» Avira AntiVir Personal (антивирус, antivirus)

vladsmya
интересно, может попробовать переустановить другой дистрибютив и ключ,
зато при проверке у меня авира ругается на ntoskrnl.exe

Прошу совета у профессионалов. С какими ключами запускать Avira AntiVir Command-line Scanner, когда я загружаюсь с LiveCD? Время сканирования может быть сколько угодно большим. Но зато эффект нужен максимальный. Проблема в том, что я ни как не могу найти вирус. Список ключей привожу: [more]
Usage is: AVCLS [options] [path[\*.ext]] [*.ext]
where options are:
-? / -h ......... display the help text
-allfiles ....... scan all files
-defext ......... use the default extension list for scanning
-allboot ........ scan all boot records
-alldrives ...... scan all drives
-allhard ........ scan all hard disks
-allremote ...... scan all network drives
-wub ............ save unknown boot records to file '.\UKB.SAV'
-s .............. scan subdirectories
-z .............. files in archives will be extracted and scanned
-noboot ......... do not check any boot records
-nombr .......... do not check any master boot records
-nobreak ........ disable Ctl-C and Ctrl-Break
-v .............. verbose scan mode
-nopack ......... do not scan inside packed files
-e [-del | -ren] repair detected files if possible
[-del] non-repairable files will be deleted
[-ren] non-repairable files will be renamed
-ren ............ rename detected files (*.COM->*.VOM,...)
-del ............ delete detected files
-dmnoheur ....... disable macro heuristic
-dmdel .......... delete documents containing suspicious macros
-dmdas .......... delete all macros if one appears to be suspicious
-dmse ........... set exit code to 101 if any macro was found
-heuristic[:|=]1 heuristic detection rate low
-heuristic[:|=]2 heuristic detection rate medium
-heuristic[:|=]3 heuristic detection rate high
-r1 ............. just log infections and warnings
-r2 ............. log all scanned paths in addition
-r3 ............. log all scanned files
-r4 ............. select verbose log mode
-rs ............. select single-line log messages
-rf<filename> ... name of log file
?d = day, ?m = month, ?y = year (two digits each)
-ra ............. append new log data to existing file
-ro ............. overwrite existing log file
-q .............. quiet mode
-lang[:|=]DE .... use German texts
-lang[:|=]EN .... use English texts
-once ........... run AVCLS only once a day
-tmp<dir> ....... specify the directory for temporary files
-x<dir> ......... AVCLS looks for its files e.g. 'antivir3.vdf' in <dir>
-if<filename> ... AVCLS uses the given ini file
-kf<filename> ... AVCLS uses the given license file
-with-<type> .... detect unwanted programs,
like "dial", "joke", "game", "bdc"
"heur-dblext", "pck", "spr", "adspy", "appl"
the following types are enabled by default:
"dial", "bdc", "heur-dblext", "adspy"
-without-<type>.. like --with-<type>, but disables this type
-alltypes ....... combination of all known -with-<type> options
-qua-<type> <dir> the quarantine function enables detected files
to be isolate in special
directory by specifying:
"qua-move <dir>", "qua-copy <dir>"
or rather "-qua-restore <dir>", "-qua-delete <dir>
to restore or delete files
@<rspfile> ...... read parameters from the file <rspfile>
with each option in a separate line
[/more] .

Почему-то девятка не подсасывает мой собственный (другой) AVWIN.INI при silent установке.
Вот содержание setup.inf

Код:
[DATA]
DestinationPath="%PROGRAMFILES%"
ProgramGroup=1
DesktopIcon=0
ShellExtension=1
Guard=1
MailScanner=0
KeyFile=hbedv.key
ShowReadMe=0
RestartWindows=0
ShowRestartMessage=0
AVWinIni=avwin.ini
ScanMode=0
Rootkit=1

saluyt

dgsjsj

Цитата:

Сложно определить чему вы сейчас отдаёте предпочтение. Я имею в виду монитор.

Монитором сейчас вообще никто не стоит. Работает фаервол (Outpost), и все. Периодически проверяю сканером Каспером... кроме дерьма в скачанном (которое без проверки не запускается), ничего нет

Цитата:

Требуется соизмерять свои навыки по принятию решений со степенью своей же пароноидальности.

Цитата:

Scanner on-demand намой взгляд , должен быть на порядок пароноидальней монитора, которым постоянно пользуетесь.

Согласен. Поэтому и доверяю больше сканерам. Ориентируюсь по принятию решений на Каспера. Если на Авиру смотреть - так он иногда даже в дистрибутивах с офсайтов что-то находит (напрямую по базе вирусов, не эвристикой)...

PODs

Цитата:

Йоптить, а можно поинтересоваться что у Вас за канал и сколько Вы скачиваете в день приблизительно? Да я бы повесился, если бы проверял каждый свой скачанный файл всеми этими антивирями.

5Мбит (сейчас меньше, ибо прова глючит). В день ~ 10-100 Мб, гигабайтами не качаю. Проверяю сразу все (кроме экстренных случаев), примерно раз в неделю, до проверки ничего не запускаю...

М-да... В процессе автоматизации установки выяснилось следующее - если снести Microsoft Visual C++ 2008 Redistributable, то Avira даже не запускается, говорит, мол установка кривая, переставь. Во всяком случае avgnt. Стало быть убить его довольно просто, стоит лишь зацепить зависимые библиотеки? А если они другим софтом зацепятся, скажем той же системой, которая посчитает нужным их обновить?

Классик Восьмёрка. Начал ругаться ("троян/агент такой-то") на программу видеозахвата во время загрузки системы - ярлык программы в списке употребляемых, а Авира проверяет, что в меню Пуск. Но дело не в файле. Он был в исключениях. Удалил оттуда, добавил опять. Ругнулся. Проделал то же самое, захожу в папку программы - опять "агент/тот же".
В чём дело? Авира раньше жаловался и на несколько других программ, ярлыки которых тоже в Пуске, они в исключениях и антивирус их не видит, как и положено.

Почему в 9 версии AVSCAN пытается подключится к crl.microsoft.com ?

проверяет подписи файлов

Кто-нибудь знает, когда русская 9-ка выходить собирается?

Премиум девятка не обновляется - просто открывается окошко апдейтера и ничего не происходит. Останавливаю вручную. В отчете пишет следующее:

"[UPD] [INFO] Checking whether newer files are available.
[UPD] [INFO] Select update server 'http://0.0.0.1/update'.
[UPD] [INFO] Downloading of 'http://0.0.0.1/update/idx/master.idx' to 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [WARNING] The update was terminated by the user.
[UPDLIB] [ERROR] Download manager: The function WinINet::InternetOpenUrl() 'http://0.0.0.1/update/idx/master.idx' failed. Error: Время ожидания окончания действия истекло.
[UPDLIB] [ERROR] Download manager: An error occurred inside the WinINet library.
[UPD] [INFO] Downloading of 'http://0.0.0.1/update/idx/master.idx' to 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Update aborted by the user.
[UPD] [INFO] Select update server 'http://0.0.0.2/update'.
[UPDLIB] [ERROR] Update aborted by the user."

Что за странные сервера обновлений? Раньше стояла восьмерка премиум, которая обновлялась нормально. После ее деинсталляции реестр чистил.

Как заставить обновляться девятку?

Разобрался. Проблема была в настройках программы "Proxifier", которая перенаправляла траффик с машины на прокси-сервер по протоколу HTTP, а девятка ломилась по HTTPS. Хотя восьмерка раньше работала и по HTTP.

Не знаю, у меня наоборот, 8-ка с автоапдейтом тормозила, приходилось вручную запускать апдейт. 9-ка автоматом обновляется по несколько раз в день.

Fraerok

Цитата:

Кто-нибудь знает, когда русская 9-ка выходить собирается?

Администратор Forum Avira сказал, что остальные языки, включая русский, появятся где-то к концу Апреля:

Цитата:

Hello,
other languages like french, spanish, italian and russian will follow probable at 28.04.2009

Engaged Clown

Цитата:

проверяет подписи файлов

Спасибо.
А можно эту опцию как-нибудь выключить?

Так. Сделал первую версию silent установки "девятки".

Порядок действий можно посмотреть в комментарии к архиву, но все-же опишу как и что:

1. Quiet установка MS C++ Redisributable 2008 (то же самое делает presetup.exe)
2. Автоустановка Avira по сценарию из файла setup.inf
3. Остановка процесса avgnt.exe (дважды потому что за один раз он не убивается отчего-то)
4. Перезапуск сервиса Guard для того чтобы "отпустить" заменяемые "запертые" файлы (в частности avwin.ini, в котором отключена защита файлов, для нижней галки в AviraFix)
5. Вывод окна подсказки к AviraFix
6. Запуск AviraFix, ожидание нажатия галок, после этого - продолжение установки.
7. Копирование оригинального avwin.ini, в котором включена защита файлов.
8. Копирование шести файлов job с прописанным обновлением с разницей в четыре часа. (то есть обновляться антивирус будет каждые четыре часа, а не раз в сутки)
9. Запуск avgnt.exe
10. Перезапуск сервиса Guard - он запирает файлы и включает защиту самого сервиса.

После чего антивирус готов к работе, комп можно даже не перезагружать.
Тестируйте, замечания приветствуются.

_http://rapidshare.com/files/212268049/avira9_silent_byVarset.exe.html

Один нюанс - в каталоге %temp% не должно быть каталога RarSFX0 - пока борюсь с этой проблемой.

При запуске компа внизу справа вылезает табличка типа "Пора обновляться". Как-то не хочется обновляться так часто как предлагает AVIRA. Програмка AviraFix, я так понимаю, этим не занимается. Как же тогда отключить это всплывающее окошко?

Цитата:

Как же тогда отключить это всплывающее окошко?

Extras >Configuration (Expert) > General > Security

Настроить Alert, if last update older <количество дней, через которое Авира напомнит о том, что базы устарели>
Или там же снять галку Show Notice if...

INETnick

Цитата:

Как-то не хочется обновляться так часто

Зайди в Administration > Scheduler и убери "птичку" со строчки "update". Также выдели эту строку и нажми F2 > next > next > убери еще 2 "птички" > next > finish.

Вернулся на 8 APSS.
9 глючит, комп тормозит, бывает виснет при загрузке и не обновляется.
Win XP SP3.
Большая сеть на предприятии.
По-моему глюки связаны с сетью.
У кого на большой сети 9-а нормально работает?

I95

Цитата:

убери еще 2 "птички"

У меня только одна "Повторно запустить задачу по истечении времени". Убрал - не помогает. Всё равно всплывает окошко. Можно это конечно пережить, ведь через несколько секунд оно исчезает. Однако хочется покоя.

P.S. Пользуюсь русифицированной версией.

Пролистал несколько страниц назад, но так и не заметил пояснения относительно новой 9-ки Personal: работает ли в ней настройка на "тихое" удаление заразы монитором?

INETnick

Цитата:

Всё равно всплывает окошко

А ту галочку, что Varset советовал убрал?

То что я описал должно просто останавливать автоматическое обновление вирусных баз по расписанию.

I95

Цитата:

А ту галочку, что Varset советовал убрал?

Мда... Как-то не заметил. Всё в порядке - окошки пропали

pav
работает.
вот только теперь антивир очень любит заменять содержимое аввин.ини тем, что ему самому больше нравится

WatsonRus

Цитата:

Если установлена Авира, то у тебя уже есть комплект баз, только устаревших.

Да есть - от 19 января 2009 года.

Цитата:

Закинь ссылки в качалку и просто проверяй на обновление. У меня FlashGet 1.73 (классический) - там это реализовано на ура.

Как мне узнать это (кстати у меня та же версия FlashGet'a) - ведь при добавлении снова этих баз, например vdf2 или vdf3 - Flashget скажет, что такое уже было перекачать заново - это каждый раз значит перекачивать, тогда как понять тебя, что он сам перекачает только то, что нужно - ???

Dracula

Цитата:

Flashget скажет, что такое уже было перекачать заново

Если в настройках FlashGet выставлено "Получать дату и время создания с сервера", то когда он скажет что такое уже было, там ведь есть еще одна кнопка - "Проверить на обновление" - тогда он скачает базу, только если она изменилась (в выходные, как правило, немцы отдыхают - интересно, а вирусам о выходных сказали? ). Каждый день проверяй только vdf3.zip. Когда они сольют базы, сам увидишь - скачанный vdf3.zip станет маленького размера по сравнению с предыдущим. Тогда ту же процедуру с обновлением повторишь с vdf2.zip. И все...

Если сервер не отвечает, пробуй другой - от dl. до dl6. Но по-любому FlashGet будет долбиться до последнего... в отличие от штатной обновлялки, кстати...

Я пользуюсь только консольной версией, и постоянно так обновляюсь...

У меня были проблемы с версией APSS 9.0.355. Вернулся на 8.
Сегодня решил попробовать 356. Все нормально. Видно в 355 біл какой-то глюк.

ОООО! Риспект всем - давно чет не заходил сюда....как рас с тех пор как слез с Персонал Классик! Вот есть тема для обсуждения:
Стоит на серваке зеркало (IUM) и качает обновления для Avira.Antivir.Professional.9.En и для Avira.Antivir.Server.9. Соответствующие продукты стоят в локальных сетях и тянут с него обновления! Получаеться как....зеркало смотрит что изменилось на серваке авировцев и начинает тянуть измененные файлы aka базы и новые модули...Но фишка в том, что при появлении новой сборки сего продукта, зеркало начинает качать и новый дистрибутив и кладет его в папку \\\HttpRoot\release\upd\pkg\down\packages, тоесть файлы типа avira_antivir_professional_en.exe.gz и avwsrv_en.exe.gz на моем примере! Весь каждого дистрибутива по 30 метров с лишним...Мне это нафиг нинужно, ибо продукты скачал ручками и щас требуеться тока обновление модулей с зеркало, а заливка дистрибутиво просто жрет траффик! Как от этого избавиться реально или нет средствами IUM, или как так все хитро выкачивать не зеркалом, а флешгетом например! Принося домой папку зеркала, раскручиваю папку release через HTTP движок (http://localhost/release/update) и пускаю по сети домашней, тоесть по сути можно и не юзать IUM....ТАК ВОТ! Как все таки избавиться от скачки этих дистрибутивов?

Varset
будь-добр, отзеркаль avira9_silent_byVarset.exe

Возможно ли сохранить настройки авиры? Если возможно, то как это сделать?

[more=Версия]
avira premium security suite

Product version 8.2.0.252 21.11.2008
Search engine 8.02.00.126 24.03.2009
Virus definition file 7.01.02.211 24.03.2009
Control Center 8.00.70.08 26.06.2008
Config Center 8.00.70.03 12.06.2008
Luke Filewalker 8.01.04.10 10.02.2009
AntiVir Guard 8.00.01.30 10.02.2009
Filter 7.00.02.06 20.05.2008
AntiVir MailGuard 8.00.00.45 10.02.2009
AntiVir MailGuard helper service 8.00.02.00 09.05.2008
AntiSpam Library 7.00.04.06 03.02.2009
AntiVir WebGuard 8.00.15.00 12.06.2008
Scheduler 8.00.00.17 10.02.2009
Updater 1.02.10.34 27.06.2008
Avira Firewall 7.29.35.06 16.05.2008
Firewall Filter #1 7.29.34.06 07.05.2008
Firewall Filter #2 7.29.09.06 07.05.2008[/more]