Релиз новой линейки продуктов Avira 2012

[Rustock.C 110]

Можете ещё что-то сказать по вопросу выше, кроме личных догадок?

[NOSS 130]

Для того, чтобы я поверил в то, что срабатывание происходит после установки Avira, перезагрузки и попытки открыть запароленный архив? Тогда придется снять более продолжительное кино, используя видеокамеру, направленную на монитор и клавиатуру, в котором будут отчетливо видны все действия, о которых говорилось выше. Готовы стать "Сам себе режиссер... " ?

Есть ли смысл продолжать дискуссию?

[ak_ 395]

Rustock.C, если цель обсуждения - разобраться в ситуации, то нужно больше исходных данных и я не пойму, почему на эти вопросы не было получено ответа?:

Это можно элементарно проверить, даже на виртуалке.

Срабатывание идёт при попытке распаковки любого архива или только какого-то определёного (с вирусом внутри)?

1. Запускаем распаковку архива, на который произошло срабатывание. Если алерт есть, жмём разрешить.

Перезагружаем систему и пытаемся распаковать чистый архив, без вируса внутри. Алерт будет?

Уточню: если после этого перезагрузить систему и попытаться сразу распаковать чистый архив - срабатывание будет?

Если же цель - просто поговорить, перенесу сообщения в тему Флуд, где и можно будет продолжить обмен любезностями.

[Rustock.C 110]

если цель обсуждения - разобраться в ситуации, то нужно больше исходных данных и я не пойму, почему на эти вопросы не было получено ответа?:

Цель именно эта.

Срабатывание идёт при попытке распаковки любого архива или только какого-то определёного (с вирусом внутри)?

1. Запускаем распаковку архива, на который произошло срабатывание. Если алерт есть, жмём разрешить.

Перезагружаем систему и пытаемся распаковать чистый архив, без вируса внутри. Алерт будет?

Проверил. После ребута и распаковки чистого архива алерта нет.

По сути с самого начала меня заинтересовало то, что идёт алерт от модуля ProActive при выключенной realtime защите. А также после извлечения архива с малварью всё равно появляется алерт даже на "чистый" архив до ребута системы.

[ak_ 395]

Проверил. После ребута и распаковки чистого архива алерта нет.

По сути с самого начала меня заинтересовало то, что идёт алерт от модуля ProActive при выключенной realtime защите. А также после извлечения архива с малварью всё равно появляется алерт даже на "чистый" архив до ребута системы.

Ну вот. Разобрались. Значит это всё-таки не ложное срабатывание на Винрар.

Возможно, ProActive не отключается при отключении защиты в реальном времени.

Теперь по поводу срабатывания. При попытке разархивировать безвредный архив защита молчит. При попытке разархивировать вредоносный архив защита реагирует и спрашивает что делать с подозрительной активностью приложения (в данном случае WinRAR.exe).

Поскольку архив под паролем, то неизвестно, вредоносно ли его содержимое или нет. Поэтому срабатывание, возможно, будет при попытке распаковки любого чистого архива, защищённого паролем. Это стоит проверить.

После срабатывания это приложение будет считаться скомпрометированным (оно ведь пыталось выполнить подозрительное действие) и поэтому защита будет рагировать на любую другую попытку запуска этого приложения (WinRAR.exe) с запросом действия.

Избавиться от этого можно будет только выбрав действие Доверять этой программе (Trusted program).

Это всё мои предположения о логике работы ProActive, но проверить это не сложно.

[NOSS 130]

Будет интересно, если срабатывание происходит на любой запароленный архив. Если внимательно смотреть

и довериться словам тестировщика:

Установка Авиры и ребут . Затем начался эксперимент.

Если "эксперимент" понимать, как попытку открыть запароленный архив сразу, не предпринимая каких-либо других действий, то все сходится - срабатывание на любой запароленный архив.

[NOSS 130]

Проверено, что срабатывания на запороленный архив не происходит.

Что происходит у любителя экспериментов не знаю...

[ua3vui 10]

Попытаюсь внести немного отсебятины.Еще в десятой версии я убедился,что при отключении основного монитора и веб монитора ---проактивка все равно работала и о этом я писал еще тут http://forum.ru-board.com/topic.cgi?forum=...p;start=2100#lt

И вот еще что...Если автор срабатавания на WinRAR будет продолжать тестирование на виртуалках --- то все мы будем днем и ночью обсуждать его проблемы....

[NOSS 130]

ua3vui

Еще в десятой версии я убедился,что при отключении основного монитора и веб монитора ---проактивка все равно работала

Добавлю: это произошло после выхода Service Pack 2 для продуктов Avira.

то все мы будем днем и ночью обсуждать его проблемы....

«Сказки дядюшки Римуса»

P.S. Ссылку поправил.

[ua3vui 10]

Дружок, я смотрю ты слишком дерзкий. Если ты такой крутой, то слабо ли тебе запустить TDL4 на реальной машине или же какой-нибудь файловик?

Запускал и много раз.Конечно имея перед собой диск Акрониса.И много всякой сволоты запускал,чтоб постоянно Авиру тестировать,так как только ее ставлю клиентам.

[ak_ 395]

Прошу всех участников вернуться к обсуждаемой теме и не переходить на личности.

Rustock.C, какой смысл в таких "тестах", если они не воспроизводятся на реальной машине?

[Rustock.C 110]

Запускал и много раз.Конечно имея перед собой диск Акрониса.И много всякой сволоты запускал,чтоб постоянно Авиру тестировать,так как только ее ставлю клиентам.

Понятно. А что делать, если хочется потестировать не только Авиру? Не переставлять же антивирусные продукты один за одним на реальной системе, не так ли?

какой смысл в таких "тестах", если они не воспроизводятся на реальной машине?

Если не воспроизводятся, то никакого. Если воспроизводятся, то смысл разумеется есть.

[ua3vui 10]

ua3vui

P.S. Ссылку поправил.

Спасибо коллега...Тут конечно http://forum.ru-board.com/topic.cgi?forum=...mp;start=2100#8

[ua3vui 10]

Понятно. А что делать, если хочется потестировать не только Авиру? Не переставлять же антивирусные продукты один за одним на реальной системе, не так ли?

Достаточно иметь образ чистой системы без АВ и загрузочный диск Акрониса.Операция чистой замены АВ занимает не более десяти минут.

[NOSS 130]

Уточнение о сроке выхода русской версии Avira 2012.

[NOSS 130]

Состоялся выход русских версий Avira 2012.

Дистрибутивы можно скачать в Центре загрузок на серверах загрузки Avira

[Mixa 0]

Молодцы! всегда в срок, но судя по скринам перевод на русский не полностью, 10-я лучше переведена, но и на этом спасибо.

[sbelow 120]

Состоялся релиз SP1+SP0 для русской версии Avira.

Версии build'ов:

AV12 Personal ru-ru: Build_285

AV12 Premium ru-ru: Build_350

AV12 SecuritySuite ru-ru: Build_351

Обновления доступны как с сайта Avira, так и через автоматическое обновление.

источник