Перейти к содержанию

Recommended Posts

User

Отличные результаты Avast! 5 Free Antivirus в тесте AV-Comparatives.org: On-Demand Comparative Август 2010 года - 99.3% :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw

Есть информация о новой версии Avast? Почти все производители выпустили свои новые версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
User

Даёшь новую версию каждые полгода? :lol:

Вроде 5.1 будет к концу этого года. Некоторые подробности о ней и 6-ке можно прочесть по моей ссылке выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream

Все больше начинаю уважать этот антивирус. Сегодня утром обнаружил autorun на флешке. Обычно резидентный монитор avast! Free 5 у меня отключен, но тут, засомневавшись, решил включить, перед тем как втыкнуть флеху в компьютер. Не думал, что там что-то может быть плохого, однако:

Antivirus results

AhnLab-V3 - 2010.11.21.01 - 2010.11.21 - -

AntiVir - 7.10.14.56 - 2010.11.21 - -

Antiy-AVL - 2.0.3.7 - 2010.11.22 - -

Avast - 4.8.1351.0 - 2010.11.21 - INF:AutoRun-gen2

Avast5 - 5.0.594.0 - 2010.11.21 - INF:AutoRun-gen

AVG - 9.0.0.851 - 2010.11.21 - Worm/AutoRun

BitDefender - 7.2 - 2010.11.22 - -

CAT-QuickHeal - 11.00 - 2010.11.09 - -

ClamAV - 0.96.4.0 - 2010.11.21 - -

Command - 5.2.11.5 - 2010.11.21 - -

Comodo - 6802 - 2010.11.22 - UnclassifiedMalware

DrWeb - 5.0.2.03300 - 2010.11.22 - -

eSafe - 7.0.17.0 - 2010.11.21 - -

eTrust-Vet - 36.1.7992 - 2010.11.22 - -

F-Prot - 4.6.2.117 - 2010.11.21 - -

F-Secure - 9.0.16160.0 - 2010.11.22 - -

Fortinet - 4.2.254.0 - 2010.11.20 - -

GData - 21 - 2010.11.22 - INF:AutoRun-gen2

Ikarus - T3.1.1.90.0 - 2010.11.22 - VirTool.INF.Autorun

Jiangmin - 13.0.900 - 2010.11.20 - -

K7AntiVirus - 9.68.3041 - 2010.11.20 - EmailWorm

McAfee - 5.400.0.1158 - 2010.11.22 - Generic!atr.b

McAfee-GW-Edition - 2010.1C - 2010.11.22 - -

Microsoft - 1.6402 - 2010.11.22 - VirTool:INF/Autorun.gen!B

NOD32 - 5637 - 2010.11.21 - INF/Autorun

Norman - 6.06.10 - 2010.11.21 - -

nProtect - 2010-11-22.01 - 2010.11.22 - -

Panda - 10.0.2.7 - 2010.11.21 - W32/P2PWorm.JM.worm

PCTools - 7.0.3.5 - 2010.11.22 - -

Prevx - 3.0 - 2010.11.22 - -

Rising - 22.74.06.03 - 2010.11.22 - -

Sophos - 4.59.0 - 2010.11.22 - Mal/AutoInf-C

SUPERAntiSpyware - 4.40.0.1006 - 2010.11.22 - -

Symantec - 20101.2.0.161 - 2010.11.22 - -

TheHacker - 6.7.0.1.087 - 2010.11.20 - Trojan/Autorun.gen

TrendMicro - 9.120.0.1004 - 2010.11.22 - WORM_AUTORUN.FLX

TrendMicro-HouseCall - 9.120.0.1004 - 2010.11.22 - WORM_AUTORUN.FLX

VBA32 - 3.12.14.2 - 2010.11.19 - Trojan.Autorun.gen

VIPRE - 7376 - 2010.11.22 - INF.Autorun (v)

ViRobot - 2010.11.20.4158 - 2010.11.22 - -

VirusBuster - 13.6.52.1 - 2010.11.21 - -

File info:

MD5: de9547c5f4554d762967c153c7854d59

SHA1: 31490d93d4e18098d8f445857d39a8d87002d5ce

SHA256: a52c1ac22f6395fc61d1a93e66120ad3849dca3c8135b4f534086be109cfc61f

File size: 701 bytes

Scan date: 2010-11-22 08:47:02 (UTC)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

*.inf что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
*.inf что ли?

Да, файл autorun.inf с таким содержанием:

;x648UPX[663dt1J

[autorun]

;R2RJ3%T5O77G6d2

open=h7.exe

;d68%z96q6244y88xhQL17x2w7cI6=V49l38q85uFv\71

icon=%SystemRoot%\System32\SHELL32.dll,4

;15=m2G4Wbnglz7339KO5402Gf268[RYyDF2c58vM0DPB

;e4K]iww2NUg52694aH1Oe5i4rPwc3O56E0st2m78W3hhg3013SeD42315f76leq

action=Open folder to view files using Windows Explorer

;3246j3Cc57]58P[353I1PN\5X870337z0O1u9s612bT555tK2K84fOqSN=41x64

;8UPX[663dt1JR2RJ3%T5O77G6d21LNv

shell\\open\\command=h7.exe

;1Ek5M9360MJd68%z96q6244y88xhQL1

;7x2w7cI6=V49l38q85uFv\7115=m2G4Wbngl

shell\\explore\\command=h7.exe

;z7339KO5402Gf268[RYyDF2c58vM0DPBe4K]

;iww2NUg52694aH1Oe5i

useautoplay=1

;4rPwc3O56E0st2m78W3

;hhg3013SeD42315

:GOTO NUL

;f76leq3246j3Cc57]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А чего же антивирусник, удаливший h7.exe не почистил этот _текстовый_ файл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
удаливший h7.exe не почистил этот _текстовый_ файл?

Не, все наоборот было :) Аваст утром удалил на флешке только файл autorun.inf, а файл h7.exe он вообще не увидел в резидентном режиме...Сейчас стал проверять флешку руками, нашел там этот скрытый файл h7.exe, хотел его запустить в песочнице, но avast! его сразу же схрумкал. Странно почему он его раньше-то не увидел, я ведь сканировал...

2822728.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Так это, а зачем гланды через задний проход лечить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
User

Это веский повод для исключения из личного списка уважения :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

смею вас уверить, что пропускают все

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amcenter
смею вас уверить, что пропускают все

Особенно у тех кто запускает все батники и икзешки подряд! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Федор112
смею вас уверить, что пропускают все

Нормально работает, по-крайней мере, если не открывать все подряд

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

просто - проверено - пропускают все. Вопрос в требовании 100%? даже советский Госстрах этого не гарантировал...Есть такой сегодня АВ продукт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
User

Завтра бетку 5.1 обещают:

The 5.1 beta will most likely be posted here on Monday (i.e. tomorrow).

It will contain only some of the new stuff I was talking about - with the rest being included in the v6 beta that will follow in about 1 month. At least that's the plan for now.

BTW yes, the 5.1.677 package is a red herring - that is, it's identical to the original 5.0.677 with the new virus defs bundled with it. It's not the real v5.1.

Thanks

Vlk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream

avast! сегодня обновился до версии 5.1.864

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Ура, наконец-то, в этой версии, поведенческий анализ заработал(уведомления только настроить нужно). Слету, после перезагрузки, показал несколько ненадежных программ, меняющих защищенный рестр автозагрузки и др..

Для free версии, лучше - трудно найти антивирус по функционалу уже..)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Ура, наконец-то, в этой версии, поведенческий анализ заработал

Да, заработал :) Кому интересно, настройки вот так выглядят: 3227081.th.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Жаль только, пока озвучку не приладили к нему, как в других событиях гламурным женским голосом. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Странный глюк обнаружил. Невозможно посмотреть карантин :(

Как только открываю, аваст зависает, и вырубается полностью. Приходится запускать заново с автозагрузки. До обнавления, вроде нормально все было.. Что делать с этим?

Или это у меня такой баг? Проверьте кому не лень!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Странный глюк обнаружил. Невозможно посмотреть карантин :(

У меня все открывается с первого раза <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Открылся еле! Оказывается зависал из-за перенаполнения. Около сотни, может и более записей! Видно архив вирусов как-то нашел(скачал ранее)

Но удаляется только по одному с карантина, нет жаль функции -удалить все-

Подскажите, Где находится папка карантина Аваста, чтобы целиком удалить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
heartbreaker

Единственное что не нравится так это то что выбора нету. Всегда зараза бес спроса в вирусную карзину помещает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Единственное что не нравится так это то что выбора нету. Всегда зараза бес спроса в вирусную карзину помещает.

Есть. Выбираешь нужный экран - расш. настройки - действие

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Подскажите, Где находится папка карантина Аваста, чтобы целиком удалить?

У меня Windows XP SP3, карантин в 5-ой версии IMHO находится тут: [Имя диска]:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\chest

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×