Недостатки Avira AntiVir

[Alex Kler 5]

Да, вот думаю, может вы сами ответите на свой вопрос, сказав, что проиходит при разархивировании -))

Ну так как я понимаю.

Архиватор считывает заголовок архива, берёт информацию об имени файла и алгоритме его сжатия, и применяя этот алгоритм создаёт файл в ОС по указанному пути.

Судя по предыдущим постам, проблема может быть именно в заголовке архива. Вредитель может запихнуть туда код, который при считывании может сделать массу гадостей. Я правильно понял проблему?

[Deja_Vu 366]

Ну так как я понимаю.

Архиватор считывает заголовок архива, берёт информацию об имени файла и алгоритме его сжатия, и применяя этот алгоритм создаёт файл в ОС по указанному пути.

Судя по предыдущим постам, проблема может быть именно в заголовке архива. Вредитель может запихнуть туда код, который при считывании может сделать массу гадостей. Я правильно понял проблему?

Ну да ... и ошибка на самом деле именнов обработке заголовков(скорее всего), но на другие архивы это вообще никак не сказывается.

А когда содержимое распаковается - оно проверяется.

[dr_dizel 385]

Судя по предыдущим постам, проблема может быть именно в заголовке архива. Вредитель может запихнуть туда код, который при считывании может сделать массу гадостей. Я правильно понял проблему?

Это был пример возможного развития ситуации.

Например, на сегодняшний день много малвари, которая распаковывает контейнер в памяти, выполняет действия загрузчика и передаёт управление распакованному модулю. И никаких действий с диском, которые фильтр фс может спалить. Тут если АВ не понимает контейнер, то он "пролетает" и может уже с концами.

Поэтому обычно в АВ применяются специализированные и универсальные распаковщики, чтобы можно было достучаться до истинного содержимого и проверить его.

[mais 10]

авире бы эвристический эмулятор битдефендера.. было б вообще БОМБА!

[SBond 253]

Вы у кого это спрашиваете? ^___^

+ у WinRARа нет никакого драйвера в системе -))

Быть может я сильно заблуждаюсь, но для меня, любая активная библиотека, сравнима как с драйвером или постоянно работающим исполняющим файлом. Впрочем вопрос был чисто гипотетическим, т.е. например, если зараженный исполняющий файл (exe, com, и тд) изменить расширение на rar, сможет ли он нанести вред пользуясь библиотеками Winrar.

авире бы эвристический эмулятор битдефендера.. было б вообще БОМБА!

ИМХО -Думаю эвристика у Авиры очень хорошая. Более сильная проверка поведенческого характера программ, таит в себе более сильную нагрузку, и использование системных ресурсов... Мне кажется ей не хватает более сильного слежения за критическими изменениями OS. (Что впрочем, как проблема, это слабое место у многих антивирусов)

Думается, что многие вендоры все равно придут к тому, что им придется разрабатывать более сильные HIPS и внедрять их в свои антивирусные пакеты, делать копии системных файлов ядра OS и тд... быть может я ошибаюсь.

[Deja_Vu 366]

Быть может я сильно заблуждаюсь, но для меня, любая активная библиотека, сравнима как с драйвером или постоянно работающим исполняющим файлом. Впрочем вопрос был чисто гипотетическим, т.е. например, если зараженный исполняющий файл (exe, com, и тд) изменить расширение на rar, сможет ли он нанести вред пользуясь библиотеками Winrar.

если набрать случайную последовательность байтов ... какова вероятность того, что получится музыкальный файл -)).

[SBond 253]

если набрать случайную последовательность байтов ... какова вероятность того, что получится музыкальный файл -)).

Эх.. никто со мной не хочет говорить

Хорошо, я понял, т.е. маловероятно. +1

Шутка на шутку.

Я думаю все-таки получиться в любом случае, только некоторые проигрыватели не смогут воспроизвести, помню на спектруме, все были, "музыкальные файлы", в любой последовательности байтов -)).

[-Angel- 0]

Авира начала кричать на ctfmon.exe , фолс, однако.Другие антивирусы на вирскан не обнаружили ничего.

[georgy_n 80]

фолс, однако

Если он расположен не в C:\Windows\System32, то не фолс Слишком многие используют имя Ctfmon.exe для сокрытия своего присутствия в системе

[-Angel- 0]

Если он расположен не в C:\Windows\System32, то не фолс Слишком многие используют имя Ctfmon.exe для сокрытия своего присутствия в системе

Именно там он и расположен)

[ak_ 395]

У меня не ругается.

Может сборка Винды левая?

[-Angel- 0]

Эм...да нет, обычная винда, оригинальная.

При восстановлении на раб.стол:

Взял у знакомого другой ctfmon.exe и норм терь..О_о, на его не орет.Кстате у вас обоих он 15кб, а мой был 30кб с лишним...

UPD.Сделал проверку папки систем32, обнаружил еще ctfmon.exe в папке dllcache.Оказывается правда, зараза была Напрашивается тогда вопрос...почему другие антивирусы (ни один) не смог обнаружить?Может это опять доказывают отличную эвристику авиры?

[Umnik 997]

Покажи на вирус тотале

[3TE116 45]

У себя проверил,чистый

[chap 0]

Приветствую.Может не туда написал-не ругайте сильно.

Такая проблемма,сегодня установил себе 9 версию бесплатной Авиры,до этого стояла 8.Но прикол в том,что из под ограниченного пользователя ,я могу изменять настройки антивируса,причем любые.В 8 версии этого сделать было нельзя(кнопки были неактивными),кроме отключения Гварда(что меня тоже удивляло).Подскажите как -то можно это исправить?А то получается у юзера неограниченные права для изменения настроек.Такого же не должно быть,пароля на настройки,чтобы установить,тоже нет.Спасибо за ответ.

[mash55 15]

А то получается у юзера неограниченные права для изменения настроек.Такого же не должно быть,пароля на настройки,чтобы установить,тоже нет.

Настройка (режим эксперта) -> Общее -> Пароль

[chap 0]

Я конечно извиняюсь,но где в Avira AntiVir Free,про пароль хоть что то?Не могу найти.У вас наверное премиум?

[3TE116 45]

Configure Antivir > Ставим галочку на Expert Mode.Откроются дополнительные настройки и далее Общее -> Пароль

[senyak 330]

А разве в бесплатной версии есть защита паролем?

[Deja_Vu 366]

А разве в бесплатной версии есть защита паролем?

Нету -))

[Андрей-001 1099]

В новенькой Avira AntiVir Premium 9 особо улыбнул следующий диалог:

Сразу и не заметишь.

Конечно, такой текст можно и не считать недостатком, но примером как не надо писать, можно.

[Zilla 340]

PROMT?

[Андрей-001 1099]

PROMT?

Да нет, тут видно, что уже приложена человеческая рука.

Немного только перемудрили с "обнаружением" и "уровнем ложных срабатываний".

[Skeptic 235]

Да нет, тут видно, что уже приложена человеческая рука.

Немного только перемудрили с "обнаружением" и "уровнем ложных срабатываний".

Да не, мне показалось все нормально и логично... а вот сокращения - никуда не годятся. И это явно из-за невозможности изменять размеры окон. Почему это не пофиксят - непонятно.

[NickXists 5]

...И это явно из-за невозможности изменять размеры окон. Почему это не пофиксят - непонятно.

ага, если не изменяет склероз, обработка ресасайза есть (т.е. есть код, который "подгоняет" размеры элементов управления под текущие размеры окна) , но стиль resizable отчего-то отключен.

dunno, то ли посчитали несоотв. общему стилю, то ли так и не смогли (про "не успели" как-то уже и язык не поворачивается) сделать удобно.

(p.s проверить можно, поменяв размеры, например, окна настроек любой подручной тулзой).