Ru-Board.club
← Вернуться в раздел «Программы»

» avast! antivirus

Автор: migranto
Дата сообщения: 14.02.2013 01:27
ggg33

Толково объяснили, спасибо. Просто слова "альтернативная утилита удаления Avast!" вводят в заблуждение...
Автор: Andrey_Verkhoglyadov
Дата сообщения: 14.02.2013 08:06
migranto
можете пользоваться либо официальной утилитой для удаления либо альтернативной. Альтернативная утилита удаления более "мощная" в связи с тем, что с помощью инструмента PsExec.exe она работает с более высокими привилегиями в системе чем официальная. Таким образом она удаляет записи в реестре и файлы которые могут быть пропущены официальной утилитой (по разным причинам).
Рекомендую удалять Avast! штатным деинсталятором и потом запускать именно альтернативную утилиту для зачистки следов антивируса в системе.

Автор: migranto
Дата сообщения: 15.02.2013 00:18
Andrey_Verkhoglyadov

Цитата:
Рекомендую удалять Avast! штатным деинсталятором и потом запускать именно альтернативную утилиту для зачистки следов антивируса в системе.

Удалил аvast! 7.0.1474 штатным деинсталятором, зачистил следы альтернативной утилитой, установил аvast! 7.0.1474 заново: похоже, "Cloud"-проблема решена... Всем спасибо!
Автор: Sharer01
Дата сообщения: 15.02.2013 13:06
Andrey_Verkhoglyadov
Благодарю Вас за рекомендации! Но обновление системы не потребовалось!

thelamb
Спасибо за помощь! В Брандмауэре записей о Касперском не было. А в реестре есть, но многие не удаляются даже в безопасном режиме. По Вашему совету планирую почистить записи о нем с помощью Reg Organizer. В связи с этим вопрос: эта программа поможет удалить заблокированные записи?

Итак, с некоторой задержкой удалось найти причину падения Аваста после перезагрузки. Повреждение программы вызывало локальное обновление антивирусный базы (взятое с офсайта) сразу после ее установки, т.е. до первой перезагрузки. Делал я это по причине временного отсутствия интернета на этом компьютере. После первой перезагрузки и последующем обновлении эта проблема исчезла. Происходит это видимо потому, что после первой перезагрузки Аваст ставит еще дополнительные драйвера в систему, как отметил thelamb, а предварительное обновление этому мешает. Хотя должен заметить, что на XP с 7-м Авастом такого не наблюдается. Также не возникало данной проблемы с предыдущими версиями антивируса, в частности, с Avast 6.

sasherb
Andrey_Verkhoglyadov
conbar
lab14
thelamb
Большое спасибо Вам за неоценимую помощь в решении проблемы!
Автор: thelamb
Дата сообщения: 15.02.2013 21:53
Sharer01
Рад, что проблема решена. А по поводу

Цитата:
По Вашему совету планирую почистить записи о нем с помощью Reg Organizer. В связи с этим вопрос: эта программа поможет удалить заблокированные записи?

Сам RO имеет ограниченные права и против ОС "не попрёт", нет таких прав. Но он должен показать папки, в которых имеются строки (во всяком случае в прежних версиях он их показывал. Я давно этим не занимался). Открыв реестр и найдя эти строки можно назначить себе права на удаление. RO в это время лучше не закрывать. Тогда можно найти всё по очереди. Или можно снять копию адресов с RO в текстовый файл. В ХР права делаются просто двумя кликами мыши, в 7-ке два клика не помогут. Однако удалять их и не обязательно. Обычно эти оставшиеся строки уже не помешают установке другого антивиря.
Автор: Nata16
Дата сообщения: 16.02.2013 16:47
Установил новый Avast IS с триальным ключом (WinXP). Программу Notapad++ внес в список фаервола и запретил ей выход в интернет. В основных настройках фаервола отметил для всех режимов опцию Спрашивать. Однако после запуска Notepad++ и обращения к его сайту разработчиков браузер не спрашиваясь вылазит в интернет. Как закрыть дыру.
Автор: thelamb
Дата сообщения: 16.02.2013 18:59
Nata16

Цитата:
Установил новый Avast IS с триальным ключом (WinXP). Программу Notapad++ внес в список фаервола и запретил ей выход в интернет. В основных настройках фаервола отметил для всех режимов опцию Спрашивать. Однако после запуска Notepad++ и обращения к его сайту разработчиков браузер не спрашиваясь вылазит в интернет. Как закрыть дыру.

Я не пользовался блокнотом, но, как понял, вы в блокноте щёлкаете адрес и попадаете в инет, как и с AkelPad-а? Тогда не понял проблемы. Щёлкнув адрес в блокноте вы же выходите в сеть через браузер, а не блокнот. Браузеру ведь доступ открыт? Блокнот просто передаёт команду браузеру открыть определённую стр. инета. Сам то он не выходит. Ну типа вы с ярлыка запускаете программу, но ярлык это-же не сама программа, а только ссылка. В брандмауере блокнота в списках связей нет? А вообще с чего вы запретили блокноту выход? Он платный и лезет в инет? Разве в настройках нет возможности снять галку с *авто обновление*? Вы запутали понятия браузер и блокнот.
Автор: st1317
Дата сообщения: 16.02.2013 19:27
thelamb
Дорогой, хоть у нас и упал метеорит, на я еще в здравом уме
В 7-ке в реестре есть еще правая кнопка мышы, а там задается уровень пользователя.
У Вас ХР, будьте любезны, не с советуйте того чего не знаете!
Автор: Nata16
Дата сообщения: 16.02.2013 19:27
thelamb
В Notepad кликаю пункт Помощь\Домашняя страница ... и без спроса выхожу в интернет.
Notepad задолбал предложениями обновиться. В его настройках не нашел запрета на обновления. Но вообще Notepad здесь для примера. В других фаервол-программах можно запретить выходить в интернет, используя запрет для родительских программ. В Аваст в Help нашел аналогичый пункт в расширенных настройках: это -Контроль процессов. А в настройках новой установленной программы Аваст с сайта с 30-дневным сроком работы на Windows XP этого пункта нет. Дыра остается, т.к. через родительские процессы в интернет выходят вредоносные программы.
Автор: newbie_forever
Дата сообщения: 16.02.2013 19:59

Цитата:
Дорогой, хоть у нас и упал метеорит, на я еще в здравом уме
В 7-ке в реестре есть еще правая кнопка мышы, а там задается уровень пользователя.
У Вас ХР, будьте любезны, не с советуйте того чего не знаете!

Судя по написанию,ударило прямо по голове
Автор: thelamb
Дата сообщения: 16.02.2013 20:03
st1317

Цитата:
В 7-ке в реестре есть еще правая кнопка мышы, а там задается уровень пользователя.
У Вас ХР, будьте любезны, не с советуйте того чего не знаете!

Да, но задаётся не двумя кликами мыши, как в ХР. Я как-то раз (давно правда) пробовал так-же менять права на 7-ке. Так что не надо. В ХР просто выбираешь другого пользователя, ставишь нужные галки и всё. Потом, по окончании чистки, так-же и снимаешь эти права. В 7-ке такое "не катит".

Nata16
Сейчас у меня AIS нет. Так что проверить, или посмотреть не могу. А вы в самом окне брандмауера всё смотрели? У него же два окна. Насколько помню, там были довольно гибкие настройки на каждый процесс программы. Т. е. я мог запретить выход определённого процесса в инет, но в то-же время мог разрешить ему получать что-то с инета или наоборот. Помнится когда на сервере установили проверку легитимности, то именно так и поступали. Вход (получение данных) разрешали, а выход (т. е. обнаружение фальшивки и передачу на сервер), запрещали. И аваст продолжал работать.
Автор: st1317
Дата сообщения: 16.02.2013 20:18
newbie_forever
thelamb
Да-а, в реестре в 7-ке Вы не были
Как работает транзистор Вы, я так понял знаете, и пультом от телевизора пользуетесь
Вещи несовместимые
Автор: Nata16
Дата сообщения: 16.02.2013 20:28
thelamb
Окно брандмауэра:

Видим отсутствие пункта "Контроль процессов" и установку правил "Спрашивать".
Окно фаервола с правилами для приложений.

Видим для Notepad++ правило "Блокировать все соединения"
Окно помощи:

Видим пункт "Контроль процессов"
Автор: Andrey_Verkhoglyadov
Дата сообщения: 16.02.2013 20:38
Sharer01
я так понял вам просто надо удалить в реестре некоторые "не удаляемые" хвосты ?
если да, то качайте PsExec Марка Руссиновича . Затем запускаете от имени администратора вот так: psexec.exe -i -s regedit и удаляете все что хотите. НО если удалите что либо лишнее готовьте дистрибутив !!! шутка

Можете почитать информацию еще тут: Как получить доступ к файлам, папкам, разделам реестра в Windows Vista и Windows 7


p.s. st1317, сорри первоначально написал вам, но это на самом деле не для вас информация а для Sharer01
Автор: newbie_forever
Дата сообщения: 16.02.2013 20:50
st1317
Ссылка
Если это правда,то,извиняюсь.
P.S.Вообще завязывайте пить.
Автор: KismetT
Дата сообщения: 16.02.2013 20:50
Nata16
А где у вас скриншот окна Контроль процессов? Хелп к нему вы показали, а саму настройку нет.
P.S. Авастом не пользуюсь, в данном случае сужу по логике и по аналогии с Комодом.
Автор: Nata16
Дата сообщения: 16.02.2013 20:57
KismetT
В том то и дело, что в окне расширенных настроек брандмауэра видим отсутствие пункта "Контроль процессов". В Notepad кликаю пункт Помощь\Домашняя страница ... и без спроса выхожу в интернет. В других фаервол-программах можно запретить выходить в интернет, используя запрет для родительских программ. В Аваст дыра остается, т.к. через родительские процессы в интернет выходят вредоносные программы.
Автор: KismetT
Дата сообщения: 16.02.2013 21:01

Цитата:
В том то и дело, что в окне расширенных настроек брандмауэра видим отсутствие пункта "Контроль процессов".

Странно всё это. Зачем писать хэлп к несуществующим настройкам. Если так, то дыра, причём большая.
Автор: Andrey_Verkhoglyadov
Дата сообщения: 16.02.2013 21:08
KismetT

Цитата:
Зачем писать хэлп к несуществующим настройкам. Если так, то дыра, причём большая.

да нет, вряд ли такая дыра существует иначе коммерческие пользователи уже порвали бы производителя.

Nata16
а покажите настройки брандмауэра. на вашей картинке этот пункт выше правил. разверните его и сделайте скриншотик.
Автор: Nata16
Дата сообщения: 16.02.2013 21:16
Andrey_Verkhoglyadov
Конечно установлена зона интернет.
Автор: Andrey_Verkhoglyadov
Дата сообщения: 16.02.2013 21:18
Nata16
а расширенные настройки
Автор: Nata16
Дата сообщения: 16.02.2013 21:38
Andrey_Verkhoglyadov

и

и
Автор: thelamb
Дата сообщения: 16.02.2013 21:57
st1317
Зачем дрязги разводите в теме? Если бы вы были поумнее, то не стали бы упрекать меня в тупости, а написали бы челу, как просто это делается в 7-ке. Это было бы намного информативнее для всех. А вы с чего-то решили начать доказывать мою тупость. Полезной инфы в теме от таких ваших "наездов" 0. Наверное я лучше себя знаю, или всё-же вам со стороны виднее?
----------
Nata16
Вроде всё верно. Вот на среднем скрине и находятся все настройки по процессам проги. Там пощёлкайте. У вас там просто заблокировано, а там можно было настроить ещё и вход-выход (не перестановкой столбиков, а конкретно). Там же внизу показывает есть ли у программы подпись... Дело в том, что с июня 12г аваст уже не раз обновлялся и брандмауер у него возможно тоже изменили. А так да, дыра остаётся и решения я не знаю. Установка *Спрашивать* не срабатывает на всех процессах, или только на этом?
А в принципе ... сейчас поискал у себя "закрытую" прогу. Нашёл iobit-uninstaller.exe в моём брандмауере (не аваст) написано типа *Вход-выход* запрещён. Запускаю прогу. Выходит окно брандмауера с сообщением типа: блокирован трафик из след. приложения iobit-uninstaller. Ок. Открываю в окне проги опцию iobit onlain щёлкаю её и ... открывается страница инета Значит при запуске прога рванула в инет за обновлениями. Брандмауер не выпустил, а когда сам щёлкнул по онлайн, то запросто вышел на _http://ru.iobit.com/_ У неё кстати тоже нет настроек чтобы снять галку с автообновления. Значит всё правильно. Страницу инета я сам открываю, но на сервер проги брандмауер её не пускает.
Автор: Nata16
Дата сообщения: 16.02.2013 22:11
thelamb
Щёлкал по столбчатой диаграмме и настраивал блокировку вход-выход, но для строгости оставил блокировать все соединения. Хотел на Аваст перейти с другой программы, где выход Notepad и др. можно запретить. Спасибо всем за участие.
Автор: Kumga
Дата сообщения: 16.02.2013 22:52

Цитата:
Значит всё правильно. Страницу инета я сам открываю, но на сервер проги брандмауер её не пускает.  

Это значит, что ваш сетевой экран отслеживает только непосредственный выход приложения в интернет, но не перехватывает трафик, когда приложение выполняет роль Родителя, т.е. инициатора выхода в интернет через другое (в данном случае браузер) приложение, которому выход разрешен. Это может быть следствием выбранных настроек или неспособностью экрана контролировать родительские процессы. Не думаю, что ваш Firewall не имеет такой возможности...
Nata16
Именно в этом (не в обиду пользователям) экран Аваста слаб...
Автор: thelamb
Дата сообщения: 17.02.2013 00:48
Kumga

Цитата:
Это значит, что ваш сетевой экран отслеживает только непосредственный выход приложения в интернет, но не перехватывает трафик, когда приложение выполняет роль Родителя, т.е. инициатора выхода в интернет через другое (в данном случае браузер) приложение, которому выход разрешен. Это может быть следствием выбранных настроек или неспособностью экрана контролировать родительские процессы. Не думаю, что ваш Firewall не имеет такой возможности...

Хм, перекопал все настройки. К сожалению не имеет. Т. е. если я сам инициирую выход в инет через браузер, как в моём вышеописанном случае, то брандмауер должен показать окно типа такая-то прога хочет выйти в инет через браузер, или просто не выпускать? Придётся подумать над этим. А какой брандмауэр имеет такие возможности? Privatefirewall, COMODO? Я на форуме одно время интересовался, прошёл ли какой нибудь брандмауер тесты от COMODO и Atelier Web Firewall Tester. Что-то никто так и не сообщил, что его брандмауер прошёл тесты. А там вроде как и применяется Родитель.
Автор: Kumga
Дата сообщения: 17.02.2013 16:10

Цитата:
Т. е. если я сам инициирую выход в инет через браузер, как в моём вышеописанном случае, то брандмауер должен показать окно типа такая-то прога хочет выйти в инет через браузер, или просто не выпускать?

Здравствуйте thelamb
Именно так... Но не всегда в настройках есть возможность влиять на эту функцию, хотя она имеется изначально. Дело в том, что определить родителя-зловреда заранее, чтобы задать запрет ему на выход, не представляется возможным, а иметь список приложений родителей-не_зловредов не очень то и нужно. Из упомянутых вами Firewall такой список и возможность принудительной блокировки имеет, например, Privatefirewall. Он автоматом составляет список всех приложений, которые пытались выйти в инет через другие приложения. Этот список можно вручную дополнять и задавать запреты. Но отсутствие такой возможности в других экранах не говорит, что они не способны держать Родителей, - сейчас это необходимая норма для экранов, так как прямой выход используют только самые примитивные из зловредов... Эффективность же защиты, с некоторым приближением, можно определить по тестам. Способность противостоять всяким экзотическим новинкам выше у тех экранов, которые имеют развитую проактивную составляющую, а не только возможность составлять правила... Например, первая десятка продуктов в этой таблице:Ссылка
Прошу простить, что мой пост не относится напрямую к теме...
Автор: thelamb
Дата сообщения: 17.02.2013 17:28
Kumga
Ну почему-же не относиться то? Мы обсуждаем брандмауер, а он имеется в AIS и имеет полное право на обсуждение и сравнение с другими фаерами. Ссылка ваша мне не нравится потому, что во первых я не очень то доверяю всем этим "независимым". Независимы они от кого, или чего? Во вторых, там только англ. яз., в третьих странный подбор версий продуктов для проверок и в четвёртых мне не найти даты проверки, а судя по версиям можно подумать, что она делалась аж в 10 году . AIS я сам проверял. Разрешал вход и запрещал выход инфы и он нормально это держал. Это у меня стояла ломаная версия, а аваст при каждом обновлении баз проверяет легитимность версии и данные отсылаются на сервер. Я разрешал принимать файлы баз, но запрещал выдачу инфы о том, что версия не легитимна. Всё работало и базы обновлялись. Потом я нашёл по акции бесплатный ключ почти на год ... потом я ушёл с аваст-а. Решил попробовать триалы других вендоров. Жаль в то время мне не попадались тесты брандмауеров от COMODO и Atelier Web Firewall Tester. Сейчас ставить аваст ради проверки не хочется. А делал ли он список описанный вами, я даже и не знаю.
Автор: Kumga
Дата сообщения: 17.02.2013 18:44
thelamb
Я не писал, что эта компания не зависимая. Они на тестах и рекламе делают деньги и этого не скрывают. Тестируются только те продукты, которые предоставлены им производителем. Эта таблица - последний тест продуктов защиты на 32 битной системе. На той же странице есть ссылка на тест х64, в котором представлены последние версии продуктов. Если почитать отзывы о тестах производителей, продукты которых оказались на последних местах, - там нет обиженных, обвиняющих тестирующую компанию в искажении фактов. Каждый особо недоверчивый может скачать с сайта пакет утилит, которые использовались при тестировании и проверить результаты. Этого вполне достаточно, чтобы учитывать результаты этого теста при выборе продукта.

Цитата:
AIS я сам проверял. Разрешал вход и запрещал выход инфы и он нормально это держал.

Вы разрешали и запрещали выход для легитимных программ, а речь идет о зловредах, которые сделаны, чтобы пробивать защиту, поэтому эффективность защиты и надо проверять в злых тестах. Раз уж вы упомянули тест от Comodo, пожалуйста, вот таким образом: Ссылка, вы были на этой странице...
И, в заключение, я не критикую Аваст и не рекламирую другие продукты. Речь шла о принципах подхода в выборе продукта, когда возникает потребность, как у Nata16

Автор: SV0host
Дата сообщения: 18.02.2013 21:18
Что-то этого раньше не замечал, но сегодня набрал в яндексе @echo off у тут же AIS отозвался. Десять раз это повторил, и каждый раз аваст реагировал. Это фича такая, или я почетный участник ботнета?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294

Предыдущая тема: Opera (часть 18)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.