Ru-Board.club
← Вернуться в раздел «Программы»

» Avira AntiVir Personal (антивирус, antivirus)

Автор: Widok
Дата сообщения: 01.10.2009 10:49
Архив настоящей темы: часть 1 часть 2 | Смежная тема в Варезнике


Avira Free Antivirus, Premium, Security Suite, Professional

Avira AntiVir Personal - бесплатный (для домашних пользователей) антивирус предлагающий эффективную защиту против компьютерных вирусов, троянов, червей, backdoor-программ и других угроз с постоянным мониторингом в режиме реального времени. К числу наиболее сильных сторон Avira AntiVir Personal следует отнести хорошо отработанный механизм детектирования полиморфных вирусов. Версия 9 включает кнопку быстрого удаления для уничтожения вирусов одним кликом, улучшенный антивирусный, антишпионский (anti-spyware) и антирекламный (anti-adware) движок, а также поддержка низкого разрешения экранов нетбуков.
Основные особенности Avira AntiVir Personal Резидентный сервис Virus Guard автоматически отслеживает работу с файлами, например при скачивании с интернета;Avira AntiVir Personal находит макровирусы и умеет лечить файлы пораженные ими; Защита от троянов, червей и других вредоносных программ; Защита от программ-звонилок (Costly Dialers); Обнаружение и удаление руткитов, Adware/Spyware; Легкое управление: установка антивируса и настройка полноценной защиты всего за несколько минут; Помощник обновлений Avira AntiVir Personal: автоматические обновления вирусных баз и программных компонентов;Возможность работы по расписанию: настройка времени сканирования и обновления системы.
Автор: XenoZ
Дата сообщения: 01.10.2009 11:10

Цитата:
Использует Webguard (не использует), в кеше потом при сканировании зловредов находит (не находит).

Avira Premium 9 RUS, WebGuard не установлен.
Выше выкладывалась ссылка на contactme со скриптом, создающим iFrame нулевого размера... При открытии страницы - Guard молчит. При попытке сохранить страницу на диск (в любом виде: напрямую в htm, копированием исходного кода через Блокнот и сохранением с любым расширением или без оного) - "просыпается". При проверке кэша браузера - детект сканером.
Закономерный вопрос: почему Guard не мониторит дисковый кэш браузера?
Автор: aleksdem2
Дата сообщения: 01.10.2009 12:30

Цитата:
Закономерный вопрос: почему Guard не мониторит дисковый кэш браузера?

В Avira Premium по-умолчанию жестко распределены функции между мониторами - веб и основным (с целью экономии ресурсов). При отключении (простом) веб гуарда часть типов файлов (в том числе и скрипты) не мониторятся основным гуардом. Нужно менять настройки. Фри версия мониторит скрипты во всех браузерах с настройками по умолчанию. (Естественно, в дисковом кеше).
Автор: XenoZ
Дата сообщения: 01.10.2009 12:43
aleksdem2
Цитата:
При отключении (простом) веб гуарда часть типов файлов (в том числе и скрипты) не мониторятся основным гуардом.

Повторюсь:При попытке сохранить страницу на диск (в любом виде: напрямую в htm, копированием исходного кода через Блокнот и сохранением с любым расширением или без оного) - "просыпается".
Автор: aleksdem2
Дата сообщения: 01.10.2009 12:48

Цитата:
т.е. - срабатывает

А что он там видит при сохранении - скрипт? И определяет как скрипт зловредный?
Автор: XenoZ
Дата сообщения: 01.10.2009 12:58
aleksdem2
'HTML/IFrame.AC' [virus]
и то же находит сканер при проверке кэша.
(и пардон, промахнулся: ссылка выкладывалась не здесь, а в Обзор антивирусов под Windows)
Автор: d0r0fey
Дата сообщения: 01.10.2009 13:54
как с помощью licmgr.exe из командной строки тихо добавить лицензию?

если "licmgr.exe hbedv.key", то появляется окно с подтверждением где надо нажать OK, может есть какой ключ тихой установки лицензии?
Автор: aleksdem2
Дата сообщения: 01.10.2009 14:27
XenoZ

Цитата:
и то же находит сканер при проверке кэша.

Абсолютно логично. В обоих случаях проверяется весь код целиком и там есть зловредный участок... Вспомните настройки Eset. Там даже есть фича такая в настройках проверки веб-трафика. Птицу ставишь возле оределенной программы, и будет идти проверка непрерывная. Снимаешь - совершенно другой принцип.
А вот так работает бесплатная Avira:

И только со включенным дисковым кешем.
Автор: Engaged Clown
Дата сообщения: 01.10.2009 14:27
d0r0fey
А если в дистрибутив вшить ключ ?
Тогда по идее вообще не должен спрашивать.
Дистр легко откроется винраром.
Автор: XenoZ
Дата сообщения: 01.10.2009 14:45
aleksdem2
Цитата:
Абсолютно логично. В обоих случаях проверяется весь код целиком и там есть зловредный участок...

При ручном сохранении страницы на диск Guard срабатывает, при сохранении браузером страницы в кэш на диске - нет. Логики не вижу. Или в Премиуме Guard кэш браузера(-ов) не мониторит принципиально?

Добавлено позже:

Цитата:
Вспомните настройки Eset. Там даже есть фича такая в настройках проверки веб-трафика.

Настройки Веб-монитора тут - никаким боком. Речь идет о несрабатывании Guard'а в момент записи на диск.
Автор: aleksdem2
Дата сообщения: 01.10.2009 14:56

Цитата:
при сохранении браузером страницы в кэш на диске - нет

А разве страница сохраняется в кеш? В кеш сохраняются её куски (составляющие), некоторые из которых (составляющих) поручено по умолчанию проверять веб гуарду. А он отключен. При сохранении страницы куда-либо она естественно проверяется.
Я Вам наглядно продемонстрировал, как без всякого вебгуарда бесплатная Avira в кеше останавливает вирус. Точно также сделает и Премиум-вариант при изменении настроек.

Добавлено:

Цитата:
Настройки Веб-монитора тут - никаким боком. Речь идет о несрабатывании Guard'а в момент записи на диск.

Самым прямым боком. Проверяется или вся страница целиком, или её составляющие.
Автор: XenoZ
Дата сообщения: 01.10.2009 15:09
aleksdem2
Абсолютно параллельно, вся страница сохраняется в кэш, или кусками. Сканер находит в дисковом кэше - значит оно там есть. Оно там есть - значит было записано. Guard на запись не отреагировал.

Цитата:
Я Вам наглядно продемонстрировал, как без всякого вебгуарда бесплатная Avira в кеше останавливает вирус. Точно также сделает и Премиум-вариант при изменении настроек.

Каких, позвольте полюбопытствовать? Сейчас стоит проверка на чтение и запись, файлы - все. И в чем разница детекта Guard'ом при ручном сохранении и при сохранении браузером в кэш на диске?

Цитата:
Самым прямым боком. Проверяется или вся страница целиком, или её составляющие.

При чем тут веб-монитор, когда речь идет о записи на диск, а это - функция Guard'а.
Автор: aleksdem2
Дата сообщения: 01.10.2009 15:25
XenoZ

Цитата:
Guard на запись не отреагировал.

Не отреагировал на запись куска (типа файлов), которые проверять при записи ему не поручено.

Цитата:
Каких, позвольте полюбопытствовать? Сейчас стоит проверка на чтение и запись, файлы - все.

Не знаю. Там еще есть в иключених что-то, дополнительные виды угроз, архивы с определенной рекурсией обработки. (К стати, SFX архивы это те же exe -шники и также опасны, а по умолчанию проверка их отключена).
Если при максимальных настройках монитор не видит что-то - в топку такой антивирус. Возможно, в последних версия немцы додумались до такого извращения. (Вериться с трудом). Хотя я всегда утверждал, что единственное, что я купил бы из продуктов Avira, так это бесплатный её вариант.

Цитата:
И в чем разница детекта Guard'ом при ручном сохранении и при сохранении браузером в кэш на диске?

Там сохраняется вся страница целиком (и проверяется целиком), а в кэш записываются куски (некоторые не проверяются.)

Цитата:
При чем тут веб-монитор, когда речь идет о записи на диск, а это - функция Guard'а.

Я привел этот пример для сравнения полного (потокового) мониторинга и крупнопакетного. Запись на диск тут действительно не причем.
Автор: XenoZ
Дата сообщения: 01.10.2009 16:17
aleksdem2
Цитата:
Там еще есть в иключених что-то, дополнительные виды угроз, архивы с определенной рекурсией обработки.
Исключений нет, проверка всех доп.видов угроз включена, архивы не мониторятся (что такое sfx - я в курсе).
Цитата:
Там сохраняется вся страниц целиком (и проверяется целиком), а в кэш записываются куски (некоторые не проверяются.)
И каковы критерии этой непроверки некоторых кусков? К тому же, при заходе TC в папку кэша браузера, Guard реагирует на "кусок", к-рый, тем не менее, чуть ранее позволил записать.

Автор: aleksdem2
Дата сообщения: 01.10.2009 16:29

Цитата:
Исключений нет, проверка всех доп.видов угроз включена, архивы не мониторятся (что такое sfx - я в курсе).

Да я не сомневаюсь, просто кто-то утверждал недавно, что архивы мониторить не нужно (пусть вирус в них спокойно спит). а форум то публичный. Потому там и К стати.

Цитата:
И каковы критерии этой непроверки некоторых кусков?

Расширения, типы файлов. Какие ещё могут быть критерии...

Цитата:
К тому же, при заходе TC в папку кэша браузера, Guard реагирует на "кусок", к-рый, тем не менее, чуть ранее позволил записать.

Ну это объяснимо -это уже не запись, а чтение. Тут уж все поручено основному монитору.

Я не знаю причину неадекватного поведения монитора Вашего антивируса. А Вы перегружали компьютер после отключения веб-монитора? Или, может быть, он вообще не отключен, а просто "снята птица" в главном окне? Просто, ни что толковое в голову не приходит.


Автор: ua3vui
Дата сообщения: 01.10.2009 17:13
aleksdem2 У меня в период годовалого использования APSS было всего пару раз ,когда срабатывал WebGuard с указанием на вредоносный код на странице. и на тех - же страничках просто Guard не срабатывал.Повторю что это единичные случаи. При этом настройки обоих модулей программы достаточно агрессивные. После чего WebGuard отключаю только при закачке достаточно больших по объему файлов. В принципе он не мешает.
Автор: aleksdem2
Дата сообщения: 01.10.2009 17:24
ua3vui

Цитата:
всего пару раз ,когда срабатывал WebGuard с указанием на вредоносный код на странице. и на тех - же страничках просто Guard не срабатывал

Так я же привел выше скриншет. Все срабатывает мгновенно без вебгуарда. И так должно быть всегда (Если талько не отключен кеш на диске). Чудес не бывает. Одни базы, один движек. Если срабатвывает веб монитор, однозначно должен сработать и главный. Но вебмонитор обязательно должен быть отключен.
Автор: d0r0fey
Дата сообщения: 01.10.2009 17:37
Engaged Clown

нашел конструктор
http://forum.oszone.net/post-1078112-38.html

но нужно, чтобы потом можно было сменить ключ (продлить лицензию) из скрипта при установленном антивирусе.
Автор: aleksdem2
Дата сообщения: 01.10.2009 17:51
XenoZ
ua3vui
Не поленился, установил русский премиум на виртуалку. Вебгуард отключен. Без обновленных баз - тишина. После обноаления реакция мгновенная:

Автор: ua3vui
Дата сообщения: 01.10.2009 17:52

Цитата:
Все срабатывает мгновенно без вебгуарда.
К сожалению это не так. http://www.google.com/url?q=http://forum.avirus.ru/viewtopic.php%3Ft%3D1148%26sid%3D4fa17d3fa0e2d03ea4999e0980574986&ei=4MLESuW3PMv3-Aa__pk-&sa=X&oi=forum_cluster&resnum=1&ct=result&cd=2&usg=AFQjCNGVQWR1V5R-FOyT6bQxeh3EMaBLBg Вот здесь Guard не срабатывал. Срабатывал только WebGuard. По той ссылке (к сожалению она сейчас не открывается) и там был только рисунок АВТО срабатывал только WebGuard модуль. Мой ник там --- SCS вот оттуда цитирую -у меня на девятке APSS она открывается то есть рисунок машины на несколько секунд и затем WebGuard ее закрывает с сообщением что типа эта страница опасна для вашего компа.Если WebGuard выключить то рисунок отурывается и ничего далее не блокируется. И повторю что всего пару примеров видел за год использования APSS. Браузер -Опера 9.64 Скрипты вместе с джавой отключены. Стоит антибанер. Начинал с Каспера 4.XXX
Автор: aleksdem2
Дата сообщения: 01.10.2009 18:05
ua3vui

Цитата:
К сожалению это не так.

Скриншеты я карандашем рисую? Да и если бы я вообще не встрял в эту дискуссию, есть еще простая логика. Чудес в "нашем деле" не бывает. Если в кеш на диск записывается зловред, он гуардом (основным) детектится. Вопрос исчерпан.
Автор: ua3vui
Дата сообщения: 01.10.2009 18:30
Я просто констатировал нечто из опыта пользования Авирой. Спорить конечно не буду.Не настолько компетентен в этом.

Добавлено:

Цитата:
Если в кеш на диск записывается зловред

Цитата:
Если в кеш на диск записывается зловред
. А пускай он туда пишется. Кеш он и есть кеш . Помимо кеша Сам браузер его проглатывает и давится им.

Автор: aleksdem2
Дата сообщения: 01.10.2009 18:42

Цитата:
Спорить конечно не буду

Приятно читать такое. В споре теряется истина... Нужно самому раз сто (не меньше) все перепроверить, пообщаться раз сто (не меньше) с разработчиками (а лучше каждый день несколько лет), тогда хоть какие-то (не очень глубокие) выводы по данному продукту можно сделать. А то некоторые не очень опытные пользователи отключают модули остановкой служб, а выводы делают глобальные. Будем учиться и помогать друг другу учиться. Тогда цены нашему форуму не будет. (Не смотря на убийственные пулеметы модераторов).

Добавлено:

Цитата:
А он мне кажется туда и не пишется. Сам браузер его проглатывает и давится им.

Такое может быть. Но это уже совершенно другая история. Обсуждался выше именно детект зловредов в дисковом кеше.

Добавлено:
Исправлять смысл сказанного выше нельзя. Никто не поймет ход мысли....
Автор: ua3vui
Дата сообщения: 01.10.2009 18:51
Думаю еще что Немцы не настолько расточительные люди ,чтобы платить деньги сотрудникам делающим бесполезный модуль программы. Он может и не работает должным образом,но иногда полезен и в этом очень ценно послушать опыт людей тех кто его пользуют. И пусть это будут не совсем компетентные мнения.
Цитата:
Будем учиться и помогать друг другу учиться
-это главное.


Добавлено:

Цитата:
Никто не поймет ход мысли.
Кто хочет понять - поймет.


Добавлено:

Цитата:
А пускай он туда пишется. Кеш он и есть кеш
Это я выше поправил.Думаю что в этом есть нечто ценное.
Автор: aleksdem2
Дата сообщения: 01.10.2009 18:57
ua3vui

Цитата:
Он может и не работает должным образом,но иногда полезен

С этим я согласен полностью.

Цитата:
Думаю еще что Немцы не настолько расточительные люди ,чтобы платить деньги сотрудникам делающим бесполезный модуль программы.

И тут я с Вами согласен. Для повышения продаж продукта новые разработки, применение новых технологий просто необходимы.
Автор: ua3vui
Дата сообщения: 01.10.2009 19:08
aleksdem2 И вот все-же интересен результат последних тестов от АV, Почему премиум имеет чуть более высокий детект ,чем фри.Разница в десятых или сотых ,но она есть. Модули в них одни и те-же. Базы тоже. Или это погрешность или что? Я имею ввиду девятку.
Автор: aleksdem2
Дата сообщения: 01.10.2009 19:14
ua3vui

Цитата:
Ивот все-же интересен результат последних тестов от АV, Почему премиум имеетчуть более высокий детект ,чем фри

Все тесты делаются с настройками по умолчанию. Я считаю, что практически ни оним антивирусом с настройками по умолчанию пользоваться вообще не желательно. Кроме того, в Премиум варианте применены действительно более новые технологии, которые помогают лучше бороться со зловредными программами. Беда Авиры в том, что за последние два года они так и не смогли довести до ума новые модули. Очень много нареканий на их работу.
Автор: serg53
Дата сообщения: 01.10.2009 19:21
оффтоп
поправьте плиз заголовок темы, что часть ВТОРАЯ
Автор: ua3vui
Дата сообщения: 01.10.2009 19:23

Цитата:
в Премиум варианте применены действительно более новые технологии
Не знал этого.
Автор: tahomavlz
Дата сообщения: 01.10.2009 19:58

Цитата:
Там сохраняется вся страница целиком (и проверяется целиком), а в кэш записываются куски (некоторые не проверяются.)

какие такие куски? пишутся те же самые файлы.

Цитата:
SFX архивы это те же exe -шники и также опасны

стоит различать sfx распаковщик и его содержимое, которое не сможет быть выполнено, пока не распакуется на диск.

Цитата:
в Премиум варианте применены действительно более новые технологии

а откуда такая информация?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210

Предыдущая тема: TheBat! SmartBat - настройка напоминания


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.