Ru-Board.club
← Вернуться в раздел «Программы»

» Avira AntiVir Personal (антивирус, antivirus)

Автор: Trumpeter
Дата сообщения: 24.09.2008 12:30
Sish

Цитата:
насколько опасна установка этого уровня в низкий?

Благодаря алгоритму эвристического анализа определяются "новые" вирусы. Чем выше установлен эвристический анализатор, тем антивирус более будет тщателен, но при этом повышается и количество ложных срабатываний. Потому по умолчанию установлен "средний уровень". Высокий (максимальный" устанавливать не стоит, так как антивирус будет "шарахаться" и только пугать Вас ложными оповещениями о возможном найденном вирусном коде.

Есть люди, которые из-за этого эвристику или отключают вообще, или устанавливают "низкий" её уровень. . Делать этого не следует - просто при срабатывании эвристики решить Вам как поступить в данном случае: если объекту/файлу доверяете, то можно не обращать внимание на оповещение, но если файл получен из сомнительного источника, то... В общем, эвристика только носит, так сказать рекомендательный (информационный) характер, а пользователю сам решает, как поступить. В особых случаях юзер может обратиться напрямую в лабораторию Авиры.
Автор: Real Root
Дата сообщения: 24.09.2008 13:28
Sish
Именно для тебя Эвристику можно отключить - думаю не маленький
Кстати, вчера в статистику форума залез - у тебя больше всех сообщений

А вот юзерам советую ставить эвристику на максимум. На этом уровне палиться очень много кейгенов и кряков, в которых ничего плохого нету. Меня лично, это раздражает, и я всетаки могу распознать заразу от незаразы, а вот юзеры, в большинстве своем даже про кейгены и не слышали. Поэтому если у юзера на компе даже и запалиться что-то, то ничего страшного - переживет.
Из особых багов замечал, только то что палиться totalcmd.exe

C наилучшими пожеланиями.
Автор: Sish
Дата сообщения: 24.09.2008 13:51
Real Root

Цитата:
Именно для тебя Эвристику можно отключить - думаю не маленький

Спасибо, конечно, но лично я ей не пользуюсь

Сабж вот уже год стоит в конторе, что весь рабочий день проводит on-line. Когда я ставил сабж вместе с лицензионной виндой, то, думал, "ну, теперь начнётся весёлая жизнь", а оказалось всё OK!

А снизить уровеь эвристики пришлось у дира и его зама вчера в связи с тем, что в скрипте, запакованном в WinRAR-SFX стал детектиться зверь. Добавление в эксепшен не помогло, только снижение уровня эвристики.

Выходит, эвристика ещё и как-то на сигнатуры завязана? Ведь до вчерашенго дня всё было OK...
Автор: dgsjsj
Дата сообщения: 24.09.2008 14:09
qwerra

Цитата:
такой-же баг как у меня,но-нихрена не понял,языком не владею,машинный перевод промтом тоже не помог

Сначала два совета по поводу перевода: если не понятно в одном переводчике надо его менять, на другой. Если пользоваться онлайн от Гугла и тоже не очень вкуривается, то можно переводить предложения, а не сразу весь текст.(Получается более корректный перевод)
Второй подход к решению проблемы. Не надо пытаться понять, то в чем ты не специалист, надо просто выполнить то, что говорят.Ответ состоит из двух частей как решить баг и почему он происходит.
Решение:1. Пуск- Выполнить- копипастим туда netsh winsock reset - клик по ОК
2. Restart компьютер (Перезагружаемся обязательно).
3. Перейти на Панель управления -> Установка и удаление программ -> выбрать AVIRA Premium , а затем нажмите кнопку Изменить. Выберите Изменить и кнопки Далее, и наконец "Готово".( Не надо думать зачем вроде нет логики, надо тупо выполнить)
4.Restart компьютер (Перезагружаемся обязательно).
Это должно переустановить стек LSP, и возобновляет LSP в AntiVir.
Что это такое LSP можно самому поискать http://www.intuit.ru/department/network/pami/11/pami_11.html
Причина бага- Эта проблема как правило, вызвана другим программным обеспечением, которое использует стек LSP, в основном в результате его неправильного удаления.
P.S. инструменты для устранения проблем при смене антивирусаhttp://forum.ru-board.com/topic.cgi?forum=5&topic=24559&start=1600

Автор: anleader
Дата сообщения: 24.09.2008 16:46

Цитата:
anleader, если такое на русской версии, тогда ничего не остается, как поставить английскую. Или это английская (немецкая) версия так себя ведет с ошибками при обновлении?

Trumpeter, так ведет себя любая версия премиум авиры, но с бесплатной всё нормально и всё обновляется. Хотя с бесплатной тоже были такие проблемы но вот этот метод http://forum.avira.com/wbb/index.php?page=Thread&threadID=74836 мне помог, но для премиум он не работает(((
Автор: dgsjsj
Дата сообщения: 24.09.2008 18:53
В сервисе бесплатной почты Mail.Ru обнаружена критическая уязвимость
http://www.anti-malware.ru/node/582
http://www.securitylab.ru/news/359745.php
Автор: qwerra
Дата сообщения: 24.09.2008 20:55
dgsjsj
Всё сделал,как ты написал и УРА,получилось))),огромное,человеческое мерси)))
Что странно,на железе стоят 2 практически идентичные системы,в каждой есть Авира,оутпуст и spyware doctor,но в этой,моей произошёл вот такой баг,а в другой ,дочкиной-всё в порядке,хотя разрешительные политики и в той и в другой системах одинаковы...
Автор: TeeHa1F
Дата сообщения: 24.09.2008 21:12
Serg_Ivanov
Сделал как вы посоветовали.

Цитата:
Сначала ставишь АВИРА.
Даёшь ей закачать базы, обновиться. Идёшь в Планировщик. снимаешь галочку с автоматического обновления. После идёшь в Пуск-Панель управления-Установка и удаление прог - АВИРА и выделяешь её -жмёшь Изменить и убираешь что не нужно и оставляешь что нужно.
Потом ставишь NOD.

Далее убрал лишнее:
Удалил: AntiVir Guard; AntiVir MailGuard; WebGuard.
Оставил: Rootkit Detection и Shell Extension.

Установил NOD всё работает пока нормально (мало юзал систему). То что я оставил (Оставил: Rootkit Detection и Shell Extension) может ли как то повлиять на NOD (начаться конфлик, что в дальнейшем может привести к ступору системы?).

Повторюсь от Авиры нужно только сканирование системы по требованию.

P.S.: хотя руткин от авиры оставил (я так понял это монитор для ловли руткитов, я прав? если так я бы оставил бы его, но пока не знаю, не приведёт ли к конфликту с NOD-ом), а вот второе Shell Extension (какие функции выполняет?)
Автор: qwerra
Дата сообщения: 24.09.2008 23:21
dgsjsj
Выяснилось следующее:этим действием было так-же отключена сетевая интеграция Internet Download Manager,после восстановления сетевой интеграции для IDM,AntiVir MailGuard снова не работает.Что за хрень?

Автор: dgsjsj
Дата сообщения: 24.09.2008 23:59
qwerra
Приятно слышать, что всё получилось. Сегодня прочитал на форуме Авиры, один из ответов модератора по поводу установки дополнительных программ в стремлении увеличить безопасность.
Машинный перевод примерно такой:
Привет,
Пожалуйста, используйте только (НАЗВАНИЕ продукта Авиры). Использование другого программного обеспечения для обеспечения большей безопасности не приносит дополнительную безопасность и может привести к конфликтам.
Слова можно в рамку вставлять.
В переводе на человечески язык:"Как меня затрахали эти изобретатели!"
TeeHa1F вопрос хоть и адресован не мне, вставлю реплику.
Shell Extension - сканирование из контекстного меню, т.е. из под правой кнопки мыши.
То сочетание программ которое вы опробуете, само по себе интересно и к ступору системы не приведёт.(Сам пробовал с десяток разных вариантов при частичном отключении Авиры). НО если в этот момент, компьютер подхватит зловреда, то потом не одна из пользуемых программ с ним уже не справляется не вместе не самостоятельно. Выколупать будет намного сложнее.
Используя вариант с двумя антивирусами, второй ставил лишь для ознакомления, не в надежде улучшить защиту и в некоторой степени был готов к возникновению проблем.


Добавлено:
qwerra

Цитата:
было так-же отключена сетевая интеграция Internet Download Manager

Есть такое и как я понял, Авира не торопится под него подстраиваться. Сам пользуюсь
IDM5.14, когда сильно хочется, отключаю пару служб в Авире. Есть официальное предупреждение (3. Несовместимость с другими программами), так видимо есть и неофициальный перечень.
Автор: MORPHIUSS
Дата сообщения: 25.09.2008 00:26
Спрятал Qaz спуфкой v.149[b] (при том, что есть спуфка 1.54) - не отреагировал. Упаковка i.worm.Plage ASPack-ом - тоже самое. Эмулятор отсутствует напрочь. Не ожидал. Вот те и "истинно немецкое качество"...
Автор: cosmicat
Дата сообщения: 25.09.2008 03:49

Цитата:
cosmicat, даже и не знаю, что сказать? Я так понимаю, что это обнаруживает именно Web-Guard? Может стоит обратиться по этому вопросу прямо в лабораторию Авиры, а то мы можем долго что это такое.

Но, у меня стоит английская версия с самыми последними обновлениями, а у тебя, по всему видно, русская. Ничего не буду говорить, но именно на русских версиях редко, но встречались некорректные детектирования (во всяком случае, я такое уже встречал). А обратиться в поддержку по этому вопросу стоит!

Trumpeter , скажи пожалуйста какая именно у тебя версия стоит: free или security suite , просто хочу поставить, посмотреть как будет, есть подозрение, что на mail.ru срабатывает неверный детект именно в русской версии, т.е. дело скорее всего в самой avir'e, а не у меня, т.к. у себя проверил - все чисто, поставил dr web , на mail.ru не ругается, вот поэтому и хочу поставить версию avira , которая у вас, заранее спасибо!!!

Автор: I_G
Дата сообщения: 25.09.2008 10:25
cosmicat
Стал проверять чаще mail.ru.
Поймал: обнаружен вирус или вредоносная программа 'HEUR/HTML.Malware' [heuristic].
Автор: qwerra
Дата сообщения: 25.09.2008 11:57
dgsjsj

Цитата:
Авира не торопится под него подстраиваться.

Ха,в том то и дело,на другой системе тоже есть Авира и IDM,но такого конфликта нет,чёто тут с сетевой интеграцией,при перезапуске IDM так и сказал,мол стороннее приложение изменило сетевую интеграцию IDM,ла-ла,бла-бла,переустановите и всё такое,переустановил,перезагрузил и и результат:IDM работает,а у Авиры не работает почтовый сканнер.Есть 3 выхода:
1) жить без почтового сканера,но с IDM.
2)жить с полноценной Авирой,но без IDM.
3)переустонавливать систему,что харит)),ибо она тока тока переустановлена
Автор: Trumpeter
Дата сообщения: 25.09.2008 12:05

Цитата:
Trumpeter , скажи пожалуйста какая именно у тебя версия стоит: free или security suite , просто хочу поставить, посмотреть как будет, есть подозрение, что на mail.ru срабатывает неверный детект именно в русской версии, т.е. дело скорее всего в самой avir'e, а не у меня, т.к. у себя проверил - все чисто, поставил dr web , на mail.ru не ругается, вот поэтому и хочу поставить версию avira , которая у вас, заранее спасибо!!!

cosmicat, у меня AntiVir PE Premium (английская версия); уровень эвристики установлен по умолчанию, т.е. "средний".
Автор: SpiritMen
Дата сообщения: 25.09.2008 12:06
Как сделать, чтобы Avira AntiVir Personal загружалась с отключёным Guard? Можно, конечно, службу Avira AntiVir Premium Guard поставить в значение - вручную. Но, хотелось сделать это в настройках самой Avira AntiVir Personal.
Автор: VitRom
Дата сообщения: 25.09.2008 16:53
qwerra
...4) Сменить качалку
(с такой глубокой интеграцией - это уже почти снифер)

SpiritMen
Это таки дело принципа или где?
Авира - стандартное Windows-приложение. Его компонент (Гвард) запускается стандартным Windows-механизмом как стандартный Windows-сервис и рулится стандарным Windows-механизмом работы с Windows-сервисами.
Единственный недостаток - не запустишь из трея (только из главного окна) и не вырубишь до перезагрузки (даже через сервисы, если "защита" в настройках Авиры включена).
А так ИМХО всё кошерно.
Автор: I_G
Дата сообщения: 25.09.2008 19:06
cosmicat
Мне кажется, что через дырку в mail.ru (см пост от dgsjsj на 1 стр раньше) периодически происходит попытка добраться до адресной книги. Avira это засекает. Если это так, то все нормально.
Автор: SpiritMen
Дата сообщения: 25.09.2008 19:10
VitRom
Конечно, это дело принципа . Если нет других способов, прийдеться службу Avira AntiVir Premium Guard поставить в значение - вручну.
Автор: alloa2
Дата сообщения: 26.09.2008 00:04
Касательно 'HEUR/HTML.Malware' [heuristic].

Добавлено:
У меня та же проблема, даже хуже...

После того как на mail.ru я сходил на свой ящик((((
У меня стоит буржуйская фри версия "Авира персонал едишн классик", недавно поставили при переустановке винды (СП 3). Дак вот, пошел я 22.09.08 на mail.ru забрать прикрепленный вордовский файл, который мне кинул знакомый. Зашел, читаю само письмо, кликаю посмотреть прикрепленный файл - не смотриться, кликаю сохранить... не сохраняется .... и тут ТО самое сообщение.... ОДИН В ОДИН (хеРРистик тот самый 'HEUR/HTML.Malware' [heuristic]. ) !!!
Я его на карантин....опять кликаю... а прикрепленный файл не открывается и не качается.
После этого я попросил кинуть мне письмо с этим прилагаемым файлом на яндексовский мой ящик, там тоже не смог открыть приложение.
Потом пробовал открыть или скачать Мазилой, Донлод мастером - фефект нулевой. Проверил полностью комп Авирой - чисто, однодневной версией Доктора - чисто.
На все свои ящики захожу нормально, письма читаю, но прилагаемые файлы читаются только джипеги, ни вордовские ни пдф, ни эхэл ни читаются и не качаются.... глухооооо!!!
Что делать??????
Автор: Trumpeter
Дата сообщения: 26.09.2008 00:59
alloa2, а может напрямую к администрации mail.ru об этом написать. Пусть там тоже посмотрят что к чему. Это я к тому, что может тут Авира как раз и не при чем, т.е. при том, что она верно срабатывает на этот непонятный объект.

Вот так взять и отослать им ту инфу, что Авира сообщает - пусть у себя смотрят.
Автор: AITL
Дата сообщения: 26.09.2008 09:00
Как насовсем отключить вывод над треем напоминания о том, что Avira Personal давно не обновлялась?
Автор: alloa2
Дата сообщения: 26.09.2008 10:24
Обратиться на mail.ru можно конечно....
Но сейчас ведь вопрос стал ШИРЕ. Почему теперь комп после энтого события отказывается читать на ящиках (не только на mail.ru) прикрепленные файлы. И что нужно сделать для того чтобы эту неприятность убрать ?

Добавлено:
Да, кстати...пробовал я сделать настройки в Авире, чтобы отослать зараженный файл им на анализ....
Видимо что-то настраиваю не так... тест по отправке в Авире не проходит...
Хотя не ясно что там можно сделать не так...все как будто предельно просто... (вставляешь SMTP, потом мєйл адрес, потом логин и пароль ящика, хотя 2 последних зачем?

Добавлено:
А еще.... САМОЕ УДИВИТЕЛЬНОЕ.....

После этого события в свойствах обозревателя экспплоурера я не могу удалить журнал.... якобы идет удаление, но никак не заканчивается.... висит мертво....задача снимается с трудом...а журнал остается целым...
При этом все остальное : куки, пароли, временные файлы...как будто бы удаляются.
Автор: cosmicat
Дата сообщения: 26.09.2008 15:15
Trumpeter, написать на mail.ru можно, но мне кажется ничего конструктивного они не ответят, меня больше интересует, почему avira не проявляет особого интереса разобраться в данном вопросе... Еще раз хочу заметить, ни каспер, ни dr web троянов и вирей не видят там ниразу, так что дело в авире непосредственно скорее всего.
Еще есть небольшая просьба, у кого есть учетка на русскоязычном форуме авиры, не могли бы вы отписать по этому поводу там, заранне спасибо, тем более что вопрос уже перестал был индивидуальным как я понимаю.
А на mail.ru отпишу все таки наверное, потом отпишусь с ответом.
alloa2, описанные вами события скорее всего никак с авирой не связаны, по крайней мере у себя такого не наблюдаю.
Автор: RW3DVK
Дата сообщения: 26.09.2008 15:22
AITL

Цитата:
Как насовсем отключить вывод над треем напоминания о том, что Avira Personal давно не обновлялась?

Настройки - общие - безопасность "обновление"
Автор: VikLabel
Дата сообщения: 26.09.2008 19:44
Antivir Premium 8.1
Кто-нибудь сталкивался с таким (часть лог файла):
Старт поиска в 'D:\' <Локальный диск>
D:\Files\FlaKing.rar
[ПРЕДУПРЕЖДЕНИЕ] Обнаружено исключение.
[ПРЕДУПРЕЖДЕНИЕ] В модуле 'aecore.dll' возникла исключительная ситуация.
Вызов функции AVEPROC_TestFile in file: \\?\D:\Files\FlaKing.rar
Описание ошибки:ACCESS_VIOLATION
EAX = 028D5600 EBX = 00F90000
ECX = 3B292874 EDX = 726F732E
ESI = 028D55F8 EDI = 028d51c0
EIP = 7C9109F9 EBP = 0199F218
ESP = 0199F20C Flg = 00010246
CS = 00000023 SS = 0000001B

И так более 158000 предупреждений!
Типы файлов различны: rar,zip,exe,pdf...
Что за предупреждения и что с ними делать?
Автор: VikLabel
Дата сообщения: 28.09.2008 11:49
Здесь http://forum.avirus.ru/viewtopic.php?t=902 был такой же вопрос, ни никто не ответил!
Автор: dgsjsj
Дата сообщения: 28.09.2008 13:13
VikLabel
На основном форуме есть обсуждение подобного.
http://forum.avira.com/wbb/index.php?page=Thread&threadID=8406&highlight=AVEPROC_TestFile+in+file
и поновее http://forum.avira.com/wbb/index.php?page=Thread&threadID=74800&highlight=AVEPROC_TestFile+in+file
Я пять страниц не просмотрел, но
как вариант удалить все временные файлы в безопасном рехиме из Internet Explorer.
и добавить в исключения при проверке все ветки с Авирой.
Автор: VikLabel
Дата сообщения: 28.09.2008 14:49
dgsjsj
Спасибо за ссылки, но нифига не понял (нем. язык).
А почему в безопасном режиме? В вообщем почистил что было в IE (IE у меня в сеть не ходит). Добавил папку Avirы в исключения для сканера и Guarda. Вопрос не решился!
Автор: dgsjsj
Дата сообщения: 28.09.2008 17:12
VikLabel

Цитата:
IE у меня в сеть не ходит

Не буду утверждать, что я правильно понял суть ответов в форуме т.к. использую онлайн
переводчики: 1. в опере кнопка в браузере берём отсюда http://translate.google.com/translate_tools?hl=ru и тянем на панель ( у меня рядом с жезлом).
2. в фоксе расширение FoxLingo образует панель инструментов, при работе открывает в следующей вкладке перевод страницы.
Это я к тому, что возможно вы по своему воспримите переведённый текст.
Я из тех советов понял, что зацикливается какой то процесс около 15-16 тыс.
Я не писал но, наверное вы делали перезагрузку после очистки.

Цитата:
А почему в безопасном режиме?
Некоторые вещи удаляются только из него.
-------------------------------------------------------------------------------------------------------
Теперь моделирую, как я бы поступил.
Вариант короткий: очистка в безопасном режиме всех папок temp (вид папок должен отображать скрытые файлы, чтобы не пропустить ничего) в том числе и Avira
.
Восстановление системы отключено, все точки удалены .
Останавливаем всё, что запущено и висит в трее рядом с часами.
Если есть чем, чистим реестр, например Comodo Registry Cleaner берётся http://registry-cleaner.comodo.com/index.html
Перезагрузка обязательно.
Далее идём в панель управления -установка удаления прог.
Avira- изменить не снимая никаких галок далее-далее-ОК. Смотрим и видим, что Avira
останавливает все службы, а потом запускает. Поэтому никакой спешки, перед нажатием ОК. Закрываем панель Перезагрузка обязательно.
Открываем Avira
и проводим обновление. Проводим поиск руткит-программ на всех дисках. Соглашаемся на предложение проверить систему. Ждём результат.
Вариант запасной если первый не сработал: Сохраняем файл лицензии и сносим Avira.
Удаляем остатки из C:\Program Files\Avira
C:\Documents and Settings\All Users\Application Data\Avira
C:\Documents and Settings\user\Application Data\Avira
Берём Avira AntiVir RegistryCleaner отсюда http://www.avira.com/en/support/support_downloads.html
Чистис реестр от Avira. Перезагрузка обязательно.
Далее проверяем систему : AVZ 4 , Dr.Web CureIt! это на любителя.
Если исход проверки или лечения закончен нормально берём с офф.сайта нужный дистрибутв http://www.avirus.ru/content/view/57/112/ устанавливаем, обновляемся, настраиваем и делаем первую проверку. Если всё хорошо, пишем на форуме результат проверки. Если ничего не помогло, задаём вопросы разработчику, пользуясь переводчиком.
Удачи.

Добавлено:
VikLabel
Отправил ответ в ПМ. Два раза пытался отправить здесь, не вижу свои посты. Может превысил объём текста.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152

Предыдущая тема: Плагины для Total Commander


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.