» Avira AntiVir Personal (антивирус, antivirus)

aleksdem2
*Пока вы тут флудили , уже успел грохнуть русскую 9ку и поставить английскую 8ку, тоже Премиум, и тоже без Webguard'а.*
(почему 8ку? в ней можно включить звуковой алерт при автоматическом режиме Guard'а, что весьма удобно; в 9ке это доступно только для интерактивного режима; почему английскую? в русской 8ке не понравился коряво и неаккуратно сделанный перевод)

Соответственно, Opera 10 и IE8. Т.е., как видно, Guard срабатывает. А вот с кэшем Firefox 3.5.3, похоже, у Guard'а проблема, на к-рую мне и "повезло" наткнуться.

Цитата:

Если в кеш на диск записывается зловред, он гуардом (основным) детектится.

В случае с Оперой и Осликом - согласен. С Firefox - вопрос.

Добавлено:
serg53
Заголовок поправил.

aleksdem2
XenoZ

расстреляют за картинки))))

Цитата:

С Firefox - вопрос.

Нет там никаких вопросов. Есть некоторые особенности этого браузера. Во-первых, гуард срабатывает только при закрытии браузера. Только тогда происходит запись в кеш-память на диск. Ну и еще одна хитрость. Если после этого не очистить кеш (память) браузера и опять зайти на сайт с вирусом - реакции никакой со стороны Avira. Но не потому, что она не видит вирус, а потому, что браузер уже берет информацию с кеша, а вирус там уже убит (к нему запрещен доступ). Почистите историю и отправтесь опять на этот злощасный сайт. После его закрытия Avira опять отрапортует о ловле зловреда.
XenoZ, надеюсь мне, наконец удалось снять все Ваши вопросы?

Цитата:

а потому, что браузер уже берет информацию с кеша, а вирус там уже убит (к нему запрещен доступ)

а каким образом это идентифицируется?

mleo

Цитата:

расстреляют за картинки

Поправил.

Цитата:

а каким образом это идентифицируется?

Что Вы имеете ввиду? Если то, как это делает браузр - так я не знаю. Там, говорят, довольно сложная система обновления страницы.

mleo
Цитата:

расстреляют за картинки))))

12кБ на 2 скрина - не думаю...

aleksdem2
Цитата:

Есть некоторые особенности этого браузера. Во-первых, гуард срабатывает только при закрытии браузера. Только тогда происходит запись в кеш-память на диск.

Кэш смотрел при открытом Фоксе - бяка уже была на диске, а Guard и не почесался.

Добавлено:
Думаю, можно сделать предварительный вывод, что с кэшем Firefox'а у Guard'а Авиры - прокол.

основной антивирус КИС 2010, второй антивирь Avira AntiVir Personal, так, после проверки компа, он (Avira AntiVir Personal) ругается на файл 'C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\procstrt.exe', мол говорит, что это троян, всегда был хорошего мнения об Avire, а тут еще и эти обновления баз уже какой день подводят....

Цитата:

Думаю, можно сделать предварительный вывод, что с кэшем Firefox'а у Guard'а Авиры - прокол.

Только как частный случай. Я таких проблем не заметил.

ua3vui
Цитата:

Цитата:в Премиум варианте применены действительно более новые технологии
Не знал этого.

И правильно, что не знали. Потому что, нет различий по "более новые технологии", есть только по функциональностям.

aleksdem2
Цитата:

Только как частный случай. Я таких проблем не заметил.

Что совсем не значит, что их нет.
1. FF 3.5.3, скрипты запрещены:
При открытии страницы - тишина, Guard молчит.
2. FF 3.5.3, скрипты разрешены:
При открытии страницы срабатывает уже защита FF, предупреждая о попытке перехода по небезопасному адресу, т.е. скрипт запустился, Guard - молчит.

Прокол налицо. А что там происходит после закрытия FF - это уже никому неинтересно, т.к. скрипт свое дело сделал.

Цитата:

т.е. скрипт запустился

Мы же разбирали, что Гуард (основной) срабатывает только при записи файла в кеш на диск. Опять начинаем все сначала? Я устал и мне это обрыдло. Ваше право считать так, как Вам хочется.

Я же в меру своих знаний (скромных) и дальше буду стараться всем пояснить, что на сегодняшний день Avira даже без веб-гуарда намного надежнее большинства антивирусов. Вы же прекрасно знаете, что данный фрейм не детектится вообще KIS2010, NIS2010, ESS4 и массой других антивирусов, не смотря на наличие в них веб мониторов и еще более новых, прогрессивных технологий.

aleksdem2
Цитата:

Мы же разбирали, что Гуард (основной) срабатывает только при записи файла в кеш на диск.

Уже указывал, что запись в дисковом кэше появляется при открытом FF, т.е. запись налицо.

Цитата:

Опять начинаем все сначала? Я устал и мне это обрыдло.

Это Ваши проблемы. Эмоции лучше выплескивать где-нибудь в другом месте.
Здесь просто констатация факта: Guard Авиры vs кэш Firefox'а - возможная дыра в защите. А из-за чего получается такой эффект - совсем другой вопрос.

Засим предлагаю дальнейшее обсуждение этого вопроса прекратить, во избежание флейма. Можете задать вопрос разработчикам, если хотите.

кеш кеш... детект зверья в кеше защиты никак не прибавит

XenoZ

Цитата:

Уже указывал

Указывать не место сдесь. Я по этому поводу думаю (всего лишь) иначе.

Цитата:

Можете задать вопрос разработчикам, если хотите.

Это Вы мне? По-моему, вопросы, как-раз, у Вас возникли. Очень сожалею, что мои ответы не помогли в их решении. Попробуйте задать их, действительно, разработчикам или на официальном форуме.

Цитата:

Эмоции лучше выплескивать где-нибудь в другом месте.

Вы о чем? Признак усталости - это, наоборот, отсутствие каких бы-то нибыло эмоций.

Цитата:

Засим предлагаю дальнейшее обсуждение этого вопроса прекратить

Согласен.

aleksdem2
Цитата:

Это Вы мне?

Вам, Вам...Просто в свое время пришлось сотрудничать с разработчиками данной программы.Ваше? Вам и карты в руки.
[more=оффтоп...]
Цитата:

Очень сожалею, что мои ответы не помогли в их решении.

Сожалею, но, кроме категоричных заявлений и туманных рассуждений, с Вашей стороны ничего не было. Возможно, попытка помочь была искренней, но помощи, как таковой, не было. И не нужно быть таким упертым, всегда пытаясь оставить за собой последнее слово. Не комильфо...[/more]

XenoZ

Цитата:

Вам, Вам

Ну, если только в этом контексте. Увы, но свое время давно прошло. Да и что спрашивать - почему при обнаружении зловредного кода при работе с FF аллерт Guard появляется при закрытии зараженного сайта? Ну появился же -уничтожайте зловред. Никаких следов заражения или выполения зловредного кода до этого нет.
И вообще, вопрос изначально Вами ставился так: почему основной гуард Avira не детектит скрипты в кеше браузеров ( http://forum.ru-board.com/topic.cgi?forum=5&topic=31603&start=0#2 ). Мне удалось показать Вам, что это не так. Вами же приведенные скриншеты подтверждают это.
О какой туманности и упертости с моей стороны может идти речь после этого?

aleksdem2
Бесплатный совет: научитесь таки читать.

Цитата:

вопрос изначально Вами ставился так: почему основной гуард Avira не детектит скрипты в кеше браузеров.

Цитата:

Закономерный вопрос: почему Guard не мониторит дисковый кэш браузера?

Т.е. речь шла о конкретном браузере, поскольку пользуюсь исключительно Firefox'ом, к тому же в дальнейшем это прояснилось.

Цитата:

Никаких следов заражения или выполения зловредного кода до этого нет.

Чушь.
Цитата:

FF 3.5.3, скрипты запрещены: При открытии страницы - тишина, Guard молчит.

Но, при открытии в этот момент папки кэша Guard срабатывает (до открытия страницы кэш был очищен). Следы заражения налицо.

Цитата:

FF 3.5.3, скрипты разрешены: При открытии страницы срабатывает уже защита FF, предупреждая о попытке перехода по небезопасному адресу (могу вечером выложить скрин, если интересно), т.е. скрипт запустился, Guard - молчит.

И выполнение "зловредного кода" налицо.

Цитата:

Да и что спрашивать

Вот это и спросить. Пусть разработчики разбираются, с чем это связано, с особенностью кэширования Firefox'а или с багом в Guard'е...

А приведенные мной скриншоты подтверждают лишь детект скриптов в Опере и IE, не более того...

Знаете, XenoZ, я Вам очень благодарен.
Вы дали мне возможность показать всем, что
бесплатная Avira, а также платные варианты этого продукта с отключенным модулем веб-монитора отслеживают (мониторят) скрипты, выполняемые в браузерах. Успешно это делает основной монитор при поставленной ему задаче "проверять все файлы".
Все остальное, по большому счету, флуд. В процессе обсуждения Вы перешли на восьмую версию программы и "прояснилось", что пользуетесь только FF3,5 (А восьмерка, помнится, выпускалась вообще до выхода этой версии огненного лиса). Вы оригинально трактуете понятия "выполнения зловредного кода" и "следы заражения". То, чо сканер или монитор срабатывают при открытии папки со зловредом еще не значит, что Avira не заблокировала к нему доступ. (Можете проверить на любом вирусе).
Но я понимаю, что какие доводы мною не будут приведены, удовлетворения Вашего ждать не приходится. Ибо изначальная цель, поставленная Вами - найти серьезный изьян у Avira не достигнута. Скорее наоборот, еще раз доказан очень высокий уровень продукта.
И последнее. Я больше не буду отвечать на Ваши посты, чтобы не травмировать Ваше самолюбие. Еще раз спасибо и удачи.

aleksdem2
Цитата:

В процессе обсуждения Вы перешли на восьмую версию программы и "прояснилось", что пользуетесь только FF3,5

Причины перехода я указал, на детект это не влияет.

Цитата:

Вы оригинально трактуете понятия "выполнения зловредного кода" и "следы заражения". То, чо сканер или монитор срабатывают при открытии папки со зловредом еще не значит, что Avira не заблокировала к нему доступ.

Трактовка однозначна, и если Вы не хотите это увидеть - это Ваши проблемы.
(смысл второй фразы не уловил вообще)

Цитата:

Ибо изначальная цель, поставленная Вами - найти серьезный изьян у Avira не достигнута.

Полная чушь. Я всего лишь наткнулся на баг (или особенность) работы Guard'а Авиры с кэшем Firefox'а и обнародовал оное. Остальное - Ваши домыслы.

Цитата:

Вы дали мне возможность показать всем, что
бесплатная Avira, а также платные варианты этого продукта с отключенным модулем веб-монитора отслеживают (мониторят) скрипты, выполняемые в браузерах. Успешно это делает основной монитор при поставленной ему задаче "проверять все файлы".

Не стоит выдавать желаемое за действительное. По крайней мере с Фоксом у Guard'а - прокол. И не нужно с пеной у рта доказывать всем, что Авира - круче вареного яйца. Здесь не книга положительных отзывов, а обсуждение работы сабжа.

Добавлено:
All
Подправил шапку, добавив ссылки на предыдущие части.

имеем, "бесплатную авиру или платную с отключенным вебгуардом". заходим на вредосайт, ловим вредоскрипт, отрабатывающий в браузере и затем попадающий (или не попадающий) в кеш, где отлавливается (или не отлавливается) файлгуардом. вопрос - какая разница
Цитата:

почему Guard не мониторит дисковый кэш браузера?

:)

Цитата:

заходим на вредосайт, ловим вредоскрипт, отрабатывающий в браузере и затем попадающий (или не попадающий) в кеш

Было бы интересно увидеть пример такого вредоскрипта.

tahomavlz
Guard не ловит в памяти, поэтому
Цитата:

ловим вредоскрипт, отрабатывающий в браузере и затем попадающий (или не попадающий) в кеш

так "ловиться" не будет. Естественно, имеется в виду дисковый кэш, т.к. Guard отслеживает только чтение/запись на диск.

XenoZ
ловим, в смысле, отгребаем от него:))

Цитата:

Было бы интересно увидеть пример такого вредоскрипта

было бы интересно увидеть тестовый сайт, с явно заметным результатом выполнения (например, "тестовым трояном" появляющимся в %temp%)

Цитата:

было бы интересно увидеть тестовый сайт, с явно заметным результатом выполнения (например, "тестовым трояном" появляющимся в %temp%

Конечно. Но возможны и другие варианты. Хоть что-нибудь должно появиться - запись в реестре ключа автозапуска, изменение каких-то настроек.... Иначе - был зловред-не было зловреда - какая разница?

Цитата:

запись в реестре ключа автозапуска, изменение каких-то настроек

или прямой запуск :) (пару раз сталкивался с этим. не было ни хипса, ни вебгуарда, одним фаером обошелся)

еще тут кто то писал (или не тут) что браузерные яваскрипты имеют почти неограниченные права. т.е. возможен вариант, что какой нибудь злыдень сделает rm -rf / :))) это уже намного опаснее чем воровство пассов к асечкам-вконтактам

tahomavlz
Цитата:

было бы интересно увидеть тестовый сайт, с явно заметным результатом выполнения

Не раз уже упомянутый contactme.ru . Зайди на него Firefox'ом с разрешенными скриптами и получишь результат выполнения скрипта в виде предупреждения FF:


(IMHO, достаточно явно и заметно... )

Цитата:

Avira Premium RU to Personal RU Сonverter


Цитата:

Название: avira_premium2personal_rus.7z
Размер: 551.80 кб
Размещен: 2009-09-21 09:24:49
Скачать: http://stream.ifolder.ru/14104227

залейте на другой файлообменник, не могу уже какую неделю с него скачать


спасибо уже не надо, нашел на "Avirus.RU - русскоязычный форум поддержки",
кому интересно http://forum.avirus.ru/viewtopic.php?t=946

Цитата:

Я же в меру своих знаний (скромных) и дальше буду стараться всем пояснить, что на сегодняшний день Avira даже без веб-гуарда намного надежнее большинства антивирусов

Хотел бы добавить свои ИМХО. Есть множество тестов АВ продуктов от мномества в кавычках независимых тестировщиков.Которые проводятся каждый месяц или год и результаты в них меняются совершенно непроизвольно. И есть мнение ---- не обращайте внимание на какой-то тест. И даже он платный итд.Но всетаки если какой либо продукт находится в пятерках лучших по результатам этих бесчисленных тестилок - стоит на него обратить внимание.То Каспер и Веб куда-то опускаются и поднимаются, то НОД прыгает по всем пьедесталам,как уже готовый свалится под них итд итп. Но есть АВ продукты неизменно стоящие в числе лучших. И еще раз ----не обращайте внимание на данные тесты. Вот тут иногда стоит обратить внимание . И именно Авира всегда удерживается в пятерке лучших. Кто бы эти тесты не проводил итд итп

XenoZ
скрин ни о чем не говорит.. похоже на простую проверку по списку "плохих сайтов". хотя зайду посмотрю на него..

Цитата:

т.к. скрипт свое дело сделал.

Вот тут мне кажется и был бы полезен WebGuard


Добавлено:

Цитата:

Хоть что-нибудь должно появиться - запись в реестре ключа автозапуска, изменение каких-то настроек.... Иначе - был зловред-не было зловреда - какая разница?

в ТОМ ТО И ДЕ ДЕЛО,что ничего не появляется. Хотя теоретически должно появиться ,но на проктике этого никогда нет.

Цитата:

Вот тут мне кажется и был бы полезен WebGuard

- Практической пользы не видно.Это я свою цитату вставил. Просто основной модуль защиты поэтому и является ОСНОВНЫМ. Но еще никто не жаловался на заражение в результате несрабатывания основного модуля. И то,что Web Guard у меня сработал два раза за год ,а просто Guard не сработал еще не говорит о зараженности компа с которого и пишу это.