» Avast! antivirus

myasorubka
Avast такого виря не знает и не лечит.
вот тебе в помощь от касперских:
Детектирование для этого вируса было добавлено 5-го января под именем Virus.Win32.Jlok.a. Если после обновления антивирусных баз файлы по прежнему не будут детектится, то высылайте их на newvirus@kaspersky.com. Также в антивирусные базы было добавлено лечение, которое расшифровывает exe файл и восстанавливает оригинальный документ, но ввиду некоторых особенностей переименование exe -> doc не происходит, т.е. эту операцию придется выполнить вручную.
В настоящий момент все случаи заражения носят узко региональный характер - г. Ташкент.
Nikita Shvetsov, Virus analyst. Kaspersky Lab Ltd

totalxxxx спасибо, я так и знал что это Ташкентский вирус. Теперь осталось найту эту "редиску" кто создал этот вирус

Уважаемые!!!

Подскажите как привязать Avast! 4.0 Professional к Download Master, какие выставить параметры командной строки и какой файл .exe использовать для того, чтобы avast! проверял каждый скачанный с интернета файл?

Заранее благодарю и надеюсь на ответ.

C:\Program Files\Alwil Software\Avast4\ashQuick.exe выставляешь и никаких параметров коммандной строки...

Народ помогите пожалуйста определить что это за вреденосная прога:
(некоторые антивирусы ее не определяют).

http://rapidshare.de/files/865344/saw.zip.htm

Вроде бы ничего страшного нету, просто когда ее запускаеш, время от времени появляется pop-up окно с интимными рисунками. Смотрю в памяти вот этот сидить, убрал ее и все всплывающие окна исчезли.

Может это просто прога, которую лучше просто выключить/удалить и не думать о ней.

Ребята, а что за прикол с открытием окна експлорера с папкой system32 при запуске системы?
Как поставил Avast так оно и стало выскакивать?
Думал, что это кто-то наследил, но после установки на другой комп история повторилась.
Может подскажете сталкивался кто-либо с подобным

avast! Home Edition 4.6.623

Цитата:

-fixed various problems in the new WebShield provider (ZoneAlarm privacy control related problems, access to SSL sites, access to HTTP/0.9 servers etc).
-fixed various problems in the new NNTP scanner (part of the Internet Mail provider)
-corrected installation-related problems in the case of the odd system setting NtfsDisable8dot3NameCreation
-IM Shield: added support for Skype and IM2 Messenger (NT-based systems only)
-corrected some hyperlinks in the program
-attempt to solve seldom Windows 9x virus dialog related freezes
-attempt to solve ashServ.exe system shutdown related issues
-added Norwegian language pack

http://files.avast.com/iavs4pro/setupeng.exe

Никто не знает, как базы бэкапить. Где лежат? А то не охота постоянно из инета выкачивать

avast! Home 4.6.652

Цитата:

Latest Changes:
- WebShield: solved problems with displaying of certain pages (incorrect handling of connection close)
- WebShield: removed NETBIOS reverse lookup (access to UDP port 137) (same applies to the mail scanner)
- WebShield: added detection of ZoneAlarm and subsequent deactivation of transparent proxy mode
- Better ability of dealing with corrupted archives
- Minor enhancements in some unpackers (RAR, ZIP, TAR, GZIP, ZOO)
- Added support for SIS archives (SymbianOS installation archives)
- Fixes in the mail scanner: problems with multiple simultaneous connections, removal of superfluous sending in case of client timeout
- Boot-time scan: removed limit of total length of the folder paths (1024B)
- Fixed a bug causing lack of detection of certain virus types under Windows NT 4.0

http://download2.avast.com//iavs4pro/setupeng.exe

В REGET с версией avast! Home 4.6.603 все работало. Для avast! 4.6.652 параметры командной строки ashQuick.exe не подходят. После окончания загрузки avast выдает сообщение проверено 0 файлов. Какие параметры командной строки нужно выставлять для данной версии.
Или с выходом нового все старые настройки анулируются?

У меня аваст работает совершенно прелестно. Полная бесплатность в свое время заставила меня попробовать сей антивирусник. После того, как я убедился в том, что он не тормозит и нормально убирает всякую шкню, я снес все остальные авиры. О чем собственно не жалею уже полгода.

Кстати, кто нибуть подскажет, как обновить базу и софтину ежели нет тырнета? Самому лениво искать...

То Bezzz
С каким ключом запускаете ashQuick.exe под Reget?

SIMSR
Не понял вопроса.

То Bezzz
В Reget есть строка Имя исполняемого файла
Туда пишем С:\PrF\...ashQuick.exe
А внизу есть строка аргументы. Так в эту строку пишем что-нибудь или нет?

Bezzz

Полностью поддерживаю . часто бывает что нету интернета а обновить нужно . Никто не нашёл как можно это сделать без инета .

То Bezzz
ashQuick не работает! Для проверки скачайте файл с
http://eicar.com/anti_virus_test_file.htm
ashQuick радостно сообщит, что проверено 0 файлов.

То Yurchik77
Еще можно обновить с со сменного носителя или из локального каталога.

To SIMSR
В Download Master у меня установлено
программа: C:\Program Files\Alwil Software\Avast4\ashCmd.exe
параметры: [FileName] --testall --archivetype=All

И все работает. С ReGet не пробовал. Кажется, там вместо [FileName] надо писать [File]. Попробуй - вдруг поможет.

То AlexArh
Спасибо. [FileName] не пробовал. Но потестим этот вариант.

Bezzz
Yurchik77
А вас какое обновление интерисует? Можно скачать с сайта специальный файл обновления и принести его на комп, где нет инета. Запустил и вуаля! Или имеется ввиду создание зеркала, как в NOD32, шоб другие компы с него обновлялись? Тада есть тоже способ. он на сайте описан. Но задача не тривиальная.

Попробовал эту штуку, как я понял, он умеет проверять upx-запакованные файлы! Не понравилось одно - в одном ехе-шнике (как в архиве) нашел трояна, кричит, что троян, но удалить не могу. По идее, надо весь ехе-шник удалять, а он не удаляет ничего, все остается, файл запускается и работает, а там кейлоггер Вручную такие файлы удалять? Не глупо?

Добавлено:
Да, еще скажите, кто давно юзает, сильно ли отличается он от доктора веба , и чем.

kullibbin
Ну для того, чтобы понять, нада юзать доктор веб
Могу сказать, что систему он грузит уж точно не больше. Функционал значительно превосходит вебовский, ну да это и так сразу видно ))). К сожалению, Home версия, ключ для которой бесплатно дают, не имеет расширенного интерфейса, что затрудняет планирование проверок и т.п. Оч грамотная функция проверки до загрузки ядра винды, можно убить гадость, которую не удалишь в обычном режиме. Если файл удалить не возможно, можно поставить галочку, удалить при перезагрузке. Хороший, уже встроенный модуль для The Bat! Из минусов - довольно странные настройки по автоматической работе болоков програмы и не очень адекватный перевод. Можно поставить автоматом сбрасывать все инфецированные файлы в карантин, но удалять сразу нельзя. Вобщем, прога у меня на машинах с ламмерами работает в автомате уже пол-года, я в основном доволен. И главное, не нада париться, что после обновления все слетит к праотцам. И компоненты и базы обновляются в полном автомате.

Цитата:

не имеет расширенного интерфейса, что затрудняет планирование проверок и т.п.

А что там еще в расширенном есть, что в простом нет? Планирование можно в планировщике прописать, виндовом, если это так уж необходимо, это вообще не минус никакой. Есть ли вариант, чтоб выбрать действие по умолчанию для инфицированных файлов, архивов, скриптов и т п?

Добавлено:
Что надо сделать, чтобы не регистрировать программу (не про версию, а хоум), то есть убрать лишнюю головную боль?

kullibbin
Кроме удобства расширенного интерфейса по проверке и планированию, ничего больше полезного в про от хоум не заметил. На форуме у разработчиков как раз говорилось, что в про больше возможностей для выбора действий с инфицированными файлами.(как раз то о чем ты спросил). Я честно говоря этого не заметил. Правда сидел на про очень не долго. Визуально настроек болше не стало. Т.е. они говорили, что ты как раз можешь выбрать, что сделать с вирусом по умолчанию удалить, вылечить или еще чего. Но че-то я там таких настроек не обнаружил. Там если ставишь так называемый тихий режим с ответом "нет" в каком-нить модуле - то инфицированный файл автоматом валится в карантин. Но можт я в ПРО чего и не доглядел....а в хоум точно так. Ну для ламмеров лучше и не придумаешь.
По поводу регистрации хоума, там вродь все просто, раз на сайте зарегился, ключ на полтора года те на мыло пришел. Я этим ключем уже штук 20 прог зарегил, все работает, обновляется. Так что тут помоему никакой головной боли...если бы денег просили, тада да... А лекарства живут как правило до выхода обновления компонентов, что бывает где-то раз в месяц...не удобно нифига.

А как его обновлять на машине, где нет инета? бухгалтерия, например, инета нет, а обновлять надо.
За ответы спасибо, присматриваюсь, пока нравится. Если указать, что все на карантин отправлять, и галку поставить, чтоб не спрашивал больше, то он сам будет все на карантин? Это даже удобно, потом хоть посмотреть, что там за вири были

Добавлено:
а сами базы для про и для хоум те же? и движок такой же?

То AlexArh
Спасибо, не помогло. Не хотят разработчики REGET подружится с AVAST.

То kullibbin
1. Обновления - из локольного католога на котором есть файл заранее скачанный из инета.
Запускаем и он сам обновляет AVAST.
2. Уровень эверистики у версии PRO выше. Хотя и находит практически большинство из чумы,но любит называть некоторые файлы червем, кои данными не являются.

SIMSR

Цитата:

Обновления - из локольного католога на котором есть файл заранее скачанный из инета.
Запускаем и он сам обновляет AVAST.

А просто базы не скачать ниоткуда? Например, я дома его обновил, если его папку перенести на другую машину, так можно? Просто для доктора веба можно взять все базы из его папки и на сидюк переписать, на другой машине обратно ему в папку скопировать, и все. Тут так не получается, как я понял? Если только одни базы надо обновить?

kullibbin
Нет, так не будет работать. Я смотрел на их сайте когда-то. Создать зеркало обновления можно, но довольно гиморно. Там перл нужен, какая-то еще прога... Если в тупую закачать базы с одного компа на другой.... не знаю, но сомнительно. Проще файлик с обновой выкачать. Плохо тока, что так компоненты не обновить...А так, можешь попробовать, скажешь, что получится
Движок один в один. Просто при введении прошного ключа открываются дополнительные опции. Базы соответственно тоже одинаковые.

То kullibbin
Цитата:

Цитата:

А просто базы не скачать ниоткуда? Например, я дома его обновил, если его папку перенести на другую машину, так можно? Просто для доктора веба можно взять все базы из его папки и на сидюк переписать, на другой машине обратно ему в папку скопировать, и все. Тут так не получается, как я понял? Если только одни базы надо обновить?

Так если Вы его уже скачали EXE файлом, что мешает также на другую машину перенести,
раз есть возможность на сидюк переписать.

То crapaud
По поводу эверистики - не согласен.

SIMSR

Цитата:

Так если Вы его уже скачали EXE файлом, что мешает также на другую машину перенести,

Да не скачивал я ничего, обновил через его апдейтер, только базы, например, или весь, потом если всю его папку на другую машину перенести, с заменой тех старых файлов, работать будет? Да ладно, просто попробовать надо.

То kullibbin
Вот отсюда можно скачать отдельно обновления для avast.
http://www.avast.com/eng/update_avast_4_vps.html
Там EXE файл, с него обновится.
В декабре 2004 на работе пробовали перенести базы с обновленной версии
на локал, без инета. Не получилось. Если у Вас получится, поделитесь опытом.