» Lavasoft Ad-Aware

Timon_Crazy

Цитата:

е могу понять а авто-апдейт не работает шоли? зачем тут линки постить то? сорри за офтоп..

Работает.

Но кому-то (например, тебе ) удобнее качнуть файл.

Timon_Crazy

Уже обсуждалось. Узнавать о выходе обновления так легче и удобнее.

Подскажите пожалуйста как устанавливать плагин ARIES Rootkit Remover,
для чего он нужен и как он работает?

jane

Цитата:

Lavasoft ARIES Rootkit Remover 1.0

Это маленькая и полезная программа создана для обнаружения и удаления руткитов. Если кто не знает, то она видит и удаляет руткит от Sony. Фирма Sony уже распространяла свой руткит. Был большой скандал. Руткит сложно удалить с системы, так вот эта утилита поможет вам вовремя обнаружить и удалить его безопасно, так как порой руткит от Sony удаляется так, что наступает полный крах операционной системы.

Что такое руткит:
Как известно, компания Sony BMG использует для защиты своих программных DRM-компонентов rootkit -технологии. Наиболее неприятным последствием данной инициативы Sony является прямая возможность для вредоносных программ воспользоваться руткитом для сокрытия своего присутствия в системе. Руткит, это - набор средств, призванных скрывать последствия взлома и прятать от всевозможных антивирусов и других диагностических приложений вредоносные компоненты.

Это не плагин, а самостоятельная программа.

Sish

Не знаю у кого как, но у меня автообновление не работает.
Только что скачал прогу, установил. Пробовал обновить и английскую версию, и после русификации. Пишет, что последнее обновление было 358 дней назад, но соединяться с сервером Lavasoft не желает. Выдаёт ошибку обновления и всё.

Jun
Значит у тебя нет прямого соединения с интернетом.
Попробуй в настройках адрес прокси сервера.

Jun
смотри настройки соеденения.
небось через прокси ходиш? или фаервол стоит?

Latest definition file: SE1R108 17.05.2006
http://updates.ls-servers.com/public/defs.zip

Появилась тут потребность сделать локальный сервер обновлений AD-Aware, так как для тысячи клиентов скачивать по 700 килобайт очень накладно.
В следствии чего родился следующий скрипт:
=============начало файла===============================

Код:
<?
/*
+ ---------------------------------------------------------------------------------+
| LavaSoft Ad-Aware Local NetWork Update Server Script
|
| Write By Angpeu Cycypa
| e-mail:cycypa(a)gmail.com
| http://www.onet.ru
|
| $Source: /cvsroot/adawareupdate.php,v $
| $Revision: 0.1 $
| $Date: 2006/05/19 12:22:00 $
| $Author: cycypa $
+----------------------------------------------------------------------------------+
*/

//Переменные необходимые для работы.
$inetwufile = "http://download.lavasoft.de.edgesuite.net/public/wu.dat";
$localwufile = "wu.dat";
$updateurl = "http://download.lavasoft.de.edgesuite.net/public/defs.ref";
$localdef = "defs.ref";
//Получаем настройки с сайта и записываем их в массив.
$fd = fopen($inetwufile, "r");
if(!$fd)
{
echo("$inetwufile File open error<br />");
}
else
{
while (!feof($fd))
{
$netstr = fgets($fd);
$wunet[] = $netstr;
}
}
fclose($fd);

//Получаем настройки с локального диска и записываем их в массив.
$fd = fopen($localwufile, "r");
if(!$fd)
{
echo("$localwufile File open error<br />");
}
else
{
while (!feof($fd))
{
$netstr = fgets($fd);
$wulocal[] = $netstr;
// echo ("<br/>$netstr");
}
}
fclose($fd);
//Сравниваем даты обновления
if ($wulocal[4] <> $wunet[4])
{
echo "<br/><b>Filestamp different</b>";
//Если конфиги различаются то обновляем локальный конфиг.
$fd = fopen($localwufile, "w+");
if(!$fd)
{
echo("$localwufile File open error <br />");
}
else
{
//меняем значения в локальном массиве
$wulocal[4] = $wunet[4];
$wulocal[5] = $wunet[5];
$wulocal[6] = $wunet[6];
// сохраняем измененный конфиг
foreach ($wulocal as $index => $val)
{
fputs($fd, $val);
echo("<br/>$index -> $val");
}
// Качаем новое обновление с сервера.
$putdata = fopen($updateurl, "r");
$fp = fopen($localdef, "w+");
while ($data = fread($putdata, 1024))
fwrite($fp, $data);
fclose($fp);
fclose($putdata);
echo "<br/>New Update Downloaded!";
}
}
else echo "<br/>No New Update!";
echo "<br/>Job Done";
?>

cyc
Всё просто шикарно, за исключением одного: такие длинные посты рекомендую скрывать за тегом [more].

Хотелось бы узнать что лучше ставить на дом. ПК, Personal Plus или Pro? Всегда стоял Personal, вроде всё нормально.. хотя и до его установки не жаловался . Просто альтенативные программы находят кучу мусора после него.. А Pro - читал тормозит слишком, но не проверял. Вобщем, что лучше в соотношении скорость/эффективность?

Цитата:

А Pro - читал тормозит слишком,

Враньё, тем более он же не постоянно запущен.
Зато в Про есть Ad-Watch, что немаловажно!

G_ad
хм, мнение твоего источника почему-то противоположно мнению народа и последних сообщений в данном топике
1. различий в скорости работы между про и персонал - никакой. Все зависит от того, как настроить программу
2.тенденции таковы, что ad-aware не очень хорошо стала выполнять свои действия, имхо.

Latest definition file: SE1R109 22.05.2006
http://updates.ls-servers.com/public/defs.zip

Latest definition file: SE1R110 31.05.2006
http://updates.ls-servers.com/public/defs.zip

Latest definition file: SE1R111 08.06.2006
http://updates.ls-servers.com/public/defs.zip

Latest definition file: SE1R112 15.06.2006
http://updates.ls-servers.com/public/defs.zip

слетели все Local setting и после этого
Ad-aware не желает обновлятся,
то есть он соединяеться и пишет что обновлений нет! финиш..
что , где исправить?

Ingullka
Скачать и установить базу вручную

Ситуация такая, решил на днях просканировать машину "раздел на ADS",
Так на диске С нашел 5 штук, на других дисках грубо говоря около 15 тыс.И вот
нажимаю удалить появляется окно "Выбранное в карантин" и где то на 75 процентах процесс останвливается короче программа виснет. Правда на С 5штук удалил, но вот если массовое удаление то виснет.Переустановил программу все равно также.
В чем проблема?
Пример:
Other Alternate Data Stream Malware F:\Пестни\АЛСУ\Алсу_-_He_Lovers_Me.vqf:KAVICHS
Other Alternate Data Stream Malware F:\WillRock\sounds\player_change_wpn.wav:KAVICHS
Other Alternate Data Stream Malware F:\will\WillRock\textures\Skaly_0979.pct:KAVICHS
Почему-то в звуках, музыке много находит, даже в игре will rock всякие
звуковые файлы.

masgak
Scan volume for ADS-это сканирование с использованием эвристического анализа. В программе эта функция далеко не совершенна. В выборе режима сканирования сними галку возле надписи-Поиск вредных записей с незначительной угрозой. В эту категорию как правило попадает история открываемых тобой файлов.

Цитата:

Почему-то в звуках, музыке много находит, даже в игре will rock всякие
звуковые файлы.

Значит ты эти файлы часто открываешь, то бишь слушаешь много музыки на компе.

BOLiK_Ltd

Дело в том, что как раз-то, что находит программа считает опасными "красный паучок",
и удаляет зараза только по 20 -30 штук.Почему?

masgak
Я уже написал, что всё что нашла программа с использованием метода эвристического анализа, не обязательно является опасным. Я эту функцию ни когда не использую. А почему у тебя программа удаляет ограниченное количество объектов, я не знаю. У тебя какая версия: Pro или Personal? Я пользуюсь Pro и у меня таких проблем нет. Да и столько объектов она у меня ни когда не находила.

BOLiK_Ltd
Версия Pro самая последняя. Почему-то даже .gif картинки определяет как опасные,
хотя как я понял это сканирование на всякие рекламные модули что-ли.

Люди а крек у кого есть? на про версию

pofik

Цитата:

Люди а крек у кого есть? на про версию

В варезной ветке спрашивай, а не здесь.

masgak

Цитата:

Почему-то даже .gif картинки определяет как опасные,
хотя как я понял это сканирование на всякие рекламные модули что-ли.

Это сканирование на поиск различных объектов и ссылок, которые могут представлять опасность. А просто картинки она не определяет как опасные. Но вот историю их открытия она может определить, как представляющую опасность. И потом, ведь всегда можно занести нужные тебе файлы в Список исключений и больше не кипятить мозги.

Latest definition file: SE1R113 28.06.2006
http://updates.ls-servers.com/public/defs.zip

Привет народ!
С недавних пор - замечен мною такой вот баг. И я подозреваю, что поскольку AD_WATCH работает с реестром - это его вина.
Операционака WinXP SP2 Corporation, железо разное, но машины не слабее Celeron 1,7.

Проблема в следующем - стоит на машине AD_AWARE с активным ad_watch и NOD32 v 2.12 - мило так работает, всё отбивает, никаких нареканий... и вот в один прекрасный день - вы включаете свою машину, а все ярлыки имеют ущербный белый вид - все рисунки иконок одинаковые, стандартные - виндовые. Ни одно приложение не запускается - на попытку запустить прогу через иконку - винда предлагает открыть этот файл с помощью... на попытку запуска через меню "выполнить" - например проги "regedit.exe" - та же реакция. Т.е. отладить что-то с помощью стандартных средств винды - невозможно. Безопасный режим - та же песня. Переустановка винды поверх - то же самое. Кирдык в общем.
Это повторяется неоднократно - на разных машинах, с примерно одинаковым ПО, но с разной направленностью работ. Люди за ними сидят апсолютно разные и выполняют простейшие операции вроде набора текста и получения почты. Иногда лазают по инету.

Есть подозрение, что при попытке очистить машину от очередного вируса - портятся разделы реестра, отвечающие за запуск приложений и ярлыков: [HKEY_CLASSES_ROOT\exefile\shell] и [HKEY_CLASSES_ROOT\.lnk

Обидно, что приходится перебивать винду по новой. И хотя я это делаю с помощью AcronisTrueImage (большое им человеческое спасибо) - хотелось бы избежать таких вот багов в дальнейшем. Ваше мнение?