» Avira AntiVir Personal (антивирус, antivirus)

ua3vui
Получается что WebGuard нужен?
"Самое противное случается, когда зверек реализуется не в виде скрипта, а в виде эксплоита для мультимедийных файлов. Вот в этом случае зверек самодостаточен, и свое грязное дело он делает сразу же, непосредственно сидя в процессе браузера, и в кеше его ловить бесполезно. "Вторичного" троянца в этом случае не будет, поэтому файловый монитор бессилен, вот здесь и нужен веб-модуль."

Цитата:

Получается что WebGuard нужен?

Вообще говоря задача не пропустить эксплоит лежит еще и на используемом браузере. И браузер и WEB монитор работают в данном случае помогая друг другу.На рускоязычном сайте Авиры выкладывали ссылку но вполне безобидную фотку автомобиля и где на вебстранице кроме Авто более ничего не было более. Тем не менее после её открытия WebGuard через несколько секунд закрывал страницу для просмотра и ругался не помню уж на что.


Добавлено:
Просто при закачках и тем более если канал не стабилен и могут быть разрывы соединения Web Guard лучше отключать.

Добавлено:
http://www.cobans.net/files/download.php?a=mj17ru Вот по этой ссылке при попытке закачать DMом архив сразу срабатывает Guard монитор. То есть WebGuard при закачке не нужен.Это моё ИМХО.

Цитата:

а может и какой-нить файл убить или каталог

у яваскриптов есть такие права? О_о

самое лучшее решение имхо, запретить браузеру доступ ко всем файлам, кроме тех что нужны ему для работы. и запретить создание новых процессов, кроме разрешенных юзером.
а вебгуард выкинуть, ну его, глючный.

Цитата:

а вебгуард выкинуть, ну его, глючный.

Использую на PSS с восьмой версии и никаких глюков не замечал. Почтовым клиентом правда не пользуюсь.
Чуть заметна задержка при открытии страничек и плюс примерно 20 Мег оперативной памяти.... Вот собственно и все его глюки.

Цитата:

а вебгуард выкинуть, ну его, глючный.

А лучше антивирь вообще выключить, ну его, тормозит.

Воткнул сервер дома щас - и не парюсь! Сегодня на работе еще на одной тачке почту не пускает - задолбало! ФТОПКУ глючные модули 9-ки

DJ_Diablo

Цитата:

почту не пускает - задолбало!

Вроде ведь 9-ка с почтой успокоилась?
На компах, где не идет - оставь 8-ку, базы все равно обновляются.
Интересно, почему на разных компах по разному?
У меня Premium и Security Suite без всяких глюков. 9-ки ENG.

ua3vui

Цитата:

плюс примерно 20 Мег оперативной памяти....

Ну ты и хватанул
Ты удали свою Авиру и посмотри сколько освободится. От 100 до 120 мб занимает и зависит от количества используемых модулей.

Serg_Ivanov Зачем всю Авиру удалять? Я говорю лишь о том насколько освободиться оперативки при удалении WebGuard судя по диспетчеру задач и удалении его из меню (Удаление и изменение компонентов программ) и конечно с остановкой соответствующей ей службы.

"WebGuard" нужен или не нужен, и как его не использовать, каждый решает сам. Но есть такой сайт "tk2.greedland.net" котрый полностью блокирует "WebGuard"

RW3DVK

Цитата:

Но есть такой сайт "tk2.greedland.net" котрый полностью блокирует "WebGuard"

Если желаете чем то проконтролировать такие действия, можно воспользоваться ресурсом Norton Safe Web
Для тех, у кого аллергия на WebGuard перед полным отключением модуля можно опробовать настройки с более низким уровнем эвристики или совсем снять там галочку, проверяться по базе web.cat.dat и модулем без эвристики.
ИМХО Совсем отключить, на крайний случай если слабый PC, интернет медленный и дорогой, да и для тех кто не заходит в зону «рискованного земледелия».

dgsjsj
Цитата:

Если желаете чем то проконтролировать такие действия

я знаю какие действия происходят, у того сайта "tk2.greedland.net" IP - 0.0.0.0, а ( Norton Safe Web ) проверяет "greedland.net" IP - 121.14.117.0. Разница есть? и оно проверяет "bbs2.greedland.net/avatars/00/78/28/30/1.gif№
И ещё, после ( Norton Safe Web ) идет " исходящее соединение, протокол TCP/IP , IP - 66.235.138.2, microsoftwindows.112.2o7.net ". [more=не хило]OrgName: Omniture, Inc
OrgID: MYCOMP-1
Address: 550 E Timpanogos Circle
City: Orem
StateProv: UT
PostalCode: 84097
Country: US

NetRange: 66.235.128.0 - 66.235.159.255
CIDR: 66.235.128.0/19
OriginAS: AS15224
NetName: OMTR-SJ1
NetHandle: NET-66-235-128-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.SJ1.OMNITURE.COM
NameServer: NS1.SJ2.OMNITURE.COM
NameServer: NS1.DAL.OMNITURE.COM
Comment:
RegDate: 2008-06-25
Updated: 2008-06-25

RAbuseHandle: ABUSE1937-ARIN
RAbuseName: Abuse
RAbusePhone: +1-801-722-7000
RAbuseEmail: abuse@omniture.com

RNOCHandle: NOC3078-ARIN
RNOCName: Network Operations Center
RNOCPhone: +1-801-722-7000
RNOCEmail: noc@omniture.com

RTechHandle: TSG62-ARIN
RTechName: Groesbeck, Travis S
RTechPhone: +1-801-722-7000
RTechEmail: tgroesbeck@omniture.com

OrgAbuseHandle: ABUSE1937-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-801-722-7000
OrgAbuseEmail: abuse@omniture.com

OrgNOCHandle: NOC3078-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: +1-801-722-7000
OrgNOCEmail: noc@omniture.com

OrgTechHandle: TSG62-ARIN
OrgTechName: Groesbeck, Travis S
OrgTechPhone: +1-801-722-7000
OrgTechEmail: tgroesbeck@omniture.com

# ARIN WHOIS database, last updated 2009-07-28 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
[/more]

RW3DVK
Согласен, косяка впорол с представленным адресом трекера "tk2.greedland.net"
Не проверил, повёлся на фразу
Цитата:

Но есть такой сайт

Вы конечно тоже повеселили
Цитата:

IP - 0.0.0.0

Недавно переехал в новое здание где нет нормального интернета, в связи с этим встал вопрос обновления бесплатной авиры. Перепробовав 2 способа из шапки, пришел к выводу, что они мне не подходят: 1й - выкачивает не тот продакткод, когда подставляешь нужный - не качает вообще ничего, 2й выкачивает фиксированный набор файлов, что мне кажется не совсем верно. Написал свое небольшое приложение, которое выкачивает полностью все необходимые файлы. На данный момент версии оно не проверяет, просто качает все подряд, описание чего находит в info файлах. Меня это вполне устраивает, т.к. дома безлимитка и 37 метров это не слишком много.

Кого-нибудь интересует доработка программы для контроля версий, т.е. чтобы программа качала только то, что действительно нужно?

Цитата:

bmu
Меня это вполне устраивает, т.к. дома безлимитка и 37 метров это не слишком много.

А не проще вам тогда скачивать готовый архив для "manual update" - Обновление антивирусных баз c офсайта?

bmu, пока что звучит интересно...

Правда, качать "всё подряд... 37 метров" ну совершенно ничем не лучше, чем качать кумулятивы на 16 метров и раз в квартал новый дистр

Как я понял из
Цитата:

1й - выкачивает не тот продакткод

ты заточил прожку именно под 9-ку? Тогда, если сделать,
Цитата:

чтобы программа качала только то, что действительно нужно

получится некий аналог Internet Update Manager, только под Классик -- а это штука действительно очень и очень нужная.

ЗЫ. Кстати, поделись плз в ПМ, какие именно варианты
Цитата:

когда подставляешь нужный

ты делал

Друзья, сегодня закачал Авиру Премиум (никогда не пользовался этой программой - в качестве интереса). Вопросы: Как запретить Авире при перезагрузке включать защиту в реальном времени? Ни в Управлении не выключается, приходится только при перезагрузке вручную вырубать, так как я люблю держать на компьютере около 5 антивирусов (зовите меня как хотите), ESET-главный, остальные должны (как я считаю) сидеть на своем месте. И вообще (честно) стоит ли Авиру держать на компьютере, если есть ESET Smart Security и BitDefender и CA ISS 2009.

Цитата:

I95
А не проще вам тогда скачивать готовый архив для "manual update" - Обновление антивирусных баз c офсайта?

Насколько я понял, это инкрементное обновление. Что будет если пропустил пару дней? И ведь там нет обновления исполняемых модулей.

Descloix

Цитата:

я люблю держать на компьютере около 5 антивирусов (зовите меня как хотите)

Не вопрос - назовем маниакальным параноиком, не меньше
Ну а по твоему делу - всё просто. Вообще не ставить гуард и подобные онлайн модули при установке, оставив только сканер. Всё.

Цитата:

И вообще (честно) стоит ли Авиру держать на компьютере, если есть ESET

Если очень ЧЕСТНО - А стоит ли держать на компьютере ESET если есть Авира?
PS Да и все остальное тоже. ИМХО иногда просканировать сканером от Веба или дяди Жени...

Цитата:

иногда просканировать сканером от Веба или дяди Жени...

Да, раз в квартал можно и куреИТ'ом почесаться А по-существу, ESET далеко не лидер, явно уступающей Авире. Авира в свою очередь уступает Касперу. Но мы любим Авиру именно потому что ненавидим Каспера.

Интересно, кто-нибудь видел серьёзный! анализ, что держать из антивирей, чтобы быть ближе к 100%? Заявления "у меня то-то и то-то и никакие вирусы не страшны" не в счет. Или каждый по себе выбирает?

Добавлено:
Avira Premium Security Suite стоит основным и менять не собираюсь. А что плюсом?

Цитата:

А что плюсом?

Если только из под BIOSa работать!

I G

Цитата:

Или каждый по себе выбирает?

По правде, сам спросил - сам и ответил.

Цитата:

кто-нибудь видел серьёзный! анализ

Ну если тестовые лаборатории, что в шапке "Обзор антивирусов..." не считать серьезными и вообще не доверять им, то в пору свою лабораторию открывать! Может будет по-серьезнее тех, что есть.

Цитата:

Авира в свою очередь уступает Касперу

... Да. К сожелению до сих пор не умеет детектить WindowsExplorer и весь svchost.exe

dimbat
К сожалению они действительно :
Более или менее независимые тестовые лаборатории.
К тому же тестируют каждый антивирь в отдельности. У меня вопрос был про комплект: чтобы минусы одного ( см пост ua3vui) закрывались плюсами другого.
AVIRA пропустила недавно у меня свежий msa.exe, на ВИРУСТОТАЛ результат 1/41-пропустили все известные! Пока искал что это - сломалась ОСЬ.
Держать, как Descloix
Цитата:

на компьютере около 5 антивирусов

?

ЗЫ AVIRA вирус уже добавила в базу.

Цитата:

чтобы минусы одного ( см пост ua3vui)

Если Вы имеете ввиду вот это -
Цитата:

К сожелению до сих пор не умеет детектить WindowsExplorer и весь svchost.exe

то это не минус Авире , а большой плюс.Не так давнш Касперский эти два элемента Винды называл вирусами и удалял. Сколько тогда машин полегло и сколько шуму было....



Добавлено:

Цитата:

VIRA пропустила недавно у меня свежий msa.exe

- зависит от настроек АВ. По умолчанию настройки Авиры лучше изменить . И потом любой антивирь иногда пропустит что-то.Для этого и нужно инлгда систему другим антивирем сканировать. И иногда ,когда Вы видите что система работает нормально - делать образы сис диска тем-же Акронисом например или ему подобным и сохранять их вместе с его аврийным диском на внешних носителях. В этом случае даже при серьезном заражении (когда например систему вообще не удается загрузить) легко в течении 10 минут вернуть систему в более ранне здоровое состояние в точности такой , какой она была на этот момент времени.

Была тема "Несколько антивирусов в системе одновременно" на Форуме Anti-Malware.ru
К самому ресурсу отношение неоднозначное, как и там к форуму Ru.Board.
Однако ознакомиться полезно с двумя высказываниями.Сообщение #101 p2u
и Сообщение #102 alexgr
Выводы очевидны, в связи с этим и тема то угасла.
От Microsoft рекомендации тоже однозначные.
Моё мнение, что попытки совместить разные продукты проходят многие увлекающиеся этой темой и убеждать их в нецелесообразности бесполезно. Кто то пройдёт этот этап и придёт к заключению, что какой-то опыт приобретен и самое полезное досконально изучить механизм защиты одного основного продукта и построения всего комплекса защиты начиная с настройки системы, браузеров, почтовых клиентов систем сохранения данных и т.д.

В извечном противостоянии вирусописатели Vs антивирусные базы всё равно проигрывают последние, по понятным причинам не успевая за новинками. Отсюда, держать несколько сканеров - преимущество сомнительное.
Другое дело - подкреплять базы эвристикой. Да, будет много фолсов, но есть шанс, что когда нибудь попадет в яблочко. Плюс Hips.
Геморно конечно, но более действенно против новых зараз.
Имхо, только так строится av защита. Без вариантов.

ua3vui

Цитата:

- зависит от настроек АВ.

Настройки максимум, но AVIRA его не видела даже когда сканер сунул мордой в этот файл, с другого диска, на зараженном все антивири заблокировались.
Тот же файл msa.exe, кот я послал в лаб AVIRA определили как вирус.

Цитата:

легко в течении 10 минут вернуть систему

Не стал, все равно планировал сменить диск "С", практически готов был другой (повезло).