» Avira AntiVir Personal (антивирус, antivirus)

Masss
Эти кейгены я брал в теме по "Style XP" в варезнике.
Я там задал вопрос: "В предыдущем кейгене ECLiPSE AntiVir Workstation нашел PCK/PESpin - не знаю даже что это за зверь, в новом ничего пока не находит."
Получил ответ: "это пакер."

Тут вот какой вопрос возник:
есть плеер Apollo, к нему подключен плагин dsp_dfx.dll(что-то типа Audio Enhancement). Данный плагин при работе плеера создает в папке Temp свой рабочий файл trace.txt, который непрерывно увеличивается и иногда вырастает до 300 мегов(теоретически, я так понимаю, до тех пор пока есть место на диске ). Но не в этом суть. Все дело в том, что если плеер с плагином работают одновременно с AntiVir Guard, то создается впечатление, что Guard проверяет только этот файл(trace.txt). Например, за час работы плеера(остальные приложения закрыты), AntiVir Guard в строке File Count пишет 500 тысяч файлов...
При этом Last scanned file не меняется - в этой строчке постоянно находится trace.txt. Даже если запустить с десяток программ. Что мне думать об этом ? ...

Masss
Ну если в параметрах монитора стоит "Scan on file read and write" и "All files", то всё верно. Каждая запись в файл проверяется. Если это не вызывает тормозов, забей. Если мешает, выбери сканирование только при чтении или по типам файлов - TXT там нет.

ArtLonger

Цитата:

если в параметрах монитора стоит "Scan on file read and write" и "All files"

Да.

Цитата:

Если это не вызывает тормозов, забей.

Не вызывает, НО

Цитата:

создается впечатление, что Guard проверяет *только* этот файл(trace.txt)

Страшно чего-то...

Masss
Чего страшного-то? Проверяется КАЖДАЯ запись. Если пишется несколько раз в секунду, то ты и будешь видеть только его. В окошке монитора частота отображения может быть меньше, и других файлов ты просто не заметишь - проверка trace.txt всё перекрывает.

ArtLonger

Цитата:

В окошке монитора частота отображения может быть меньше, и других файлов ты просто не заметишь - проверка trace.txt всё перекрывает.

Ну ладно, успокоил.

Чего-то антивир стал на ру-борде постоянно сигналить:

Цитата:

C:\PROGRAM FILES\OPERA\PROFILE\VLINK4.NEW

Contains signature of the HTML script virus HTML/Exploit.Mhtml

Masss

Цитата:

Чего-то антивир стал на ру-борде постоянно сигналить:

Фалсит видимо, эвристика ключена у тебя?

Вот кстати тест на качество детектирования
http://www.anti-malware.ru/index.phtml?part=compare&anid=detection

Чего-то AntiVir в нем провалился ... смотриться не важно - 84% детектированных вирусов (из 90 тысяч).

Ilya OS

Цитата:

эвристика ключена у тебя?

Да, на high level поставлена.

Цитата:

Чего-то AntiVir в нем провалился ... смотриться не важно

имхо, не показатель - тот же F-Secure Anti-Virus 2005, который там на 2м месте, по результам другого тестирования проваливался.

Добавлено:
Кстати,оттуда же

Цитата:

стоит оговориться, что активация максимального уровня защиты могла привести к некоторым "ложным срабатываниям", благодаря чему результаты работы некоторых антивирусов потенциально могут быть искажены в лучшую сторону.
...Второй российский представитель антивирусной индустрии - антивирус Доктор Веб показал себя крепким середнячком, уступив, например, H+BEDV AntiVir и Alwil avast!, результат - 78.71% (провал на категории malware).

Доброе время суток комрады!
Всем мне понравился этот антивирь, но есть вопрос по обнавлению его. через сеть понятно вопросов нету, а если сети рядом нет, есть только архивы стянутые с сайта, как их их скормить проге?
зы: АВГ примерно через неделю пал смертью храбрых, а этот стоит и не шелохнется. В связке с аутпостом наверное самое то. Смотрю на него и ненарадуюсь, комп не тормазит, проверка тоже идёт быстро, в общем Решпект авторам и уважуха пожизненная. Вот.

tiraf


Цитата:

Всем мне понравился этот антивирь, но есть вопрос по обнавлению его. через сеть понятно вопросов нету, а если сети рядом нет, есть только архивы стянутые с сайта, как их их скормить проге?

Распакуй их в папку архиватора поверх старых файлов - antivir0.vdf - antivir3.vdf (это сами базы, это для бесплатной версии Personal Classic, для платной (Workstation и выше) пока еще недоступны инкрементные обновления, для них база одна - antivir.vdf), avrep.dll (это движок лечения), avewin32.dll (обновляется редко, это сканирующий движок, его надо заменить, остановив сервис (или прогой типа Unlocker), а затем перезапустив).

Затем перезапусти сервис и все - Antivir увидит все обновления!

tiraf
1. Останови сервис CMD-файлом следующего содержания:
net stop antivirservice

2. Распакуй архивы в папку антивируса. Можешь приспособить к этому какой-нибудь архиватор с командной строкой и тоже оформить CMDшником.

3. Запусти сервис CMD-файлом:
net start antivirservice

Появилась на оффсайте новая 7 бета сабжа, переделали её полностью. Выглядит непривычно, но интересно. Обновляется очень быстро. Насколько хорошо ловит - не знаю пока (вирусов что-то нет ).
ЗЫ. Работать будет до 31 мая, весит 10 метров.

ArtLonger
А в 98 винде как тормозить сервис?
Просто простое копирование приводит к ошибке
для нт виндов тормозить только сервис? а обновление тоже?

tiraf

Цитата:

А в 98 винде как тормозить сервис?

Убить через ctrl+alt+del ?

Masss
в том то и прикол что его там нету ...
наверное прийдётся дополнительную утелиту ставит которая все процессы показывает...

tiraf

Советую Process Explorer for Win9x (www.sysinternals.com). Должен помочь.

Классная прога сражу же нашла 66 вирусов однотипных!
Но как её по сети обновлять на локальных машинах?

Почему-то с 10 января версия 7.0 перестала обновляться, хотя лицензия действует до июня 2006 года.
У кого-то еще есть подобные проблемы?

mosser
Вроде пока всё работает, может в другом месте что-то у тебя подправить надо. Вот сейчас поставил сабж 7 на голую машину, даже прокси не прописывал - полез и обновился, как надо. Может просто сервер ихний в моменты твоего апдейта был перегружен (такое бывает иногда - всё таки халява ).
dartvaider
А никак, для этого нужно версию Про купить. Он же Personal Edition. Можно только файлики *. vdf вручную каждому кинуть в папку с сабжем. Но если сам движок обновится - то лучше просто на каждой машине всё поставить поверх.

У меня есть один хороший keygen, вот только AntiVir показал TP/Dldr.Delf.BR.3 На вирус тотал еще три движка показали тоже, что с ним делать? Вылечить каспером, так он там ничего не находит. Залил сюда: http://slil.ru/22517475

Новое антивирусное обновление (5,3 мб)

Fil_2071
В шапку посмотреть лень? Обновления каждый день выходят. Ты что, о каждом писать будешь?

ArtLonger
Извиняюсь если не прав, но ежедневное обновление весит не 5 метров. Поэтому и на писал.

Добавлено:
Другое дело, что ссылки не сравнил, это да

Fil_2071
Вот-вот
Сделал ссылки в шапке явными, чтобы издаля видно было.

Перешел с НОД32 на AntiVir Professional (за ключ отдельное спасибо PSaVage). Ну ладно, обновления по 3 метра за короткие периоды времени... Но вот ложные срабатывания...

В шапке темы ASDSee Plugins http://forum.ru-board.com/topic.cgi?forum=35&topic=5387&start=420#lt есть плагин Real Optimizer v.1.8, на который он жалуется
Вобщем, вот резалт с вирустотал.ком:

This is a report processed by VirusTotal on 01/25/2006 at 15:55:46 (CET) after scanning the file "system32.exe" file.

Antivirus Version Update Result
AntiVir 6.33.0.77 01.25.2006 TR/Drop.Delf.fz.1.A
Avast 4.6.695.0 01.24.2006 no virus found
AVG 718 01.24.2006 no virus found
Avira 6.33.0.77 01.25.2006 TR/Drop.Delf.fz.1.A
BitDefender 7.2 01.25.2006 no virus found
CAT-QuickHeal 8.00 01.24.2006 no virus found
ClamAV devel-20051123 01.24.2006 no virus found
DrWeb 4.33 01.25.2006 no virus found
eTrust-InoculateIT 23.71.59 01.25.2006 no virus found
eTrust-Vet 12.4.2056 01.25.2006 no virus found
Ewido 3.5 01.25.2006 no virus found
Fortinet 2.54.0.0 01.25.2006 suspicious
F-Prot 3.16c 01.24.2006 no virus found
Ikarus 0.2.59.0 01.25.2006 no virus found
Kaspersky 4.0.2.24 01.25.2006 no virus found
McAfee 4681 01.24.2006 no virus found
NOD32v2 1.1378 01.25.2006 no virus found
Norman 5.70.10 01.25.2006 no virus found
Panda 9.0.0.4 01.25.2006 no virus found
Sophos 4.01.0 01.25.2006 no virus found
Symantec 8.0 01.25.2006 no virus found
TheHacker 5.9.3.080 01.25.2006 no virus found
UNA 1.83 01.25.2006 no virus found
VBA32 3.10.5 01.25.2006 no virus found

Вобщем, ну его, ффтопку :x

namchik

Цитата:

ладно, обновления по 3 метра за короткие периоды времени...

Что-то не замечал такого. Обновляется килобайт по 300-400 и все. На счет срабатываний ничего сказать не могу, т.к. сижу на нем вторую неделю. За это время засек 2 вируса.

А что будет если параллельно поставить Dr. Web?

Fil_2071

Цитата:

Обновляется килобайт по 300-400 и все

мы видно разными антивирусами пользуемся
Вчера только ообновил VDF до 6.33.0.154. Сегодня предлагает уже 6.33.0.157 и качать на дайал-апе 20 минут (т.е. 3-4 мегабайта)


Цитата:

А что будет если параллельно поставить Dr. Web?

угу... а еще касперского с нортоном и макафи впридачу... и самое главное - не выходить в интернет
нет уж... спасибо

namchik

Цитата:

AntiVir 6.33.0.77 01.25.2006 TR/Drop.Delf.fz.1.A

Я замечал у себя подобное, но последняя буква "A" означает не вирус а предупреждение о чем-то.

Цитата:

Вобщем, ну его, ффтопку

Я тоже когда-то так подумал и поставил F-Secure, прада потом пожалел об этом.

Цитата:

последняя буква "A" означает не вирус а предупреждение о чем-то

да нет. вот в логе он четко говорит:

Цитата:

H:\INSTALL\ACDSEE 8 PRO
REALOPTIMIZER PRO ACDSEE PLUG-IN V1.8.EXE
ArchiveType: RAR SFX (self extracting)
--> system32.exe
[DETECTION] Is the Trojan horse TR/Drop.Delf.fz.1.A

эх... антивир поживет у меня до следующей перезагрузки компа... приговор - анинстоллл адназначна