» Avira AntiVir Personal (антивирус, antivirus)

cap1


Цитата:

у меня обновилась и 4.04 и 5.04

А что именно обновилось? Изменилась дата, указывающая последний апдейт? Так самого апдейта не было, точнее то была пустышка. Авировцы перед праздниками сделали так, чтобы при запросе на апдейт, изменялась дата последнего обновления программы, но самих апдейтов быть не могло, так как последние два дня немецкий "райком" закрыт, все ушли отдыхать.

Я же выше написал, что и на самом сайте суппорта Авиры последнее (реальное) обновление датировано третьим апреля: http://www.avira.com/ru/

DJ_Diablo

Цитата:

Запускаю уже скан авирой

Круто! Запускать полноценный скан на заведомо проблемной Авире...("Безумтву храбрых поем мы песню..."). А опосля еще и ни на йоту не усомниться в результатах...
Нет, действительно, снимаю шляпу.
Ежели серьезно, на предмет рукитов юзани RootkitReveal - "весчь" древняя, но "от Русиновича", от его выводов и танцуй. Для Авиры же замути максимально облегченное сканирование, т.с. "познакомь с Системой" (к примеру, на одни вирусы и по одним exe-шникам), помочь может и не поможет, но уж точно не повредит.

И в "продолжение романа" о "чудачествах" 10-й Авиры. Парочка "свежих" случаев.
1. За здорово живешь пропустила скрипт. трояна "pdfupd.exe". Спустя пару часов "взволновалась" , стала "обтявкивать" разные системные файлы, в общем, заметалась...Но даже при прямом натравливании на сей "pdfupd.exe", тихо-мирно "зловредствующий" из временной папки - упорно отказывалась увидеть в нем какую-либо угрозу. Зараза "детская", старая, уж 5-7 лет известная ВСЕМ антивирусным базам (в том числе и Авиры), поэтому поведение 10-ки для меня необъяснимо...
2. Еще чуднее. Чистая система (на 99,9% точно - ноут складской, ОСа коробочная - если и не "девочка" по Сети, то сходила только к "Мелкомягким" и к той же Авире за обновой после инстала). Сканируем Авирой. Всё замечательно, всё чисто. С полчаса спустя Авира сигнализирует о трояне. Ничего не ставилось, в Сеть не заходилось...Где вирус ?! Гляжу - во "времянке" самой Авиры , её же собственный файл "ARKD0.tmp". Оборжались. Удалил беспроблемно - успокоилась. Сколько живу, но впервые видел, чтоб антивирь самого себя обвинял в "зловредстве".

P.S. Кстати, обратите внимание на этот "pdfupd.exe" (возможна синонимизация, разновидностей более трех десятков). Эпидемией, конечно, и "не пахет", но судя по сатистике, эта "зараза" за последние пару месяцев значительно активизировалась в зоне Рунета. Особливо касается тех, кто имеет дело с образовательным процессом (и - с соответствующими сайтами: библиотечными, университетскими форумами и т.п. Отмечены случаи заражения не только "документные" , но и непосредственно через сеть. Что, возможно, связано с новыми сетевыми сервисами).

Цитата:

А что именно обновилось? Изменилась дата, указывающая последний апдейт? Так самого апдейта не было, точнее то была пустышка. Авировцы перед праздниками сделали так, чтобы при запросе на апдейт, изменялась дата последнего обновления программы, но самих апдейтов быть не могло, так как последние два дня немецкий "райком" закрыт, все ушли отдыхать.

Нет, каждый день добавлялось 4-5 файлов

Уважаемые, кто-нибудь знает каким образом избавиться от надоедливого попапа, появляющегося в трее после загрузки системы и предлагающего обновить версию до 9. Текст попапа:
"Новая версия AV9. Это действительно надежно.

Выиграйте от еще более быстрого распознавания вирусов
- нескольких профилей конфигурирования
-увеличения мощности ПК
- защиты продукта"

Уже все перепробовал, но никак не удается избавиться...

PS Avira Pro 8.2
Win XP SP2

forser внимательно читаем шапку "Отключение Splash-экрана при загрузке ОС"
и "AviraFix для 9 версии"

ChronoAngel, вот и почитай внимательно то, о чем я спрашивал и то, что в шапке... Насколько я понимаю, в шапке речь идет о других попапе и сплэше...

forser что значит о другом,вы попробовали сами то?!
Никто кроме вас не жалуется между прочим,заюзали лекарство и всё в порядке.

И для восьмой было лекарство,в шапке также читаем ("Комбайн" для настройки (отключение сплеша, рекламы, хода обновления) на Windows+NTFS)
http://www.mediafire.com/?m3w3zyv2m3d

Обновленный скрипт для создания локального зеркала ОС Linux.
Оригинал скрипа взят из шапки
http://forum.ru-board.com/topic.cgi?forum=5&topic=31603&start=420#4

Добавлена поддержка avira9 ru.
Добавлена поддержка avira10 en.
(тестировалась только на XP)
http://ifolder.ru/17159599
Пароль avira_mirror

подскажите, 10 проверяет входящую почту или с бубном попрыгать нужно....?

ChronoAngel

Цитата:

что значит о другом,вы попробовали сами то?!

Пробовал...

Цитата:

И для восьмой было лекарство,в шапке также читаем ("Комбайн" для настройки (отключение сплеша, рекламы, хода обновления) на Windows+NTFS)

Во-первых, данный метод корректно работает под NTFS, т. е. путем ограничения прав на запуск файла. У меня же FAT32, а она не поддерживает данный метод...

Во-вторых, насколько я понимаю, данные методы используются для блокировки всплывающих рекламных окон бесплатной версии (к примеру, Personal). Я же упомянул, что использую Pro.


Цитата:

Никто кроме вас не жалуется между прочим,заюзали лекарство и всё в порядке.

То, что никто не жалуется еще ни о чем не говорит...

FAT32 почему он,а не NTFS ? Легко же можно конвертнуть.
8 PRO,почему не перейти на девятку?

Я так понимаю всё дело в файле avnotify.exe ,может его ковырнуть чем? или удалить

ChronoAngel

Цитата:

FAT32 почему он,а не NTFS ?

Не хочу и не вижу в этом смысла... на то есть свои причины...
И дело, скорее всего, не в avnotify.exe.

А девятка меня не устроила - сканер частенько подвисал при проверке сетевых дисков...

forser
А переведи её вообще в фоновый режим работы. (Восьмерку свою). То есть, убери из автозагрузки avgnt.exe. Не будет вообще значка в трее и ненужных всплывающих окон. У меня и девятка только в фоновом режиме работала. А вот с десяткой уже облом. Там через этот процесс лечение замутили и всю красоту попортили...

aleksdem2, да я уже думал над этим... Только слишком уж кардинальное решение...

forser

Цитата:

Только слишком уж кардинальное решение...

Абсолютно безболезненное и проверенное годами работы.

aleksdem2, да я никоим образом не сомневаюсь в его безболезненности. Но, согласись, управлять из трея удобнее... Можно, конечно, создать те же ярлыки к экзешникам модулей или запускать экзешники напрямую, но это уже не то...

forser

Цитата:

Но, согласись, управлять из трея удобнее..

Чем там управлять? Всегда можна вызвать главное окно программы или из панели Пуск, или даже можна значек в панель быстрого запуска перетащить. И управляй чем угодно. Только не нужен он там также, как и в трее, так как управлять по сути нечем...

aleksdem2

Цитата:

Чем там управлять?

Да хотя бы быстрое отключение/включение AntiVir Guard'a (частенько требуется), обновление я также вручную запускаю - привычка...

forser

Цитата:

привычка

Нет, ну критиковать твои привычки я не собираюсь. (Хотя по моим понятиям они неудачные - как первая, так и вторая.) Ты спросил, как избавится от надоедливых сообщений, - я подсказал. А принимать подсказку или нет - это уж тебе решать.

forser
Цитата:

Уважаемые, кто-нибудь знает каким образом избавиться от надоедливого попапа, появляющегося в трее после загрузки системы и предлагающего обновить версию до 9.

В [more=реестре]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min /nosplash"
[/more] добавлен "/nosplash".

RW3DVK, это не то.

jonvarvar
Я не говорил что она заведомо была заражена, были предположения! Причем скан с бутсд ниче не нащел! Удаление ПРО и установка ФРИ все решила! Фряха обновляется - вывод - кто то наковырял в системе что-то... По процессам если смотреть то у ПРО запускается процесс апдейта и сразу гасится, фря нормально обновляется! Так что не надо стебаться, просто хотелось узнать в чем причина... А че там авира при первом скане про руткит сказала, я не знаю, она написала что предполагает, и не указывала конкретные файлы! И ручной анализ системы тоже не вызвал подозрений)

Добавлено:
Bobruysk
Сканит нормально... Но мы и на 9-ке уже научились почту проверять)

cap1


Цитата:

Нет, каждый день добавлялось 4-5 файлов

Выходит, одного из нас развели. Хотя, зная, что у немцев любой праздник - это святое, я был бы сильно удивлён, если бы в те дни мне пришли апдейты.

P.S. Кстати, у меня Personal версия. А у Вас какая? Может, в этом причина? Для платной версии, возможно, немцы оставили дежурного, чтобы он писал новые записи для баз. Хотя всё равно думаю, что эти праздничные обновления только видимость.

как установить Avira AntiVir Personal 10.0.0.561 на server 2008?
блокировка ветки: "HKLM\SYSTEM\CurrentContolSet\Control\ProductOptions" результата не дает.

DJ_Diablo

Цитата:

По процессам если смотреть то у ПРО запускается процесс апдейта и сразу гасится, фря нормально обновляется!

За скальство - сорри. А за системой всё ж понаблюдай. У меня складывается впечатление, что хоть 10-я Авира и "с придурью", и "орет" не на кого надо, но её "волнения" чаще всего небеспочвенны. Какие-то проблемы с Системой наличиствуют (хотя и необязательно, что именно из-за "зловреда", возможно : "левые" твики, или даже замусоренность). На рукиты, все ж прокатай - сию "заразу" "ручками" не отследишь.
А апдейт Pro может не запускаться как из-за проблем с лицензией, так и из-за настроек файера (Pro предпочитает "новые" протоколы ).

jonvarvar
Ну про вирусы мысля отпала когда два бутсд - авиры и каспера и еще напоследок курит постарался) С лицензией все гуд - куплена она у нас до конца года на 50 машин. Из твиков че в глаза бросилось, кто-то поставил VistaPack для ярлычков и прочего модифицирования интерфейса под Вислу - может где то тут дело.... Вообщем не стал дальше шаманствовать, отправил человека с Фри домой)

Можно ли настроить 10-ку на работу без вопросов? делал все так же как для 9-ки все равно при обнаружении вируса начинает задавать вопросы

Цитата:

Можно ли настроить 10-ку на работу без вопросов? делал все так же как для 9-ки все равно при обнаружении вируса начинает задавать вопросы

с этим у нее вообще проблемы. жму игнорировать всегда, а она потом все равно ругается на этот же файл

как установить Avira AntiVir Personal 10.0.0.561 на server 2008?
блокировка ветки: "HKLM\SYSTEM\CurrentContolSet\Control\ProductOptions" результата не дает.

DJ_Diablo

Цитата:

Ну про вирусы мысля отпала когда два бутсд - авиры и каспера и еще напоследок курит постарался

Ныне, даже опосля всех антивирей мысля о вирусах "отпадать" не должна. Последний пример. Условно "pdfupd.exe". Вариаций (особливо в Рунете) - масса. С начала месяца столкнулся уже с 11-м случаем заражения. Авира - "отдыхает", (и не она одна - AVG, Каспер, Nod...). Антивирьная "аптечка" бутов (может, не совсем "свежая", но поболе твоей) - как "мертвому припарка". "Зараза" налицо (поведение типичное, Слава Богу, опыт есть), а антивирусы, даже когда их в нее "носом тыкаешь" - в упор не видят.Вирь-то "перефаршированный", поиск по сигнатурам не катит, а эвристика - одно название. Ситуация по тому же виртоталу (и иже с ним) - удручающая: из всех антивирусов (а их там поболе трех десятков) 10 из 11 вариаций "условно-pdfupd.exe" не видит ни один, на одну - "863cfd30.exe"- реагируют только DrWeb и еще какой-то "китаец". Самое "забавное", что в базах той же Авиры - около 90 разновидностей сигнатур именно этой "гадости" - а вот "поведенческий анализ Системы" явно наличиствует лишь в качестве рекламного бла-бла...В итоге, на новые вирусы (или "перелицованных старичков") авири начинают реагировать спустя пару недель после начала сетевого заражения, когда подгонят им статистику с того же виртотала, вирскана, джотти... Отсюда атуальность антивирусной "ручной гигиены" : загрузился - глянь "времянку" и системные папки, не появилось ли чего странного...- побродил по Сети - то ж, и в конце работы - обязательно. Очень пользительно и в реестр заглядывать, хоть иногда, и хоть местами, процессы проверять, в те же логи журналов время-от времени лазить...Понятно, что для клиентских компов сие нереально, но свою машину только тем "в чистоте" и держу. И та ж Авира стоит в качестве вспомогательной "медсестры", но уж никак не "доктора".
P.S. Оттого про RootkitRevealer (да еще AVZ) и поминал - как о хоть "худой", хоть какой, но замене практически отсутствующей эвристике в современных антивирусах. При подозрении на новую заразу полезнее юзать их, а от антивирусных бутов в подобных случаях ,обычно, пользы мало.
Но ясен пень, что так гумориться можно только со своей машиной, на чужие -никахих сил,времени и нервов не хватит.
Цитата:

Вообщем не стал дальше шаманствовать, отправил человека с Фри домой

Если в web guard поставить исключения на архивы и exe файлы Avira 10 будет их проверять при записи на диск ?