» Avira AntiVir Personal (антивирус, antivirus)

Alice_Cooper
Ай-яй-яй, материться в общественном месте - на форуме, нехорошо. Может, ты себе харакири сделаешь, в знак протеста и за неимением нормальных человеческих слов, чтобы выразить своё возмущение?

Engaged Clown
Да насчет

Цитата:

1) Пользователь сам идиот, ибо сам начинает качать.

Недавно на кадетах обзоры Рампанта смотрел, вот он когда тестил нод (извините что типа офтоплю) качал pdf-файлы инфицированные заразой, которые сайты-сборщики заразы уже добавили в свои списки на предмет чтобы каждый мог скачать и проверить, вот кстати веб-экран нода сразу реагировал что pdf заражен, я признаться не знаю какой вред несет в себе pdf зараженный, но как пищу для размышлений вам дал. А вот кажется и обзор
http://www.youtube.com/watch?v=Lr_teM716uE

Engaged Clown

Цитата:

Подобные уязвимости пишутся под IE, под другие браузеры очень редко и под заказ, причём разработчики нормальных браузеров оперативно это закрывают.

Согласен, но мой-то случай пришелся как раз на Оперу. При попытке скачать кряк, Аваст выдал вот такое сообщение: Ссылка.

Цитата:

2) Разницы нет, обнаружит ли малвару вебгуард или файловый монитор, и в том и в том случае она будет заблокирована. А если в сигнатурах нет и ФМ и веб-гуард это пропустят.

ua3vui, кажется, выше приводил примеры того, что веб-гуард реагировал на заразу, а файловый монитор при этом молчал.

Free13man

Цитата:

вот кстати веб-экран нода сразу реагировал что pdf заражен

Я что пытаюсь донести - не важно на каком этапе заблокировано - на этапе скачивания или на этапе обнаружения файловым монитором.
Alice_Cooper

Цитата:

ua3vui, кажется, выше приводил примеры того, что веб-гуард реагировал на заразу, а файловый монитор при этом молчал.

Авира отреагировала бы при запуске или ручном сканировании, в этом я уверен на 100%.

Engaged Clown

Цитата:

на этапе скачивания или на этапе обнаружения файловым монитором.

Ну мне как-то лучше когда заранее

Цитата:

Ну мне как-то лучше когда заранее

Поддерживаю.

Цитата:

[/q][q]Цитата:Ну мне как-то лучше когда заранее


Поддерживаю.

Нах/ра заранее.

Чего трусить - файл качается а вы уже трясётесь а вдруг он зараженный!? какой ужас авира его не проверила


Если пользователю нужен файл пусть качает, попробует запустить Avira ругнется.
Иногда ж приходится отключать Avira чтоб запустить keygen или активатор какой-нибудь (предварительно проверив на virustotal).

Dimp77

Цитата:

Чего трусить - файл качается а вы уже трясётесь а вдруг он зараженный!? какой ужас авира его не проверила

Ты говоришь со своей колокольни, как человек который привык к продуктам без веб-экрана и считает что авира спасет всегда, те же кто просто верит что авира спасет всегда советуют ставить премиум версию с целью обязательного использования веб-экрана, я считаю что не зря его придумали, логически подумать-наверно не от фанаря придумали все вендоры в свои продукты встраивать веб-экраны, не думали вы?!

Или вы считаете себя умнее именитых разработчиков всемирно известных брендов противовирусной защиты????? Так чего тогда тут все топчетесь, даже не давая норм. советов, а так-сотрясая воздух. Строит каждый из себя гуру защиты от вирусов, в толку ноль!

Следующая фентифлюшка разрабов-это HIPS уже и сейчас некоторые утверждают (наверно в силу своих убеждений) что он лишний, а мне вот смешно, в основном говорят это люди которые пользуются продуктом без HIPS просто наверно чтобы уедить самих себя что их антивирус идеален.

Free13man

Цитата:

основном говорят это люди которые пользуются продуктом без HIPS просто наверно чтобы уедить самих себя что их антивирус идеален

Не всегда. Я вот не пользуюсь HIPS потому как понятия не имею, как им пользоваться. Вообще. Если я знаю запускаемую программу - мне его вопросы без надобности и естественно, всё разрешаю. Если я не знаю запускаемую программу- опять же вопросы его мне без надобности, так как ответить наних не могу...
Если HIPS работает без вопросов (самостоятельно принимает решения), так он мне тоже без надобности. Ведь действия его в этом случаях основаны на сигнатурном детекте (KIS) или на подозрениях и "облаках" (NIS). В первом случае скорее сработает файловый (веб) монитор, а во втором ложные срабатывания равно как и нестрабатывания на новые угрозы очень реально.
Не умею я пользоваться HIPS.

Цитата:

Или вы считаете себя умнее именитых разработчиков всемирно известных брендов противовирусной защиты????? Так чего тогда тут все топчетесь, даже не давая норм. советов, а так-сотрясая воздух. Строит каждый из себя гуру защиты от вирусов, в толку ноль!

Гуру не строю ) но и надобности в веб защите и hips не ощутил.

Но у меня и еще на 15 компах в офисе, дома, у многих друзей стоит Avira 9 Free (настройки все по максимуму, обновляется ежедневно).
пикает периодически - ловит вирусы когда надо и никаких заражениий в последний год точно не было.

А совет дать могу - ни на одном из компов практически не используется Internet Explorer...

Dimp77
ну вот и определились мы мне не нравится бесплатная Авира, как минимум по 1 причине-автоматом экран реального времени не может удалить вирус, только выдает окно с действием, к сожалению люди которым я ставил Авиру фри не всегда нажимали удалить файл во всплывающем окне при обнаружении и как следствие система заражалась, а после всякого рода полные сканирования были до 1 места, яркий этому пример был чуть более месяца назад, помог очистить ПК хитман про и МВАМ, за что создателям этих программ большое спасибо. Жаль хитман платный (((


Ну так вот, после того случая с Авирой я тому человеку(теща моя ) поставил ESS (у меня зеркало обновлений корпоративное есть, поэтому вопрос с ключами отпал), сразу настроил чтобы все удалял не спрашивая (человеку все проги ставил я и я же всю систему настраивал), после фаером правила для всех интернет-программ настроил и выставил политику - строго по созданным правилам, никакого интерактива или автомата, система просто залетала (там проц около 1,5 ггц, озу 512 мб), после как-то в лог блокированных соединений глянул, а там в минуту по 10-20 соединений непонятно с кем и откуда было, а некоторые говорят что фаер не нужен, может ничего злого те соединения и не творили но канал инета грузили офигенно, теперь нет.

Цитата:

мне не нравится бесплатная Авира, как минимум по 1 причине-автоматом экран реального времени не может удалить вирус, только выдает окно с действием

в принципе автоматическое удаление вирусов ручками через AVWIN.INI настраивается,
но многим нравится вручную хлопнуть вирус! Ату его...

А если вирус уже на компе всегда лечу с помощью liveCD или загрузочной флешки.
в бой идет drweb, AVZ. авиру для лечения зараженного компа не использую.

Как бы отучить сабж фолсить на Scroll. Уж и отписал им, а они в ответ - это червь. Похоже ответ от автомата. Другие антивирусы на программу ноль внимания. У кого имелся опыт бодания с их суппортом? Они понимают по-русски?

pav

Цитата:

Они понимают по-русски?

Нет конечно!

Dimp77

Цитата:

автоматическое удаление вирусов ручками через AVWIN.INI

Ну я к сожалению не разбираюсь в этом.

Цитата:

А если вирус уже на компе всегда лечу с помощью liveCD или загрузочной флешки.
в бой идет drweb, AVZ.

Ну я так тоже делал, но каждую неделю этим заниматься нет желания, а там ситуация именно такая

Free13man

Цитата:

я считаю что не зря его придумали, логически подумать-наверно не от фанаря придумали все вендоры в свои продукты встраивать веб-экраны, не думали вы?!

"Все побежали - и я побежал". Не?

Цитата:

Или вы считаете себя умнее именитых разработчиков всемирно известных брендов противовирусной защиты?????

Зачем столько нервов? Причина просто - чтобы дурачки боялись и покупали-покупали-покупали.

Цитата:

Так чего тогда тут все топчетесь, даже не давая норм. советов, а так-сотрясая воздух.

Всё уже давно написано, меры просты - отключить автозапуск, не пользоваться IE и не быть идиотом, всего лишь 3 пункта, соблюдая которые можно никогда не заразиться.
Даже ограниченной учётки не нужно, по сути.
Подробнее можно почитать например тут http://security-advisory.ru/

Цитата:

Строит каждый из себя гуру защиты от вирусов, в толку ноль!

Толку ноль от бесконечной установки антивирусов, смены их на другие, ибо кто-то что-то когда-то там написал где-то.
Реальность такова, что если хоть немного мозгов и опыта работы с ПК есть - антивирус не нужен, достаточно Virustotal'а для подозрительных файлов и проверенных источников вареза, если таковой нужен.
А вот если опыта нет, то домохозяйкам и глупым нубам не помогут и мегапупер комбайны, они всё равно заразу найдут.

Engaged Clown
Советы ваши гениальны, аж не верится что еще и софт собираешь, вот когда твой софт будет так же продаваться как и какой-нибудь антивирусный продукт, то будешь иметь право говорить что все дураки кто считает что обязательно пишется веб-экран и HIPS для антивируса, а так похоже ваших знаний ноль в плане безопасности. Существуют просто десятки вирусов, которые первое время не детектятся, после сами конектятся в инет и закачивают свои остатки и собираются у вас на компе в фейковый антивирус блокирующий все, это вовсе не фантастика. И тогда свой файловый монитор можно засунуть в одно место так что веб нужен и hips тоже.

Free13man
Во всем согласен с тобой, за исключением ХИПСа. Что есть ХИПС? Правильно, отслеживание системы на предмет подозрительной активности, напоминающей действия вредоносных программ. Но задумывался ли ты над тем, что зачастую ХИПС может принять абсолютно нормальные, легитимные программы за подозрательные? Таких случаев просто вагон. То есть я хочу сказать, что использование ХИПСа неминуемо приводит к проблемам совместимости. И, недоработанный ХИПС - в сто раз опаснее любого вируса. Так например, "артемиска" Макаки мне не так давно нарушила работу Сэндбокси. На ХИПС Комодо люди тоже жалуются - не дает нормально запускать игры, хотя этот ХИПС считается одним из лучших. Самый лучший ХИПС - у Касперыча, но и его нужно уметь настроить - а это задача не для домохозяек, ИМХО. У сабжа ХИПС - еще очень молод, как и у Аваста, и лично я его не ставил во избежание лишних проблем и тормозов. Мой вывод таков - вместо класических ХИПСов нужно использовать Сэндбокси.

Free13man

Цитата:

аж не верится что еще и софт собираешь

Хм, какой софт?

Цитата:

вот когда твой софт будет так же продаваться как и какой-нибудь антивирусный продукт, то будешь иметь право говорить что все дураки

Вспомнилось.
Чтобы продавать нужно - врать, рекламировать, запугивать. Это с успехом получается у АВ-индустрии. Я тут с ними не борец, они миллиарды тратят на маркетинг и маркетологов, а на улучшение своих продуктов намноооого меньше.

Цитата:

а так похоже ваших знаний ноль в плане безопасности.

Не сказал бы, полечиваю некоторые мелкие конторы. Не сказал бы чтобы прям эксперт, но источники заражений перекрываю. С компьютерами лет 12 уже общаюсь, начинал с ZX-Spectrum и Amiga. В 2004 году купил PC и в этом же году испытал первое заражение - друг принёс на винте много софта, тогда интернета ещё не было, проверять было нечем и запуск Total Commander'а привёл к заражению очень неприятным файловым вирусом, который лечил каспером, но так до конца и не поборол, переставил систему. С тех пор больше не заражался.

Engaged Clown
НЕ хотел обидеть
Alice_Cooper
Ты знаешь сегодня юзал Онлайн Армор Премиум, так он меня достал своим хипсом, более психованной защиты я не видел, а тут твое сообщение увидел... вообщем хипс хорош когда он адекватен, не берет на себя лишнии функции мониторинга всего и вся.

Engaged Clown

Цитата:

Не сказал бы, полечиваю некоторые мелкие конторы. Не сказал бы чтобы прям эксперт, но источники заражений перекрываю.

И прямо-таки не ставите антивири? Только отрубайте автозапуск, выкорчевывайте из системы Ишака, заменяя его, например Хромом, плюс настривайте системные политики и отключаете потенциально опасные службы. Так я вам и поверил


Добавлено:
Free13man

Цитата:

Ты знаешь сегодня юзал Онлайн Армор Премиум, так он меня достал своим хипсом, более психованной защиты я не видел,

Аутпост 2009 Фри меня в свое время тем же доканал

Цитата:

вообщем хипс хорош когда он адекватен, не берет на себя лишнии функции мониторинга всего и вся.

Согласен, но для этого и существуют настройки И Слава Богу еще, если они вообще есть. Вот макаковскую артемиску никак не настроить - её можно только вырубить. Хотя, защита отнюдь не психованная, работает примерно так же, как у Аваста, но напортачить может.

Alice_Cooper
Обычно что-то куплено(Обычно Доктор или Каспер, реже Нод, несколько раз попадался Симантек), то оставляю, подкрутив настройки. По личному опыту менее заражёнными были компы после Симантека, потом после Доктора.
Нельзя в организации ставить ничего бесплатного для домашнего юзера и уж тем более - варез, чтобы у меня потом с законом проблем не было.

Engaged Clown
А чего сабж не покупаете? Недорого ведь!


Добавлено:
И как насчет корпоративных файрволлов?

Alice_Cooper

Цитата:

Мой вывод таков - вместо класических ХИПСов нужно использовать Сэндбокси.

Согласен.

Уже долгое время использую вместе Avira AntiVir Personal-FREE 9 и ESET Smart Security.
Отлично работает вместе не мешая один другому и дополняя один другого без всяких тормозов и прочих проблем. Оба работает как резидентные сканеры не конфликтуя.
Правда Avira не много параноический на кейгены и кряки. Тогда проверенные кейгены и кряки добавляю в изключение.

fram

Цитата:

Уже долгое время использую вместе Avira AntiVir Personal-FREE 9 и ESET Smart Security.

И в двух продуктах сканеры реального времени включены???? Расскажите как хоть настраивали.

Free13man

Цитата:

И в двух продуктах сканеры реального времени включены????

Да, двух продуктах сканеры реального времени включены.

Цитата:

Расскажите как хоть настраивали.

Как правило, Default настройки обоих антивирусов(ESS) отлично работает вместе. Дальше, по Вашему усмотрению.

Цитата:

Уже долгое время использую вместе Avira AntiVir Personal-FREE 9 и ESET Smart Security

Подтверждаю, обе программы отлично работают вместе. Никаких проблем. Я практиковал ещё отключение файлового монитора у ESS, но это не обязательно. Процессы ставил в исключения соответственно одной и другой программе.

fram
И как впечатления? Стоит ли оно того? Я последний раз ставил по 2 антивируса года 4 назад, мне казалось что это лишнее и конфликтов не оберешься.

Free13man

Цитата:

Стоит ли оно того?

Не думаю, у меня сейчас на одном ноуте Авира фри, пользуюсь IE, и не заморачиваюсь.

Alice_Cooper

Цитата:

А чего сабж не покупаете? Недорого ведь!

Так покупаю не я, я работаю по договору(приходящий) - долечиваю то, с чем не справились купленые антивирусы. Доктор например покупают больше всего, потому что он дешевый.

Цитата:

И как насчет корпоративных файрволлов?

Эти организации не такие большие, чтобы их использовать, да и покупать обойдётся дорого.
Хватает маршрутизаторов с файрволами и NAT'ом. Тем более, что атаки извне сейчас не особо актуальны.