» avast! antivirus

Да, опять аваст удивил...
Просканировал систему с помощью Hitman Pro и был приятно удивлён, что он нашёл в папке WINDOWS "мирно спящего зверька" под названием Uninstall.exe Натравил на него Avast! с новыми базами, и что вы думаете, он молчит, ноль на массу!
Ну думаю это шутка, самому аш смешно стало зверёк то в системе спит с 28 февраля 2011 (дата зверька)
Кинул его проверить онлайн, результат меня удивил, ещё больше:


Уже все об этом зверьке знают, только Авасту забыли об этом сказать...
p.s. единственное радует при запуске этого зверька, Аваст запускает его в автопесочнице...

Люди помогите!Установил avast 4.8.1368.Все бы хорошо но появляется во время игры в онлайне рекламное окно с предложением обновить до AIS и игра сворачивается!В настройках не могу это отключить,может что то в реестре надо сделать,я ведь не спец.

BRTAndrey

Цитата:

Просканировал систему с помощью Hitman Pro

Вчера я тоже сканировал систему с Hitman Pro и он выделил файлы программ, которые я писал САМ и для СЕБЯ!!!
Ес-но, никаких вирусов я туда не помещал.
Вот вам и Hitman Pro

Sorok

Цитата:

Вчера я тоже сканировал систему с Hitman Pro и он выделил файлы программ, которые я писал САМ и для СЕБЯ!!!

И как он их пометил подозрительные или вирус?

BRTAndrey
Что Hitman Pro, что Malwarebites Anti-Malware обе есть и время от времени проверяю ими. Они не всегда правильно срабатывают. Если просто прикинуть, что вирус стоит с 28 февраля 2011 и до сих пор ничего не сделал, то вывод ... На шпиона можно проверить с помощью cports будет сразу видно отсылает ли он какие то сообщения. Но проверил, ни на ХР, ни на 7-ке такого файла нет.
Sorok
Это ни о чём не говорит. Возможно неправильно писал.

Добавлено:
Gadavre

Цитата:

Люди помогите!Установил avast 4.8.1368.

А зачем? 4.8 сколько помню, применяется админами. Ставь бесплатную 6-ку. Качай только с офф. сайта.

thelamb

Цитата:

Если честно, то не приходилось

Вот и моли Бога, чтобы не пришлось. Ты я вижу, пребываешь в уверенности, что сабж - это 100%-ная гарантия от проникновения вирусов на твой комп. Святая наивность...

Цитата:

А зачем? 4.8 сколько помню, применяется админами.

Не только админами. Если человеку нравится именно эта версия, он имеет полное право её юзать! А ты прямо на форуме, ничего не отвечая по существу, говоришь человеку "Ставь". Хоть бы ЛС использовал для этого, как сейчас это делаю я, с твоей подачи, между прочим

Gadavre
Да именно в реестре. Но где конкретно, не могу сказать. Обратитесь на официальный русскоязычный форум Аваст, там вам все растолкуют.

Alice_Cooper
Я об этом прямо говорю в самой теме аваст, что не противоречит теме. Уверенность ... ну если считаешь, что пользовние версий с 2004 года это не уверенность, тогда и говорить не о чём. Ведь я уже много раз писал, что проверка другими разовыми и замечу, разными, антирирусниками нечего отрицательного не обнаруживает тоже кое о чём говорит. Ну проверял буквально всеми. Делаю это раз в год, а Hitman Pro и Malwarebites Anti-Malware слегка почаще. Что ещё могу добавить, за эти годы, по советам, пробовал другие, разные, но всегда возвращался назад.

thelamb

Цитата:

ну если считаешь, что пользовние версий с 2004 года это не уверенность, тогда и говорить не о чём

Ничем не обоснованный аргумент. То что за эти годы не было ни одного заражения, говорит лишь о том, что ты не лазил по всяким сомнительным варез и порно сайтам, и не качал что попало. Если бы ты поступал иначе - даже в те, наивные годы давно подцепил бы, скажем, звонилку или кликера. В 2004-м году такие вещи на корню детектил только Каспер, больше никто. Ну и Авира тоже хорошо ловила вредоносные скрипты на лету. Я ставил Аваст 4.x в 2005-м - дюже не понравилось. Тормоза были похлеще, чем у 5-го (тогда еще) Касперского, толку же ноль. Травил я Аваст на верезники - ни одного эксплоита не остановил. Каспер же просто блокировал все скрипты на таких страницах. Ну и Авира тоже, чуть хуже, чем Каспер, но троянов в кеше браузера убивала моментально. И это - лишь только мои ощущения, а люди и Sality с Kido хватали с Авастом влегкую. Ну ладно, оставим историю... сейчас конечно картина другая: у сабжа полностью переписан движок, новые экраны действуют гораздо эффективней старых - это нельзя не признать. Но... пропускает ведь! Не хочу сказать, что Авира не пропускает - тоже пропускает, но меньше, нежели сабж. У меня вообще плохое отношение к 6-й версии - складывается порой ощущение, что, обкатывая новые технологии, чехи невольно портят то, что было удачно реализовано в 5-й ветке. Такое вот ИМХО. Кстати, очередная бетка сабжа опять вышла. Не помню номер, на Софтодроме читал.

Добавлено:
http://files.avast.com/files/beta/6.0.1184/setup_av_free.exe

Цитата:

Кстати, очередная бетка сабжа опять вышла.

Чет какие-то ерундовые изменения, имхо
Цитата:

- улучшена совместимость с Windows Vista SP0/SP1
- предпринята попытка решить проблему окрашивания окна Windows Media Player в красный цвет
- фаервол: улучшена совместимость с uTorrent
- улучшен процесс отправки образцов заражённых файлов
- введена новая возможность: CreditAlert (только для резидентов США)
- улучшено время загрузки плагина WebRep в IE
- внесены улучшения в автоматический установщик
- внесены улучшения в модуль "песочница"
- добавлены тайский и сербский языки

Free AV: http://files.avast.com/files/beta/6.0.1184/setup_av_free.exe
Pro AV: http://files.avast.com/files/beta/6.0.1184/setup_av_pro.exe
IS: http://files.avast.com/files/beta/6.0.1184/setup_ais.exe

Gadavre

Цитата:

появляется во время игры в онлайне рекламное окно с предложением обновить до AIS

Что-то подобное было, только окно было с предложением обновиться до 5 версии. Было такое решение: "...в настройках avast-a в "поиск сбоев" поставить галку "отключить модуль самозащиты avast!" и спокойно удалять файлы asw5not2.еxe и asw5noti.еxe". Можно попробовать http://forum.ru-board.com/topic.cgi?forum=5&topic=34349&start=0&limit=1&m=3#1
И как вариант отключить автоматическое обновление, обновляться вручную.

Цитата:

Что-то подобное было, только окно было с предложением обновиться до 5 версии. Было такое решение: "...в настройках avast-a в "поиск сбоев" поставить галку "отключить модуль самозащиты avast!" и спокойно удалять файлы asw5not2.еxe и asw5noti.еxe".

Нет таких файлов в 4.8

Gadavre, посмотрите здесь, возможно у вас другой случай
http://forum.avast.com/index.php?topic=66185.0 http://www.avsoft.ru/forum/read.php?PAGEN_1=1&FID=15&TID=5780#nav_start

Добавлено:
Sorok
Цитата:

Аваст никак не реагирует на попытки закачки вирусов и троянов с http://support.clean-mx.de/clean-mx/viruses.php?responce=alive

Проверил (avast! 6.0.1125 вирусная база 11.06.23-1) на десяти адресах: шесть заблокировал сетевой экран, два зловреда переместил в карантин, два файла дал скачать- в одном при сканировании обнаружил три вируса и только один определил как чистый.

INTRODUCING: NEW BETA VERSION OF AVAST - NOW 6.0.1198
And new in 6.0.1198:
- Firewall: the long-standing uTorrent compatibility problem should now be finally resolved
- improved tracking of file sources
- improvements in the installer
- fixes of bugs reported in the previous beta

Download links:
Free AV: http://files.avast.com/files/beta/6.0.1198/setup_av_free.exe
Pro AV: http://files.avast.com/files/beta/6.0.1198/setup_av_pro.exe
IS: http://files.avast.com/files/beta/6.0.1198/setup_ais.exe

Тут кто-то писал,что Avast жрет мало ресурсов компа.Не согласен.Сделайте эксперимент: Установите прогу онлайн радио Radiosure.После загрузки компа зайдите в папку с прогой и затем выйдите-будут тормоза,быстро не выйдите. Некоторые папки с играми у меня вообще мгновенно не открываются и виноват в этом аvаst.К сожалению за безопасность приходиться расплачиваться производительностью системы.XP, 2Ram,2.60ghz

Gadavre
В упор не верю. Может сам настраивал на проверку всё и вся во всех подробностях? Папка с Sacred 2 весом в 21,3 ГБ (22 964 094 946 байт) открывается в мгновенье ока. Файл в PDF весом в 180 Мб так же мгновенно открывается в Adobe Reader 9. Открываю большие запакованные игры в ISO, Zip, RAR и тоже никаких задержек нет ни на входе, ни, тем более, на выходе. Если и вправду сам настраивал, то надо снять галки с настроек типа *проверять каждый раз*.

thelamb
галки поснимать то можно в резидентной защите, только боюсь упадет детект вирусов.

Gadavre
Галки надо снять только там, где написано, что это будет здорово тормозить систему. Но такие галки можно проставить к примеру в настройках *Сканирование папок по выбору*. *Сканирование из проводника Windows* по правому щелчку мыши. Просто тогда придётся дольше ждать пока просканирует выбранную папку, или файл (если они огромные). А так аваст сканирует быстро. У меня вроде доходило до > 30 Мб/с точно уже не помню. Я сам не люблю ковырять и вникать в настройки, но иногда всё-же надо. Тут в шапке ведь есть как настроить аваст: Рекомендации по настройке [?]. Ну ещё самому вникнуть в настройки надо. Справка у аваст сносная. Понять можно. А так ... разрабы же знают, где обычно прячутся зловреды. И настраивают быстродействие не в ущерб качеству отлова. Расчитывать на то, что если будут просканированы буквально все файлы, то и вирусы не попадут, не стоит. Все они пропускают вирусы не потому, что файл *забыли проверить*, а потому, что они его не опознали. Я обычно сканирую все скаченные файлы сразу после скачивания, и на этом успокаиваюсь. К запароленым файлам отношусь с подозрением, если конечно скачивал не с офф. сайта, а с обменника.

Цитата:

А так ... разрабы же знают, где обычно прячутся зловреды. И настраивают быстродействие не в ущерб качеству отлова.

Лично я с этим не согласен. Если Аваст не настроить даже хотя бы по минимуму, который приведен в шапке, то есть шанс поймать что-нибудь в один прекрасный день.

Спасибо,будем разбираться.

thelamb
Gadavre
Там все дело в использовании постоянного кэширования файлов в Экране файловой системы. Я когда на Авасте 5 сидел, все это дело работало нормально, сейчас не знаю...

Alice_Cooper 23:46 01-07-2011
Цитата:

Там все дело в использовании постоянного кэширования файлов в Экране файловой системы.

Да вроде починили, в 6.0.1125. Аваст с некоторыми упакованными/криптованными exeшниками здорово тупит. В этом случае проблемную папку лучше в исключения добавить, имхо

Если поставить галки в Расширенные настр. файловой системы на *Сканировать все файлы* при открытии и при записи* то будут нехилые тормоза. Поэтому там их лучше не ставить. Да там же всё написано. А в *Дополнительно* хватает поставить галку только на кратковременное кеширование.
addhaloka

Цитата:

Аваст с некоторыми упакованными/криптованными exeшниками здорово тупит.

Наверное я такие не качаю. У меня в *исключениях* только то, что там было по умолчанию и то, что аваст сам добавил после нескольких моих *пропустить-разрешить*.

Добавлено:

Цитата:

есть шанс поймать что-нибудь в один прекрасный день.

Такой шанс всегда есть у любого антивирусника.

Цитата:

Если поставить галки в Расширенные настр. файловой системы на *Сканировать все файлы* при открытии и при записи* то будут нехилые тормоза

Это да-а... на собственном опыте проверено, еще в прошлом году. Не только тормоза будут, а вообще полное зависание системы.

Цитата:

Такой шанс всегда есть у любого антивирусника.

Есть-то есть, но для чего тогда придумали настройки? Знаешь, даже паршивый и дырявый NOD32 2.70.39 можно при желании настроить так, что защита будет весьма приличной - но тормозов прибавится, ибо движок у той версии был фуфловый. А у сабжа он все-таки в разы быстрее, так что можно подкрутить гайки не в ущерб производительности, более того - нужно!

Зачем нужны Экран сценариев и Экран поведения? От чего конкретно они защищают?
Фразы
"Экран сценариев обнаруживает вредоносные сценарии и не допускает их запуска. "
"Экран поведения отслеживает все действия в вашем компьютере, обнаруживая и блокируя любые нестандартные действия, которые могут указывать на присутствие вредоносного ПО. Этот экран непрерывно следит за входными каналами вашего компьютера, используя специальные датчики для выявления любых подозрительных действий."
звучат слишком расплывчато.
Разве экрана файловой системы недостаточно?

brRamires

Цитата:

Разве экрана файловой системы недостаточно?

Если у вас нет Интернета, то пожалуй, достаточно.

Alice_Cooper
Интернет конечно есть, иначе я бы не смог тут писать. Как насчёт связки файервол + экран файловой системы avast? Нужен ли тут сетевой экран и веб экран? Экран поведения как я понял вещь нужная, а вот про экран сценариев ничего не найти. Под сценариями имеется ввиду скрипты что ли, bat-файлы? Информации вообще 0.

brRamires
Экран сценариев это действительно ненужный довесок, работает только под 32-х битным Ишаком, и попросту дублирует функции веб-экрана. Сетевой - нужен, поскольку там блэклист вредоносных сайтов, он их блокирует при надобности. Основной веб-контент фильтрует веб-экран. Экран Поведения - это ХИПС, но он дерьмовый, лучше им не пользоваться, а найти другой.

Alice_Cooper
Понятно. Думаю, веб-экран тоже не нужен, т.к. он в свою очередь дублирует функции файлового экрана, ведь если скачивается вирус, то после скачивания он будет записан на диск, а в это время файловый экран его и проверит.

brRamires
Гораздо лучше и эффективней остановить вирус ДО ЗАПИСИ на жд, поскольку уже при записи, еще до старта, он может причинить немало вреда.

brRamires
Не стоит надеятся на то, что зловред попадётся ещё при закачке. Я всегда отдельно сканирую всё скаченное. Зато полное сканирование компа провожу раз в год. Чем мешают Экраны? Пусть работают. Открой окно любого экрана и увидишь, что экран работает. Внизу написан последний проверенный файл, или сценарий. Пощёлкай по страницам инета, или форума и увидишь, что меняется. К примеру у меня за 20 мин. проверено уже 750 сценариев.