Перейти к содержанию

Recommended Posts

3TE116

Менять Антивир не собираюсь,т.к. на данном этапе он лучше всех,но...

Часто слышится,что у него есть много недостатков итп.,а вот какие,интересно было бы знать,кто перечислит?

Сравнивать бесплатные версии с платными нет смысла - важно узнать в целом о недостатках.Надеюсь,меня поняли о чём я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

комплексный продукт : два в одном сырой пока еще.

стенку не могут сделать никак путевую-приходится пользоваться COM или OUT

авира на уже зараженную машину (серьезно) с трудом встает и трудно лечит.

над самозащитой работают-прогресс есть,но хотелось бы побыстрее результат конечный увидеть.

по фальшам, лично у меня нет претензий-т.к. кряки не использую,а использую серийные номера и ключи по разным акциям.

больше пока в голову ничего не идет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

На креки ругается иногда,но редко - это конечно минус,но давайте глянем с другой стороны,а если крек действительно заражённый,потом проблем не оберёшся.

авира на уже зараженную машину (серьезно) с трудом встает

Тут я не согласен.Это комп должен так быть заражённым,чтобы авира не стала туда.Я вот другу после НОД32 ставил,так антивир нашёл 437 разнообразных вирусов и снёс их,немного мусора осталось.Так что на такой заражённый комп она стала без проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer
Тут я не согласен.Это комп должен так быть заражённым,чтобы авира не стала туда.Я вот другу после НОД32 ставил,так антивир нашёл 437 разнообразных вирусов и снёс их,немного мусора осталось.Так что на такой заражённый комп она стала без проблем.

А я с вами не согласен! да Авира самая лучшая НО с лечением у ней большие проблемы!!! А если на заражённый комп поставите то Авира там бессильна!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116
А если на заражённый комп поставите то Авира там бессильна!

Смотря на сколько заражён.Как я уже говорил ставил на заражённых компах зловредов убивала сразу и продолжает работать.

В настройках копался там есть функция Лечить,но проблема в том,что из предложенного я хочу всё.На данный момент там присутствует Удалить и Карантин,я бы хотел,чтобы Лечить тоже можно было выбрать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Лечение никакое... вот единственная претензия -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stuart
авира на уже зараженную машину (серьезно) с трудом встает и трудно лечит.

Давно как-то заразил виртуальную машину трояном ProRat. Специально: опыты ставил. Антивирусы на момент заражения там никакие не стояли. Так вот. Троян даже не дал установиться KIS 6. Заодно AntiVir (вроде 6) поставился, нашёл трояна и удалил его, сохранив работоспособность системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116
Я вот,когда в конце 2005 года поймал СпайШериффа,как раз за 2 часа до Нового года.Поймал,когда крек качал для ТоталКомандера.Нортон в упор его не видел,тогда я приступил к поискам нормального антивируса и перепробывал разные,но...
Меня удивило то,что Антивир мне бы тогда не помог бы <_< .
55f3a65bb9b1t.jpg
0d8ab65493b3t.jpg
Как мы видим на фотках - это когда этот зловред в базы добавили.
Выходит,что Антивир мне бы тогда тоже не помог бы :huh::unsure:<_< .Хотя,если бы я им его отослал,то проблема сразу бы решилась.
Как вы видите на фотке,Каспер вообще год спал :blink:<_< .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Как мы видим на фотках - это когда этот зловред в базы добавили.

Выходит,что Антивир мне бы тогда тоже не помог бы :huh::unsure:<_< .Хотя,если бы я им его отослал,то проблема сразу бы решилась.

Как вы видите на фотке,Каспер вообще год спал :blink:<_< .

а) Не вижу недостатков антивируса, т.к. нет ни одного антивируса, который при появлении вируса тут же его в базу заносит.

б) Вы забываете о эвристике, она не пользуется сигнатурами, а потому поймала бы Авира того трояна или нет еще не известно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
guest08

Недостатки: ложные срабатывания на некоторых безобидных программках, а также кряках. Например, программка для отправки SMS с компьютера QuickSMS сегодня после обновления баз опозналась как SPR/Tool.KO. В ЛК сказали, все чисто. О кряках молчу. А так я юзаю SecuritySuite (халявная 3 мес. лицензия) на одном из компьютеров, и меня в принципе все устраивает. На другом компе стоит KIS 2009, продукт неплохой, но есть ощущение какой-то недоделанности: это не так работает, другое наполовину работает, третье обычному пользователю не нужно вообще, отчеты запутанны, настройки тоже (особенно файрволл), но это уже другая тема... Авира лучше, чем каспер, ловит новые модификации благодаря хорошей эвристике и детекту подозрительных пакеров и т.д. И это лучшее в Авире.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SSERAPHIM

У меня проблема с Avira Premium Security Suite 8 english! Фаервол или что-то ещё тормозит загрузку файлов из интернета. Это не проблемы провайдера или нагруженного сервера! В интернете не нашёл решения проблемы! Нашёл только в отзывах такую же проблему у некоторых людей но ничего о том как это исправить! Скорость упала с 104-128 килобит/сек до ~40 килобит/сек. Самое интересное что скорость входящего трафика остаётся прежней а до менеджера загрузок доходит только треть от трафика, отключение фаервола ничего не даёт. В русской версии Avira Premium без фаервола такая проблема наблюдается только в начале загрузки файла (секунд 30 скорость 40 килобит/сек). У кого такая же проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SSERAPHIM

Проблема исчезла сама собой! Поставил поверх установленной русской версии (смотрите выше) ту с которой были проблемы! Трафик перестал уходить "налево". Но вопрос думаю что нужно оставить открытым. так как не ясно в чём была проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

+1 к проблеме - не очень хороший firewall

(есть только в Avira Premium Security Suite)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
Переполнение буфера в продуктах Avira

22 ноября, 2008

Программа:

Avira AntiVir Premium версии до 8.2.0.370

Avira Premium Security Suite версии до 8.2.0.247

Avira AntiVir Professional версии до 8.2.0.609

Avira AntiVir Personal - FREE

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Дальше http://www.securitylab.ru/vulnerability/363561.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Ситуация:

имеется эксплойт для браузеров (Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем): http://securityvulns.ru/files/printing.html

Сохраняю скрипт, отсылаю в вирлаб, приходит ответ:

File ID Filename Size (Byte) Result

25182232 printing.htm 224 Byte MALWARE

Please find a detailed report concerning each individual sample below: Filename Result

printing.htm MALWARE

The file 'printing.htm' has been determined to be 'MALWARE'. Our analysts named the threat EXP/CrashBrowser. The term "EXP/" denotes malware that is able to detect and use certain security vulnerabilities whereby the attacker can get control of the system.Detection will be added to our virus definition file (VDF) with one of the next updates.

Ответ получен 06.11.08 в 13:26

Эксплойт EXP/CrashBrowser добавлен в базу 07.11.08: http://www.avira.com/en/threats/section/vd...7.01.00.50.html

НО! Никакого детекта по этой ссылке нет! Если включен Java Script, то эксплойт работает! Актуально для браузеров Google Chrome, Opera, Internet Explorer. Как это объяснить?

Обнаруживает только при попытке сохранить исходный текст страницы.

a3054fe94622t.jpg

Почему не обнаруживает при входе на страницу???

Если просканировать кэш Оперы, то там тоже ничего не детектится. Хотя при сканировании системы с помощью AVPTool, этот эксплойт обнаруживается в кэше. И KIS ловит эксплойт на странице:

i-5.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Как понимаю, вы страницу смотрите с диска, попробуйте ее сохранить на хочте и зайти.

Скорее всего, сканируется входящий Http трафик и то что перемещается, создается - это относительно html страниц.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Как это объяснить?

Обнаруживает только при попытке сохранить исходный текст страницы.

Вы отослали полностью созданный файл - он теперь обнаруживает полностью созданный файл по характерным частям кода (необязательно с первого строка). Впредь стоит также ссылку добавить; тогда он будет детектить код с самого начала во время его выполнения... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Впредь стоит также ссылку добавить; тогда он будет детектить код с самого начала во время его выполнения... :)

Paul

Или кто-то отправил, или Авировцы сами догадались, но результат есть:

только что опять попробовал перейти по ссылке и вот:2939fdc4a14f.jpg

Насколько я понял, это срабатывает Web-фильтр (адрес страницы занесён в "черный список"). Если в настройках WedGuard снять галочку c "Блокировать фишинг-ссылки", то получим сигнатурный детект:

1b46a2f24c07.jpg

Заработало. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

У Premium, имхо, два недостатка: во-первых, низкая эффективность WebGvard`а, ну и плохое лечение. Оба недостатка, на мой взгляд, малозначительны, особенно второй. Хотелось бы, конечно, защиту от эксплоитов усовершенствовать. А что касается лечения: антивирус - это страж. Уж если пропустил - тогда зови лекаря Акрониса. Или Госта. 100% лечение. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

задам вопрос тут, чтобы не создавать новую тему.

Поставил себе пробную версию Avira Premium и заметил в настройках, что обновления баз по дефолту стоит раз в сутки. Не маловато ли? приучен другими антивирусами к более частому обновлению баз и потому чувствую себя неуютно :rolleyes:

Чего ж так редко обновляется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
приучен другими антивирусами к более частому обновлению баз и потому чувствую себя неуютно

Право, не стоит так нервничать, есть и более тяжелые виды ломки. :D

К тому же, что мешает изменить настройки обновления на более частые, чисто типа для большего собственного психологического комфорта?? Или в Гондурасе не принято так бесцеремонно вести себя по отношению к разработчикам антивирусных программ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Право, не стоит так нервничать, есть и более тяжелые виды ломки. :D

К тому же, что мешает изменить настройки обновления на более частые, чисто типа для большего собственного психологического комфорта??

настройки-то изменить можно, но из настроек по умолчанию следует, что базы обновляются не так уж и часто, т.е. скорость реагирования на новые вирусы получается заведомо ниже, чем у других антивирусов. (Sophos по умолчанию каждый час проверяется, Касперский, кажется, каждые 2 часа)

Подозреваю, что я что-то упускаю/недопонимаю, поэтому хотелось бы разобраться в этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Burbulator, подозреваю, что Вы считаете скоростью "реагирования на новые вирусы" скорость добавления их сигнатур в вирусные базы вирусными аналитиками компаний. Я же так не считаю. Проактивной защите для реакции на новые вирусы требуются мгновения. А результаты со всеми настройками по-умолчанию можно посмотреть в недавнем обзоре теста динамической защиты. Да, это не панацея. Но все же лучше, чем иногда весьма доооолгожданный сигнатурный детект.

P.S. Сорри, а Вы помойму мифов начитались? Если не секрет, чьих: К-кого или Л-кого? :)

P.P.S. Будьте бдительны и внимательны, пожалуйста - я не эксперт. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Поставил себе пробную версию Avira Premium и заметил в настройках, что обновления баз по дефолту стоит раз в сутки. Не маловато ли? приучен другими антивирусами к более частому обновлению баз и потому чувствую себя неуютно rolleyes.gif

Чего ж так редко обновляется?

по дефолту-обновление,при каждом выходе в сеть.)

реальных обновлений 6-8 в сутки.

с 23.00-7.00 их нет.

и то это уже сигнатурный детект-УЖЕ ПОЙМАННЫХ ВИРУСОВ,а новые бьются эвристикой,а тут уже у кого она лучше-видно по тестам.

и sophos уже давно не в лидерах....я этой маркой пользовался-ушел на авиру.

реально если человек бродит сутками по сети,то шанс нарваться на новый вирус у него одинаков,что с тем антивирусом,что обновляется каждые 5 минут,так и с тем,что раз в 2 часа.

один добавляет каждые 5 минут по 5 записей,а один раз в 2 часа по 200 (к примеру)

главное и критичное это детект серьезных вирусов в первые сутки.

а с этим у авиры проблем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Коэффициент 2:1,т.е. 1 вирус убьёт,а новый может антивирус и не знать,что в принципе может быть с любым антивирусом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×