» Avast! antivirus

avast! Home 4.6.665
[more=Changes]
Цитата:

Latest Changes:
- Added support for additional executable unpackers (FSG, MEW, PE Deminisher)
- Minor enhancements in the TAR unpacker
- More stringent checking of parameters passed into all avast! kernel mode drivers
- Added the ability to on-access scan network drives even if the avast! antivirus service runs under the LocalSystem account
- Standard Shield: removed OS freezing on startup when on-open scanning of all (*) files was selected
- Fixed a minor problem in aswTdi.sys (that could theoretically lead even to the "BSOD")
- Added detection of "computer reliability" and potential disabling of kernel-mode scanning if the computer doesn't seem reliable enough
- Increased maximum size of configuration data of the on-access providers (e.g URL blocking masks etc.)
- WebShield: solved problem with Hotmail access from Outlook Express (lowered the Keep-Alive "aggresivity")
- WebShield: decreased the number of data written to ashwebsv.ws
- WebShield: fixed problems related to crashing of various third party LSP modules inside the ashWebSv.exe process
- WebShield: improved timeout for non-HTTP connections (e.g. ICQ via JAVA) and default connection timeout increased to 15 minutes
- WebShield: implemented maximum size of scanned file during download (by default, 20MB)

[/more]
http://files.avast.com/iavs4pro/setupeng.exe

Странное дело. После drweb в папке на карантине лежит десяток вирей, трояны, кейлоггер.. Аваст на них ругается. но удалить не может - грит, не поддерживаемые архивы, хотя я могу это все спокойно удалить руками. Значит, открыть эти архивы она может, определить вирус внутри - тоже, а удалить или переместить - не может? Очень серьезный баг, грош цена такому антивирю Кейлоггер свободно запускается, хоть и ругается аваст на него Версия - хоум. Что предпринять?

kullibbin
А ты вааще архив не можешь из Аваста удалить или пытаешься в нем что-то выборочно лечить?

он мне орет, что в архиве зараза, но ни удалить, не переместить не может, и все на этом. Никаких вариантов - ни удалить архив весь, ничего. Хоть предложил бы вручную его прибить, а то ведь даже путь-то нормально не может показать... Это меня убило А запускаю этот архив - он самораспаковывающийся, с автозапуском - он и запускается, и работает...

Это в автомате или при полном сканировании? Мож дело в настройках?

и при полном сканировании, и правым кликом по файлу - проверить авастом... ничего не помогает, так он и пропускает его. И запуститься позволяет, что самое прискорбное. Для сравнения - drweb весь архив прибивает - там это можно в настройках выставить, пробовал antivir, тоже бесплатный - так он тоже не может из архива удалить, но орет даже при наведении мыши на этот архив. И при попытке запуска тут же прибивает разархивирующиеся файлы, что в принципе нормально. Да и работает раза в два побыстрее... кому интересно, что за файл такой - это дистрибутив perfect keylogger, как раз его аваст дает запустить на установку...

kullibbin
ты меня заинтересовал, покручу у себя и не тока на Авасте... Если эт так, нада разработчиков озадачить на форуме...

Цитата:

Странное дело. После drweb в папке на карантине лежит десяток вирей, трояны, кейлоггер.. Аваст на них ругается. но удалить не может - грит, не поддерживаемые архивы, хотя я могу это все спокойно удалить руками. Значит, открыть эти архивы она может, определить вирус внутри - тоже, а удалить или переместить - не может? Очень серьезный баг, грош цена такому антивирю

Зависит от типа архива, я думаю. Для многих форматов лицензионное соглашение просто не позволяет вносить изменения в содержимое, а прочитать - пожалуйста. Так что это не баг, это фича . А то что не хочет архив с вирусом удалять - это конечно он зря. Кстати, Касперский, по-моему, тоже не удаляет.

Цитата:

А то что не хочет архив с вирусом удалять - это конечно он зря.

Да я не против. пусть не выковыривает содержимое, но в таком случае надо пресекать всякую попытку запуска этого архива, и еще - кнопочку повесить, как вариант действий - удалить весь архив. Пусть вручную. Ну или хотя бы пути нормально показывать, не так, как там...

kullibbin
Странно. Скачал тут дистриб perfect keylogger 1.6.2. Avast! его вааще не видит в упор! NOD32 тоже. Дохтур Веб правда видит там вирус, идентифицирует его как троян... Можт некоторые разработчики принципиально не вносят такие проги в свои базы, т.к. назначение двойное. Вон Каспер и на RAdmin ругается...

Ну ты меня заинтриговал.. уже качаю

Добавлено:
Так, пишу результаты. Аваст я уже снес, поставил antivir - для сравнения. Скачал этот кейлоггер, он на диск сохранился. Скопировал - прошло. Сканер тут же нашел 4 объекта внутри. Удалить не сумел. Но зараженные файлы вычислил четко. Попытался запустить на установку - установка началась, тут же окошко монитора антивира с выбором действий, выбрал - запретить доступ. Так 4 раза. Естественно, установить не получилось А как аваст реагирует на попытку установить?

Добавлено:
Если еще учесть, что antivir проверяет сканером постоянно диск, в фоне, потихонечку, то в топку этот avast

Добавлено:

Цитата:

Можт некоторые разработчики принципиально не вносят такие проги в свои базы, т.к. назначение двойное

Если ты знаешь, что у тебя на машине будет стоять кейлоггер, то внеси его в исключения, всего-то А если его тебе кто другой поставил, а ты на антивирь надеешься? Кстати, antivir стартует как сервис, а аваст - если память не изменяет (могу ошибаться) - от имени юзера? Я тут рискую навлечь на себя гнев жителей этого топика, но ведь для общего же блага

kullibbin
Да не, аваст тож как сервис стартует.... Причем каждый модуль отдельным сервисом. Я-то раз в неделю принципиально проверяю на шпиенские модули AdAware, SpyBotом и SpyTonом из System Mecanic. Так оно надежнее будет. Раньше-то ни один антивирь спайваре не ловил, и сейчас еще как видно не у всех получается...вааще не дело конечно. Я задал вопрос на их форуме, посмотрим, че скажут.

Цитата:

Раньше-то ни один антивирь спайваре не ловил

рискую быть назойливым - проверь antivir-ом, у одного знакомого не получалось на одном чате зарегиться, ни доктор веб, ни аваст ничего не находил, антивир нашел и прибил, проблема разрешилась Его можно и с компакт-диска запустить, все проверить

kullibbin
Гы! Ребята с Аваста попросили файлик с кейлоггером. Выслал. Посмотрим, как оперативно сработают...
А антивир я знаю давно. Мне в нем не устраивает отсутствие проверки почты. Это основная трабла у меня. Я правда видел какой-то плагин для бата, вродь для него, но так уже и не стал пробывать.

я мож чего не понимаю, но зачем почту отдельно проверять, она ведь сама по себе - текст Если вложения - то они на диск сохраняются или запускаются, тут любой антивирь заразу увидит. Или еще что-то есть? Если хтмл - нормальный почтовик (не аутглюк) ничего не сделает, чего не надо.

ALL
А можно прямую ссылочку на закачку perfect keylogger 1.6.2.

То kullibbin
1.Реально - проверка в архивах идет. Если внутри архива есть инфицированный файл,AVAST предлагает его удалить (ксати голосом это озвучивает) и спокойно удаляет даже из RAR с функцией блокировки архива от изменеий. Для ZIP, RAR итд.Для CAB целиком удаляет архив. Если у Вас это не работает, то видимо трабалы с самой системой.
2.Откуда такая информация что в AVAST нет фоновой проверки. Есть!
3.Существуют ситуации, когда AVAST может запускаться и от имени пользователя. Но, реально положено запускать от имени локальной службы!

_http://www.blazingtools.com/downloads/i_bpk2003.exe

Цитата:

Если у Вас это не работает, то видимо трабалы с самой системой.

У Вас это тоже работать не будет.

Добавлено:
Может, имеется в виду версия PRO? Я же говорю о Home. Та, что бесплатная.

kullibbin
Тут как раз архивчик с червем пришел, все нормально, автоматом перенес в какантин...Попробывал вынуть и запустить сканнер - нашел, выдал сразу варианты действий - лечить, удалить, удалить после перезагрузки... Так что все вродь пашет с обычными вирями...

А, вспомнил, чем меня еще парил AntiVir... Регулярным обновлением по 1.5 метра чуть ли не каждый день... Как у него кстати терь с этим? Сорри что не совсем в тему...

архивчик можно на мыло kullibbinmail собака майл ру? Лучше в рар запаковать, с паролем. А обновление по полтора метра - да, только не каждый день.

kullibbin
Завтра намылю...

То kullibbin

Цитата:

имеется в виду версия PRO? Я же говорю о Home

Ну вот видимо в этом и отличие версий.
За линк спасибо. Ни avast! ни NOD не распознают.

обоих в топку, имхо Эта дрянь - кейлоггер - похуже любого трояна.

Подскажите - Avast 4.6.665 Номе станет на Windows 98 SE?

renreg
Легко! И на 95 встает

Попробовал скачать _http://www.blazingtools.com/downloads/i_bpk2003.exe
В процессе закачки Avast! выдал следующее:

Обнаружен вирус:
Имя файла: http://www.blazingtools.com/downloads/i_bpk2003.exe/bpkwb.dll
Имя вируса: Win32.Trojan-gen. {Other}
Тип вируса: Вирус/Червь
Версия VPS: 0527-2, 08.07.2005

и предложил прервать соединение
Отключил Web экран, скачал ехе, запустил проверку правым кликом по файлу - сканировать i_bpk2003.exe - avast! обнаружил Win32.Trojan-gen. {Other} в bpkwb.dll и bpk.exe
Предложил удалить - я согласился. Переименовал ехе в rar, открыл - зараженных файлов нет.
Запустил setup этого i_bpk2003.exe - результат такой же как при сканировании.

Avast! 4.6 Home Edition Сборка Jun2005 (4.6.665)

avast! Home 4.6.691
_http://files.avast.com/iavs4pro/setuprus.exe
avast! Pro 4.6.691
_http://files.avast.com/iavs4pro/setupruspro.exe

Пару вопросов по АВ
1.Поставил avast! Pro 4.6.691, настройки проверки : тщательный, проверять архивы.
2.Очень странное кол/во файлов получается, тое-сть при проверке например вновь созданного .txt, АВ пишет что число проверенных файлов 2 ??
3.УЖАСНО медленная проверка больших файлов mp3, tib, avi,ogg,iso… , проверка порядко 2000 ф .mp3 и 5 ф .tib(по 2 гб каждый) заняла порядка 40мин!

До этого перебровал множество антивирусов, уже почти год стоит AVAST домашняя версиия, проблем не замечаю работает отлично и самое главное всё это безплатно.

avast! Home 4.6.691
[more=Changes]
Цитата:

Latest Changes:
- Further improvements in executable unpackers (WinExec)
- WinExec unpackers are now supported even by the boot-time scanner
- Changes in ACE unpacker: security fixes
- Web Shield: fixed a bug that could cause even crash of the ashWebSv.exe process (in module wshtcpip.sys)
- Web Shield: fixed a bug that could cause crash of the process while terminating
- Web Shield: removed event handle leak
- Web Shield: fixed a bug related to HTTP status 100-Continue
- Web Shield: fixed parsing of HTTP response for the HEAD request - now "Save Link As" in Firefox works correctly
- Standard Shield: removed potential problem (that could lead even to system hangup) while testing network-based files under Windows XP
- P2P Shield: added support for KCeasy
- IM Shield: added support for SIM (Simple Instant Messenger), PalTalk Messenger and Tlen
- Fixed loading of default config values in resident providers
- Now the Silent mode in the Outlook/Exchange plugin works
- Added new GUI items (global program settings)
- Added the ability of not displaying of popup messages while a full-screen app is running (e.g. a game)

[/more]

Есть ли умельцы, которые могут не только сделать, но обьяснить: как локально можно обновить авастину, кроме как скачать с нета с сайта аваста абдейтину?
Допустим, у меня на работе стоит аваст хоум и дома тоже самое - какие файлы с работы выдрать и как их поменять дома(в безопасном режиме или просто отключив службы)?!