» Avira AntiVir Personal (антивирус, antivirus)

цель не секономить на обновления, а проводитьих центрелезованно с сервакка в нутри корпоративной стети
вособенности это необходимо на на машинах на который нет доступа в инет (или он включаеться администратором по запросу

тут на 57 странице есть алгооритм как это сделать но опятьже нет спика файлов (человке пишет что качает их регетом)

Подскажите что делать. У меня такая проблема. При обновлении Avira Premium 8, после обновления окно службы обновлений зависает (не отвечает).

docfbi
Внимательно посмотри на шапку.

TrustNik

И что я должен там увидеть?

Добавлено:
Если имееться ввиду
Создание локального "зеркала" обновлений (на платф. Windows) здесь:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=5578&start=1040#11 [?]
то там ссылки всерано не работают

Добавлено:
к томуже таам именно система обновлениеия , но не скачивания обновленией. тоесть скачивать обновления надо откудатао самому

SergN77
Обзор-Отчёты-Показать файл выбранного отчёта или F3. Читаем и пытаемся выяснить причину. Может что то стоит для защиты реестра от перезаписи?
На оф.форуме это обсуждалось.
http://www.avira.com/en/support/support_downloads.html
Avira RegistryCleaner 887 Kb
Обычно Avira RegistryCleaner удаляет все записи, которые были созданы в AntiVir. Таким образом, она готовит вашу систему для установки новой версии AntiVir.
Короче ставить с нуля.

Yuki2003
pytex
Вообще-то бывают не только исполняемые файлы, но и скрипты. Зачастую, скрипт представляет собой злонамеренный код, исполняемый броузером. По идее, такое ловит WebGuard, но не монитор. Или я не прав?

Если злой скрипт загружается из сети, то в первую очередь он будет блокирован WebGuard-ом, но это не так много смысла имеет, т.к. этот скрипт все равно отловится монитором в момент загрузки в память или при обращении браузера к нему. Сигнатурная база у обоих модулей одна и та же, так что один не может детектить лучше другого, просто один может определить вредный код еще до того как файл/скрипт полностью получен из сети. Но такое предварительное сканирование скорее следование моде (надо ж развиваться как все и чего-то там новенького добавлять), чем необходимость, поскольку все равно все файлы будут проверены монитором при открытии/сохранении/доступе.

pytex
Спасибо!

у меня одного webguard тупит? При открытии веб-странички просто белый фон и все.
Как поправить? Есть решение?

All "премиумщики" (не "классики"!), будьте добры, настройте кто-нить реакцию вашего Гварда на "без запроса", "копировать в карантин", "1- лечить", "2- удалять" и сбросьте ваш AVWIN.INI. Спасибо. Будем посмотреть. А то вроде бы в Классик нельзя настроить автомат. действия для Гварда (плата за бесплатность), но после какого-то эксперимента сам видел, как в тестовой папке все файлики бодренько переименовываются безо всяких вопросов...

---

pytex DOCFBI
Цитата:

Если имееться ввиду "Создание локального "зеркала" обновлений (на платф. Windows)"...
то там ссылки всерано не работают

Скорее, не работает один из драйверов или прокладка.
Хотя, конечно, может не работать и Инет и/или сервер, но это вряд ли -- ты же, прежде чем писать, всё проверил, не так ли?
(30 июня 2008 г., 16:08:05)

Цитата:

к томуже таам именно система обновлениеия , но не скачивания обновленией

сам-то точно понял, что сказал? А я, увы, не совсем, тупею наверное... Поясни, пожалуйста, что значит "именно обновления, но не скачивания". По твоему, в эту "систему" сами обновления нужно регулярно вкладывать руками?!
Цитата:

тоесть скачивать обновления надо откудатао самому

С чего ты это взял? Приснилось, как Менделееву?

AVWIN.INI
http://www.divshare.com/download/4836334-988

Добавлено:
VitRom
наверное что-то спутал при обращении ко мне, т.к. ни одного слова из цитат моего нет.

pytex
Цитата:

...но это не так много смысла имеет, т.к. этот скрипт все равно отловится монитором в момент загрузки в память или при обращении браузера к нему...

Выскажу по этому поводу свое, IMHO:
- обычные программы все данные берут с винта и при постоянно включенном мониторе зараза может загрузиться только в одном случае - на момент сохранения файла на винт (или загрузки программой в память) монитор "не знал" что сохраняется/загружается зараза, в случае же Инет-программ, и браузера как одной из них, все обстоит гораздо хуже - данные поступают в память не с винта (нет обращения к жесткому диску по которому монитор определяет какие данные запрашиваются и проверяет их прежде чем передать программе), а из Инета напрямую и обрабатываются броузером, который помимо выполнения этих данных так же сохраняет их еще и в кеш в надежде что в будущем они могут понадобиться, и вот эту параллельную/вторую операцию сохранения данных в кеше (но никак не первую, т.к. первая - это исполнение) уже и проверяет монитор. Поэтому проверка веб-траффика не только "дань моде", хотя и она не является 100% гарантией, т.к. опять-таки всегда существует зараза и такой момент времени до которого любой антивирус ее не знает (сигнатурно).
Можно эмулировать контроль веб-траффика если обеспечить попадание веб-контента в браузер через винт, очень неудобный, но тем не менее - реальный вариант: зеркалим необходимые нам веб-странички с помощью, например, WGet в котором родительским прокси настроен какой-нибудь кеширующий прокси, например HandyCache, а уже потом Броузером из этого кэша смотрим "что там новенького" в Инете

Мысль ясна. Спорить не буду. Наверное только разработчики этого рода программ могут дать однозначное разъяснение данному вопросу. Но они же объективно никогда не признаются в том, что созданный ими модуль может быть бесполезен.

Все таки добавлю комментарий.
Цитата:

данные поступают в память не с винта

это точно, много программ, которые работают с данными полученными не с винта, а по одному из протоколов передачи данных (в частности tcp). Но ключевым является "поступают в память" - данные, даже если не считаны с винта, должны загрузиться в память компьтера, где и будет отловлена зараза монитором (а с отлова вирусов в памяти начинает каждый даже самый захудалый антивирус). Главнейшая задача монитора/гарда/реалтайм защиты сканировать открытаваемые/загружаемые файлы и данные в память, а только на втором месте сканирование сохраняемых на диск файлов. В этом первоочередная суть защиты в реальном времени. И если он пропустил вирус в памяти, а словил его только на диске, то уже поздно - вирус сделал то что ему нужно было. И вэбгард в таком случае тоже не помог бы.

pytex    
Читать, конечно, можно, только трудно понять, где вы делаете утверждение, а где спрашиваете. Надо хоть изредка ставить знаки ???
Возможно вы выскажете своё мнение по поводу двух цитат из справки Avira AntiVir PersonalEdition Premium.
1.WebGuard для мониторинга передаваемых через Интернет по HTTP-протоколу данных (Мониторинг портов 80, 8080, 3128)
2.WebGuard - это аналог HTTP-прокси без кеша. Все запрошенные и переданные данные сначала полностью проверяются модулем WebGuard на наличие вирусов и вредоносных программ, а только после этого предоставляются веб-браузеру для отображения.
P.S. Кроме этого имеем Web Categorization Database.

dgsjsj
так я и пишу свое мнение по поводу WebGuard-а начиная с 70-й страницы, и к этим цитатам из справки оно тоже относится
http://forum.ru-board.com/topic.cgi?forum=5&topic=5578&start=1380#14
http://forum.ru-board.com/topic.cgi?forum=5&topic=5578&start=1380#19
http://forum.ru-board.com/topic.cgi?forum=5&topic=5578&start=1380#21
http://forum.ru-board.com/topic.cgi?forum=5&topic=5578&start=1400#20
ну и предыдущие посты на этой странице (кстати вопросительных интонаций там нет)

dgsjsj
А Вы помните справку предыдущих версий продуктов Avira, где утверждалось, что почтовый модуль вообще не обязателен, так как почто все-равно будет проверена? (Это было тогда, когда этот модуль не запускался при наличии сторонних фаерволов.) А Вы помните, как "старый добрый" Classic мгновенно блокировал все вредоносные скрипты с турецких (и не только) сайтов без всяких веб-мониторов? Веб-монитор, монитор почты - все это дополнительные параметры защиты. Имхо, именно у Avira от них гораздо больше вреда, чем пользы. (Огромные тормоза, глюки и т.п.). Что касается других антивирусных продуктов - тут (опять же имхо) прав pytex на 100% - если поможет веб-монитор, значит и без него основной монитор справится. (Проверено на практике неоднократно).
В кеше, в памяти (как угодно можно назвать), но антивирус при попадании зловреда в компьютер (до записи или при попытке записи на жесткий диск) должен его видеть. И это всегда входило в функции основного монитора. А Вы знаете, что у очень даже неплохого антивируса Bitdefender вебмонитор по умолчанию вообще отключен? Я понимаю, что мои суждения, так же как и суждения pytex идут полностью в разрез со всеми "справками" и рекламными объяснениями вендоров и даже с направлениями новейших разработок тех же антивирусных производителей. Но мне, как пользователю, все это глубоко неинтересно. Доразрабатывались со своими хипсами до того, что поставить в систему нечего.....(Имхо, конечно).

Подскажите, по какой ссылке можно скачать полный набор актуальных обновлений с момента выхода последней версии Classic?
Ссылка http://www.free-av.de/down/vdf/vdf_h.zip - открывает главную страницу сайта.

Спасибо за инфо в шапке по отключению сплеш-банера! Но может знатоки подскажут, как в Классик отключить надоедливые рекламный баннер, который выскакивает каждый раз после обновления? Я понимаю, что за бесплатность надо платить просмотрами, но все же, может как-то можно его вырубить? а то так глаз намозолил, что подумываю перейти на бесплатный Аваст

pytex
Цитата:

...Но ключевым является "поступают в память" - данные, даже если не считаны с винта, должны загрузиться в память компьтера, где и будет отловлена зараза монитором (а с отлова вирусов в памяти начинает каждый даже самый захудалый антивирус)...

Я тоже не буду шибко настаивать на своей правоте, далее будут только размышления/комментарии, и, естественно, IMHO.
Думаю следует разделить данные которые "поступают в память" на два вида:
1. Запуск нового процесса - размещение в памяти его кода
2. Работа процесса (когда то уже запущенного) с новыми данными (подгрузка/выгрузка)
Так вот первый случай - это как раз то что делает любой антивирус имеющий запущенный монитор - проверяет на винте исполняемый файл и если ничего не нашел - запущенная нами программа открывается и мы с ней можем работать..., и если исходить из того что наш антивирус "знает все существующие вирусы" то можно жить спокойно и быть абсолютно уверенным что "мой комп чистый". Для пущей надежности многие в последнее время стали перехватывать функции винды по созданию в памяти нового процесса и таким образом появилась возможность дополнительной проверки кода поступающего в память в конечной точке этой операции (проверка на винте - стартовая точка), где дополнительно можно снять дамп незащищенного всевозможными крипторами/пакерами процесса.
Во втором случае проблема в том что трудно определить момент когда надо проверить всю память занимаемого процесса, и делать это надо для всех процессов и что самое неприятное - это надо делать постоянно, т.к. содержимое памяти меняется каждое мгновение, пожалуй, у всех запущенных программ ...

aleksdem2
Цитата:

...(опять же имхо) прав pytex на 100% - если поможет веб-монитор, значит и без него основной монитор справится. (Проверено на практике неоднократно).

Вы на практике проверили все 100% возможных вариантов заражения компьютера при серфинге в Инете?

PS. Поскольку данный вопрос явно касается не только Авиры, то предлагаю тем у кого есть еще какие-то мнения по данному вопросу - перейти к его обсуждению в более подходящей теме, что бы можно было узнать мнение не только пользователей Авиры. И будьте добры - укажите на эту страницу данного топика как на начало обсуждения данного вопроса

T4NUK1
А я на вирус-инфо Вам (в том числе) объяснял. Чем не подходит фоновый режим загрузки обновлений? (Выставляется в планировщике заданий). Ну или способ из шапки Отключение Avnotify. Да и в комбайне из шапки такая функция, вроде, есть...

Добавлено:
DJ makrus

Цитата:

Вы на практике проверили все 100% возможных вариантов заражения компьютера при серфинге в Инете?

Нет, конечно. Но если Вам приходилось встречаться с заражением компьютера из-за несрабатывания веб-модуля (в любам антивирусе по любой причине) - готов свои слова забрать обратно. Теоретические рассуждения и виртуальные моделирования ситуации это одно, а ралии и простая логика - совсем другое. Все рекламные навороты основываются на том, что веб-модуль может обнаружить зловредный код до открытия страницы в браузере (то есть, до записи на жесткий диск). Так это же святая обязанность основного монитора. (Функция такая есть - проверять файл при записи...).

Цитата:

Поскольку данный вопрос явно касается не только Авиры

Дело все в том, что речь идет как раз об Avira, как об антивирусе еще совсем недавно прекрасно обходившимся без дополнительных модулей veb, mail и т.п. И о том, что с добавлением в свой функционал этих модулей кроме резкого (раз в 10) увеличения потребления операционной памяти и многократного увеличения количества разнообразнейших проблем, связанных с работой именно этих модулей - никаких других эффектов пока не наблюдаеся. Еще раз подчеркиваю, что это только мое личное мнение.

aleksdem2
Цитата:

Но если Вам приходилось встречаться с заражением компьютера из-за несрабатывания веб-модуля (в любам антивирусе по любой причине) - готов свои слова забрать обратно.

Нет, мне тоже не приходилось, хоть для этого есть почти все условия
Цитата:

Дело все в том, что речь идет как раз об Avira, как об антивирусе еще совсем недавно прекрасно обходившимся без дополнительных модулей veb, mail и т.п. И о том, что с добавлением в свой функционал этих модулей кроме резкого (раз в 10) увеличения потребления операционной памяти и многократного увеличения количества разнообразнейших проблем, связанных с работой именно этих модулей - никаких других эффектов пока не наблюдаеся.

Авира и другие АВ раньше были без этих дополнительных модулей, Доктор и другие АВ пока что без этих дополнительных модулей..., поэтому продолжил отвечать здесь

pytex
Приношу свои извинения -- "глаза разбежались"

docfbi
Вот это писалось тебе и подобным пионэрам

pytex Спасибо за отклик. Прочел внимательно. Точка зрения однозначная WebGuard вам не нужен.
Можно задать вопрос, зачем вы убеждаете других в его бесполезности? Я даже не спрашиваю о логике перехода с Personal на Premium.
На мой взгляд, пускай пользователь сам испытает все возможности и примет самостоятельное решение. Возможности для этого представлены как удаление модуля, так и отключение в панели в любое время. Чем больше юзеров будут высказывать свои замечания, тем выше стимул совершенствовать продукт.
aleksdem2 Вашу точку зрения также принял к сведению. Вам задам вопросы чисто риторические. Не допускаете предположения, что WebGuard снижает нагрузку на Guard, как бы разделяя процессы, позволяя программе определять приоритеты выполняемых задач? Народ пользует процы 2х, 4х ядерные, 2Гб и более памяти для них наверное и делают новые гравицапы?

dgsjsj

Цитата:

Не допускаете предположения, что WebGuard снижает нагрузку на Guard, как бы разделяя процессы, позволяя программе определять приоритеты выполняемых задач?

Это только (к сожалению) Ваше предположение. В действительности ничего подобного не происходит. Задачи для программы только множаться и усложняютя и качество её работы все падает.

Цитата:

Народ пользует процы 2х, 4х ядерные, 2Гб и более памяти для них наверное и делают новые гравицапы?

Во первых, далеко не весь народ меняет компьютеры через месяц. 90% пользователей имеют вполне заурядные (но совершенно работоспособные) машины. Но проблема как раз не в этом. Все эти велеколепные новшества, названные Вами, элементарно можно свести к нулю, если использовать какую-нибудь Vista и подобные ей ресурсоемкие программы. Согласитесь, компьютеры ведь используютя (обычно ) не с целью иметь мудреную операционную систему и такую-же антивирусную защиту, а для решения конкретных прикладных задач.

dgsjsj
никак нет, я не навязываю свою точку зрения (прошу прощения если это кого-то обижает), к тому же она может быть ошибочной по отношению к реальности, т.к. проверить все на практике не имею возможности.. я только хочу подчеркнуть, то на что стоит обратить внимание, а делать выводы конечно же самостоятельно.
Кому интересно, проведем простейший эксперимент: откройте страницу http://crackspider.net/ и поделитесь результатом. У меня АВИРА без интернет-монитора сразу предупреждает об эксплоите...

pytex
aleksdem2
Ребята, целиком и полностью понимаю ваше стремление отключить веб-защиту дабы снизить загрузку ресурсов и освободить внешний файервол. Проблема одна. Посоветовал мне один админ, с которым я до хрипоты спорил примерно так же, как и здесь сейчас происходит. А совет таков: вырубаем нафиг веб-защиту и лазим по порносайтам. Можно ещё ссылки на astalavista.box.sk покликать. После этого ребутимся, и врубаем скан кэша плюс памяти. Неплохо бы ещё GMER запустить и просканить.

Я посмеялся и попробовал. С час разные голые титьки наблюдал. А после скан меня поразил - 5 троянов в кэше, один активный руткит на винте! Всех прибил, с тех пор веб-защиту не отключаю и терплю.

Ну не знаю я, как веб-защита не пропускает то, что пропускает монитор! Понятия не имею, как можно обойти проверку памяти и функций записи-считывания! Но факт... Предлагаю повторить мой эксперимент и поделиться результатами.

Добавлено:
По-моему, обсуждение уже на другие перенеслось. предлагаю прекратить дубляж, и всем начать обсуждение тут. В конце концов, тема касается не только Авиры.

gjf

Цитата:

А после скан меня поразил - 5 троянов в кэше, один активный руткит на винте!

Не ради спора, а ради истины: каким образом это допустил главный монитор? Если сканер потом увидел и "прибил", значит в базе все есть. Может настройки были не правильные (там, ведь, можно выставить, например, проверять файлы только при запуске и т.п.) Ну согласитесь, если просто забыть о существовании веб-модуля, главный монитор все-равно должен всю эту нечисть глушить.

aleksdem2
Монитор стоял как было по умолчанию. И скан был по умолчанию. Это сейчас я такой дотошный стал - настройки меняю

Сам знаю, что удивительно - но факт!

gjf

Цитата:

Сам знаю, что удивительно - но факт!

Нет, ну теперь ничего удивительного. Если работать с Avira с настройками по умолчанию- она просто превращается в одну большую сплошную дыру. (Детект руткитов у неё, например, по умолчанию вообще отключен даже у сканера, большинство типов файлов монитором вообще не проверяются). А веб-гуард брал своей эвристикой. У него по умолчанию выключены из проверки только несколько типов файлов. Так что, спасибо за правдивое сообщение, а то я уже точно думал лезть на порносайты с целью эксперемента....Чудес не бывает (Увы).
Нормальные настройки не раз выкладывались в этой теме. Если нужно - могу куда-нибудь перезалить. Они, правда, для старого Classic, но применить на новых версиях труда не составит.

Какие же настройки по умолчанию привели к таким кошмарным последствиям?