Цитата:

Два антивируса на одной системе устанавливать нельзя

можно, только мониторинг в одном отключать надо

thelamb
Мой Avast! тоже на Плэйграунде ничего не заметил.
И я не сторонник применения на компе нескольких антивирей. По сути, должен справляться и один. Но если будет суперски новый вирус, то и три антивиря его не "выкупят".

На ссылке, что любезно предоставил thelamb, мой Аваст про 4.8, ничего не нашёл.

Mikola84
А Вы не забыли, что я при этом писал? Утром и у меня всё было чисто, а в 18 часов при повторном заходе получил облом. Т. е. там это как бы не всегда проявляется. Главное утром я восстановил аккаунт (логин и пароль), он почему то там частенько сбрасывается.

thelamb
видимо скрипт рекламный настроен так чтобы несколько раз один юзверь по нему не тыкал
отсюда и вирус то есть, то нет
хотя и вируса там нет

Кстати Avira и Avast в режиме постоянного мониторинга друг другу не мешают. На нескольких компах сам лично видел. Но я, как и большинство сограждан, не сторонник держать два антивиря в режиме постоянного мониторинга уже хотя бы потому, что нагрузка на систему вырастет неимоверно. Но если уж держать второй антивирь вместе с Авастом, то лучше Авиры трудно что-то придумать.

Добавлено:
Trumpeter
Да не за что. Мои скромные мнения на исчерпаемость отнюдь не претендуют - так, кое-какой личный опыт, но это конечно, отнюдь не истина в последней инстанции

Alice_Cooper

Цитата:

нагрузка на систему вырастет неимоверно.

возрастает только объем занимаемой памяти
если у одного антивиря выключен мониторинг, то грузить систму ему нечем

Цитата:

о лучше Авиры трудно что-то придумать.

MSE идеально работает

andrew1692


Цитата:

если у одного антивиря выключен мониторинг, то грузить систму ему нечем

Вот именно если ВЫКЛЮЧЕН. А некоторые параноики включают - сам видел.

Цитата:

MSE идеально работает

Вполне возможно, отрицать не стану, поскольку совершенно незнаком с этим продуктом. Но сам, ежли нужда заставит, поставлю Авиру.

Alice_Cooper

Цитата:

Мои скромные мнения на исчерпаемость отнюдь не претендуют - так, кое-какой личный опыт, но это конечно, отнюдь не истина в последней инстанции

Ну, опыт и практика - в нашем деле имеет как раз очень большое значение!

К стати, по поводу связки антивирус + фаервол... Пока остановился на Аваст + Outpost Firewall Free. До этого с полгода работал с PC Tools Firewall Plus, но с Outpost Firewall Free серфинг по И-нету ИМХО заметно быстрее; от Outpost Firewall PRO и COMODO сознательно отказываюсь (ничего плохого в плане качества безопасности я к ним не имею) - они тяжелы (особенно КОМОДО) и существенно тормозят трафик. ИМХО нет надобности фильтровать трафик еще и веб-экранами фаерволов, если этот экран есть у самого Аваста.

Alice_Cooper

Цитата:

ежли нужда заставит, поставлю Авиру.

Если нужда заставит, лично я поставлю именно бесплатную Авиру (никак не могу принять своеобразие работы Авировского Web-Guard'а в платных версиях - тормозит скорость И-нета практически в 2-а раза. Некоторые из-за этого сразу отключают Web-Guard, но это уже маразм.

В этом отношении Аваст "золотая середина" - трафик не тормозит, работает быстро и качественно, щадит ресурсы ОС.

andrew1692

Цитата:

видимо скрипт рекламный настроен так чтобы несколько раз один юзверь по нему не тыкал отсюда и вирус то есть, то нет хотя и вируса там нет

Спорить не буду, только как понять "несколько раз тыркал"? Я заходил утром, а во второй раз вечером и тыркал не по рекламе, а в избранном по ссылке на форум. Я там уже не первый год. Тогда не могу понять в чём причина. Поначалу всё начиналось со строки вверху типа эта стр. требует использования ява скрипта, а он у меня вообще отключен и включаю разрешение только если где нибудь закачку не дают.
------
Trumpeter
А чем COMODO тяжёл? У меня его агент (cmdagent.exe) в диспетчере занимает всего ~ 7 Мб и больше ничего нет.

thelamb

Цитата:

А чем COMODO тяжёл? У меня его агент (cmdagent.exe) в диспетчере занимает всего ~ 7 Мб и больше ничего нет.

Я не об этом...

Честно говоря, не люблю комбайны (хоть и выбираю при установке один фаервол).

КОМОДО пользовался до того времени, когда он представлял из себя один фаервол. А когда стал IS разочаровался - трафик стал несколько подтормаживать. Понятно, что всё это субъективно, но всё же. Вместе с тем надо признать, у КОМОДО наверное самый лучший HIPS.

Trumpeter

Цитата:

Пока остановился на Аваст + Outpost Firewall Free

Я тоже юзал этот фаер еще вместе с Авирой. Единственное его достоинство - это скорость, по крайней мере на ХР. Дальше начинаются недостатки... во-первых очень раздражает т.н. Анти-лейк контроль (в виде постоянных запросов, а такому-то приложению разрешить изменение критических объектов реестра или нет, или разрешить загрузку драйверов и т.п.) Подключаешься к инету - оказавается нужно создать правило в котором разрешаются входящие TCP (UDP) на PPTP. Потом заглядываешь в логи... оказывается фаер знает только два вида вредного траффика, это NetBIOS и ICMP. Больше он не знает походу ничего. Зато сетевые права дает по умолчанию столь многим программам, что аж кружится голова. Ну скажите мне пожалуйста, зачем давать полные права таким программам как Cyberlink PowerDVD? Не понимаю. И кончилась моя эпопея с Аутпостом тем, что я его попытался установить на старой машине под Windows 2000. Не прошло и нескольких минут как его пробили хакеры и в итоге получил я червя Win32.Virut.A. Собственно после этой истории я как только переустановил систему, сразу поставил McAfee Personal Firewall Plus 7.1.113 и Аваст. Больше месяца уже работает эта связка, пока тьфу-тьфу без нареканий. А на новую машину я наверное попытаюсь поставить Comodo 2.24, а может быть тот же McAfee 7.1.113, которым сейчас очень доволен.


Цитата:

Если нужда заставит, лично я поставлю именно бесплатную Авиру (никак не могу принять своеобразие работы Авировского Web-Guard'а в платных версиях - тормозит скорость И-нета практически в 2-а раза. Некоторые из-за этого сразу отключают Web-Guard, но это уже маразм.

Согласен. У бесплатной Авиры файловый монитор вполне на высоте, только поднастроить надо - выставить вместо редактируемого списка расширений базовый список, и выбрать еще "Проверять файлы при чтении и записи". И тогда все что валится в кеш IE и Оперы будет ловиться прекрасно. Иная ситуация с Мозиллой... вот там-то без веб-гуарда к сожалению не обойтись, поскольку Фокс как я слышал, запускает контент прямо из памяти. Таким образом как основной антивирус ИМХО, должен стоять Аваст, а Авира - как просто сканер по требованию.

«Лаборатория Касперского» опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в мае 2010 года.

Эксплойты и связанные с ними троянские программы составляют значительную часть лидеров как в рейтинге вредоносных программ, задетектированных на компьютерах пользователей при первом обращении к ним, так и в двадцатке зловредов в Интернете.

Данные рейтингов говорят о том, что на протяжении последних месяцев киберпреступники активно применяют эксплойты — специальные программы, атакующие компьютеры через уязвимости легального программного обеспечения. Цель их неизменна — получение конфиденциальной информации пользователей, но при этом способы распространения вредоносного кода, используемые техники, затрудняющие анализ и детектирование, варьируются.

В ТОП-20 рейтинга вредоносных программ, блокированных на компьютерах пользователей, отличились троянские программы, ворующие пароли и логины популярных онлайновых игр. Так, от Trojan-GameThief.Win32.Magania.dbtv пострадали пользователи CabalOnline, Metin2, Mu Online и игр производства компании Nexon.net.

Экспойты и связанными с ними троянцы заняли 11 из 20 позиций рейтинга наиболее часто встречавшихся вредоносов в интернете в мае 2010 г. Они занимают пять позиций подряд сверху, начиная со второго места, и присутствуют далее блоками по 2-3 модификации. Сразу три новых участника рейтинга представляют собой эксплойты для Java. Это указывает на то, что пользователям данной платформы следует регулярнее обновлять своё программное обеспечение.

Первое место в рейтинге вредоносных программ в интернете занял троянец Trojan-Clicker.JS.Iframe.bb. Его задачей является накрутка посещаемости сайтов за счет кликов, совершаемых от лица посетителей заражённых ресурсов. В мае 2010 г. этим троянцем были инфицированы почти 400 тысяч интернет-страниц.

Добавлено:

Цитата:

Почитал тут на одном сайте (Конкретно на Софтпортале) что якобы Avast Free не детектит рукиты. Автор ссылался на офиц. сайт. Интересно, это правда? Что-то не хочется такой информации верить...

Короче понял в чем дело. Тот кто это писал, просто попутал Avast и AVG. У последнего действительно нет анти-рукита, так же как и веб-щита (в бесплатной версии).

Кстати, "профессионал 4.8" блокирует скрипты а "фри 5.0" нет.

Mikola84

Цитата:

Кстати,  "профессионал 4.8" блокирует скрипты а "фри 5.0" нет.

блокирует только в 32 битном ie

У меня при каждом открытии пишет "script blocker".

Добавлено:
"блокирует только в 32 битном ie"

-Можно по подробнее.

Не могу провести кумулятивное обновление баз Pro v.4 на компе без Инета. Выбрасывает:
Can't install VPS update
Please, report following errorcodes:
Ver:4.8.1368
SI:0x00000005
ST:0x2000001C
LE:0x00000000
Че делать?

Mikola84

Цитата:

"блокирует только в 32 битном ie"

-Можно по подробнее.

а куда тут подробнее?

Цитата:

Блокировка скриптов (только в Professional Edition)

Резидентная защита Professional Edition включает дополнительный модуль, не содержащийся в продукте Home Edition - Блокиратор скриптов. Данный модуль наблюдает за выполняемыми скриптами (также называемыми WSH scripts - Windows Scripting Host). Он также сканирует все скрипты, запущенные как составляющая веб-страницы в вашем браузере. (Internet Explorer, Netscape Navigator и Mozilla).

вот все есть на офф сайте


Chimanalyt

Цитата:

Не могу провести кумулятивное обновление баз Pro v.4 на компе без Инета. Выбрасывает:
Can't install VPS update
Please, report following errorcodes:
Ver:4.8.1368
SI:0x00000005
ST:0x2000001C
LE:0x00000000
Че делать?

https://forum.avast.com/index.php?topic=47506.0
http://forum.avast.com/index.php?topic=52552.0

подскажите Avast free 5.0.0 - туда где поставил инет нет, т.е ежедневные обновления
vpsupd - но как узнать обновлялись базы или нет, Название одно и тоже для 5.0.0 file - vpsupd.exe - написано, что обычно базы обновляются каждый день, вот только на это обычно и расчитывать и качать через день, чтобы уж наверняка знать, что должны обновиться.

krserv

Откройте вкладку "Обслуживание"(ЛКМ по значку в трее) там увидите
- Текущая версия обновления (обновляется два,три раза в сутки) ;
- Дата выпуска обновления (когда последний раз обновлялись);
-Количество определений (вирусная база).

Добавлено:
Chimanalyt

А вы отключили модуль самозащиты - Настройки - Устранение неисправности-модуль самозащиты - отключить.

В программе понятно, а как мне на сайте узнать нужно мне файл обновления качать или нет? В файле -в свойствах вижу только дату, толи его создания, толи размещения на диске

Цитата:

а как мне на сайте узнать

На softodrom.ru в списке обновленных программ всегда можно найти свежий файл обновления для Avast!

Vnikl

Цитата:

А вы отключили модуль самозащиты - Настройки - Устранение неисправности-модуль самозащиты - отключить.

причем тут модуль самозащиты у аваст 4, к тому же ошибка обновления связана с нелегальностью аваста

andrew1692

Цитата:

если у одного антивиря выключен мониторинг, то грузить систму ему нечем

А как тода быть с антишпионами в режиме постоянного мониторинга? Взять хотя бы Spyware Terminator или Malwarebytes' Anti-Malware. По сути - это те же антивири.

Был ХР,
установил Windows 7---Avast pro 4.8 уже не блокирует скрипты?