» avast! antivirus

Кто песочницу в авасте рискнёт проверить

Понятно.

ndch

Цитата:

Кто песочницу в авасте рискнёт проверить

обращаетесь не по адресу,вам сюда Обзор антивирусов под Windows

ndch

Цитата:

Кто песочницу в авасте рискнёт проверить

Так он этот файл даже при сканировании не видит как представляющий опасность.

Цитата:

Так он этот файл даже при сканировании не видит как представляющий опасность.

Если его проверить песочницей Аваста,это будет равносильно заражению,как то пробовал,спасла проактивка ОА,заблокировал вруч
ную прописку зловреда в автозапуск,после перезагрузки компа окно с предложением смс исчезло.

rom36319

Цитата:

спасла проактивка ОА

Что это такое ?

Цитата:

заблокировал вручную прописку зловреда в автозапуск,после перезагрузки компа окно с предложением смс исчезло

Можно поподробнее ?

chiclet
Цитата:

обращаетесь не по адресу,вам сюда Обзор антивирусов под Windows

Вопрос вполне конкретен и касается практики использования сабжа.

ndch

Цитата:

Вопрос вполне конкретен и касается практики использования сабжа.

да это понятно(что аваст пропустил локер),все будут хвалить только свое болото,а так лично для себя решите,нужен ли вам такой продукт.

ndch

Цитата:

Что это такое ?

Файрвол есть такой

Цитата:

Можно поподробнее ?

Наглядно



Добавлено:
а вот и сам зловред на моём рабочем столе

rom36319

Цитата:

Файрвол есть такой

0. Вы действительно думаете что все на планете знакомы с ним ?
1. Для брандмауэра такой функционал нехарактерен.
2. При чём тут сторонний софт ? Ведь обсуждается avast.

Вопрос также касался изолированной среды, песочницы, jail, sandbox, hips, проактивки; не суть важно как это назвать.

Вопрос в следующем:
насколько проактивная защита в avast годится для реального использования, в реальных условиях (а не в "тепличных) ?

С радостью принимаются ответы с непредвзятой форме:
1."avast pro/avast is" своей проактивкой это может поймать (вот скриншот/скринкаст)
2. avast, вне зависимости от редакции такое поймать на данный момент не может (система заражается).

Внятный ответ гораздо ценнее раздувания флуда и пошаркивания ножкой.


Цитата:

а вот и сам зловред на моём рабочем столе

Это с "просто авастом" ?

ndch
Ты спросил,я ответил

Цитата:

насколько проактивная защита в avast годится для реального использования, в реальных условиях

смотри выше,я уже отвечал на этот вопрос

Сленг не понял, ушёл проверять в виртуалку.

Цитата:

на форуме не флудят

Да я тебя просто не пойму,ты спросил,я ответил по делу,а несколько тысяч записей это не показатель крутости.
Так что насчёт флуда это к тебе относится в данный момент.
Вопрос закрыт.

ndch

Цитата:

насколько проактивная защита в avast годится для реального использования

Проактив Авастика (любого) НМВ на данный момент особой практической пользы не приносит, поскольку находится в зачаточном состоянии. От Автопесочницы (Песочницы) - реальная польза всё-таки есть, поскольку худо-бедно от не слишком крутых Вирусов на Win7 работает.
НО - алгоритм помещения ПО в Автопесочницу пока так-же вызывает сомнения в его эффективности.

К сожалению, нет сейчас под рукой Системы с Авастиком, что-бы "погонять" на Блокерах. Возможно, доберусь до него (на реальной Win7) во вторник. Как раз AV-базы там сейчас заморожены со вчерашнего дня.


Добавлено:

Цитата:

Ушёл проверять в виртуалку.

Проверка именно Проактивных технологий на Виртуальной Системе - недостоверна.

p.s. В большинстве других AV-продуктах ситуация с Проактивными технологиями ничуть не лучше.

dt100

Цитата:

Проверка именно Проактивных технологий на Виртуальной Системе - недостоверна.

Откуда такое умозаключение ?
Загрузка w7 с vhd достаточно близка к "реальности" ?

ndch

Цитата:

Откуда такое умозаключение ?

Виртуальная среда в принципе не может заменить реальную Систему, отсюда, в частности и происходит проблема совместимости конкретных продуктов с конкретными виртуальными средами. Например, разработчики того-же Касперыча неоднократно заявляли о его некорректной работе в среде VirtualBox.
Далее, серьёзные Вирусы модифицируют MBR Винчестера и затем загружаются/регенерируют оттуда - реакцию Антивируса при этом можно проверить опять-таки только в реальной Системе. Ну и т.д..

Кстати, на ресурсе antimalware.ru - так-же обсуждался этот вопрос в пользу именно реальных Систем.

rom36319
Под проактивной защитой Аваста имелся в виду Экран Поведения, который должен ОТСЛЕЖИВАТЬ вредоносные процессы в системе, затем определять источник и засаживать зловреда в карантин.

dt100

Цитата:

Виртуальная среда в принципе не может заменить реальную Систему

Остапа несло.

Цитата:

Далее, серьёзные Вирусы модифицируют MBR Винчестера и затем загружаются/регенерируют оттуда - реакцию Антивируса при этом можно проверить опять-таки только в реальной Системе.

Вы кого-то цитируете или всё же понимаете то, о чём говорите ?

Цитата:

серьёзные Вирусы модифицируют MBR Винчестера и затем загружаются/регенерируют оттуда

...При этом подменяя собой функции работы с диском БИОС, перехватывая прямой доступ к портам контроллера ИДЕ, а также эмулируя начальный загрузчик системы и её ядро (или как минимум ХАЛ) и модифицируя (в случае Вин7) содержимое УЕФИ бут-раздела...

2ndch
У Вас есть что возразить по существу?
Касперыч корректно работает в среде VirtualBox? Да или Нет?
Заражение MBR Винчестера отслеживается на Виртуальной машине? Да или Нет?

Цитата:

Вы кого-то цитируете ?

Нет, это моя фраза - можете цитировать !

Что-то не то АДИнф-ом, не то АЙДС-тестом повеяло... Ностальжи...

2VitRom
Смех смехом, а приключения с UEFI в дальнейшем ещё предстоят!

Проверил avast pro с этой непримечательно модификацией "классического" локера.
Результат - блокирование windows.

В чём PROFIT использования данного антивируса, господа апологеты ?

ndch

Цитата:

dt100

Цитата:
Виртуальная среда в принципе не может заменить реальную Систему

Остапа несло.

Скажу что многие маститые АВ тестеры отказались от тестирования на виртуалках и просто восстанавливают систему в начальное состояние Акронисом.Сам много раз у себя видел разную реакцию АВ на виртуалке и реальной оси.Это не относится к детекту по сигнатурам,а вот проактивные технологии неоднозначно тут работают.

ua3vui
Вы квотинг ещё раз прочитайте.

Проактивка в данном (с вышеприведённым локером) случае не защищает ни на реальной, ни на виртуальной системе.
Всём спасибо, вопрос закрыт.



Цитата:

многие маститые АВ тестеры отказались от тестирования на виртуалках и просто восстанавливают систему в начальное состояние Акронисом.

Естественно, вирусы умеют отслеживать что бы их "под чем то" не запускали.

ndch

Цитата:

Вы квотинг ещё раз прочитайте.

Не понял - что мне прочитать?

ndch

Цитата:

В чём PROFIT использования данного антивируса, господа апологеты ?

Многофункциональная, необрезанная халява, вот собсно и все достоинства сабжа. Плюс нетребовательность к ресурсам, относительная уже. От модификаций свежего вирья это, как ни прискорбно признать, защита очень средненькая, поскольку эвристер и проактивка крайне слабые. Если уж хочется уберечься от заражений свежими локерами, советую CIS, но и там, конечно 100%-ной гарантии нет. Но проактивка там кое-чем сможет помочь. ИМХО.

Alice_Cooper

Цитата:

Если уж хочется уберечься от заражений свежими локерами, советую CIS, но и там, конечно 100%-ной гарантии нет. Но проактивка там кое-чем сможет помочь

Из http://www.avast.com/ru-ru/free-antivirus-download это вроде бы совершенно не следует.
Из чего такие выводы ?

Добавлено:
На вид в is относительно pro добавлено:
Брандмауэр и Антиспам
Ничего похожего на улучшение эвристики не нарисовано.

ndch

Цитата:

Из http://www.avast.com/ru-ru/free-antivirus-download это вроде бы совершенно не следует

Верим рекламе? Ну-ну...

Цитата:

Из чего такие выводы ?

Из личного опыта.

ndch
Alice_Cooper

Цитата:

советую CIS, но и там, конечно 100%-ной гарантии нет. Но проактивка там кое-чем сможет помочь

Хм, CIS, это ведь не AIS.