» avast! antivirus

Alice_Cooper

Цитата:

Его задолбаешься настраивать.

Рассмешил
Хочешь сказать, что Сomodo и Outpost проще в настройке чем PC Tools ?

thelamb

Цитата:

Ты хотя бы вникал в проблемы о которых пишут в теме авиры? Нет? Почитай, хотя бы последнюю на сегодня стр-у

Читал. Но там все прблемы - от кривых рук и незнания продукта.

Цитата:

Знаешь, пожалуюсь модеру.

Давай валяй. Твое право никто у тебя не отнимает

Цитата:

Ты только кажешься *умненьким*. Туп как пробка.

Спасибо, приласкал, нечего сказать. Сам-то небось в гении лезешь.

Цитата:

И пожалуйста не надо меня запугивать

Тебя? Запугивать? Да кому ты нужен! Сиди себе у компа, и дергай затвор.

Цитата:

Кстати почитал о твоих рекомендациях по настройке аваст, ничего не могу сказать, всё верно.

Ну хоть за то спасибо - выходит, чего-то я для людей сделал. Не все такие злые как ты, мир-то, иногда и не без добрых людей бывает.

Цитата:

Тогда чего крысишься?

А ты бы чего делал, когда на тебя нагло наезжают?

Цитата:

Мне не нравится твоё восхваление авиры в теме аваста.

Поясняю еще раз для особо одаренных - я не пиарю Авиру! Только сравниваю очевидные факты. Все свои доводы я изложил, кто умный - тот прочел и понял, о чем речь. Повторяться не собираюсь. А что касается того, что вызвало твой гнев, так это я человеку хотел помочь! Ты это хоть способен понять? Хорошо, в сл. раз я буду делать это через ЛС. Устроит такой вариант?

Цитата:

Повторюсь, я аваст в бесплатной, и платной версии применяю с 2004 года.

Да пользуйся на здоровье, никто твою любимую куклу у тебя не отнимает.

Trucker
Спасибо

Vnikl, BRTAndrey
Парни, я почти не пользовался этим фаером. Но знаю, что там есть несколько наборов правил фильтрации пакетов. Не будучи профессионалом, их лучше не трогать. Режима обучения нет. Я как-то пытался его ставить, и у меня не пошло VPN - соединение. Оказалось, что для этого нужно скачивать разрешающее правило с сайта производителя. Может быть, сейчас ситуация изменилась, и это правило есть в фаере. Очень может быть.

Народ, проверьте Экран Поведения Авастика (настройка - "автоматически"), пока нет Детекта - VirusTotal.
Сам Зверь - http://rghost.ru/11482501 (Модификация "Голоса"), пароль короткий.
Этот Winlock снят с заблокированной ПЭВМ сегодня утром.

dt100
Эх, как жалко, хотел свой KIS 2012 проверить вашим вирем, а он уже в базах.

strannik727
и Комодо не подкачал ... эх, хорошо держат планку!

Цитата:

Народ, проверьте Экран Поведения Авастика (настройка - "автоматически"), пока нет Детекта - VirusTotal.

Реальная система 7x64. Avast! Free 6.0.1125 – базы свежие, все по умолчанию (Экран Поведения > Действие > Определять автоматически)

При запуске распакованного файла почти сразу же появляется и баннер: http://s13.radikal.ru/i186/1106/31/e4bab24b3c36.jpg
Никаких предложений от AutoSendbox не поступало (включен режим «Спрашивать»). По мнению Avast – файл чист: http://s57.radikal.ru/i157/1106/61/47342b5f41e6.jpg

OFF

Заодно любопытства ради (также на реальной 7x64) проверил этим же файлом NAV 2011 и MSE.
В случае с NAV 2011 (тоже файла нет в базах) сюжет был абсолютно таким же, как и в случае с Avast, с той лишь разницей, что у NAV есть SONAR.

А вот MSE моментально удавил зверушку еще на стадии распаковки из архива с вердиктом http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan%3aWin32%2fRansom.DF&threatid=2147645262 (на VirusTotal используют старые базы MSE – вот и прочерк там).

Вот результаты от Анубиса: http://anubis.iseclab.org/?action=result&task_id=15f9aed17066b77d4d9caa388de3d2820&format=html

Цитата:

При запуске распакованного файла

А зачем было запускать???
При распаковке лично я получил следующее:

Но, даже если бы и не было ничего, все одно в топку, даже бы и не подумал запускать, не смотря на адекватный и вменяемы HIPS.

Abyr

Цитата:

При запуске распакованного файла почти сразу же появляется и баннер: http://s13.radikal.ru/i186/1106/31/e4bab24b3c36.jpg
Никаких предложений от AutoSendbox не поступало (включен режим «Спрашивать»)

Плохо дело, Экран Поведения и Автопесочница Авастика - получается до сих пор малополезные "слабаки" ! Забавно, что Автопесочница "грозно" останавливает тот-же The KMPlayer !

Цитата:

В случае с NAV 2011 (тоже файла нет в базах) сюжет был абсолютно таким же

Мдаа... ну ладно Авастик - Чехи только-только ввели туда зачатки Проактива, но у Нортона это уже третье поколение SONAR! Незачёт!

DenverWolf

Цитата:

А зачем было запускать???

Для проверки эффективности Проактивных технологий в реальных, боевых условиях.
Кстати, EmsiSoft - на базе Икаруса, который к тому времени уже имел Детект, не интересно.

Аналогично и по MSE: удалить Зверя по тупому Детекту - дело нехитрое. Вот только сегодня Детект есть, а завтра его может уже и не быть - лотерея.
Именно поэтому я и обращаю внимание на развитие Проактива в Антивирусах.

Кстати, со слов Потерпевшего - он ничего не скачивал и не запускал, а заразился on-line сразу после нажатия на картинку с Аней Семенович !

Цитата:

Плохо дело, Экран Поведения и Автопесочница Авастика - получается до сих пор малополезные "слабаки"!

Цитата:

Мдаа... ну ладно Авастик - Чехи только-только ввели туда зачатки Проактива, но у Нортона это уже третье поколение SONAR! Незачёт!

Да уж… Доверяй, но проверяй.

Меньше месяца назад на реальной машине 7x64 пробовал запускать кем-то из форумчан любезно выложенный свежий ВинЛок с теми же участниками (Avast! Free 6.0.1125 и NAV 2011). Убедился и по VirusTotal и на ПК, что оба при проверке считают файл хорошим (на тот момент по версии VT файл детектили примерно половина участников).

Тогда при запуске файла у NAV очень шустро срабатывал SONAR и зверушка летела в Карантин.

Аваст же предложил запуск в Автопесочнице, т.е. после подтверждения запускался баннер, но до первой перезагрузки – система оставалась чистой.

Те результаты меня очень обнадежили. Системы в итоге оставались чистыми, даже при целенаправленном запуске на реальном ПК неизвестного файла, хотя и с вердиктом «Не опасный» (еще не в базах) от указанных программ.

dt100, да хорошо написанный вирус...
Avast! Free 6.0.1125 - даже не успел пикнуть, Dr.Web 6 со старыми базами тоже его не видит...
Кому интересно заснял на видео Avast! Free 6.0.1125 + PC Tools Firewall Plus 7 против вируса, борьба за выживания (1.8 МБ):
http://rghost.ru/11545951

BRTAndrey

Цитата:

Avast! Free 6.0.1125 + PC Tools Firewall Plus 7 против вируса

Так как отработал Проактив PC Tools, что после перезагрузки?

Цитата:

Так как отработал Проактив PC Tools, что после перезагрузки?

увы после перезагрузки, тоже просит денег (так же само как и в последнии секунды в видео)
После перезагрузки винда дольше грузится, чем обычно, в системе идёт своя жизнь... вообщем можно сказать, что профессионально на писаный вирус

dt100

Цитата:

Проактив PC Tools

Там вроде, никогда не было проактива, насколько я помню.

2Alice_Cooper
В PC Tools Firewall Проактив есть, ещё с 4-й версии - Matousec

Alice_Cooper

Цитата:

Там вроде, никогда не было проактива, насколько я помню.

А вот здесь ты не прав . Если потребуется , могу выложить снэпшот с Матусека , где тестировался PC Tools Firewall Plus 6.0.0.88 FREE на Proactive Security Challenge .
Результаты были не фонтан - 51% .

за небольшой офтоп, прошу меня извинить...
Для полноты картины решил этот вирус проверить на Kis v.11.0.2.556ru с базами от 18 ноября 2010г.
Результат, смотрим в видео обзоре (6.2 МБ):
http://rghost.ru/11577391

dt100
KismetT
Спасибо ребята, что просветили. Правда, оно мне все равно без надобности, я другой фаер юзаю

Поменял в файле 22CC6C32.exe при помощи resourcehaker-а иконку на иконку Касперского. В результате Касперский с вчерашними базами перестал видеть в нем вирус. Хотя оригинал даже распаковать не даёт. Запускать не пробовал...

banaji 19:14 19-06-2011
Цитата:

Поменял в файле 22CC6C32.exe при помощи resourcehaker-а иконку на иконку Касперского. В результате Касперский с вчерашними базами перестал видеть в нем вирус.

Это в очередной раз подтверждает то, что эвристика - это миф. Детект держится на базах и параноидальности разной степени.

dt100

Цитата:

Сам Зверь - http://rghost.ru/11482501 (Модификация "Голоса"), пароль короткий.  

простите, а какой короткий пароль?

Vitamin1978

Цитата:

простите, а какой короткий пароль?

123

Trucker
неее, пароль не такой, уже сам догадался
проверил на авасте 6.0.1125 - пропустил
а вот авира антивир персонал фри 10.0.0.67 с последними базами поймала его и опознала TR/Ransom.DF.67.
а так хотелось остаться на авасте

Vitamin1978

Цитата:

неее, пароль не такой, уже сам догадался

Пардон, перепутал сообщение, это в другом кто-то сам баловался, менял иконку и там другой пароль.


Цитата:

а вот авира антивир персонал фри 10.0.0.67 с последними базами поймала его и опознала TR/Ransom.DF.67.

Не говори здесь об Авире, а то придадут анафиме...как Купера. Я аваст!-у и еще нескольким отправил, отправил 18.06 23.30 по Киеву этот сэмпл, 19.06 22.25 пришел ответ, что внесли в базу под этим именем. Результат оперативности ты видишь.

Vitamin1978 08:27 20-06-2011
Цитата:

а так хотелось остаться на авасте

Имхо, такого рода тесты ничего не доказывают, ибо
Цитата:

Детект держится на базах и параноидальности разной степени.

В каком-то другом случае в Авире не успеют добавить зловред в базы. Ну и параноидальность у Авиры значительно больше, чем у Аваста. Если правильно сделать вирь или троян (например, захэшировать имена функций), там ни один антивирус его не опознает; опознает только после добавления в базы.

PS. А HIPS и автопесочница у Аваста действительно полное г*. Ни разу на зловредов не реагировали; зато на запуск нормальных программ реакция была.

BRTAndrey

Цитата:

+ PC Tools Firewall Plus 7 против вируса

Я же уже выше писал о том, что ставил сей PC Tools Firewall Plus 7 он отрубает штатный, а сам ничего не защищает! Как только запустил APS, сразу посыпались пробивные атаки. И как только я не менял настройки, ничего не помогало. Запустил с панели управления штатный и в мумент всё прекратилось. Скачивал вроде с офф. сайта, на пробу. Что в 7-ке, что в ХР одинаково.
Trucker

Цитата:

Не говори здесь об Авире, а то придадут анафиме...как Купера.

Пожалуйста не надо ля-ля. Я, к примеру, вовсе не против обсуждения и сравнивания с любыми другими антивирусами, но против рекомендаций снести аваст, установить авиру и жить спокойно, и прочей шелушни. Вы хотите сказать, что в авире всё ок? Сколько страниц в теме авиры, и сколько тут? Проблем и неясностей в ней куча. Кстати на офф. сайтах доказано, что вносят они в свои базы одинаково 1...2 дня не считая выходных т. к. в выходные европа не работает. По поводу рекомендаций. Пользуюсь с 2004 года. Простой пользователь (не спец ).

Добавлено:
addhaloka

Цитата:

А HIPS и автопесочница у Аваста действительно полное г*. Ни разу на зловредов не реагировали; зато на запуск нормальных программ реакция была.

Знаешь, ничего сказать по поводу не могу. Поскольку не пользуюсь. Но и на запуск нормальных программ не возникал. Даже на взлом. За все годы пользования не раз проверял комп другими и ... ничего не находили.

Vitamin1978
А я не догадался. Скажите какой?

Блин, я написал, что у авиры в сравнении с аваст (90 стр. и то благодаря пользователям авиры) 141 стр. причём часть 3-я. Почему не прошло? И вообще, почему сравнение идёт только с авирой, других нет? Бесплатная авира никуда не годна. Докажите обратное.

JimMorrison
в ЛС

Vitamin1978

Цитата:

а вот авира антивир персонал фри 10.0.0.67 с последними базами поймала его и опознала TR/Ransom.DF.67.

Базы это хорошо, но интересно другое (почитайте посты выше) как работает "Проактивка"(Экран Поведения) с не знакомыми вирусами!
Avast - провалил тест, а например Kis v.11.0.2.556ru (со старыми базами 2010г.) определил его как вирус...