» Avira AntiVir Personal (антивирус, antivirus)

5

Цитата:

но срабатывания веб гуарда нет... В отчетах пишет: При доступе к данным по URL

У меня скачивать не даёт (ни через IDM, ни браузером), идёт блокировка и алерты с акустическим сигналом, далее появляется предупреждение с закрытием страницы. Всё.

5

Цитата:

Но скачивать даёт

Да у меня тоже дает скачать сейчас,а вчера вылетало то окно что на моем скрине и в нем по умолчанию Авира предлагает запретить доступ. Но если ничего не нажимать,то закачка открывалась в IDM и файл скачивался. При его распаковке срабатывает основной монитор
Кстати сейчас окно вебмонитора не вылетает вообще и файл можно качать. Непонятно что то.Но при распаковке срабатывает Вообщем непонятка какая то.

Добавлено:
NOSS68 А вы сейчас попробуйте.
Цитата:

далее страница будет закрыта с таким сообщением:

Страница не закрывалась и этого сообщения не было. Я понимаю,что так должно быть,но возникало окно вебмонитора,что на моем скрине и далее сообщение закрывалось и закачка в IDM передавалась.Хотя на скрине Авира и в своих логах предлагала запретить доступ. Но сейчас вообще нет никаких алертов и все скачивается.


Добавлено:
Косяк у Авировцев ИМХО.

Добавлено:
Вообще работу вебэкрана Авиры можно проверить тут http://support.clean-mx.de/clean-mx/viruses Здесь ссылки на самые свежие вирусы. Кстати сейчас посмотрю,что с изменениями работы вебэкрана появилось ли...

Добавлено:
5 Здесь срабатывает
http://i.funmoods.com/fm/metanw/wr/ff/Setup.exe Но здесь срабатывает на вредоносный URL Что есть видно в базах вебэкрана.

ua3vui
А я проверил на всем известном:
При доступе к данным по URL "http://www.eicar.org/download/eicar.com"
обнаружен вирус или вредоносная программа 'Eicar-Test-Signature' [virus].
Выполненное действие: Доступ к файлу был заблокирован
там тоже блокирует.

NOSS68
Вообщем по этой ссылке сейчас все скачивается,без всяких алертов. Хотя вчера были.Но в файле вредонос.Конечно при распаковке сработает,но почему так? Что то в базах поменяли?5
Ну это тестовый вирус. И его любой АВ должен знать.

ua3vui

Цитата:

А вы сейчас попробуйте.

Ваши настройки тоже отличаются от моих? При моих настройках скачивать не даст, если я сам не дам "добро", нажав в выпадающем списке действий "Пропустить". При нажатии "Скачать", значок IDM появится в трее, но закачка не начнётся: три раза будет такой алерт со звуковым сигналом:

потом страницу перекроет предупреждение, как на скриншоте из предыдущего сообщения.

NOSS68
У меня сейчас вообще не появляется никакого предупреждения. Сейчас проверю настройки.

Добавлено:
NOSS68

Цитата:

При моих настройках скачивать не даст, если я сам не дам "добро", нажав в выпадающем списке действий "Пропустить".

Тоже самое ранее было у меня.


Добавлено:
Вообщем сегодня я снял вот эту галку Теперь окно алерта появляется. Если галочку снять, то нет. Сейчас посмотрю почему закачка в IDM все же передается.

Добавлено:
Вообщем закачка в IDM передается сразу и он начинает качать сразу,а в окошке алерта идет отсчет секунд еще. То есть отсчет секунд до нуля еще не завершился,а IDM уже скачал ,но это можно изменить в настройках IDM. То есть он настроен на автоматическое начало закачки. Ну просто мне так удобнее. Кстати в бесплатной версии видимо отсутствует настройка этой галочки,потому и алерта у нее нет. Но в любом случае при распаковке основной монитор сработает.

Добавлено:
Сейчас посмотрел фришку и вообще то эта настройка там есть. Но каким образом настройки сканера влияют на появление этого алерта - я не понимаю. По идее наличие этой галки ослабляет защиту. То есть не проверяются offline файлы. Потому эта галка и стоит по умолчанию. Чтоб не увеличивать нагрузку на систему. Каким образом ее снятие (что должно усилить защиту и несколько замедлить работу системы ) влияет на появление алерта --- не знаю.

Добавлено:
Сейчас алерт стал появляться без этой галочки. Ничего не понимаю. Сейчас Акронисом назад откачу. Толи с Авирой глюки ,то ли с компом.

ua3vui

Цитата:

Вообщем сегодня я снял вот эту галку Теперь окно алерта появляется. Если галочку снять, то нет.

Это вообще относится к настройкам System Scanner и никак не должно быть взаимосвязано с данной закачкой. Эта настройка работает только при проверке сканером, а не с WebGuard и Guard:

Цитата:

Пропускать оффлайн-файлы
Если опция включена, то при прямой проверке так называемые оффлайн-файлы не проверяются полностью. Т.е., эти файлы не проверяются на наличие вирусов и вредоносных программ. Оффлайн-файлы представляют собой файлы, которые с помощью т.н. иерархической системы управления памятью (HSMS) физически переносятся с жесткого диска на пленку. Эта настройка активна по умолчанию

По IDM по настройкам скачивания: Настройки:
Основные > Автоматически начинать качать web-ссылки из буфера обмена
Скачивание > Начинать скачивание сразу, еще во время демонстрации диалога "Информация о скачиваевом файле"
Поэтому он успевает среагировать на ссылку, но в моем случае Avira её блокирует и диалог скачивания у меня не появляется, соответственно и закачка даже не начинается.

NOSS68

Цитата:

Это вообще относится к настройкам System Scanner и никак не должно быть взаимосвязано с данной закачкой. Эта настройка работает только при проверке сканером, а не с WebGuard и Guard:

Так я понимаю это. Сейчас откатил систему назад и алерт стал появляться всегда. То есть и с этой галкой и без нее. Ситему откатил как только ноут стал себя странно вести после того\,как походил тут
http://support.clean-mx.de/clean-mx/viruses и понял что с компом непонятки и тормоза начались. Кстати без бэкапа Акрониса очень не рекомендую там проверять свой АВ. Там самое свежее и видать Авира что то пропустила. Потому как реакция на самую свежую заразу у нее появляется примерно в течении суток.

Добавлено:
NOSS68

Цитата:

По IDM по настройкам скачивания: Настройки:
Основные > Автоматически начинать качать web-ссылки из буфера обмена
Скачивание > Начинать скачивание сразу, еще во время демонстрации диалога "Информация о скачиваевом файле"

\спасибо конечно,но я это знаю.

ua3vui
А я сейчас снесу Фри и поставлю AIS, посмотрю будет ли алерт.
В AIS соглашаться на онлайн/отправку файлов (что-то типа облака там появилось)?

5
Да соглашайтесь. Платная версия кстати имеет молуль проактивной защиты. Это не классическая проактивка. Но ранее я проверял ее срабатывание на локеры. То есть основная защита не видит в файле вируса и срабатывание проактив модуля происходит при запуске экзешника. Но это далеко не всегда происжодит. Этот модуль до ума не доведен.Летом обещали.

5

Цитата:

В AIS соглашаться на онлайн/отправку файлов (что-то типа облака там появилось)?

Это ещё не совсем "облако", а автоматическая отправка подозрительных файлов на анализ в лабораторию, если вступаете в сообщество Avira ProActiv, здесь подробнее разъяснено.
Вступать или не вступать - дело личное, я вот вступил в Avira ProActiv Community.

В итоге поставил Avira Antivirus Premium 2012 (мне фарвол и child контроль не нужен)
вступил в Avira ProActiv, настроил повышенную защиту как в той статье.
Локер теперь качается, алертов нет, в отчетах пишет что доступ к нему был заблокирован, файловый монитор не срабатывает - похоже файл скачивается битый (из за веб-гуарда).
Так что все ОК.

5

Цитата:

Локер теперь качается, алертов нет, в отчетах пишет что доступ к нему был заблокирован, файловый монитор не срабатывает - похоже файл скачивается битый (из за веб-гуарда). Так что все ОК.

Если всё устраивает на данный момент, то хорошо. Вообще не совсем понятно, как локер может скачиваться, если идёт блокировка WebGuard и почему нет алерта с выбором действия. И в каком отчете это отражено тоже не понятно: есть "Отчеты" и есть "События", так в моем случае срабатывает WebGuard, появляется алерт, что и записывается в "События", а не в "Отчеты".

5
NOSS68
Файл с локером должен скачиваться, но только до момента, когда начинается зловред.
В результате скачивается неработоспособный кусок файла, зато чистый. Сталкивался. Где пишет - не помню.

NOSS68
Вчера повозился с ним. Вебгуард срабатывает,но файл действительно скачивается и причем полностью работоспособный. Далее при запуске его блокирует основной монитор. Но самое интересное - если отключить осн монитор,то при его запуске сработает МВАМ.Появится выбор действия. Выбираем отправить в карантин. Отправляем его туда.В карантине МВАМ появляется файл с именем Adware и причем время помещения его туда меньше текущего примерно на 4 часа.Перезагружаем комп и получаем локер с пиратским черепом внизу слева и тебованием выслать 2000 руб.

Добавлено:
Интересно - проверил сегодня - три раза срабатывает вебмонитор и уже Авира не дает его скачать

Добавлено:
Но прошлые дни он скачивался,хотя вебмонитор срабатывал и в отчетах была запись о запрещении доступа.

Добавлено:
То есть в нем три зловреда и на каждый вебмонитор срабатывает. Хотя имена их -SPR (потенц нежелательная прога).

Добавлено:
Насколько я понял на ХР и на семерке действия Авиры до сегодняшнего утра различались. Как я выше уже писал - ИМХО это косяк Авиры.

ua3vui
У меня XP, AP-10, скачивается кусок файла

ashtroy

Цитата:

SunkaZlo
Если после копирования файлов и перед запуском первого обновления поставить атрибут "только чтение" для avnotify.exe, то пустышка останется пустышкой

При обновлении пустой файл заменяется на avnotify.exe.tmp, и скачивается новый. Реклама всё равно себя проявляет.
Я бы предложил поставить на пустой файл какие-нибудь неправильные атрибуты, вроде тех, которые ставятся на autorun.inf, но не умею.

I_G

Цитата:

Файл с локером должен скачиваться, но только до момента, когда начинается зловред

Это если настроено Автоматически > первичное действие "Пропустить" у WebGuard в настройках или нажать на алерте эту команду. Тогда временный файл закачки для IDM, который находится в
C:\Documents and Settings\...\Application Data\IDM\DwnlData\ будет проверяться Guard, еще до того как скачанный файл (в данном случае архив) уже будет перемещён в основную папку закачки IDM.

ua3vui

Цитата:

Насколько я понял на ХР и на семерке действия Авиры до сегодняшнего утра различались.

Скорее всего на разных ОСях установлены разные настройки Авиры для разных модулей, другого объяснения не вижу.



Добавлено:
SunkaZlo

Цитата:

Я бы предложил поставить на пустой файл какие-нибудь неправильные атрибуты

И цифровые подписи к нему Авировские приделать... Сверяются файлы при обновлении, т.к. такие файлы (в т.ч. модулей) Avira при обновлении может заменить на более новую версию.

NOSS68

Цитата:

И цифровые подписи к нему Авировские приделать... Сверяются файлы при обновлении, т.к. такие файлы (в т.ч. модулей) Avira при обновлении может заменить на более новую версию.

С подписями, конечно, тяжеловато. Я предлагаю его мягко посылать при попытке переименовать файл в .tmp, на что он, как хорошо написанный код, будет переходить к следующим файлам для обновления.

SunkaZlo

Цитата:

Я предлагаю его мягко посылать при попытке переименовать файл в .tmp, на что он, как хорошо написанный код, будет переходить к следующим файлам для обновления.

Трудно спрогнозировать что может быть, если Авира начнёт проверять файл и не удостоверившись в его валидности (скоре всего сверяется контрольная сумма файла и соответствие с номером версии). Вот недавно для себя во время проверки открыл некоторую новость с обновлением: появление новой папки во время обновления и её исчезновение после, а также замена файлов.
Повреждается файл вирусных сигнатур

NOSS68

Цитата:

Скорее всего на разных ОСях установлены разные настройки Авиры для разных модулей, другого объяснения не вижу.

ИМХО нет. Чем тогда объяснить что у меня как выше писал вчера и позавчера вебгуард блокировал часть зловреда,а оставшийся его кусок при запуске вызывал локер винды.но в этом файле их три. Сегодня утром заблокировались все три части.Вебгуард срабатывал на файл три раза.Настройки я не менял.Кстати в ветке обзора АВ также описана странная реакция других АВ на этот зловред.Честно говоря подобной гадости ранее не видел.Кстати мои настройки от ваших не отличаются.Честно говоря в Авировских настройках особого разнообразия нет.

ua3vui
Если мы говорим об одном и том же архиве (на который я выкладывал скриншоты), то с самого начала шла его блокировка WebGuard. Как и далее, все попытки его скачивания при моих настройках ни к чему не приводили - были 3 раза алерты, которые по умолчанию по истечении обратного отсчёта "отказывали в доступе", затем страница перекрывалась и закачка в IDM не проходила. Не было даже окна диалога на скачивание и не было добавления закачки в главном окне IDM.

Цитата:

Кстати мои настройки от ваших не отличаются.Честно говоря в Авировских настройках особого разнообразия нет.

Насчёт вариантов первичного/вторичного действий для Guard и Scanner я бы с Вами не согласился, вариантов достаточно. Другое дело что они редко используются, да и тем кто начинает осваивать Авиру не зная нюансов, обычно рекомендуют либо использовать дефолтные настройки, либо те варианты на которые я давал ссылки, чтобы не запутаться. Также часто возникает проблема, пишут "добавил в исключения, а всё равно срабатывает...", забывая что нужно вносить в исключения и Guard и Scanner, иначе внеся только в исключения Guard при общей проверке (или определенного каталога по требованию) обнаружит Scanner со всеми вытекающими последствиями.

Добавлено:
Кстати, какие мысли по поводу нового теста (скоро результаты выложат):
Тест быстродействия персональных антивирусов (март 2012)
"уделает" Avira конкурентов по этим двум пунктам, как в прошлом году?
- Самые быстрые антивирусные мониторы (on-access сканеры)
- Самые быстрые антивирусные сканеры по требованию (on-demand сканеры)
Результаты теста антивирусов на быстродействие (май 2011)

NOSS68

Цитата:

были 3 раза алерты

У вас стоит ХР. В файле содержатся три вредоноса.Потому было у вас три алерта и после чего нечего уже было скачивать. У меня семерка и был один алерт,а остальное скачивалось (то есть еще два вредоносных куска).Сегодня утром были три срабатывания вебгуарда у меня.И все становилось как у вас.ННикакие настройки не менялись. Тогда почему прошлые два дня был один алерт,а сегодня утром при тех же настройках три алерта?


Добавлено:
Насколько я понял именно для семерки что то не было в базах в эти выходные ,а сегодня утром все добавилось.

ua3vui

Цитата:

Насколько я понял именно для семерки что то не было в базах в эти выходные ,а сегодня утром все добавилось.

Это как же так, для XP и Win7 разные базы?

Скачал ещё раз, результат как вчера, в очетах это:
При доступе к данным по URL "http://rghost.ru/download/37070130/1826a49cd28963c81f4469f4a60b5ec9a77b70a8/Key-Kaspersky.rar"
обнаружен вирус или вредоносная программа 'SPR/LockScreen.C' [riskware].
Выполненное действие: Доступ к файлу был заблокирован

алертов нет, файл скачался, файловый АВ промолчал, при попытке открыть или распаковать - ошибка архива.
Выходит веб-гуард хоть и позволяет скачать, но делает скачанный файл безвредным/битым.

А в настройках вебгуарда кстати особо и нечего настраивать.И впринципе его невозможно настроить так,чтоб при скачивании одного типа файла имелось разное количество срабатываний

Добавлено:

5

Цитата:

Выходит веб-гуард хоть и позволяет скачать, но делает скачанный файл безвредным/битым.

Это если архив скачивается. У вас кстати ось какая?

У меня Win7 x32

Цитата:

Это как же так, для XP и Win7 разные базы?

Нет не базы,а механизм поиска по этим базам. То есть алгоритм работы ядра.


Добавлено:
5

Цитата:

алертов нет, файл скачался

У меня три алерта сейчас. После чего вообще ничего не скачивается.Ось такая же.

ua3vui
Я настройки по умолчанию полность сменил на эти :
Настройка повышенного уровня безопасности
http://www.anti-malware.ru/forum/index.php?s=94fe86dc2f4bc7bb31584f77ee4caf76&showtopic=20757
может в этом дело...

5
Сейчас посмотрю.Кстати у меня не премиум,а AIS.

Добавлено:
И кстати вы используете IDM?

ua3vui

Цитата:

вы используете IDM?

Нет пока, система недавно развернута из образа большие файлы пока не качал, обхожусь браузером Firefox 3.6.28.