Перейти к содержанию

Recommended Posts

Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Но в настройках этой опции нет, как и самой функции в программе. Наверно забыли добавить - может в английской версии есть эта функция?

Она была.. В английской, но потом убрали, т.к. проблем с ней много. В русской её сразу не было.

Что там в самом конце - какой пункт?

Значит разработка hips уже идёт полным ходом - раз предусмотрели соответствующий пункт в настройках.

Скорее бы вышел hips - с таким детектом да ещё с хипсом AVIRA будет вне конкуренции и безоговорным лиднром...

HIPS, по моему, запланирован на конец года..

А вообще много погрешностей в русской локализации.. Как по мне, то такие промахи серьёзны, в таком продукте.. Но работе, в принципи, не мешает)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Да, как раз к выходу русской версии проверку целостности системных файлов убрали (и из анг. версии тоже). http://forum.avira.com/wbb/index.php?page=...88&ce49d068

Вы логи AVZ c пиратских Винд видели? Там половина системных файлов помечены желтым цветом. Теперь представьте реакцию Авиры на эти файлы, а потом реакцию пользователя. :)

Хотя, если покопаться в файлах Авиры, то может удастся включить эту функцию.

Будем надеяться на скорейшее внедрение AntiVir HIPS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Вы логи AVZ c пиратских Винд видели? Там половина системных файлов помечены желтым цветом.

В каком смысле - с пиратских? Ты имеешь в виду сборки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
В каком смысле - с пиратских? Ты имеешь в виду сборки?

Кстати, а вы видели сборки, которые не являются пиратскими? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Кстати, а вы видели сборки, которые не являются пиратскими?

Сделанные собственноручно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Преимущество Позв

Это, возможно, как в Outpost режим 'Allow Most' (молча разрешать то, что что не явно блокировано правилами). Не рекомендую. Лучше так: 'Block Most' (молча блокировать всё, что не явно разрешено правилами).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116
В каком смысле - с пиратских? Ты имеешь в виду сборки?

Похоже у меня копия как раз таких логов потерялась на компе,но похожая ситуация и встречалась.Я даже читал,там с тем компом такое творилось.

Не помню точное название такой сборки,но вроде LonelXP,что-то похожее.

Это ещё раз доказывает,что сборки,да хоть чистая винда - сарай по разведению зверей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Вот ещё что напрягает: если после запуска полной проверки посмотреть отчёт, то там уровень эвристики - средний, хотя у меня вездё выставлен максимальный:

Настройки конфигурации проверки:

Имя задачи.............................: Последняя полная проверка системы

Файл конфигурации......................: c:\program files\avira\antivir desktop\sysscan.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:, D:,

Проверка активных программ.............: включено

Проверка реестра.......................: включено

Поиск программ-руткитов................: включено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: средний

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

При проверке файла методом Drag&Drop (перетаскивание файла на открытое окно Авиры):

Настройки конфигурации проверки:

Имя задачи.............................: Drag&Drop

Файл конфигурации......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVCENTER_4a0aef89\bd20b2c8.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:,

Проверка активных программ.............: выключено

Проверка реестра.......................: выключено

Поиск программ-руткитов................: включено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Отличающиеся типы архивов..............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: высокий

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

При проверке файла из контекстного меню проводника уровень эвристики в отчёте тоже правильный:

Настройки конфигурации проверки:

Имя задачи.............................: ShlExt

Файл конфигурации......................: C:\DOCUME~1\Acer\LOCALS~1\Temp\b94d0d5c.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:,

Проверка активных программ.............: выключено

Проверка реестра.......................: выключено

Поиск программ-руткитов................: выключено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Отличающиеся типы архивов..............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: высокий

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Это баг (при полном сканировании высокий уровень эвристики не включается) или ошибка локализации? Как на английской версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Да, я тут об этом писал уже..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
На мой вопрос про пункт "Преимущество Позв" кто-нибудь знает ответ?

Я скачал английскую справку. Посмотрю. На русском я НИЧЕГО не понимаю... :rolleyes:

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

От того, что я понял, трафик Trusted (доверенных) приложений по базам Avira вообще не проверяется. Ничего не нашёл, что указывает на 'привилегированные' (privileged). Я тоже понял, что имеется список Доверенных (по базам Avira), который при желании можно отредактировать. Пока определённые приложения в 'Доверенных', я подозреваю что ваш 'запретить' не будет иметь никакого эффекта. Справка по файрволу скудная, если честно. Вы мне помогли бы разобраться если вы покажете скриншоты с настройками, которые относятся именно к файрволу.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Я могу сделать скриншоп, только не пойму как их отправить на форум. Подскажите пожалуйста.

http://www.radikal.ru/ Можно даже без регистрации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

http://www.radikal.ru/

Туда загрузить и вставить ссылку (ссылки) в сообщение.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Скриншопы загружаю - но с моей скоростью интернета загружу все только через час. Может я лучше текстом настройки опишу (будет намного быстрее)?

Можно, конечно. Я завтра посмотрю. Здесь уже полночь... Жена зовёт... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • CoreyBar
      Привет всем участникам форума! Класный у вас сайт!
      Что скажете по поводу этих новостей?: Ростислав Ищенко. Модель Коломойского в масштабах государства не работает | Раскол в партии "Слуга народа" | Ответы на вопросы http://energysmi.ru/news/42412-rostislav-ischenko-model-kolomoyskogo-v-masshtabah-gosudarstva-ne-rabotaet-raskol-v-partii-sluga-naroda-otvety-na-voprosy.html
      Саудовская Аравия раздувает пожар религиозной войны Саудовская Аравия раздувает пожар религиозной войны
      Ещё много всего по теме нашел тут: боевики днр и лнр донбасс метро
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
×