» Avira AntiVir Personal (антивирус, antivirus)

Sish

Цитата:

насколько опасна установка этого уровня в низкий?

Благодаря алгоритму эвристического анализа определяются "новые" вирусы. Чем выше установлен эвристический анализатор, тем антивирус более будет тщателен, но при этом повышается и количество ложных срабатываний. Потому по умолчанию установлен "средний уровень". Высокий (максимальный" устанавливать не стоит, так как антивирус будет "шарахаться" и только пугать Вас ложными оповещениями о возможном найденном вирусном коде.

Есть люди, которые из-за этого эвристику или отключают вообще, или устанавливают "низкий" её уровень. . Делать этого не следует - просто при срабатывании эвристики решить Вам как поступить в данном случае: если объекту/файлу доверяете, то можно не обращать внимание на оповещение, но если файл получен из сомнительного источника, то... В общем, эвристика только носит, так сказать рекомендательный (информационный) характер, а пользователю сам решает, как поступить. В особых случаях юзер может обратиться напрямую в лабораторию Авиры.

Sish
Именно для тебя Эвристику можно отключить - думаю не маленький
Кстати, вчера в статистику форума залез - у тебя больше всех сообщений

А вот юзерам советую ставить эвристику на максимум. На этом уровне палиться очень много кейгенов и кряков, в которых ничего плохого нету. Меня лично, это раздражает, и я всетаки могу распознать заразу от незаразы, а вот юзеры, в большинстве своем даже про кейгены и не слышали. Поэтому если у юзера на компе даже и запалиться что-то, то ничего страшного - переживет.
Из особых багов замечал, только то что палиться totalcmd.exe

C наилучшими пожеланиями.

Real Root

Цитата:

Именно для тебя Эвристику можно отключить - думаю не маленький

Спасибо, конечно, но лично я ей не пользуюсь

Сабж вот уже год стоит в конторе, что весь рабочий день проводит on-line. Когда я ставил сабж вместе с лицензионной виндой, то, думал, "ну, теперь начнётся весёлая жизнь", а оказалось всё OK!

А снизить уровеь эвристики пришлось у дира и его зама вчера в связи с тем, что в скрипте, запакованном в WinRAR-SFX стал детектиться зверь. Добавление в эксепшен не помогло, только снижение уровня эвристики.

Выходит, эвристика ещё и как-то на сигнатуры завязана? Ведь до вчерашенго дня всё было OK...

qwerra

Цитата:

такой-же баг как у меня,но-нихрена не понял,языком не владею,машинный перевод промтом тоже не помог

Сначала два совета по поводу перевода: если не понятно в одном переводчике надо его менять, на другой. Если пользоваться онлайн от Гугла и тоже не очень вкуривается, то можно переводить предложения, а не сразу весь текст.(Получается более корректный перевод)
Второй подход к решению проблемы. Не надо пытаться понять, то в чем ты не специалист, надо просто выполнить то, что говорят.Ответ состоит из двух частей как решить баг и почему он происходит.
Решение:1. Пуск- Выполнить- копипастим туда netsh winsock reset - клик по ОК
2. Restart компьютер (Перезагружаемся обязательно).
3. Перейти на Панель управления -> Установка и удаление программ -> выбрать AVIRA Premium , а затем нажмите кнопку Изменить. Выберите Изменить и кнопки Далее, и наконец "Готово".( Не надо думать зачем вроде нет логики, надо тупо выполнить)
4.Restart компьютер (Перезагружаемся обязательно).
Это должно переустановить стек LSP, и возобновляет LSP в AntiVir.
Что это такое LSP можно самому поискать http://www.intuit.ru/department/network/pami/11/pami_11.html
Причина бага- Эта проблема как правило, вызвана другим программным обеспечением, которое использует стек LSP, в основном в результате его неправильного удаления.
P.S. инструменты для устранения проблем при смене антивирусаhttp://forum.ru-board.com/topic.cgi?forum=5&topic=24559&start=1600

Цитата:

anleader, если такое на русской версии, тогда ничего не остается, как поставить английскую. Или это английская (немецкая) версия так себя ведет с ошибками при обновлении?

Trumpeter, так ведет себя любая версия премиум авиры, но с бесплатной всё нормально и всё обновляется. Хотя с бесплатной тоже были такие проблемы но вот этот метод http://forum.avira.com/wbb/index.php?page=Thread&threadID=74836 мне помог, но для премиум он не работает(((

В сервисе бесплатной почты Mail.Ru обнаружена критическая уязвимость
http://www.anti-malware.ru/node/582
http://www.securitylab.ru/news/359745.php

dgsjsj
Всё сделал,как ты написал и УРА,получилось))),огромное,человеческое мерси)))
Что странно,на железе стоят 2 практически идентичные системы,в каждой есть Авира,оутпуст и spyware doctor,но в этой,моей произошёл вот такой баг,а в другой ,дочкиной-всё в порядке,хотя разрешительные политики и в той и в другой системах одинаковы...

Serg_Ivanov
Сделал как вы посоветовали.

Цитата:

Сначала ставишь АВИРА.
Даёшь ей закачать базы, обновиться. Идёшь в Планировщик. снимаешь галочку с автоматического обновления. После идёшь в Пуск-Панель управления-Установка и удаление прог - АВИРА и выделяешь её -жмёшь Изменить и убираешь что не нужно и оставляешь что нужно.
Потом ставишь NOD.

Далее убрал лишнее:
Удалил: AntiVir Guard; AntiVir MailGuard; WebGuard.
Оставил: Rootkit Detection и Shell Extension.

Установил NOD всё работает пока нормально (мало юзал систему). То что я оставил (Оставил: Rootkit Detection и Shell Extension) может ли как то повлиять на NOD (начаться конфлик, что в дальнейшем может привести к ступору системы?).

Повторюсь от Авиры нужно только сканирование системы по требованию.

P.S.: хотя руткин от авиры оставил (я так понял это монитор для ловли руткитов, я прав? если так я бы оставил бы его, но пока не знаю, не приведёт ли к конфликту с NOD-ом), а вот второе Shell Extension (какие функции выполняет?)

dgsjsj
Выяснилось следующее:этим действием было так-же отключена сетевая интеграция Internet Download Manager,после восстановления сетевой интеграции для IDM,AntiVir MailGuard снова не работает.Что за хрень?

qwerra
Приятно слышать, что всё получилось. Сегодня прочитал на форуме Авиры, один из ответов модератора по поводу установки дополнительных программ в стремлении увеличить безопасность.
Машинный перевод примерно такой:
Привет,
Пожалуйста, используйте только (НАЗВАНИЕ продукта Авиры). Использование другого программного обеспечения для обеспечения большей безопасности не приносит дополнительную безопасность и может привести к конфликтам.
Слова можно в рамку вставлять.
В переводе на человечески язык:"Как меня затрахали эти изобретатели!"
TeeHa1F вопрос хоть и адресован не мне, вставлю реплику.
Shell Extension - сканирование из контекстного меню, т.е. из под правой кнопки мыши.
То сочетание программ которое вы опробуете, само по себе интересно и к ступору системы не приведёт.(Сам пробовал с десяток разных вариантов при частичном отключении Авиры). НО если в этот момент, компьютер подхватит зловреда, то потом не одна из пользуемых программ с ним уже не справляется не вместе не самостоятельно. Выколупать будет намного сложнее.
Используя вариант с двумя антивирусами, второй ставил лишь для ознакомления, не в надежде улучшить защиту и в некоторой степени был готов к возникновению проблем.


Добавлено:
qwerra

Цитата:

было так-же отключена сетевая интеграция Internet Download Manager

Есть такое и как я понял, Авира не торопится под него подстраиваться. Сам пользуюсь
IDM5.14, когда сильно хочется, отключаю пару служб в Авире. Есть официальное предупреждение (3. Несовместимость с другими программами), так видимо есть и неофициальный перечень.

Спрятал Qaz спуфкой v.149[b] (при том, что есть спуфка 1.54) - не отреагировал. Упаковка i.worm.Plage ASPack-ом - тоже самое. Эмулятор отсутствует напрочь. Не ожидал. Вот те и "истинно немецкое качество"...

Цитата:

cosmicat, даже и не знаю, что сказать? Я так понимаю, что это обнаруживает именно Web-Guard? Может стоит обратиться по этому вопросу прямо в лабораторию Авиры, а то мы можем долго что это такое.

Но, у меня стоит английская версия с самыми последними обновлениями, а у тебя, по всему видно, русская. Ничего не буду говорить, но именно на русских версиях редко, но встречались некорректные детектирования (во всяком случае, я такое уже встречал). А обратиться в поддержку по этому вопросу стоит!

Trumpeter , скажи пожалуйста какая именно у тебя версия стоит: free или security suite , просто хочу поставить, посмотреть как будет, есть подозрение, что на mail.ru срабатывает неверный детект именно в русской версии, т.е. дело скорее всего в самой avir'e, а не у меня, т.к. у себя проверил - все чисто, поставил dr web , на mail.ru не ругается, вот поэтому и хочу поставить версию avira , которая у вас, заранее спасибо!!!

cosmicat
Стал проверять чаще mail.ru.
Поймал: обнаружен вирус или вредоносная программа 'HEUR/HTML.Malware' [heuristic].

dgsjsj

Цитата:

Авира не торопится под него подстраиваться.

Ха,в том то и дело,на другой системе тоже есть Авира и IDM,но такого конфликта нет,чёто тут с сетевой интеграцией,при перезапуске IDM так и сказал,мол стороннее приложение изменило сетевую интеграцию IDM,ла-ла,бла-бла,переустановите и всё такое,переустановил,перезагрузил и и результат:IDM работает,а у Авиры не работает почтовый сканнер.Есть 3 выхода:
1) жить без почтового сканера,но с IDM.
2)жить с полноценной Авирой,но без IDM.
3)переустонавливать систему,что харит)),ибо она тока тока переустановлена

Цитата:

Trumpeter , скажи пожалуйста какая именно у тебя версия стоит: free или security suite , просто хочу поставить, посмотреть как будет, есть подозрение, что на mail.ru срабатывает неверный детект именно в русской версии, т.е. дело скорее всего в самой avir'e, а не у меня, т.к. у себя проверил - все чисто, поставил dr web , на mail.ru не ругается, вот поэтому и хочу поставить версию avira , которая у вас, заранее спасибо!!!

cosmicat, у меня AntiVir PE Premium (английская версия); уровень эвристики установлен по умолчанию, т.е. "средний".

Как сделать, чтобы Avira AntiVir Personal загружалась с отключёным Guard? Можно, конечно, службу Avira AntiVir Premium Guard поставить в значение - вручную. Но, хотелось сделать это в настройках самой Avira AntiVir Personal.

qwerra
...4) Сменить качалку
(с такой глубокой интеграцией - это уже почти снифер)

SpiritMen
Это таки дело принципа или где?
Авира - стандартное Windows-приложение. Его компонент (Гвард) запускается стандартным Windows-механизмом как стандартный Windows-сервис и рулится стандарным Windows-механизмом работы с Windows-сервисами.
Единственный недостаток - не запустишь из трея (только из главного окна) и не вырубишь до перезагрузки (даже через сервисы, если "защита" в настройках Авиры включена).
А так ИМХО всё кошерно.

cosmicat
Мне кажется, что через дырку в mail.ru (см пост от dgsjsj на 1 стр раньше) периодически происходит попытка добраться до адресной книги. Avira это засекает. Если это так, то все нормально.

VitRom
Конечно, это дело принципа . Если нет других способов, прийдеться службу Avira AntiVir Premium Guard поставить в значение - вручну.

Касательно 'HEUR/HTML.Malware' [heuristic].

Добавлено:
У меня та же проблема, даже хуже...

После того как на mail.ru я сходил на свой ящик((((
У меня стоит буржуйская фри версия "Авира персонал едишн классик", недавно поставили при переустановке винды (СП 3). Дак вот, пошел я 22.09.08 на mail.ru забрать прикрепленный вордовский файл, который мне кинул знакомый. Зашел, читаю само письмо, кликаю посмотреть прикрепленный файл - не смотриться, кликаю сохранить... не сохраняется .... и тут ТО самое сообщение.... ОДИН В ОДИН (хеРРистик тот самый 'HEUR/HTML.Malware' [heuristic]. ) !!!
Я его на карантин....опять кликаю... а прикрепленный файл не открывается и не качается.
После этого я попросил кинуть мне письмо с этим прилагаемым файлом на яндексовский мой ящик, там тоже не смог открыть приложение.
Потом пробовал открыть или скачать Мазилой, Донлод мастером - фефект нулевой. Проверил полностью комп Авирой - чисто, однодневной версией Доктора - чисто.
На все свои ящики захожу нормально, письма читаю, но прилагаемые файлы читаются только джипеги, ни вордовские ни пдф, ни эхэл ни читаются и не качаются.... глухооооо!!!
Что делать??????

alloa2, а может напрямую к администрации mail.ru об этом написать. Пусть там тоже посмотрят что к чему. Это я к тому, что может тут Авира как раз и не при чем, т.е. при том, что она верно срабатывает на этот непонятный объект.

Вот так взять и отослать им ту инфу, что Авира сообщает - пусть у себя смотрят.

Как насовсем отключить вывод над треем напоминания о том, что Avira Personal давно не обновлялась?

Обратиться на mail.ru можно конечно....
Но сейчас ведь вопрос стал ШИРЕ. Почему теперь комп после энтого события отказывается читать на ящиках (не только на mail.ru) прикрепленные файлы. И что нужно сделать для того чтобы эту неприятность убрать ?

Добавлено:
Да, кстати...пробовал я сделать настройки в Авире, чтобы отослать зараженный файл им на анализ....
Видимо что-то настраиваю не так... тест по отправке в Авире не проходит...
Хотя не ясно что там можно сделать не так...все как будто предельно просто... (вставляешь SMTP, потом мєйл адрес, потом логин и пароль ящика, хотя 2 последних зачем?

Добавлено:
А еще.... САМОЕ УДИВИТЕЛЬНОЕ.....

После этого события в свойствах обозревателя экспплоурера я не могу удалить журнал.... якобы идет удаление, но никак не заканчивается.... висит мертво....задача снимается с трудом...а журнал остается целым...
При этом все остальное : куки, пароли, временные файлы...как будто бы удаляются.

Trumpeter, написать на mail.ru можно, но мне кажется ничего конструктивного они не ответят, меня больше интересует, почему avira не проявляет особого интереса разобраться в данном вопросе... Еще раз хочу заметить, ни каспер, ни dr web троянов и вирей не видят там ниразу, так что дело в авире непосредственно скорее всего.
Еще есть небольшая просьба, у кого есть учетка на русскоязычном форуме авиры, не могли бы вы отписать по этому поводу там, заранне спасибо, тем более что вопрос уже перестал был индивидуальным как я понимаю.
А на mail.ru отпишу все таки наверное, потом отпишусь с ответом.
alloa2, описанные вами события скорее всего никак с авирой не связаны, по крайней мере у себя такого не наблюдаю.

AITL

Цитата:

Как насовсем отключить вывод над треем напоминания о том, что Avira Personal давно не обновлялась?

Настройки - общие - безопасность "обновление"

Antivir Premium 8.1
Кто-нибудь сталкивался с таким (часть лог файла):
Старт поиска в 'D:\' <Локальный диск>
D:\Files\FlaKing.rar
[ПРЕДУПРЕЖДЕНИЕ] Обнаружено исключение.
[ПРЕДУПРЕЖДЕНИЕ] В модуле 'aecore.dll' возникла исключительная ситуация.
Вызов функции AVEPROC_TestFile in file: \\?\D:\Files\FlaKing.rar
Описание ошибки:ACCESS_VIOLATION
EAX = 028D5600 EBX = 00F90000
ECX = 3B292874 EDX = 726F732E
ESI = 028D55F8 EDI = 028d51c0
EIP = 7C9109F9 EBP = 0199F218
ESP = 0199F20C Flg = 00010246
CS = 00000023 SS = 0000001B

И так более 158000 предупреждений!
Типы файлов различны: rar,zip,exe,pdf...
Что за предупреждения и что с ними делать?

Здесь http://forum.avirus.ru/viewtopic.php?t=902 был такой же вопрос, ни никто не ответил!

VikLabel
На основном форуме есть обсуждение подобного.
http://forum.avira.com/wbb/index.php?page=Thread&threadID=8406&highlight=AVEPROC_TestFile+in+file
и поновее http://forum.avira.com/wbb/index.php?page=Thread&threadID=74800&highlight=AVEPROC_TestFile+in+file
Я пять страниц не просмотрел, но
как вариант удалить все временные файлы в безопасном рехиме из Internet Explorer.
и добавить в исключения при проверке все ветки с Авирой.

dgsjsj
Спасибо за ссылки, но нифига не понял (нем. язык).
А почему в безопасном режиме? В вообщем почистил что было в IE (IE у меня в сеть не ходит). Добавил папку Avirы в исключения для сканера и Guarda. Вопрос не решился!

VikLabel

Цитата:

IE у меня в сеть не ходит

Не буду утверждать, что я правильно понял суть ответов в форуме т.к. использую онлайн
переводчики: 1. в опере кнопка в браузере берём отсюда http://translate.google.com/translate_tools?hl=ru и тянем на панель ( у меня рядом с жезлом).
2. в фоксе расширение FoxLingo образует панель инструментов, при работе открывает в следующей вкладке перевод страницы.
Это я к тому, что возможно вы по своему воспримите переведённый текст.
Я из тех советов понял, что зацикливается какой то процесс около 15-16 тыс.
Я не писал но, наверное вы делали перезагрузку после очистки.

Цитата:

А почему в безопасном режиме?

Некоторые вещи удаляются только из него.
-------------------------------------------------------------------------------------------------------
Теперь моделирую, как я бы поступил.
Вариант короткий: очистка в безопасном режиме всех папок temp (вид папок должен отображать скрытые файлы, чтобы не пропустить ничего) в том числе и Avira
.
Восстановление системы отключено, все точки удалены .
Останавливаем всё, что запущено и висит в трее рядом с часами.
Если есть чем, чистим реестр, например Comodo Registry Cleaner берётся http://registry-cleaner.comodo.com/index.html
Перезагрузка обязательно.
Далее идём в панель управления -установка удаления прог.
Avira- изменить не снимая никаких галок далее-далее-ОК. Смотрим и видим, что Avira
останавливает все службы, а потом запускает. Поэтому никакой спешки, перед нажатием ОК. Закрываем панель Перезагрузка обязательно.
Открываем Avira
и проводим обновление. Проводим поиск руткит-программ на всех дисках. Соглашаемся на предложение проверить систему. Ждём результат.
Вариант запасной если первый не сработал: Сохраняем файл лицензии и сносим Avira.
Удаляем остатки из C:\Program Files\Avira
C:\Documents and Settings\All Users\Application Data\Avira
C:\Documents and Settings\user\Application Data\Avira
Берём Avira AntiVir RegistryCleaner отсюда http://www.avira.com/en/support/support_downloads.html
Чистис реестр от Avira. Перезагрузка обязательно.
Далее проверяем систему : AVZ 4 , Dr.Web CureIt! это на любителя.
Если исход проверки или лечения закончен нормально берём с офф.сайта нужный дистрибутв http://www.avirus.ru/content/view/57/112/ устанавливаем, обновляемся, настраиваем и делаем первую проверку. Если всё хорошо, пишем на форуме результат проверки. Если ничего не помогло, задаём вопросы разработчику, пользуясь переводчиком.
Удачи.

Добавлено:
VikLabel
Отправил ответ в ПМ. Два раза пытался отправить здесь, не вижу свои посты. Может превысил объём текста.