Ingener

Забавные огрехи в Avira 9

В этой теме 67 сообщений

Но в настройках этой опции нет, как и самой функции в программе. Наверно забыли добавить - может в английской версии есть эта функция?

Она была.. В английской, но потом убрали, т.к. проблем с ней много. В русской её сразу не было.

Что там в самом конце - какой пункт?

Значит разработка hips уже идёт полным ходом - раз предусмотрели соответствующий пункт в настройках.

Скорее бы вышел hips - с таким детектом да ещё с хипсом AVIRA будет вне конкуренции и безоговорным лиднром...

HIPS, по моему, запланирован на конец года..

А вообще много погрешностей в русской локализации.. Как по мне, то такие промахи серьёзны, в таком продукте.. Но работе, в принципи, не мешает)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, как раз к выходу русской версии проверку целостности системных файлов убрали (и из анг. версии тоже). http://forum.avira.com/wbb/index.php?page=...88&ce49d068

Вы логи AVZ c пиратских Винд видели? Там половина системных файлов помечены желтым цветом. Теперь представьте реакцию Авиры на эти файлы, а потом реакцию пользователя. :)

Хотя, если покопаться в файлах Авиры, то может удастся включить эту функцию.

Будем надеяться на скорейшее внедрение AntiVir HIPS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы логи AVZ c пиратских Винд видели? Там половина системных файлов помечены желтым цветом.

В каком смысле - с пиратских? Ты имеешь в виду сборки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В каком смысле - с пиратских? Ты имеешь в виду сборки?

Кстати, а вы видели сборки, которые не являются пиратскими? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, а вы видели сборки, которые не являются пиратскими?

Сделанные собственноручно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Преимущество Позв

Это, возможно, как в Outpost режим 'Allow Most' (молча разрешать то, что что не явно блокировано правилами). Не рекомендую. Лучше так: 'Block Most' (молча блокировать всё, что не явно разрешено правилами).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В каком смысле - с пиратских? Ты имеешь в виду сборки?

Похоже у меня копия как раз таких логов потерялась на компе,но похожая ситуация и встречалась.Я даже читал,там с тем компом такое творилось.

Не помню точное название такой сборки,но вроде LonelXP,что-то похожее.

Это ещё раз доказывает,что сборки,да хоть чистая винда - сарай по разведению зверей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот ещё что напрягает: если после запуска полной проверки посмотреть отчёт, то там уровень эвристики - средний, хотя у меня вездё выставлен максимальный:

Настройки конфигурации проверки:

Имя задачи.............................: Последняя полная проверка системы

Файл конфигурации......................: c:\program files\avira\antivir desktop\sysscan.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:, D:,

Проверка активных программ.............: включено

Проверка реестра.......................: включено

Поиск программ-руткитов................: включено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: средний

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

При проверке файла методом Drag&Drop (перетаскивание файла на открытое окно Авиры):

Настройки конфигурации проверки:

Имя задачи.............................: Drag&Drop

Файл конфигурации......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVCENTER_4a0aef89\bd20b2c8.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:,

Проверка активных программ.............: выключено

Проверка реестра.......................: выключено

Поиск программ-руткитов................: включено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Отличающиеся типы архивов..............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: высокий

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

При проверке файла из контекстного меню проводника уровень эвристики в отчёте тоже правильный:

Настройки конфигурации проверки:

Имя задачи.............................: ShlExt

Файл конфигурации......................: C:\DOCUME~1\Acer\LOCALS~1\Temp\b94d0d5c.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:,

Проверка активных программ.............: выключено

Проверка реестра.......................: выключено

Поиск программ-руткитов................: выключено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Отличающиеся типы архивов..............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: высокий

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Это баг (при полном сканировании высокий уровень эвристики не включается) или ошибка локализации? Как на английской версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На мой вопрос про пункт "Преимущество Позв" кто-нибудь знает ответ?

Я скачал английскую справку. Посмотрю. На русском я НИЧЕГО не понимаю... :rolleyes:

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

От того, что я понял, трафик Trusted (доверенных) приложений по базам Avira вообще не проверяется. Ничего не нашёл, что указывает на 'привилегированные' (privileged). Я тоже понял, что имеется список Доверенных (по базам Avira), который при желании можно отредактировать. Пока определённые приложения в 'Доверенных', я подозреваю что ваш 'запретить' не будет иметь никакого эффекта. Справка по файрволу скудная, если честно. Вы мне помогли бы разобраться если вы покажете скриншоты с настройками, которые относятся именно к файрволу.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я могу сделать скриншоп, только не пойму как их отправить на форум. Подскажите пожалуйста.

http://www.radikal.ru/ Можно даже без регистрации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скриншопы загружаю - но с моей скоростью интернета загружу все только через час. Может я лучше текстом настройки опишу (будет намного быстрее)?

Можно, конечно. Я завтра посмотрю. Здесь уже полночь... Жена зовёт... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Неизвестные злоумышленники взломали сайт крупного стартапа Enigma с помощью ложного адреса и вывели более 400 тысяч долларов, принадлежавших клиентам проекта. Об этом идеологи проекта сообщили в своем Twitter. Они попросили пользователей приостановить все операции, пока администрация проекта не найдет решение проблемы. Читать далее
    • AM_Bot
      Небезызвестный хакерский коллектив OurMine взял на себя ответственность за взлом официальных аккаунтов PlayStation в Twitter и Facebook. Опубликованные злоумышленниками сообщения можно увидеть только на скриншоте ниже, так как представители PlayStation уже вернули себе контроль над учетными записями и удалили следы активности взломщиков. Читать далее
    • AM_Bot
      Национальный банк Украины предупредил государственные и частные банки по всей стране о том, что новая рекламная кампания, нацеленная на фирмы, предоставляющие финансовые услуги по всей стране, может стать прелюдией к очередной атаке вредоноса NotPetya. Читать далее
    • AM_Bot
      Троянцы-майнеры, использующие для добычи криптовалют вычислительные ресурсы компьютеров без ведома их владельцев, известны с 2011 года. За прошедшие годы интерес к ним со стороны злоумышленников не ослабел, о чем свидетельствует появление новых вредоносных программ этого типа. Читать далее
    • AM_Bot
      Мировая статистика годами демонстрирует рост количества случаев утечки данных. Это вызвано диджитализацией экономики и переходом на новый уровень понимания ценности цифровых технологий, ресурсов и знаний для эффективного ведения бизнеса и обеспечения конкурентоспособности небольших компаний и производств, а также корпораций и государств в целом. За последние два года особенно выросло количество утечек, связанных с политической деятельностью стран — вспомним ход громких предвыборных кампаний 2016 года. Читать далее