Ingener

Забавные огрехи в Avira 9

В этой теме 67 сообщений

Но в настройках этой опции нет, как и самой функции в программе. Наверно забыли добавить - может в английской версии есть эта функция?

Она была.. В английской, но потом убрали, т.к. проблем с ней много. В русской её сразу не было.

Что там в самом конце - какой пункт?

Значит разработка hips уже идёт полным ходом - раз предусмотрели соответствующий пункт в настройках.

Скорее бы вышел hips - с таким детектом да ещё с хипсом AVIRA будет вне конкуренции и безоговорным лиднром...

HIPS, по моему, запланирован на конец года..

А вообще много погрешностей в русской локализации.. Как по мне, то такие промахи серьёзны, в таком продукте.. Но работе, в принципи, не мешает)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, как раз к выходу русской версии проверку целостности системных файлов убрали (и из анг. версии тоже). http://forum.avira.com/wbb/index.php?page=...88&ce49d068

Вы логи AVZ c пиратских Винд видели? Там половина системных файлов помечены желтым цветом. Теперь представьте реакцию Авиры на эти файлы, а потом реакцию пользователя. :)

Хотя, если покопаться в файлах Авиры, то может удастся включить эту функцию.

Будем надеяться на скорейшее внедрение AntiVir HIPS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы логи AVZ c пиратских Винд видели? Там половина системных файлов помечены желтым цветом.

В каком смысле - с пиратских? Ты имеешь в виду сборки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В каком смысле - с пиратских? Ты имеешь в виду сборки?

Кстати, а вы видели сборки, которые не являются пиратскими? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, а вы видели сборки, которые не являются пиратскими?

Сделанные собственноручно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Преимущество Позв

Это, возможно, как в Outpost режим 'Allow Most' (молча разрешать то, что что не явно блокировано правилами). Не рекомендую. Лучше так: 'Block Most' (молча блокировать всё, что не явно разрешено правилами).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В каком смысле - с пиратских? Ты имеешь в виду сборки?

Похоже у меня копия как раз таких логов потерялась на компе,но похожая ситуация и встречалась.Я даже читал,там с тем компом такое творилось.

Не помню точное название такой сборки,но вроде LonelXP,что-то похожее.

Это ещё раз доказывает,что сборки,да хоть чистая винда - сарай по разведению зверей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот ещё что напрягает: если после запуска полной проверки посмотреть отчёт, то там уровень эвристики - средний, хотя у меня вездё выставлен максимальный:

Настройки конфигурации проверки:

Имя задачи.............................: Последняя полная проверка системы

Файл конфигурации......................: c:\program files\avira\antivir desktop\sysscan.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:, D:,

Проверка активных программ.............: включено

Проверка реестра.......................: включено

Поиск программ-руткитов................: включено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: средний

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

При проверке файла методом Drag&Drop (перетаскивание файла на открытое окно Авиры):

Настройки конфигурации проверки:

Имя задачи.............................: Drag&Drop

Файл конфигурации......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVCENTER_4a0aef89\bd20b2c8.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:,

Проверка активных программ.............: выключено

Проверка реестра.......................: выключено

Поиск программ-руткитов................: включено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Отличающиеся типы архивов..............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: высокий

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

При проверке файла из контекстного меню проводника уровень эвристики в отчёте тоже правильный:

Настройки конфигурации проверки:

Имя задачи.............................: ShlExt

Файл конфигурации......................: C:\DOCUME~1\Acer\LOCALS~1\Temp\b94d0d5c.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:,

Проверка активных программ.............: выключено

Проверка реестра.......................: выключено

Поиск программ-руткитов................: выключено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Отличающиеся типы архивов..............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: высокий

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Это баг (при полном сканировании высокий уровень эвристики не включается) или ошибка локализации? Как на английской версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На мой вопрос про пункт "Преимущество Позв" кто-нибудь знает ответ?

Я скачал английскую справку. Посмотрю. На русском я НИЧЕГО не понимаю... :rolleyes:

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

От того, что я понял, трафик Trusted (доверенных) приложений по базам Avira вообще не проверяется. Ничего не нашёл, что указывает на 'привилегированные' (privileged). Я тоже понял, что имеется список Доверенных (по базам Avira), который при желании можно отредактировать. Пока определённые приложения в 'Доверенных', я подозреваю что ваш 'запретить' не будет иметь никакого эффекта. Справка по файрволу скудная, если честно. Вы мне помогли бы разобраться если вы покажете скриншоты с настройками, которые относятся именно к файрволу.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я могу сделать скриншоп, только не пойму как их отправить на форум. Подскажите пожалуйста.

http://www.radikal.ru/ Можно даже без регистрации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скриншопы загружаю - но с моей скоростью интернета загружу все только через час. Может я лучше текстом настройки опишу (будет намного быстрее)?

Можно, конечно. Я завтра посмотрю. Здесь уже полночь... Жена зовёт... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort