» Avira AntiVir Personal (антивирус, antivirus)

Цитата:

Я мало использовал Free версию,но честно говоря не уверен что по умолчанию включен режим---редактируемый список расширений

Включен и рекомендован по умолчанию. В списке всё нужное (по мнению разработчиков) добавлено ими же.

Из справки: Эта установка определена по умолчанию и рекомендуется разработчиком.

Установки по умолчанию могут пропустить вирь. Много вирей было пропущено из за того что по умолчанию в разделе дополнительные категории угроз не стоит галочка напротив SPR -потенциально опасные программы.Да и не только это.

SSergew
Во-во! Именно так и есть. И я сразу при установке бесплатной Авиры преключаю этот режим на базовый список расширений. А кеш Оперы я смотрел только из стандартного Проводника. Или Total Commander'ом. И там нечто вроде "opr0011Y". И Avira Free при дефолтных настройках эти файлы не прверяет - проверено лично.
ua3vui
Ты сам попробуй при юзаньи Оперы одновременно смотреть авировский Guard - увидишь как мелькают файлы вроде "opr0011Y". По крайней мере, так было в 8-й и 9-й версиях, не знаю, как в версии 10.

Alice_Cooper Я просто Вам указал выше что все файлы кзша имеют обычные расширения .Тем более можно из кзша вытащить вручную файл с необходимым расширением.И не важно в каком виде они там мелькают.Это вполне обычные файлы с конкретным содержимым и расширением.Поэтому Авира их проверяет.Вы просто выше писали что Авира их не проверят при ее определенных настройках Естественно если вы ей указали не проверять файлы с данным расширением.
Добавлено:

Цитата:

А кеш Оперы я смотрел только из стандартного Проводника. Или Total Commander'ом.

Что бы посмотреть кэш Тоталом нужно к нему вот это http://wincmd.ru/plugring/opera_cache.html
Я же выше давал ссылку на статью.

ua3vui


Цитата:

Естественно если вы ей указали не проверять файлы с данным расширением

Не я, а разработчики Avira AntiVir Personal - Free AntiVirus.

А вот все-таки очень интересно, почему в 8-й Опере виндуёвый Проводник отображал файлы с обычными расширениями, например "opr0007A.jpeg" а начиная с 9-й версии стало просто "opr0011Y".


Добавлено:
И я это не просто так спросил, а создается такое ощущение, что Avira Free "видит" файлы точно так же, как и стандартный Проводник Windows.

Сегодня при закрытии оперы, в кеше был найден малваре. Режим гварда - редактируемый список. Все настройки дефолтные.


Код: В файле 'C:\Users\Sergey\AppData\Local\Opera\Opera\cache\dcache4.url'
был обнаружен вирус или вредоносная программа 'HEUR/HTML.Malware' [heuristic].
Выполняемое действие: Поместить файл в карантин

SSergew Поэтому и надо выставить --проверять все файлы.Однгоо того что там разрабы выставили недостаточно.У них в германии вирусы одни а у нас тут народ более изобретательный.


Добавлено:
К тому же этот файл судя по его описанию обнаружен эвристикой и это может быть ложняк.Вы отправьте его на VirsTotal на проверку.

Добавлено:

Цитата:

что Avira Free "видит" файлы точно так же, как и стандартный Проводник Windows.

тогда бы такого не было-
Цитата:

Сегодня при закрытии оперы, в кеше был найден малваре. Режим гварда - редактируемый список. Все настройки дефолтные.

Добавлено:
SSergew И наверное у Вас в настройках стоит проверять только при чтении.А надо и при записи.

Какие ещё категории угроз лучше отметить кроме SPR -потенциально опасные программы?

SSergew

Цитата:

Сегодня при закрытии оперы, в кеше был найден малваре. Режим гварда - редактируемый список. Все настройки дефолтные.

Цитата: В файле 'C:\Users\Sergey\AppData\Local\Opera\Opera\cache\dcache4.url'
был обнаружен вирус или вредоносная программа 'HEUR/HTML.Malware' [heuristic].
Выполняемое действие: Поместить файл в карантин

Цитата:

Да никакой это не вирус... Авира как обычно "паранойит" - подтверждением тому является словечко [heuristic], то бишь "обнаруженный эвристическим методом". Уже заметил, что практически половина из всех обнаруженных Авирой, якобы "вирусов", таковыми не являются...

Я тоже это давно,заметил по каким только сайтам ни хожу,ни разу не было серьёзного заражения,и не только Авира этим грешит.А уж про детектирование патчей и кряков вообще молчу.

Цитата:

Какие ещё категории угроз лучше отметить кроме SPR -потенциально опасные программы?

я выставляю всё, кроме Games


Цитата:

Поэтому и надо выставить --проверять все файлы.Однгоо того что там разрабы выставили недостаточно.У них в германии вирусы одни а у нас тут народ более изобретательный.

Free 10-ка у меня. по умолчанию стоит Use file extension list, но я использую Smart Extensions, и считаю, что это оптимальный вариант, т.к. тип файла определяется по его содержимому:

Цитата:

If this option is enabled, the selection of the files scanned for viruses or unwanted programs is automatically chosen by Avira AntiVir Personal. This means that Avira AntiVir Personal decides whether the files are scanned or not based on their content. This procedure is somewhat slower than Use file extension list, but more secure, since not only on the basis of the file extension is scanned.

PS так как насчёт этого, никто не сталкивался:
Avira Free 10 Eng, XP Home SP3 с обновлениями,Online Armor Free, a2-Antimalware с отключённой фоновой защитой. После того, как Guard что-то находит, имеем окошко незакрывающееся: "System is being scanned"


В антивире и фаере прописал исключения:

strannik727

Цитата:

А уж про детектирование патчей и кряков вообще молчу.

Это не ошибки антивируса, а политика компании. При отсылке такого файла в их лабораторию, приходит ответ - это не вирус, но их применение нарушает......., и из базы исключен не будет.
С их точки зрения патчи и кряки вредоносны для разрабов программ.

Цитата:

Это не ошибки антивируса, а политика компании. При отсылке такого файла в их лабораторию, приходит ответ - это не вирус, но их применение нарушает......., и из базы исключен не будет.
С их точки зрения патчи и кряки вредоносны для разрабов программ.

Так то оно так,но это вызывает панику у начинающих пользователей,неоднократно видел ссылку на какую-либо прогу с безобидным патчем,обязательно кто то воскликнет:в архиве вирус! Может производители программ им за это платят...

strannik727 Немцы люди законопослушные.Патчи и кряки применяются для взлома ПО.Поэтому с точки зрения немецких разрабов это есть нарушение закона.Кстати многие патчи и кряки действительно могут содержать вирусы и иногда очень опасные. Если есть сомнения- шлите на ВирусТотал.
Цитата:

я выставляю всё, кроме Games

Я тоже.K_Ok_O_S десяткой пока не пользовался.Пусть сначала все баги исправят. 9 нормально работает и будет еще почти год работать.




Добавлено:

Цитата:

Online Armor Free, a2-Antimalware

Возможен конфликт с ними.

Кажется на работе как то раз ставили, но потом снесли, что-то не понравилось сисадмину, с тех пор нод стоит

Цитата:

Да никакой это не вирус...

Это не вирус, HTML.Malware, а там куда ссылается, скорей троян или банер хитрый.

Цитата:

Это не вирус, HTML.Malware

Вот тут бы WebGard вероятно сразу бы заблокировал доступ к странице.

Цитата:

или банер хитрый

В начале года Авира и другие антивирусы не детектили SMS вымоготели-блокеры(в часности маскирующиеся под флэш плеер)несколько раз отсылал на Virustotal Результат: 7/40,но где-то через месяц всё же добавили в базы Авиры и нескольких других продуктов.

Цитата:

В начале года Авира и другие антивирусы не детектили SMS вымоготели-блокеры(в часности маскирующиеся под флэш плеер)

На каждый банер жать и не такое будет, и ещё что-то устанавливать.

Цитата:

На каждый банер жать и не такое будет, и ещё что-то устанавливать

Я его специально скачивал(и даже запускал) с целью проверки реакции на него различных антивирусов

RW3DVK

Цитата:

Это не вирус, HTML.Malware, а там куда ссылается, скорей троян или банер хитрый.

Во-первых, это "сработала" эвристика, а это означает, что Авира только подозревает что это может быть какой-нибудь HTML.Malware.
Во-вторых, даже если бы он обнаружился по сигнатуре (читай - по "куску" кода) - опять же это еще малая вероятность того, что код действительно "вредоносный".
В-третьих, может "ругаться" не на линк, ведущий к какому-то трояну, а только на домен, и даже в том случае, если энтот домен уже "умер"
И при чем здесь баннер?

Исходя из всего выше сказанного было бы логично, если бы Авира определяла уровень "угрозы" и сигнализировала бы, к примеру, цветом окна сообщения (к примеру, как это делает НОД). А так - сплошная паранойя... Имхо...

Цитата:

по умолчанию стоит Use file extension list, но я использую Smart Extensions, и считаю, что это оптимальный вариант, т.к. тип файла определяется по его содержимому

Я тоже считаю, что это самый оптимальный вариант. Выставляя проверку всех файлов мы неминуемо придем к потере производительности системы.


Цитата:

тогда бы такого не было-
Цитата:Сегодня при закрытии оперы, в кеше был найден малваре. Режим гварда - редактируемый список. Все настройки дефолтные.

Avira просто напросто проверила процесс "Opera.exe", и видимо, обнаружила внедрение в процесс подозрительного содержимого.


Цитата:

я выставляю всё, кроме Games

Согласен, я так же поступаю.




Добавлено:
И напоследок:

Цитата:

В файле 'C:\Users\Sergey\AppData\Local\Opera\Opera\cache\dcache4.url'
был обнаружен вирус или вредоносная программа 'HEUR/HTML.Malware' [heuristic].
Выполняемое действие: Поместить файл в карантин

Кам мы видим, проверялся все-таки файл с конкретным расширением - dcache4.url. А такой файл Проводник отображает, как и положено, с расширением.

Цитата:

Выставляя проверку всех файлов мы неминуемо придем к потере производительности системы. Зато не придем к потери системы.
Цитата: Avira просто напросто проверила процесс "Opera.exe", и видимо, обнаружила внедрение в процесс подозрительного содержимого.

У меня Опера не очищает кэш.

ua3vui
По умолчанию такой режим там не включен Я, конечно не знаю, как настраивал Оперу чел, у которого при её закрытии Avira обнаружила вирус. Лично у меня версия 10.10 кэш по умолчанию не затирается.

forser
Зависит от настроек [more=Авиры]из справки:
Активировать AHeAD

Avira AntiVir Professional благодаря технологии AntiVir AHeAD содержит очень мощную эвристическую систему для определения даже неизвестных вирусов и (новых) вредоносных программ. Вы можете установить уровень "резкости" эвристики. Эта настройка активна по умолчанию

Низкий уровень обнаружения

Если эта опция включена, Avira AntiVir Professional обнаруживает меньше неизвестных вредоносных программ.

Средний уровень обнаружения

Эта настройка по умолчанию включена, если Вы выбрали применение этой эвристической технологии.

Высокий уровень обнаружения

Если эта опция включена, Avira AntiVir Professional распознает значительно больше неизвестных вирусов или вредоносных программ, но возможны и ложные срабатывания.
[/more], ещё надо почаще посещать сайт Авиры, хоть сюда и многие вопросы отпадут, и светофор не понадобиться

Цитата:

проверялся все-таки файл с конкретным расширением - dcache4.ur

Файлы кешируемые на ЖД хранятся там в обычном виде и с обычными расширениями.Поэтому можно их там просмотреть и вытащить нужный вам оттуда например задав расширение flv.А то в каком виде их представляет опера при просмотре например проводником - это есть индексы этих файлов. Такой формат представления их начался с версии 9.27 по моему.Разработчики объяснили ,что это было сделано для ускорения работы браузера.

Добавлено:
У меня один раз CureIT выцепил из кэша при скане "opr0011Y" или что-то подобное.Кстати в последних версиях и эти файлы получили свое расширение - tmp

Добавлено:
opr00028.tmp - вот так теперь у меня.Опера 10.53

RW3DVK

Цитата:

Зависит от настроек Авиры,

Да знаем-с про это... Безграмотно написано, на уровне пятиклассника... К тому же, не совсем корректно работает эта "мощная эвристическая система".

Цитата:

ещё надо почаще посещать сайт Авиры, хоть сюда и многие вопросы отпадут, и светофор не понадобиться

Да мне как-то проще на сам код взглянуть (если речь идет о вышеупомянутом "вредоносе"). Да и по умолчанию у меня в браузере выполнение скриптов отключено. Скрипт в данном случае не выполняется, а антивирус, если что, все равно "закричит" (код-то со страницей загружается).

Цитата:

это есть индексы этих файлов

Вот как раз индексы-то Avira Free при дефолтных настройках и видит, а не конкретные файлы, так получается, по крайней мере, лично я наблюдал такую картину. При иных видит файлы, но Guard представляет их точно также как и Проводник - как индексы. И я не раз читал сообщения Гуарда что "в файле "opr0011Y" обнаружен, например Win32.Trojan.Dropper или HTML.Script.Virus."

Добавлено:

Цитата:

При иных видит файлы

При каких иных? Чем принципиально иные настройки отличаются от дефолтных настроек чтоб Авира видела уже файлы а не индексы?


Добавлено:

Цитата:

а создается такое ощущение, что Avira Free "видит" файлы точно так же, как и стандартный Проводник Windows.

и далее Вы пишите
Цитата:

И я не раз читал сообщения Гуарда что "в файле "opr0011Y" обнаружен, например Win32.Trojan.Dropper или HTML.Script.Virus."

Вы же сами себе противоречите.



Добавлено:

Цитата:

И я это не просто так спросил, а создается такое ощущение, что Avira Free "видит" файлы точно так же, как и стандартный Проводник Windows.

Не беспокойтесь.Как она их видит я не знаю,но если Вы задали проверять такие-то файлы,а такие-то не проверять --то она так и будеет делать.Думаю что все уже тут разжевано сто раз.