Перейти к содержанию

Recommended Posts

Jhel

Добрый времени суток всем!

Помогите разрешить один вопрос, пожалуйста. Столкнулся с таким поведением Avast 4.8 Pro - его резидентный сканер вирус в файле не определяет (хотя исправно показывает, что обратил на файл внимание, т.е. счетчик проверенных файлов щелкает и название последнего проверенного показывает) и в то же время проверка по требованию вирус в этом файле обнаруживает. Настройки резидента ставил и на минимум и на максимум - результат один и тот же. Благо, что работаю в системе с правами обычного пользователя, а то бы простудился.

Чем обусловлено такое поведение? А то какой-то неприятный осадок появился от его использования...

С Уважением,

Jalil

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Jhel, файл какого типа и расширения?

Дело точно в том, что резидентный монитор и сканер по требованию могут использовать различный набор компонент. В мониторе многие производители отрубают эвристику, проверку упакованных файлов и т.п., чтобы не тормозить систему. Такая жертва качества проверки в угоду скорости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Jhel

Добрый день, Сергей.

файл называется boot.exe.

Резидент Касперского определяет его как BackDoor.Win32.RA-Based.bp, резидент Symantec 11, как W32.SillyFDC, а сканер Аваста, как Win32:Radmin-O [Trj].

Настройки резидента Avast ставил на значение "высокая" - все равно не находит вирус, хотя файл проверяет - в настройке сканеров доступа (Стандартный экран) это видно.

С Уважением,

Jalil

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ramires

Установлен AVAST_4.8_Home Edition. При открытий Worda и работе в нем (особенно, если текст подчеркнут красным или зеленым) - начинаются тормоза - курсор еле передвигается. На тексте без ошибок такового не обнаружено. Что и где подкрутить? Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anoni

Установлен AVAST_4.8_Home Edition. При открытий Worda и работе в нем (особенно, если текст подчеркнут красным или зеленым) - начинаются тормоза - курсор еле передвигается. На тексте без ошибок такового не обнаружено. Что и где подкрутить? Спасибо.

[/quote

У аваст! есть служба поддержки на русском языке, пишите сюда: [email protected] Не имеет значение платной вы версией или бесплатной пользуетесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
barsukRed
У аваст! есть служба поддержки на русском языке

Очень удивился. Только по ангельски или по чешски. По русски можно у офф.дистриб

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
free0ne

Не странность, а скорее недостаток: видео файлы при быстром сканировании папки проверяются ОЧЕНЬ медленно! По-моему это смешно сканировать файл с расширением к примеру .avi ТАК тщательно!..Надеюсь в Avast! 5 это скорректируют...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
Не странность, а скорее недостаток: видео файлы при быстром сканировании папки проверяются ОЧЕНЬ медленно! По-моему это смешно сканировать файл с расширением к примеру .avi ТАК тщательно!..Надеюсь в Avast! 5 это скорректируют...

Не только видео файлы сканятся долго, любые БОЛЬШИЕ файлы! Чтобы это отключить, достаточно снять галочку с "Проверять файлы целиком" в настройках требуемого сканирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GISED
Не только видео файлы сканятся долго, любые БОЛЬШИЕ файлы! Чтобы это отключить, достаточно снять галочку с "Проверять файлы целиком" в настройках требуемого сканирования.

Вот за это спасибо большое! Дельный совет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mikola84

Почемуто выставляю чувствительность "ВЫСОКУЮ", а после перезагрузки сбрасывается на "ВРУЧНУЮ". Но когда ставлю на "ОБЫЧНУЮ", всё нормально.

Почему так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Какая ОС? Какая сборка антивируса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mikola84
Какая ОС? Какая сборка антивируса?

1)ВИНДОУС ХР

2)АВАСТ ПРОФЕССИОНАЛ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Такое наблюдается во всех модулях или в каком-то одном?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mikola84
Такое наблюдается во всех модулях или в каком-то одном?

Что такое модуль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Что такое модуль?

компонент программы: например, файловый монитор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Советовал бы обратить внимание на два момента: права доступа NTFS, из какой (пользовательской или администраторской) учётной записи делается попытка изменить настройки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
elektro

Здравствуйте. Третий год пользуюсь авастом и вот вылезла такая проблема: в инет не могу выйти не отключив ВЕБ-Экран. Что я только не менял в настройках, снижал уровень безопасности, а всё равно при выходе на любой сайт (в том числе и служба поддержки аваста) ругается: СОЕДИНЕНИЕ С ВЕБУЗЛОМ ПРЕРВАНО. Отключаю веб-экран и всё работает нормально. Почему???

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Добрый день!

По порядку. Во-первых, элементарный сбой при переходе на очередную версию. Решение: удалить, зачистить остатки спецтилитой, установить сразу новейшую версию. Второй вариант: несовместимое сетевое ПО (сторонние файерволлы и аналогичное). Посмотрите, есть ли у Вас что-то подобное.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
    • santy
      это не нагромождение, это осознанный поиск. который не требует дополнительного программирования новых функций. пока что на VT видим, что функция поиска выполняется по хэшу. Если в API на VT есть возможность поиска по цифровой, почему бы и нет. + надо смотреть другие базы с сэмплами, которые предоставляют функции поиска через API public - есть там возможность поиска по цифровой или тоже только по хэшу, а пока что только поиск через Google. SHA1 как раз вещь постоянная для файла, а вот цифровые левые быстро отзываются. (и злоумышленники будут вынуждены подписывать свои файлы уже другой цифровой). если найден вредоносный файл с некоторой цифровой, и так уже понятно, что цифровую заносить в blacklist, и далее, уже все файлы с данной цифровой попадут в подозрительные и вирусы на других машинах.
×