» avast! antivirus

Kaile
Скрипт это не вирус, но встречаются вредоносные скрипты, у меня сейчас вообще MSE стоит, он вообще без веб антивируса, я сделал образ системы Акронисом, и в случае сбоя, или заражения восстановлю её в течении нескольких минут, + имею загрузочный диск реаниматор, позволяющий вытащить из нерабочий системы, нужные файлы.

strannik727

Цитата:

В том то и дело, что веб экран Аваста в Мозилле скрипты не проверяет, только в IE, а я пользуюсь Мозиллой.

Не веб-экран, а экран скриптов. Веб-экран проверяет все, в любом браузере.


Kaile

Цитата:

А в Опере Аваст ловит эти скрипты

Веб-экран - Да.

strannik727

Если система заражена, то разве пока ее не вылечишь, ничего нельзя сделать - т.е. вирусы проникают и в железо??
Я уш тогда снесу систему целиком и заново на другой раздел поставлю , переименовав его акронисом системным.
А то сделал акронисом образ, а он сломал виндос - пришлось заново ставить.

Kaile
мммда МЕГА бред...

Kaile
Если система заражена и вылечить её невозможно, то надо загрузится с диска реаниматора, (если система не загружается), перенести нужные файлы на флешку, или внешний HDD, после загрузится с загрузочного диска Acronis, найти на флешке, или внешнем HDD образ созданный ЗАРАНЕЕ этим же Акронисом, и восстановить образ включая MBR (вирусы испортить железо не могут, но особо злобные могут внедрится в MBR).

strannik727
Kaile

Приветствую всех!

Прошу прощения за повторение, но как в AVAST 6 AIS разрешить входящие (из вне) соединения?
К примеру:
1. Есть удаленный помощник
2. Есть radmin server

Мдя, теперь с офиц. сайта ничего не скачаешь Полез искать рабочие ссылки.

Добавлено:
Нашел, в шапку внесены изменения. Ссылки рабочие.

Добавлено:
На Pro и IS сами ищите!

Мда ... и всё же получается, что аваст слабоват. Я тут раннее писал, что мне не нравилось что в v 3.ххх при запуске ОС иконка аваста в трее вначале была закрыта красным кирпичём, который сменялся на жёлтый восклицательный знак и только после этого шарик аваста начинал крутиться. Это же нелогично, т. к. показывало, что аваст при загрузке ОС не работает, не проверяет загрузку, а должен бы. В 6-ке это всё же исправили и иконка появляется крутящейся. Вчера шастал по поиску в google с целью найти наконец мануал на русском яз. для своей матплаты. Вроде бы нашёл ссылку на страницу Gigabyte с возможностью перевода на русский яз. щёлкнул её. Открывающаяся страница повела себя странно. Типа готово-ожидание-готово и т. д. Ну думаю возможно PDF загружается прямо на стр. открытым текстом. Жду, шарик аваст исправно крутится. прошло минут 5...10. Открыл диспетчер смотрю идёт какое то движение типа с компа что-то, на комп что-то. Закрыл эту стр. Короче комп не выключал, всё работало и аваст даже базы вечером обновил. Отключил сеть, выключил комп. Сегодня включаю и ... на авасте старый добрый жёлтый треугольник. Пишет типа: ваша система защищена не полностью. Не работают экраны реального времени. Предлагает включить. Думаю, как бы не так. я их не отключал. Надо выяснить какие именно отключены. Стал смотреть, а они все работают обратил внимание на *Экран поведения*. внизу написано: Последнее проанализированное событие: \??\C:\Windows\system32\drivers\mbamswissarmy.sys
Что за странный адрес (в смысле \??\ знаков) и что за странный драйвер? прошёл по адресу. Точно. Есть такой и он принадлежит Malwarebytes' Anti-Malware т. е. получается, что экраны работают? Я ведь как раз последним его сейчас и запускал для проверки ОС. Кстати он угроз не нашёл. Тогда решил проверить саму папку drivers авастом и ... обнаружена угроза. Троян в файле etc (VBS:Malware-gen). в карантин его и треугольник с иконки аваста утух. Перезагрузка, всё в норме. Но ведь пропустил, хотя шарик проверки при странной и долгой загрузке страницы крутился. Видать страница была подставная. Т. к. ETC это прога для матплат Gigabyte: Easy Tune Center.
З.Ы. забыл добавить что ОС 7-ка U.

thelamb
Adobe Reader какая версия?
P.S. Меняй Аваст на McAfee AntiVirus Plus. Суперский комбайн, даже мою слабую тачку нисколько не тормозит.
http://forum.ru-board.com/topic.cgi?forum=5&topic=35782#1
Тему читать внимательно!


Добавлено:
Только что с Софтодрома. Куча отрицательных отзывов об Avast! Рейтинг скачиваемости тоже очень низко упал.

Alice_Cooper

Цитата:

Adobe Reader какая версия?

Не понял? Версия 9-ка. Обновляется сам а точнее какая версия я не смотрю. Редко пользуюсь PDF.
----------------
Блин не посмотрел, что etc это папка. Вспомнил, что аваст писал о каком то hosts. Ага, в карантине лежит именно файл hosts из папки etc.

Цитата:

файл hosts лежит по пути %systemdrive%\WINDOWS\system32\drivers\etc\
это в XP/Vista/7 32бит...
в правильной системе он должен содержать только одну строку:
127.0.0.1 localhost

Блин ведь верно. Просто я подзабыл уже об этом. Правда комп и без него работает (пока) Ведь я перезагрузился после удаления файла. Потом открыл сеть и инет нормально работает. Сейчас глянул в 7-ке его нет, а в ХР (на другом диске) есть. Значит аваст утащил весь файл. В нём видимо была левая запись. Вообще в ХР этот файл за 3 года так и остаётся пустым. Зато в 7-ке там адресов море. Я смотрел его раньше. Вот ХР-шный через 3 года после установки:
127.0.0.1 localhost
------------------------
а вот от 7-ки (до удаления. я снимал копию для сравнения):
# Copyright (c) 1993-2009 Microsoft Corp.
# localhost name resolution is handled within DNS itself.
#    127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 wat.microsoft.com
127.0.0.1 mpa.microsoft.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
#    ::1 localhost
------------------
Похоже, если будут проблемы, придётся файл из карантина изымать и самому редактировать. Или новый создать? Боюсь созданный не заработает. Я в ХР удалял папку E:\WINDOWS\Prefetch там было несколько Мб файлов и я решил, что это задерживает загрузку ОС. Не помогло. Потом восстановил, взяв с другого диска, но изменений ноль. Не пойму, как в этот hosts файл пролез троян? Но аваст стал нормально запускаться. А то что ты рекомендуешь, для меня не подходит. Слишком слабы знания англ. яз. Причём память уже такая, что через пару дней уже слов не помню
З.Ы. Спасибо за намёк.

thelamb
Конечно файл hosts нужно отредактировать, как положено. И еще. Авастик по умолчанию файлы pdf, похоже не проверяет, а если выставить в настройках проверку всех файлов при чтении и записи в Экране файловой системы, то система, как минимум, будет виснуть и тормозить. (По крайней мере, у меня было именно так) Так что лучше поискать антивирь, который проверяет все файлы без ущерба для системы. Авира и Макака к таковым относятся, ИМХО.

thelamb

Цитата:

в правильной системе он должен содержать только одну строку:
127.0.0.1 localhost

Бред... Для примера содержание моего hosts: #

Больше похоже на внезапный глюк аваста. У меня он вообще этот hosts не чекает вроде. А может авастику не понравилось, что проверка активации винды в hosts отрублена? (судя по приведенному вами примеру) Не иначе как сговор с дядей билли получается

Alice_Cooper
Я такой пользователь, что не любитель без нужды копать в настройках. Комп то как бы не для этого нужен Пробовал я Авиру. Не понравилась. А макака на англ. яз. да к тому же платная. В варезе старые версии. Хотел попробовать в ХР полный комплект TrustPort, но он оказывается только платный, к тому же за 2011 г. перевод на русс. яз. не сделан. Насчёт полной проверки всех файлов а оно надо? После скачивания я делаю проверку скаченного файла и харе. Честно сказать я забыл, когда делал полную и тщательную проверку компа, но года 3 точно не делал. Работает и ладно.

addhaloka
Это не моё утверждение а цитата с другой темы. Но скажу что за 3 года в ХР файл пуст и всё работает. Если аваст придрался к активации 7-ки, то почему до этого молчал? Я вернул файл из карантина. Зачистил его. Аваст молчит как рыба. Странно, что инет спокойно запускался и без этого файла. А какая строка отвечает за проверку? Я никаких проверок не отрубал. В службах отключил обновления. Кстати файл почистил только от строк adobe и тут же вспомнил, что вчера он автоматом обновлялся. Проверил саму папку adobe, чистая. К тому же аваст ведь появился с жёлтым треугольником. Т. е. его как бы пытались отключить, а теперь всё в норме. Подробно я описывал на предыдущей стр. Кстати adobe хитрая рыба. Я частенько отключаю сеть перед выкл. компа. Запускаю 7-ку. Сети нет. Появляется окно adobe в котором написано, что есть обновления для реадера. Вопрос откуда? Сеть программно отключена. Щёлкаю обновить ... естественно ничего не происходит.

thelamb

Цитата:

А какая строка отвечает за проверку?

Код: 127.0.0.1 validation.sls.microsoft.com

vapod
Т. е. это считается что проверка отключена?: 127.0.0.1 sls.microsoft.com я наверное отказывался от проверки. Аваст на это ноль внимания.

thelamb

Цитата:

А макака на англ. яз. да к тому же платная

Ха! Просил же внимательно тему читать. Бесплатная сборка от MANtiCORE на русском языке, с регистрацией на год.
http://forum.ru-board.com/topic.cgi?forum=35&topic=8736&start=400#17

Цитата:

Насчёт полной проверки всех файлов а оно надо?

Знаешь, это очень сложный и спорный вопрос, однозначный ответ на который тебе не дадут ни Дядя Женя, ни Третьяк Авербух ни Олег Зайцев Маститые вирусологи, на эту тему не прекращают спорить. ЗЫ: И чем тебе Авира не понравилась? Я сижу на ней с 2006-го года и бед не знаю. Вовсе не обязательно заморачиваться с ключами к платной версии, мне фришной всегда хватало.

Доброго времени суток всем! Подскажите, что это может быть?! Винда Хр, со всеми апдейтами, Аваст то же последний 6.0.1000+ старый добрый OutPost Firewall. В один прекрасный момент обращаю внимание, что при наведении курсора на иконку в трее, появляется надпись, что система не защищена! Хотя все мониторы и пр. включено! См. скриншот!


Ну думаю мало ли что...Удалил в безопасном режиме Аваст родной утилитой для удаления антивируса, почистил рееестр вроде все нормально, сутки проработал нормально, а сегодня точнее уже вчера включаю и опять такое... Винду прошерстил CureIT/ самим Австом, АВЗ, чисто. Что это может быть? Заранее спасибо все откликнувшимся.

thelamb

Цитата:

Троян в файле etc (VBS:Malware-gen).

Посмотрев на это, подумал - скриптовый код чтоли в hosts записался? Потому, как иначе непонятно, зачем Авасту обычный текстовый файл в карантин кидать.

Цитата:

Цитата:
А какая строка отвечает за проверку?

Код:
127.0.0.1 validation.sls.microsoft.com

Другие строки в приведенном файле со словом microsoft тоже отвечают за проверку, правда только в XP имеют значение. А остальные, со словом adobe ту же роль играют в отношении платных продуктов Adobe.
Файл hosts в основном и используется для варезных решений или блокировки нежелательных подключений. На локальном компьютере, если сами ничего в него не прописывали, он в принципе не нужен.

Trucker
Известно дело что - баг Авастика, который ведет себя просто непредсказуемо в последние времена. Экран поведения продолжает делать свои черные дела. Я лично сабж снес, и не жалею.
Вот, почитайте на досуге:
http://soft.softodrom.ru/Комментарии/3683/

Alice_Cooper
Разработчики странно продукт делают. У меня с Avast Pro все норм. на XP, но все же проблемки были. Ставил на том же компе 7-ку и ту же связку Outpost Firewall Pro + Avast Pro - проблем вообще никаких. Значит справедливо мнение, что Аваст 6 оптимизируют и пилят под работу в 7-ке, а XP уже побоку. Здесь уже нетрудно допустить вариант, что к Free версии менее внимательно относятся, чем к Pro.

Alice_Cooper

Спасибо за отзыв.


Цитата:

Экран поведения продолжает делать свои черные дела.

Так это баг именно этого экрана? Почему спрашиваю ибо есть два компа, примерно одной конфигурации, одна Винда стоит(с одного диска ставилась), один Аваст, но одном вот такой глюк, на другом и в помине не было подобного!

И еще такой вопрос. Веб экран и Сетевой экран, они не дублируют друг друга, обязательно ли оба ставить или достаточно оставить например только Сетевой? Спасибо. З.Ы. За ссылку спасибо, почитаю.

Trucker

Цитата:

Почему спрашиваю ибо есть два компа, примерно одной конфигурации, одна Винда стоит(с одного диска ставилась), один Аваст, но одном вот такой глюк, на другом и в помине не было подобного!

Вот именно, что примерно...

Цитата:

И еще такой вопрос. Веб экран и Сетевой экран, они не дублируют друг друга, обязательно ли оба ставить или достаточно оставить например только Сетевой?

Нет они не дублируют работу друг друга, а только дополняют друг друга. В справке почитайте, там же все написано



Добавлено:
addhaloka

Цитата:

Здесь уже нетрудно допустить вариант, что к Free версии менее внимательно относятся, чем к Pro.

Совершенно верно. С выходом Avast! 6 Server версия Про будет, ИМХО, доводиться до ума, в том числе под XP тоже, а домашней линейке, Free и IS придет хана.

А почему у меня на ХР Avast! 6 Free блокирует вю сетевую деятельность? как с этим бороться?

45V98D

Цитата:

А почему у меня на ХР Avast! 6 Free блокирует вю сетевую деятельность?

Странно, у Аваста Free нет фаервола, который может её блокировать.

Сеть из 15 компьютеров полностью блокируется, при выгрузке Антивируса все работает, это факт, я трезв и меня не глючит

Аваст на ХР. У меня уже 5-ка не работала на нём так как надо. Вообще то жаль расставаться. с 2004 г. с ним. С ХР просто удалил, после двухразовой переустановки. Теперь ХР голый. На 7-ке пока вроде нормально работает.
Alice_Cooper

Цитата:

Ха! Просил же внимательно тему читать. Бесплатная сборка от MANtiCORE на русском языке, с регистрацией на год.

Но насколько я понял это старая за 2009 г. версия, или я чего то не понял? Авиру я ставил, бесплатную. Просто не понравился. Аваст проще и есть проверка до загрузки т. е. в без. режиме. Это плюс. Насчёт полной проверки ... а зачем оно надо, если я сразу проверяю все скаченные файлы? Там и ставь на проверку все архивы и прочее. А по поводу того, что троян пролез в архив, так он там не активен. Пусть сидит, пока я не решу, что он (архив) мне нужен. Я же выше писал, что не запускал полной проверки (даже до загрузки) с мая 2008 года. Т. е. когда перешёл на новый комп. Пока всё работает. Насчёт 2006 года, так я на авасте с 2004-го Это зависит от пользователя, его поведения и его предпочтений. Поначалу я запускал полную проверку ДО загрузки ОС раз в месяц. Потом стал постоянно проверять скаченные файлы. Потом обнаружил, что полная проверка в таком случае нужна раз в год. Потом решил, раз комп нормально работает она вообще не нужна. Кстати при проверке ДО загрузки определил где чаще всего прячутся трояны и стал регулярно проверять эти папки. Это намного сокращает время проверок компа. Ну плюс иногда использую быструю проверку сторонними антивирусниками. Надеюсь понял о чём я.

45V98D
Сетевой экран попробуйте везде отключить, для начала. А потом... надо разбираться с конфигурацией самой сети. Вообще-то Аваст 6 Free для работы в сети не предназначен, для этого есть Pro версия. Но и там, тоже много проблем - еще не вышел Avast! 6 Server Edition, где можно настроить локальное зеркало, политики и.т.д. Хотя чехи обещали его выход еще в конце прошлого года. Кстати, может иметь место конфликт Аваста и корпоративного файрволла вашей сети, если такой есть.

thelamb

Цитата:

Но насколько я понял это старая за 2009 г. версия, или я чего то не понял?

Установщик - от старой версии, а сами програмные компоненты все свежие... Ну что я тебе могу посоветовать... раз уж ты такой сторонник Авастика, то на хрюшу ставь снова версию 4.8. А вот насчет Авиры... уж не знаю антивируса, который был бы проще в настройках, чем Авира.

Avast 6.0.1027 Pre-Release
And new in v6.0.1027:
- attempt to fix new compatibility problems with GameGuard and sXe _rootkits_
- SafeZone improvements
- localization updates (including WebRep)
- improved sandbox logging
- SafeZone is now a standalone setup package (can be installed/uninstalled separately)

Download links:
Free AV: http://files.avast.com/files/beta/6.0.1027/setup_av_free.exe
Pro AV: http://files.avast.com/files/beta/6.0.1027/setup_av_pro.exe
Internet Security: http://files.avast.com/files/beta/6.0.1027/setup_ais.exe

Господа!
Windows XP SP3. При включённом веб-экране Avast v5.1.899 Pro Mozilla Firefox v3.6.15 отказывается загружать страницы и выходит в сеть.
В чём возможна проблема?