Ingener

Забавные огрехи в Avira 9

В этой теме 67 сообщений

Но в настройках этой опции нет, как и самой функции в программе. Наверно забыли добавить - может в английской версии есть эта функция?

Она была.. В английской, но потом убрали, т.к. проблем с ней много. В русской её сразу не было.

Что там в самом конце - какой пункт?

Значит разработка hips уже идёт полным ходом - раз предусмотрели соответствующий пункт в настройках.

Скорее бы вышел hips - с таким детектом да ещё с хипсом AVIRA будет вне конкуренции и безоговорным лиднром...

HIPS, по моему, запланирован на конец года..

А вообще много погрешностей в русской локализации.. Как по мне, то такие промахи серьёзны, в таком продукте.. Но работе, в принципи, не мешает)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, как раз к выходу русской версии проверку целостности системных файлов убрали (и из анг. версии тоже). http://forum.avira.com/wbb/index.php?page=...88&ce49d068

Вы логи AVZ c пиратских Винд видели? Там половина системных файлов помечены желтым цветом. Теперь представьте реакцию Авиры на эти файлы, а потом реакцию пользователя. :)

Хотя, если покопаться в файлах Авиры, то может удастся включить эту функцию.

Будем надеяться на скорейшее внедрение AntiVir HIPS.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы логи AVZ c пиратских Винд видели? Там половина системных файлов помечены желтым цветом.

В каком смысле - с пиратских? Ты имеешь в виду сборки?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В каком смысле - с пиратских? Ты имеешь в виду сборки?

Кстати, а вы видели сборки, которые не являются пиратскими? :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, а вы видели сборки, которые не являются пиратскими?

Сделанные собственноручно)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Преимущество Позв

Это, возможно, как в Outpost режим 'Allow Most' (молча разрешать то, что что не явно блокировано правилами). Не рекомендую. Лучше так: 'Block Most' (молча блокировать всё, что не явно разрешено правилами).

Paul

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В каком смысле - с пиратских? Ты имеешь в виду сборки?

Похоже у меня копия как раз таких логов потерялась на компе,но похожая ситуация и встречалась.Я даже читал,там с тем компом такое творилось.

Не помню точное название такой сборки,но вроде LonelXP,что-то похожее.

Это ещё раз доказывает,что сборки,да хоть чистая винда - сарай по разведению зверей.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот ещё что напрягает: если после запуска полной проверки посмотреть отчёт, то там уровень эвристики - средний, хотя у меня вездё выставлен максимальный:

Настройки конфигурации проверки:

Имя задачи.............................: Последняя полная проверка системы

Файл конфигурации......................: c:\program files\avira\antivir desktop\sysscan.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:, D:,

Проверка активных программ.............: включено

Проверка реестра.......................: включено

Поиск программ-руткитов................: включено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: средний

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

При проверке файла методом Drag&Drop (перетаскивание файла на открытое окно Авиры):

Настройки конфигурации проверки:

Имя задачи.............................: Drag&Drop

Файл конфигурации......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVCENTER_4a0aef89\bd20b2c8.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:,

Проверка активных программ.............: выключено

Проверка реестра.......................: выключено

Поиск программ-руткитов................: включено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Отличающиеся типы архивов..............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: высокий

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

При проверке файла из контекстного меню проводника уровень эвристики в отчёте тоже правильный:

Настройки конфигурации проверки:

Имя задачи.............................: ShlExt

Файл конфигурации......................: C:\DOCUME~1\Acer\LOCALS~1\Temp\b94d0d5c.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:,

Проверка активных программ.............: выключено

Проверка реестра.......................: выключено

Поиск программ-руткитов................: выключено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Отличающиеся типы архивов..............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: высокий

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Это баг (при полном сканировании высокий уровень эвристики не включается) или ошибка локализации? Как на английской версии?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На мой вопрос про пункт "Преимущество Позв" кто-нибудь знает ответ?

Я скачал английскую справку. Посмотрю. На русском я НИЧЕГО не понимаю... :rolleyes:

Paul

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

От того, что я понял, трафик Trusted (доверенных) приложений по базам Avira вообще не проверяется. Ничего не нашёл, что указывает на 'привилегированные' (privileged). Я тоже понял, что имеется список Доверенных (по базам Avira), который при желании можно отредактировать. Пока определённые приложения в 'Доверенных', я подозреваю что ваш 'запретить' не будет иметь никакого эффекта. Справка по файрволу скудная, если честно. Вы мне помогли бы разобраться если вы покажете скриншоты с настройками, которые относятся именно к файрволу.

Paul

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я могу сделать скриншоп, только не пойму как их отправить на форум. Подскажите пожалуйста.

http://www.radikal.ru/ Можно даже без регистрации.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скриншопы загружаю - но с моей скоростью интернета загружу все только через час. Может я лучше текстом настройки опишу (будет намного быстрее)?

Можно, конечно. Я завтра посмотрю. Здесь уже полночь... Жена зовёт... :rolleyes:

Paul

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Хакеры, предположительно связанные с правительством России, атаковали выборы в 21 штате Америки. Об этом в среду на слушаниях сообщило Министерство внутренней безопасности США (DHS). Читать далее
    • VSM
      Правда ли, что AVZPM, по сути, уже бесполезен при борьбе с актуальными руткитами и AVZPM имеет смысл использовать, пожалуй, только на Windows XP ? Мне на форуме касперского так написали https://forum.kaspersky.com/index.php?s=&showtopic=371397&view=findpost&p=2704348
    • AM_Bot
      Компания «Смарт-Софт» объявляет об успешном завершении сертификации семейства российских межсетевых экранов Traffic Inspector на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ. Читать далее
    • Onixus
      Мозг+Windows defender - 2 года полет нормальный, переодически проверяю касперским и checkpoint'ом - все чисто, ну кроме биткоин майнеров вшитых в взломанные игры)
    • Onixus
      Венда мало чего путного ведет просто так, все надо донастраивать и при этом мало будет информации. Если мы говорим о обнаружении вторжения (IDS), то тут надо анализировать сетевой трафик, разобраться в работе протоколов и OSI, затем перехватить или перенаправить трафик на специализированно ПО, может быть обычный linux с snort\surricat, или самому копаться в пакетах, может быть и венда с специализированный ПО как IDS, так и для ручного извращения wireshark. То чем занималась девушка называется Forensic можно почитать тут (https://geektimes.ru/post/136816/ )