» avast! antivirus

michail10
У вас хр?

michail10
У меня похожая проблема - не хочет к прову по VPN коннектиться с включенным брандмауэром - винда XP SP3. А так в остальном доволен полностью - нет паранойи на кряки в отличии от многих остальных типа каспера и авиры.

Какого чёрта Чехи убрали на сайте возможность скачивать AV-базу для версий 5,6 - оставив только для 4-ки?!! Хотя прямая ссылка ПОКА работает. Или они всерьёз полагают это ненужным?! Там в разработчиках случаем не подростки сидят, полагающие что везде и всегда будет доступ в Инет?!

avast! 6.0.1367 (экран поведения отключен) + XPSP3 Pro + Comodo Internet Security 2011 v. 5.8.211697.2124 (антивирус отключен)
При снятии блокировки с компа после ввода пароля ничего не происходит. Т.е. диалоговое окно блокировки уходит, а оболочки винды не появляется - просто синий экран.
Помогает только резет или выкл/вкл.
Никто не сталкивался?
P.S. на более ранних версиях avast! линейки 6 тоже самое, ниже не проверял.

lsd11
avast! Давно не дружит с COMODO и нужны танцы с бубном, чтобы их совместить, а где гарантии что не будет тайных, в смысле невидимых, конфликтов? Имхо, лучше выбрать что-то одно. Есть же бесплатный (до 18 апреля 12 г.) AIS. Я установил его на ХР ещё в июле. А кончится срок буду думать.

Доброго времени суток! Подскажите, у меня одного проблема при кумулятивном обновлении баз на последнюю версию 6.0.1367 Free уходит в ошибку типа "База не для этой версии", хотя если обновлять 6.0.1289 все проходит без проблем??? Скачал уже несколько vpsupd.exe файлов разных дат, так и не хочет обновлять 6.0.1367, причем на разных машинах...

Объясните что это за бред в настройках Avast Internet Security?

ziFFir
ВНИМАТЕЛЬНО ЧИТАЕМ описание!

sasherb 19:49 06-12-2011
Цитата:

ziFFir
ВНИМАТЕЛЬНО ЧИТАЕМ описание!

Мне тоже всегда казалось, что это бред. Почему два чекбокса (2-й и 3-й) отмечены? Внимательно читая описание - видно, что они друг другу противоречат, т. е. какой-то один из них должен быть отмечен, а не оба.

Цитата:

Мне тоже всегда казалось, что это бред. Почему два чекбокса (2-й и 3-й) отмечены? Внимательно читая описание - видно, что они друг другу противоречат, т. е. какой-то один из них должен быть отмечен, а не оба.

Мда как то странно,мож разрабам чиркануть ?

Lupik, по поводу кумулятивного обновления баз недавно было сообщение http://forum.ru-board.com/topic.cgi?forum=5&topic=34349&start=2360#21

Имхо, я снял нижнюю галку, но тут возможно неточность описания на русском языке. Возможно смысл такой, что кратковременное кеширование распространяется только на все неподписанные и прочие подозрительные файлы, а постоянное кеширование только на доверенные, подписанные и проверенные файлы. Т. е. туда зловред не может пробраться. Тогда и получается, что надо ставить оба чебокса. Один на одни файлы, другой на другие. Это просто сократит время проверки. Остаётся открытым вопрос, почему не стоит сканировать системные DLL. Разве в них зловред тоже не может пробраться? Вообще интересная история. Мавйкрософт требует у сторонних прог, чтобы были подписи, а в своей же ОС не все файлы имеют подписи. Лень было поставить, или причины другие?

sasherb
Если умеешь чиркануть разрабам, то неплохо было бы у них спросить почему окно обнаружения угроз такое маленькое, что туда не помещается ни полный адрес, ни название угрозы. Причём растянуть это окно невозможно:

thelamb 08:16 07-12-2011
Цитата:

Остаётся открытым вопрос, почему не стоит сканировать системные DLL

У меня, кстати, вчера Аваст на эту тему глюканул Объявил файлик sfloppy.sys из SYSTEM32\drivers\ руткитом и предложил удалить. Хотя галочка стоит, что не сканировать системные DLL...

p.s. репорт с virustotal

addhaloka
Читай выше, я добавил со скином. Я даже проверку до загрузки сделал 243 ГБ-17 мин! Угроз не обнаружено. Перезагрузился, то-же самое. Сегодня уже нет.

addhaloka

Цитата:

видно, что они друг другу противоречат, т. е. какой-то один из них должен быть отмечен, а не оба.

Именно это я и имел в виду.

thelamb

Цитата:

но тут возможно неточность описания на русском языке. Возможно смысл такой, что кратковременное кеширование распространяется только на все неподписанные и прочие подозрительные файлы, а постоянное кеширование только на доверенные, подписанные и проверенные файлы.

Возможно. Тогда нужно чтобы разработчики поправили описание, и больше не возникало подобных недоразумений.

Цитата:

Объявил файлик sfloppy.sys из SYSTEM32\drivers\ руткитом и предложил удалить.

Возможно, что какой-то процесс обратился к этому файлу...проверять процессы вы же не отменили.
Полезно было бы проследить к какое время и кто обращался к файлу sfloppy.sys

Это была ошибка в обновлении баз. На офф. форуме уже утром извинились.
------------------------------------------------------
Ну да ладно, я хоть за 3 года проверил комп на вирусы до загрузки ОС, а то всё лень. Правда я и не ожидал, что за 17 мин. проверит. Дело в том, что ни в одном экране его и не было т. е. никаких процессов. Выскакивало только окно (см. выше).

addhaloka 19:55 06-12-2011
Цитата:

Внимательно читая описание - видно, что они друг другу противоречат, т. е. какой-то один из них должен быть отмечен, а не оба.

Почему "противоречат"? Скорее повторяют (первая часть описания) друг-друга. Вторая же часть (основная) вполне чётко описывает принцип действия над объектами (правда не ясно над какими конкретно). Алгоритмов разделения по группам (краткосрочное, долгосрочное) может быть довольно много. Вендору виднее куда определить какие объекты (основываясь в первую очередь на размере файла).
На мой взгляд "противоречат" (по логике работы) не второй с третьим, а третий с первым, т.к. системные DLL-файлы и есть основа для постоянного кэширования - чтобы снизить нагрузку на систему, проверяться должны только те системные файлы, у которых была изменена контрольная сумма. CRC этих файлов как раз и есть содержимое постоянного кэша.

Вообще, не совсем понятно зачем вендору было разделять на три подветви один логический алгоритм проверки.. - лишнее. Только перегружают пользовательский интерфейс, вводя в ступор неискушенного пользователя неоднозначным выбором решения.

thelamb 08:16 07-12-2011
Цитата:

чиркануть разрабам, то неплохо было бы у них спросить почему окно обнаружения угроз такое маленькое

Там не окно маленькое, а буквы (слишком) большие
P.S. в 4 версии был хорошо подогнан шрифт в окнах предупреждений.
В последнем измененном интерфейсе есть зачатки задуманного, но не до конца (по каким-то причинам) реализованного.

Sorok

Цитата:

sfloppy.sys из SYSTEM32\drivers\ руткитом и предложил удалить.

И у меня такое сообщение выскакивало. После запланированной проверки ОС во время загрузки - всё нормально. И после этого стал реже тормозить. Значит, действительно какой-то руткит был. Мне после включения компа всё время сообщалось, что изменилась домашняя страница по умолчанию. Сейчас это сообщение не выходит.

Zaurik (13:58 10-12-2011)
Цитата:

Значит, действительно какой-то руткит был

Цитата:

Это была ошибка в обновлении баз. На офф. форуме уже утром извинились.

Цитата:

Are you sure (you have the latest VPS update) as this 'false positive' first occurred on the 6th December and was corrected in a VPS update that day in 111206-2.

Use the Ignore option and don't check the 'don't tell me about this again' option.

Добавлено:
https://encrypted.google.com/search?as_q=sfloppy.sys&as_sitesearch=forum.avast.com

Здравствуйте! Подскажите, у меня одного проблемы с автоматическим обновлением баз через прокси-сервер (обновляются только если дать пинка)? Причем это наблюдается на разных машинах.

lonelySword

Цитата:

через прокси-сервер

Лучше в настройках обновления явно прописать прокси. Тогда проблем не будет. К сожалению, автоматически прокси не всегда правильно распознаётся.

Цитата:

Лучше в настройках обновления явно прописать прокси.

Я на всех машинах так и сделал, не помогло.

lonelySword

Цитата:

Я на всех машинах так и сделал, не помогло.

Позже сам обновится. Ну, у меня так. Отчего и почему, я хз.

Цитата:

Позже сам обновится. Ну, у меня так. Отчего и почему, я хз.

Это началось с 5 версии, с тех пор с пинка и обновляется, автоматом не проходит. Думал в 6 версии исправят

lonelySword
Иногда больше суток проходит. Ставил в 11 числа, даже пинок не помогал не хотел обновляться через проксю, 12 не включали комп, а сёдня - опаньки, базы свежие.

Цитата:

Иногда больше суток проходит

2 недели не проходит, а может и большее. Я вот думаю, может антивирь на какой-то порт подключится пытается, а он перекрыт фаером? Хотя с пинка обновляется!

lonelySword

Цитата:

2 недели не проходит

Посмотри содержимое файла C:\Windows\System32\drivers\etc\hosts. Нет ли там затыки? Хотя - это вряд ли, если с пинка обновляется...
Автоматическое обновление выполняется с администраторскими привилегиями?
Ещё, если есть доступ к настройкам прокси - в них проверь.

lonelySword
Настройки - Обновления - Параметры обновления - Мой компьютер постоянно подключен к интернету (отметить ).

Цитата:

Автоматическое обновление выполняется с администраторскими привилегиями?

Настраивал из под админа


Цитата:

Настройки - Обновления - Параметры обновления - Мой компьютер постоянно подключен к интернету (отметить ).

Так и было настроено

Заметил, что если комп подключаю через нат (минуя проксю), аваст автоматом просит обновиться