Ru-Board.club
← Вернуться в раздел «Программы»

» Avira AntiVir Personal (антивирус, antivirus)

Автор: docfbi
Дата сообщения: 29.06.2008 11:56
цель не секономить на обновления, а проводитьих центрелезованно с сервакка в нутри корпоративной стети
вособенности это необходимо на на машинах на который нет доступа в инет (или он включаеться администратором по запросу

тут на 57 странице есть алгооритм как это сделать но опятьже нет спика файлов (человке пишет что качает их регетом)
Автор: SergN77
Дата сообщения: 29.06.2008 16:07
Подскажите что делать. У меня такая проблема. При обновлении Avira Premium 8, после обновления окно службы обновлений зависает (не отвечает).
Автор: TrustNik
Дата сообщения: 29.06.2008 16:10
docfbi
Внимательно посмотри на шапку.
Автор: docfbi
Дата сообщения: 29.06.2008 17:26
TrustNik

И что я должен там увидеть?

Добавлено:
Если имееться ввиду
Создание локального "зеркала" обновлений (на платф. Windows) здесь:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=5578&start=1040#11 [?]
то там ссылки всерано не работают

Добавлено:
к томуже таам именно система обновлениеия , но не скачивания обновленией. тоесть скачивать обновления надо откудатао самому
Автор: dgsjsj
Дата сообщения: 29.06.2008 18:49
SergN77
Обзор-Отчёты-Показать файл выбранного отчёта или F3. Читаем и пытаемся выяснить причину. Может что то стоит для защиты реестра от перезаписи?
На оф.форуме это обсуждалось.
http://www.avira.com/en/support/support_downloads.html
Avira RegistryCleaner 887 Kb
Обычно Avira RegistryCleaner удаляет все записи, которые были созданы в AntiVir. Таким образом, она готовит вашу систему для установки новой версии AntiVir.
Короче ставить с нуля.
Автор: gjf
Дата сообщения: 30.06.2008 01:59
Yuki2003
pytex
Вообще-то бывают не только исполняемые файлы, но и скрипты. Зачастую, скрипт представляет собой злонамеренный код, исполняемый броузером. По идее, такое ловит WebGuard, но не монитор. Или я не прав?
Автор: pytex
Дата сообщения: 30.06.2008 02:27
Если злой скрипт загружается из сети, то в первую очередь он будет блокирован WebGuard-ом, но это не так много смысла имеет, т.к. этот скрипт все равно отловится монитором в момент загрузки в память или при обращении браузера к нему. Сигнатурная база у обоих модулей одна и та же, так что один не может детектить лучше другого, просто один может определить вредный код еще до того как файл/скрипт полностью получен из сети. Но такое предварительное сканирование скорее следование моде (надо ж развиваться как все и чего-то там новенького добавлять), чем необходимость, поскольку все равно все файлы будут проверены монитором при открытии/сохранении/доступе.
Автор: RRaa
Дата сообщения: 30.06.2008 11:12
pytex
Спасибо!

Автор: the dark project
Дата сообщения: 30.06.2008 11:37
у меня одного webguard тупит? При открытии веб-странички просто белый фон и все.
Как поправить? Есть решение?
Автор: VitRom
Дата сообщения: 30.06.2008 13:34
All "премиумщики" (не "классики"!), будьте добры, настройте кто-нить реакцию вашего Гварда на "без запроса", "копировать в карантин", "1- лечить", "2- удалять" и сбросьте ваш AVWIN.INI. Спасибо. Будем посмотреть. А то вроде бы в Классик нельзя настроить автомат. действия для Гварда (плата за бесплатность), но после какого-то эксперимента сам видел, как в тестовой папке все файлики бодренько переименовываются безо всяких вопросов...


pytex DOCFBI
Цитата:
Если имееться ввиду "Создание локального "зеркала" обновлений (на платф. Windows)"...
то там ссылки всерано не работают
Скорее, не работает один из драйверов или прокладка.
Хотя, конечно, может не работать и Инет и/или сервер, но это вряд ли -- ты же, прежде чем писать, всё проверил, не так ли?
(30 июня 2008 г., 16:08:05)

Цитата:
к томуже таам именно система обновлениеия , но не скачивания обновленией
сам-то точно понял, что сказал? А я, увы, не совсем, тупею наверное... Поясни, пожалуйста, что значит "именно обновления, но не скачивания". По твоему, в эту "систему" сами обновления нужно регулярно вкладывать руками?!
Цитата:
тоесть скачивать обновления надо откудатао самому
С чего ты это взял? Приснилось, как Менделееву?

Автор: pytex
Дата сообщения: 30.06.2008 15:19
AVWIN.INI
http://www.divshare.com/download/4836334-988

Добавлено:
VitRom
наверное что-то спутал при обращении ко мне, т.к. ни одного слова из цитат моего нет.
Автор: DJ makrus
Дата сообщения: 30.06.2008 17:52
pytex
Цитата:
...но это не так много смысла имеет, т.к. этот скрипт все равно отловится монитором в момент загрузки в память или при обращении браузера к нему...
Выскажу по этому поводу свое, IMHO:
- обычные программы все данные берут с винта и при постоянно включенном мониторе зараза может загрузиться только в одном случае - на момент сохранения файла на винт (или загрузки программой в память) монитор "не знал" что сохраняется/загружается зараза, в случае же Инет-программ, и браузера как одной из них, все обстоит гораздо хуже - данные поступают в память не с винта (нет обращения к жесткому диску по которому монитор определяет какие данные запрашиваются и проверяет их прежде чем передать программе), а из Инета напрямую и обрабатываются броузером, который помимо выполнения этих данных так же сохраняет их еще и в кеш в надежде что в будущем они могут понадобиться, и вот эту параллельную/вторую операцию сохранения данных в кеше (но никак не первую, т.к. первая - это исполнение) уже и проверяет монитор. Поэтому проверка веб-траффика не только "дань моде", хотя и она не является 100% гарантией, т.к. опять-таки всегда существует зараза и такой момент времени до которого любой антивирус ее не знает (сигнатурно).
Можно эмулировать контроль веб-траффика если обеспечить попадание веб-контента в браузер через винт, очень неудобный, но тем не менее - реальный вариант: зеркалим необходимые нам веб-странички с помощью, например, WGet в котором родительским прокси настроен какой-нибудь кеширующий прокси, например HandyCache, а уже потом Броузером из этого кэша смотрим "что там новенького" в Инете
Автор: pytex
Дата сообщения: 30.06.2008 18:29
Мысль ясна. Спорить не буду. Наверное только разработчики этого рода программ могут дать однозначное разъяснение данному вопросу. Но они же объективно никогда не признаются в том, что созданный ими модуль может быть бесполезен.

Все таки добавлю комментарий.
Цитата:
данные поступают в память не с винта
это точно, много программ, которые работают с данными полученными не с винта, а по одному из протоколов передачи данных (в частности tcp). Но ключевым является "поступают в память" - данные, даже если не считаны с винта, должны загрузиться в память компьтера, где и будет отловлена зараза монитором (а с отлова вирусов в памяти начинает каждый даже самый захудалый антивирус). Главнейшая задача монитора/гарда/реалтайм защиты сканировать открытаваемые/загружаемые файлы и данные в память, а только на втором месте сканирование сохраняемых на диск файлов. В этом первоочередная суть защиты в реальном времени. И если он пропустил вирус в памяти, а словил его только на диске, то уже поздно - вирус сделал то что ему нужно было. И вэбгард в таком случае тоже не помог бы.
Автор: dgsjsj
Дата сообщения: 30.06.2008 19:40
pytex    
Читать, конечно, можно, только трудно понять, где вы делаете утверждение, а где спрашиваете. Надо хоть изредка ставить знаки ???
Возможно вы выскажете своё мнение по поводу двух цитат из справки Avira AntiVir PersonalEdition Premium.
1.WebGuard для мониторинга передаваемых через Интернет по HTTP-протоколу данных (Мониторинг портов 80, 8080, 3128)
2.WebGuard - это аналог HTTP-прокси без кеша. Все запрошенные и переданные данные сначала полностью проверяются модулем WebGuard на наличие вирусов и вредоносных программ, а только после этого предоставляются веб-браузеру для отображения.
P.S. Кроме этого имеем Web Categorization Database.
Автор: pytex
Дата сообщения: 30.06.2008 22:21
dgsjsj
так я и пишу свое мнение по поводу WebGuard-а начиная с 70-й страницы, и к этим цитатам из справки оно тоже относится
http://forum.ru-board.com/topic.cgi?forum=5&topic=5578&start=1380#14
http://forum.ru-board.com/topic.cgi?forum=5&topic=5578&start=1380#19
http://forum.ru-board.com/topic.cgi?forum=5&topic=5578&start=1380#21
http://forum.ru-board.com/topic.cgi?forum=5&topic=5578&start=1400#20
ну и предыдущие посты на этой странице (кстати вопросительных интонаций там нет)


Автор: aleksdem2
Дата сообщения: 30.06.2008 22:29
dgsjsj
А Вы помните справку предыдущих версий продуктов Avira, где утверждалось, что почтовый модуль вообще не обязателен, так как почто все-равно будет проверена? (Это было тогда, когда этот модуль не запускался при наличии сторонних фаерволов.) А Вы помните, как "старый добрый" Classic мгновенно блокировал все вредоносные скрипты с турецких (и не только) сайтов без всяких веб-мониторов? Веб-монитор, монитор почты - все это дополнительные параметры защиты. Имхо, именно у Avira от них гораздо больше вреда, чем пользы. (Огромные тормоза, глюки и т.п.). Что касается других антивирусных продуктов - тут (опять же имхо) прав pytex на 100% - если поможет веб-монитор, значит и без него основной монитор справится. (Проверено на практике неоднократно).
В кеше, в памяти (как угодно можно назвать), но антивирус при попадании зловреда в компьютер (до записи или при попытке записи на жесткий диск) должен его видеть. И это всегда входило в функции основного монитора. А Вы знаете, что у очень даже неплохого антивируса Bitdefender вебмонитор по умолчанию вообще отключен? Я понимаю, что мои суждения, так же как и суждения pytex идут полностью в разрез со всеми "справками" и рекламными объяснениями вендоров и даже с направлениями новейших разработок тех же антивирусных производителей. Но мне, как пользователю, все это глубоко неинтересно. Доразрабатывались со своими хипсами до того, что поставить в систему нечего.....(Имхо, конечно).

Автор: Real Root
Дата сообщения: 30.06.2008 22:58
Подскажите, по какой ссылке можно скачать полный набор актуальных обновлений с момента выхода последней версии Classic?
Ссылка http://www.free-av.de/down/vdf/vdf_h.zip - открывает главную страницу сайта.
Автор: T4NUK1
Дата сообщения: 01.07.2008 06:26
Спасибо за инфо в шапке по отключению сплеш-банера! Но может знатоки подскажут, как в Классик отключить надоедливые рекламный баннер, который выскакивает каждый раз после обновления? Я понимаю, что за бесплатность надо платить просмотрами, но все же, может как-то можно его вырубить? а то так глаз намозолил, что подумываю перейти на бесплатный Аваст
Автор: DJ makrus
Дата сообщения: 01.07.2008 09:22
pytex
Цитата:
...Но ключевым является "поступают в память" - данные, даже если не считаны с винта, должны загрузиться в память компьтера, где и будет отловлена зараза монитором (а с отлова вирусов в памяти начинает каждый даже самый захудалый антивирус)...
Я тоже не буду шибко настаивать на своей правоте, далее будут только размышления/комментарии, и, естественно, IMHO.
Думаю следует разделить данные которые "поступают в память" на два вида:
1. Запуск нового процесса - размещение в памяти его кода
2. Работа процесса (когда то уже запущенного) с новыми данными (подгрузка/выгрузка)
Так вот первый случай - это как раз то что делает любой антивирус имеющий запущенный монитор - проверяет на винте исполняемый файл и если ничего не нашел - запущенная нами программа открывается и мы с ней можем работать..., и если исходить из того что наш антивирус "знает все существующие вирусы" то можно жить спокойно и быть абсолютно уверенным что "мой комп чистый". Для пущей надежности многие в последнее время стали перехватывать функции винды по созданию в памяти нового процесса и таким образом появилась возможность дополнительной проверки кода поступающего в память в конечной точке этой операции (проверка на винте - стартовая точка), где дополнительно можно снять дамп незащищенного всевозможными крипторами/пакерами процесса.
Во втором случае проблема в том что трудно определить момент когда надо проверить всю память занимаемого процесса, и делать это надо для всех процессов и что самое неприятное - это надо делать постоянно, т.к. содержимое памяти меняется каждое мгновение, пожалуй, у всех запущенных программ ...

aleksdem2
Цитата:
...(опять же имхо) прав pytex на 100% - если поможет веб-монитор, значит и без него основной монитор справится. (Проверено на практике неоднократно).
Вы на практике проверили все 100% возможных вариантов заражения компьютера при серфинге в Инете?

PS. Поскольку данный вопрос явно касается не только Авиры, то предлагаю тем у кого есть еще какие-то мнения по данному вопросу - перейти к его обсуждению в более подходящей теме, что бы можно было узнать мнение не только пользователей Авиры. И будьте добры - укажите на эту страницу данного топика как на начало обсуждения данного вопроса
Автор: aleksdem2
Дата сообщения: 01.07.2008 09:24
T4NUK1
А я на вирус-инфо Вам (в том числе) объяснял. Чем не подходит фоновый режим загрузки обновлений? (Выставляется в планировщике заданий). Ну или способ из шапки Отключение Avnotify. Да и в комбайне из шапки такая функция, вроде, есть...

Добавлено:
DJ makrus

Цитата:
Вы на практике проверили все 100% возможных вариантов заражения компьютера при серфинге в Инете?

Нет, конечно. Но если Вам приходилось встречаться с заражением компьютера из-за несрабатывания веб-модуля (в любам антивирусе по любой причине) - готов свои слова забрать обратно. Теоретические рассуждения и виртуальные моделирования ситуации это одно, а ралии и простая логика - совсем другое. Все рекламные навороты основываются на том, что веб-модуль может обнаружить зловредный код до открытия страницы в браузере (то есть, до записи на жесткий диск). Так это же святая обязанность основного монитора. (Функция такая есть - проверять файл при записи...).

Цитата:
Поскольку данный вопрос явно касается не только Авиры

Дело все в том, что речь идет как раз об Avira, как об антивирусе еще совсем недавно прекрасно обходившимся без дополнительных модулей veb, mail и т.п. И о том, что с добавлением в свой функционал этих модулей кроме резкого (раз в 10) увеличения потребления операционной памяти и многократного увеличения количества разнообразнейших проблем, связанных с работой именно этих модулей - никаких других эффектов пока не наблюдаеся. Еще раз подчеркиваю, что это только мое личное мнение.
Автор: DJ makrus
Дата сообщения: 01.07.2008 13:35
aleksdem2
Цитата:
Но если Вам приходилось встречаться с заражением компьютера из-за несрабатывания веб-модуля (в любам антивирусе по любой причине) - готов свои слова забрать обратно.
Нет, мне тоже не приходилось, хоть для этого есть почти все условия
Цитата:
Дело все в том, что речь идет как раз об Avira, как об антивирусе еще совсем недавно прекрасно обходившимся без дополнительных модулей veb, mail и т.п. И о том, что с добавлением в свой функционал этих модулей кроме резкого (раз в 10) увеличения потребления операционной памяти и многократного увеличения количества разнообразнейших проблем, связанных с работой именно этих модулей - никаких других эффектов пока не наблюдаеся.
Авира и другие АВ раньше были без этих дополнительных модулей, Доктор и другие АВ пока что без этих дополнительных модулей..., поэтому продолжил отвечать здесь
Автор: VitRom
Дата сообщения: 01.07.2008 15:11
pytex
Приношу свои извинения -- "глаза разбежались"

docfbi
Вот это писалось тебе и подобным пионэрам
Автор: dgsjsj
Дата сообщения: 01.07.2008 16:19

pytex Спасибо за отклик. Прочел внимательно. Точка зрения однозначная WebGuard вам не нужен.
Можно задать вопрос, зачем вы убеждаете других в его бесполезности? Я даже не спрашиваю о логике перехода с Personal на Premium.
На мой взгляд, пускай пользователь сам испытает все возможности и примет самостоятельное решение. Возможности для этого представлены как удаление модуля, так и отключение в панели в любое время. Чем больше юзеров будут высказывать свои замечания, тем выше стимул совершенствовать продукт.
aleksdem2 Вашу точку зрения также принял к сведению. Вам задам вопросы чисто риторические. Не допускаете предположения, что WebGuard снижает нагрузку на Guard, как бы разделяя процессы, позволяя программе определять приоритеты выполняемых задач? Народ пользует процы 2х, 4х ядерные, 2Гб и более памяти для них наверное и делают новые гравицапы?
Автор: aleksdem2
Дата сообщения: 01.07.2008 16:37
dgsjsj

Цитата:
Не допускаете предположения, что WebGuard снижает нагрузку на Guard, как бы разделяя процессы, позволяя программе определять приоритеты выполняемых задач?

Это только (к сожалению) Ваше предположение. В действительности ничего подобного не происходит. Задачи для программы только множаться и усложняютя и качество её работы все падает.

Цитата:
Народ пользует процы 2х, 4х ядерные, 2Гб и более памяти для них наверное и делают новые гравицапы?

Во первых, далеко не весь народ меняет компьютеры через месяц. 90% пользователей имеют вполне заурядные (но совершенно работоспособные) машины. Но проблема как раз не в этом. Все эти велеколепные новшества, названные Вами, элементарно можно свести к нулю, если использовать какую-нибудь Vista и подобные ей ресурсоемкие программы. Согласитесь, компьютеры ведь используютя (обычно ) не с целью иметь мудреную операционную систему и такую-же антивирусную защиту, а для решения конкретных прикладных задач.

Автор: pytex
Дата сообщения: 01.07.2008 20:52
dgsjsj
никак нет, я не навязываю свою точку зрения (прошу прощения если это кого-то обижает), к тому же она может быть ошибочной по отношению к реальности, т.к. проверить все на практике не имею возможности.. я только хочу подчеркнуть, то на что стоит обратить внимание, а делать выводы конечно же самостоятельно.
Кому интересно, проведем простейший эксперимент: откройте страницу http://crackspider.net/ и поделитесь результатом. У меня АВИРА без интернет-монитора сразу предупреждает об эксплоите...
Автор: gjf
Дата сообщения: 01.07.2008 22:08
pytex
aleksdem2
Ребята, целиком и полностью понимаю ваше стремление отключить веб-защиту дабы снизить загрузку ресурсов и освободить внешний файервол. Проблема одна. Посоветовал мне один админ, с которым я до хрипоты спорил примерно так же, как и здесь сейчас происходит. А совет таков: вырубаем нафиг веб-защиту и лазим по порносайтам. Можно ещё ссылки на astalavista.box.sk покликать. После этого ребутимся, и врубаем скан кэша плюс памяти. Неплохо бы ещё GMER запустить и просканить.

Я посмеялся и попробовал. С час разные голые титьки наблюдал. А после скан меня поразил - 5 троянов в кэше, один активный руткит на винте! Всех прибил, с тех пор веб-защиту не отключаю и терплю.

Ну не знаю я, как веб-защита не пропускает то, что пропускает монитор! Понятия не имею, как можно обойти проверку памяти и функций записи-считывания! Но факт... Предлагаю повторить мой эксперимент и поделиться результатами.

Добавлено:
По-моему, обсуждение уже на другие перенеслось. предлагаю прекратить дубляж, и всем начать обсуждение тут. В конце концов, тема касается не только Авиры.
Автор: aleksdem2
Дата сообщения: 02.07.2008 09:26
gjf

Цитата:
А после скан меня поразил - 5 троянов в кэше, один активный руткит на винте!

Не ради спора, а ради истины: каким образом это допустил главный монитор? Если сканер потом увидел и "прибил", значит в базе все есть. Может настройки были не правильные (там, ведь, можно выставить, например, проверять файлы только при запуске и т.п.) Ну согласитесь, если просто забыть о существовании веб-модуля, главный монитор все-равно должен всю эту нечисть глушить.
Автор: gjf
Дата сообщения: 02.07.2008 11:27
aleksdem2
Монитор стоял как было по умолчанию. И скан был по умолчанию. Это сейчас я такой дотошный стал - настройки меняю

Сам знаю, что удивительно - но факт!
Автор: aleksdem2
Дата сообщения: 02.07.2008 11:51
gjf

Цитата:
Сам знаю, что удивительно - но факт!

Нет, ну теперь ничего удивительного. Если работать с Avira с настройками по умолчанию- она просто превращается в одну большую сплошную дыру. (Детект руткитов у неё, например, по умолчанию вообще отключен даже у сканера, большинство типов файлов монитором вообще не проверяются). А веб-гуард брал своей эвристикой. У него по умолчанию выключены из проверки только несколько типов файлов. Так что, спасибо за правдивое сообщение, а то я уже точно думал лезть на порносайты с целью эксперемента....Чудес не бывает (Увы).
Нормальные настройки не раз выкладывались в этой теме. Если нужно - могу куда-нибудь перезалить. Они, правда, для старого Classic, но применить на новых версиях труда не составит.
Автор: ozioso
Дата сообщения: 02.07.2008 15:56
Какие же настройки по умолчанию привели к таким кошмарным последствиям?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152

Предыдущая тема: Плагины для Total Commander


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.