» avast! antivirus

Имхо, я снял нижнюю галку, но тут возможно неточность описания на русском языке. Возможно смысл такой, что кратковременное кеширование распространяется только на все неподписанные и прочие подозрительные файлы, а постоянное кеширование только на доверенные, подписанные и проверенные файлы. Т. е. туда зловред не может пробраться. Тогда и получается, что надо ставить оба чебокса. Один на одни файлы, другой на другие. Это просто сократит время проверки. Остаётся открытым вопрос, почему не стоит сканировать системные DLL. Разве в них зловред тоже не может пробраться? Вообще интересная история. Мавйкрософт требует у сторонних прог, чтобы были подписи, а в своей же ОС не все файлы имеют подписи. Лень было поставить, или причины другие?

sasherb
Если умеешь чиркануть разрабам, то неплохо было бы у них спросить почему окно обнаружения угроз такое маленькое, что туда не помещается ни полный адрес, ни название угрозы. Причём растянуть это окно невозможно:

thelamb 08:16 07-12-2011
Цитата:

Остаётся открытым вопрос, почему не стоит сканировать системные DLL

У меня, кстати, вчера Аваст на эту тему глюканул Объявил файлик sfloppy.sys из SYSTEM32\drivers\ руткитом и предложил удалить. Хотя галочка стоит, что не сканировать системные DLL...

p.s. репорт с virustotal

addhaloka
Читай выше, я добавил со скином. Я даже проверку до загрузки сделал 243 ГБ-17 мин! Угроз не обнаружено. Перезагрузился, то-же самое. Сегодня уже нет.

addhaloka

Цитата:

видно, что они друг другу противоречат, т. е. какой-то один из них должен быть отмечен, а не оба.

Именно это я и имел в виду.

thelamb

Цитата:

но тут возможно неточность описания на русском языке. Возможно смысл такой, что кратковременное кеширование распространяется только на все неподписанные и прочие подозрительные файлы, а постоянное кеширование только на доверенные, подписанные и проверенные файлы.

Возможно. Тогда нужно чтобы разработчики поправили описание, и больше не возникало подобных недоразумений.

Цитата:

Объявил файлик sfloppy.sys из SYSTEM32\drivers\ руткитом и предложил удалить.

Возможно, что какой-то процесс обратился к этому файлу...проверять процессы вы же не отменили.
Полезно было бы проследить к какое время и кто обращался к файлу sfloppy.sys

Это была ошибка в обновлении баз. На офф. форуме уже утром извинились.
------------------------------------------------------
Ну да ладно, я хоть за 3 года проверил комп на вирусы до загрузки ОС, а то всё лень. Правда я и не ожидал, что за 17 мин. проверит. Дело в том, что ни в одном экране его и не было т. е. никаких процессов. Выскакивало только окно (см. выше).

addhaloka 19:55 06-12-2011
Цитата:

Внимательно читая описание - видно, что они друг другу противоречат, т. е. какой-то один из них должен быть отмечен, а не оба.

Почему "противоречат"? Скорее повторяют (первая часть описания) друг-друга. Вторая же часть (основная) вполне чётко описывает принцип действия над объектами (правда не ясно над какими конкретно). Алгоритмов разделения по группам (краткосрочное, долгосрочное) может быть довольно много. Вендору виднее куда определить какие объекты (основываясь в первую очередь на размере файла).
На мой взгляд "противоречат" (по логике работы) не второй с третьим, а третий с первым, т.к. системные DLL-файлы и есть основа для постоянного кэширования - чтобы снизить нагрузку на систему, проверяться должны только те системные файлы, у которых была изменена контрольная сумма. CRC этих файлов как раз и есть содержимое постоянного кэша.

Вообще, не совсем понятно зачем вендору было разделять на три подветви один логический алгоритм проверки.. - лишнее. Только перегружают пользовательский интерфейс, вводя в ступор неискушенного пользователя неоднозначным выбором решения.

thelamb 08:16 07-12-2011
Цитата:

чиркануть разрабам, то неплохо было бы у них спросить почему окно обнаружения угроз такое маленькое

Там не окно маленькое, а буквы (слишком) большие
P.S. в 4 версии был хорошо подогнан шрифт в окнах предупреждений.
В последнем измененном интерфейсе есть зачатки задуманного, но не до конца (по каким-то причинам) реализованного.

Sorok

Цитата:

sfloppy.sys из SYSTEM32\drivers\ руткитом и предложил удалить.

И у меня такое сообщение выскакивало. После запланированной проверки ОС во время загрузки - всё нормально. И после этого стал реже тормозить. Значит, действительно какой-то руткит был. Мне после включения компа всё время сообщалось, что изменилась домашняя страница по умолчанию. Сейчас это сообщение не выходит.

Zaurik (13:58 10-12-2011)
Цитата:

Значит, действительно какой-то руткит был

Цитата:

Это была ошибка в обновлении баз. На офф. форуме уже утром извинились.

Цитата:

Are you sure (you have the latest VPS update) as this 'false positive' first occurred on the 6th December and was corrected in a VPS update that day in 111206-2.

Use the Ignore option and don't check the 'don't tell me about this again' option.

Добавлено:
https://encrypted.google.com/search?as_q=sfloppy.sys&as_sitesearch=forum.avast.com

Здравствуйте! Подскажите, у меня одного проблемы с автоматическим обновлением баз через прокси-сервер (обновляются только если дать пинка)? Причем это наблюдается на разных машинах.

lonelySword

Цитата:

через прокси-сервер

Лучше в настройках обновления явно прописать прокси. Тогда проблем не будет. К сожалению, автоматически прокси не всегда правильно распознаётся.

Цитата:

Лучше в настройках обновления явно прописать прокси.

Я на всех машинах так и сделал, не помогло.

lonelySword

Цитата:

Я на всех машинах так и сделал, не помогло.

Позже сам обновится. Ну, у меня так. Отчего и почему, я хз.

Цитата:

Позже сам обновится. Ну, у меня так. Отчего и почему, я хз.

Это началось с 5 версии, с тех пор с пинка и обновляется, автоматом не проходит. Думал в 6 версии исправят

lonelySword
Иногда больше суток проходит. Ставил в 11 числа, даже пинок не помогал не хотел обновляться через проксю, 12 не включали комп, а сёдня - опаньки, базы свежие.

Цитата:

Иногда больше суток проходит

2 недели не проходит, а может и большее. Я вот думаю, может антивирь на какой-то порт подключится пытается, а он перекрыт фаером? Хотя с пинка обновляется!

lonelySword

Цитата:

2 недели не проходит

Посмотри содержимое файла C:\Windows\System32\drivers\etc\hosts. Нет ли там затыки? Хотя - это вряд ли, если с пинка обновляется...
Автоматическое обновление выполняется с администраторскими привилегиями?
Ещё, если есть доступ к настройкам прокси - в них проверь.

lonelySword
Настройки - Обновления - Параметры обновления - Мой компьютер постоянно подключен к интернету (отметить ).

Цитата:

Автоматическое обновление выполняется с администраторскими привилегиями?

Настраивал из под админа


Цитата:

Настройки - Обновления - Параметры обновления - Мой компьютер постоянно подключен к интернету (отметить ).

Так и было настроено

Заметил, что если комп подключаю через нат (минуя проксю), аваст автоматом просит обновиться

lonelySword
Какой файрволл?
У меня из под трех не пускало Аваст 6 обновляться (до этого стоял Аваст 4,8 ПРО и проблем не было) : Ashampoo, Бронька, Pst. Поставил Windows7FirewallControlFree-XP-4.1.21.93 и пошло нормально.

Цитата:

Какой файрволл?

Freebsd PF. С фаерволом проблем нет

lonelySword
Полностью закрой файрволл (а лучше всего удали) и попробуй обновление Аваст

Цитата:

Полностью закрой файрволл

С фаером проблем нет, через него аваст автоматом обновляется, а через проксю (squid) не хочет!

Появляется окно фаера с вопросом разрешить или запретить какому-нибудь приложению выход в инет. Если не стоит галочка "запомнить" то выбрав нужное окно закрывается. Если же стоит галочка "запомнить" то приходится несколько раз нажимать "разрешить" или "запретить" чтобы окно закрылось. Почему так?

Доброго времени суток ,Господа хорошие..При установке АИС ,Файерволл Винды и Защитник не отключаются по умолчанию..Какие корректировки внести в настройки обоих Файеров , Особенно Виндосовские ,для пользы Общему делу? Ставлю местонахождением у обоих - Общественные сети..

o16rus, один файерволл лучше отключить, я отключил Винды, когда он был включен иногда сильно грузил процессор и система висла.

С файерами косяков не замечаю..поглядываю через Process Lasso/На форуме (Avast) вычитал ,что Avast успешно работает в связке с Виндовс"кими Защитниками..Пояснил кто-то из Фирмы..Хотелось настроить их на макс.взаимодействие..

goga11

Цитата:

Появляется окно фаера с вопросом разрешить или запретить какому-нибудь приложению выход в инет. Если не стоит галочка "запомнить" то выбрав нужное окно закрывается. Если же стоит галочка "запомнить" то приходится несколько раз нажимать "разрешить" или "запретить" чтобы окно закрылось. Почему так?

Утверждать не буду, но дело скорее всего в том, что прога лезет в инет по нескольким адресам. Поэтому по каждому адресу свой запрос, поскольку одно нажатие - один адрес (выход). Это можно проверить на вкладке Брандмауера AIS. Найдя там название проги.
o16rus
Я ставлю в AIS -Инет Зона высокой опасности, а в штатных имхо без разницы. В ХР вроде и настраивать особо нечего, да и в 7-ке тоже. Пробовал, но, как я понял, там можно настраивать только вход, но не выход. Штатные обычно никогда вопросов не задают. Т. к. вход и так закрыт. Так что настраивать имхо, надо только в аваст.

Всё гениальное просто!

Оффтоп. Ни кто не пользовался их новым продуктом - avast! EasyPass?
Интересно, что за программулинка.