avast! Antivirus

[Jmd]

Я не спец по антивирусам чтобы обосновывать,могу лиш сообщить о том с чем столкнулся.В начале после Аваста другие ничего не находили,но это было только в начале. Думаю и машина ни при чем ведь с паучком такого не происходит,по крайней мере не заметно. Avast начинал тормозить работу во всемирной если не позволить ему обновится,но стоит разрешить то сразу нет проблем.И еще может Saladin /обоснует/ :) как можно обновиться за 1,2 сек. по диалапу...С уважением,спасибо.

имеется ввиду ПРОВЕРКА ОБНОВЛЕНИЯ а само обновление, конечно же, займет положеное обьемом время.

По дилапу avast проверяет обновления сам, а вот по сети - вручную. (у меня так)

[chipper]

Кстати еще раз к теме "старения" Avasta - сам заметил что со временем медленнее он работает, и суть не в конфигурации машины.

У меня на работе и дома конфигурации почти одинаковые. (Атлон 3.5, 1 гиг оперативки) Но дома объем винта больше в 3 раза, установленных программ так же больше.

На работе он пашет отлично, про него и про вирусы забыл. А вот дома вообще беда... , поэтому дома юзаю avira Antivir (такое ощущение что он вообще память не занимает).

Если смотреть с другой стороны то Касперский и ДрВэб ведут себя странно изначально.

[KOSTAZ]

Avast! поставил недавно и вполне доволен. Но для большей уверенности каждый месяц скачиваю DrWeb Curelt и проверяю комп. И пока никаких нареканий ( на Аваст в смысле

P.S. Раньше стоял Каспер, так Аваст после него нашел 27 зараженных файлов. Как говориться "думайте сами, решайте сами..."

[SERGSM]

У меня такое ощущение, что с AVAST что-то происходит. Где-то перед новым годом или сразу после заметил я ,что обновления стали реже - через день, а то и через два. Пару раз вообще была задержка на три дня. Если учесть, что этот антивир у меня уже почти два года и никаких претензий к нему ранее не было, данные изменения начинают несколько напрягать. Хорошо, что бы я ошибался.

[Saladin]

SERGSM

У меня два варианта:

а) в связи с праздниками новые вирусы стали писать реже :) ;

б) по той же причине обновления стали выходить реже .

А вообще, пока не поймал новый вирус, можешь не напрягаться.

[Sanitar]

Пользуюсь Авастом с момента покупки компьютера. Мне поставили Аваст профессионал, но как оказалось работал он недолго-ключ заблокировали. Много читал в этом топике, вчера решил с помощью AVZ проверить свой компьютер (появились сомнения), но как запустить его незнаю. Попросил знающего человека помочь мне в этом. Он мне обновил AVZ и запустил его, и вот что нашлось:

Прямое чтение C:\Documents and Settings\Владислав\Local Settings\Temp\~DF7455.tmp

C:\System Volume Information\_restore{625570BE-8024-4BEA-B4C0-B44AD1567B9B}\RP146\A0019580.dll >>>>> AdvWare.Win32.Softomate.e успешно удален

C:\System Volume Information\_restore{625570BE-8024-4BEA-B4C0-B44AD1567B9B}\RP146\A0019582.exe >>>>> AdvWare.Cydoor успешно удален

C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf >>>>> Spy.MyWebSearch успешно удален

C:\WINDOWS\system32\cd_clint.dll >>>>> AdvWare.Cydoor успешно удален

C:\WINDOWS\system32\CD_Gif.dll >>>>> AdvWare.Cydoor успешно удален

C:\WINDOWS\system32\cd_load.bak >>>>> AdvWare.Cydoor успешно удален

C:\WINDOWS\Temporary Internet Files\Content.IE5\OTIJWLU7\dodge_ram_srt10-psp[1].zip Invalid file - not a PKZip file

C:\WINDOWS\Temporary Internet Files\Content.IE5\UHR0HON2\ustav31_10_06[1].zip Invalid file - not a PKZip file

D:\Program Files\Acronis\TrueImage\MediaBuilder.exe Invalid file - not a PKZip file

D:\Program Files\Acronis\TrueImage\tishell.dll Invalid file - not a PKZip file

D:\Program Files\Acronis\TrueImage\TrueImage.exe Invalid file - not a PKZip file

D:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe Invalid file - not a PKZip file

D:\Program Files\Acronis\TrueImage\TrueImageService.exe Invalid file - not a PKZip file

Автоматическая чистка следов удаленных в ходе лечения программ

4. Проверка Winsock Layered Service Provider (SPI/LSP)

Настройки LSP проверены. Ошибок не обнаружено

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)

6. Поиск открытых портов TCP/UDP, используемых вредоносными программами

В базе 317 описаний портов

На данном ПК открыто 7 TCP портов и 14 UDP портов

У меня вопрос: что с этим дальше делать? (я в компах полный чайник).

[eim]

Я пользуюсь AVAST! уже почти два года.

Параллельно стоит BitDefender 8 Free Edition и, кроме того, периодически обновляю и сканирую диски cureit (Dr.web).

В автозагрузке стоит только AVAST!, а на время сканирования BitDefender 8 Free Edition или cureit (Dr.web) я его останавливаю. Обновлением пользуюсь в ручном режиме... Так что вполне довольна его работой

[Saule]

У меня вопрос: что с этим дальше делать? (я в компах полный чайник).

Напротив всего того, что необходимо было удалить в логе написано: "успешно удален". Поэтому, по всей видимости, больше с этим ничего делать не нужно.

В автозагрузке стоит только AVAST!, а на время сканирования BitDefender 8 Free Edition или cureit (Dr.web) я его останавливаю.

[SERGSM]

Saladin:

Мне этот духарик, что своей круглой синей башкой в подвале вертит, давно не нравился... А с неделю назад оттуда же ,из подвала, послышалось мерзкое хихиканье. Блин! В натуре!!! Век водки не видать!!! :-)))))

Пришлось удалить сию программу, скачать свежий вариант с этого сайта, перерегистрироваться на сайте AVAST (вероятно в этом все дело было), получить новый ключ, и опять получить удовольствие от этого изделия, что ни разу меня не подводило. А духарик - вовсе и не духарик, а очень даже и ничего :-)))))

[Loader]

Я пользуюсь AVAST! уже почти два года.

Параллельно стоит BitDefender 8 Free Edition и, кроме того, периодически обновляю и сканирую диски cureit (Dr.web).

В автозагрузке стоит только AVAST!, а на время сканирования BitDefender 8 Free Edition или cureit (Dr.web) я его останавливаю. Обновлением пользуюсь в ручном режиме... Так что вполне довольна его работой

А зачем столько антивирусов на одном компе?

Любой из этих антивирусов ( в полной версии) прекрасно справится со своими задачами.

А то получается как в Мак 3: Одно лезвие бреет чисто, второе еще чище, третье снимает кожу...

Сорри за оффтоп

[eim]

А зачем столько антивирусов на одном компе?

Любой из этих антивирусов ( в полной версии) прекрасно справится со своими задачами.

А то получается как в Мак 3: Одно лезвие бреет чисто, второе еще чище, третье снимает кожу...

Сорри за оффтоп

Если честно... у меня, теперь, еще и другие варианты защиты есть... сканер NOD32, например:)

Просто я люблю чувствовать себя в безопасности... :)

А если серьезно... ,то моя работа связана с сопровождением программ на компьютерах Заказчиков...

Я постоянно записываю компакты с файлами обновления.... и не могу разводить у себя Зоопарк на компе...

так как буду нести угрозу на др. компы.... своих партнеров. Программы у них там стоят серьезные... Мне доверяют...

И я, соответственно, не могу так рисковать...

Но, не смотря, на мои такие предосторожности... первую неделю нового года провела в борьбе с трояном:

"модифицированный Win32/Spy.Goldun.GU... троян найден в оперативной памяти.

Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\system32\rege2usb.dll."

Уничтожала и этот и другой его сервисный файл.... всякими способами...

Пока не нашла файл: C:\WINDOWS\system32\userinit.exe.... который их рожал при каждой перегрузке компа

Так что я была очень благодарна Юле-Saule за ее такие содержательные консультации...

они мне очень помогли... так как я осталась без Интернета, без консультантов (новогодние и Рождественские праздники) один на один с этим трояном..... :) и усиленно вспоминала все ее темы... которые до этого читала!

А теперь я вдвойне бдительная :)

И убеждена, что защита лишней не бывает :)

[Spielmann]

Здравствуйте,

недавно в руках оказался Аваст и ключег к нему. Хочу задать пару вопросов:

- действительно ли он хорош? может у юзеров, которые его долго используют, есть какие нибудь замечания? и можно ли доверить безопасность компутера только ему?

- как узнать его подлинность? просто есть компутер без выхода в интернет, на котором Аваст стоит; есть ключик к тому Авасту. Если с того компутера никогда не выходить в инет, то всё будет хорошо? :)

[Sanitar]

Здравствуйте,

недавно в руках оказался Аваст и ключег к нему. Хочу задать пару вопросов:

- действительно ли он хорош? может у юзеров, которые его долго используют, есть какие нибудь замечания? и можно ли доверить безопасность компутера только ему?Про Аваст 9 страниц написано, после внимательного прочтения вопросов недолжно остаться.

- как узнать его подлинность? просто есть компутер без выхода в интернет, на котором Аваст стоит; есть ключик к тому Авасту. Если с того компутера никогда не выходить в инет, то всё будет хорошо? :)Если компьютер вообще не включать, то 100% будет все ОК.

[Laren]

просто есть компутер без выхода в интернет, на котором Аваст стоит; есть ключик к тому Авасту. Если с того компутера никогда не выходить в инет, то всё будет хорошо?

Лучше иметь антивирус даже на компе без выхода в инет, т.к. заразу можно занести не только из сети, но и с дисков, дискет и флешек. Лишняя осторожность никогда не помешает

[Spielmann]

Sanitar извини, видимо я не очень точно описал ситуацию. Есть 2 компьютера; 1 - без доступа в интернет, на нём стоит лицензия (просто так, чтобы спокойней было), на втором стоит та же самая лицензия с тем же самым ключем, и второй как раз почти всегда в инете :sm(100):

Laren да я знаю, просто на компутере без интернета наврядли есть ценная информация :D

[Saule]

Есть 2 компьютера; 1 - без доступа в интернет, на нём стоит лицензия (просто так, чтобы спокойней было), на втором стоит та же самая лицензия с тем же самым ключем, и второй как раз почти всегда в инете :)

Аvast! для некоммерческого использования - это полностью бесплатный ав. Так что мне всё равно не совсем до конца понятно, о каких именно возможных проблемах вы спрашиваете.

[Jmd]

Аvast! для некоммерческого использования - это полностью бесплатный ав. Так что мне всё равно не совсем до конца понятно, о каких именно возможных проблемах вы спрашиваете.

о ключе, я думаю, который дается на 14 месяцев бесплатного использования программы после регистрации на сайте.

Изменено 5 февраля, 2007 пользователем Jmd

[Sanitar]

Sanitar извини, видимо я не очень точно описал ситуацию. Есть 2 компьютера; 1 - без доступа в интернет, на нём стоит лицензия (просто так, чтобы спокойней было), на втором стоит та же самая лицензия с тем же самым ключем, и второй как раз почти всегда в инете :)

Laren да я знаю, просто на компутере без интернета наврядли есть ценная информация :)

В общем так: Авасту доверять можно но осторожно. как было описано много выше-нет универсального антивируса, так же в начале темы Saule посоветовала поставить дополнительно Dr. Web. Так же на компьютере который не подключен к интернету аваст обновляться небудет, здесь выход только один-периодически подключать компьютер к интернету для обновления базы. Думаю это ты и хотел услышать.

[Saule]

так же в начале темы Saule посоветовала поставить дополнительно Dr. Web.

Во избежании какого-либо недопонимания на всякий случай поправлю: я сказала не дополнительно, а CureIt! от Dr.WEB. Так как разница всё-таки есть.

И цитата с оф.сайта Веба:

Что такое Dr.WEB CureIt!?

Это бесплатная антивирусная утилита на основе сканера Dr.WEB, которая быстро и эффективно проверит и вылечит, в случае необходимости, компьютеры под управлением операционных систем MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003

без установки

антивируса Dr.WEB.

[Saladin]

о ключе, я думаю, который дается на 14 месяцев бесплатного использования программы после регистрации на сайте.

А могут быть проблемы с получением нового ключа? Знаю три компа получающие обновления под одним ключом.

[shalex]

Не так давно установил Avast.

В папке Avast4\DATA\log\ посмотрел файл nshield.log. Там такого типа записи:

"06.02.2007 04:45:11 DCOM Exploit attack, from 91.124.220.20:135"

Как я понимаю это лог Web-экрана, в котором он указывает с какого IP-адреса осуществлялась атака (или то, что он посчитал за атаку).

Если сразу после загрузки системы Web-экран в процессах занимает 2 МБ, то когда поработаешь в Интернете - 21 МБ (и Опера с открытыми страницами занимает примерно столько же). Интересно, соответствует ли эффективность Web-экрана его весу в процессах?

Где можно почитать русскоязычную справку о Web-экране (да и о других компонентах Avast)? На его родном сайте ничего найти об этом не сумел...

И еще вопрос об упомянутом в логе DCOM.

Какие изменения в настройке DCOM (Distributed COM - 4-х страничная вкладка) можно выполнить для увеличения безопасности? Или лучше не трогать умолчания?

ПС: IP-адреса всегда разные, а вот порт всегда 135. Что это за порт?

[Saule]

Какие изменения в настройке DCOM (Distributed COM - 4-х страничная вкладка) можно выполнить для увеличения безопасности? Или лучше не трогать умолчания?

ПС: IP-адреса всегда разные, а вот порт всегда 135. Что это за порт?

Если у вас установлены обновления операционной системы, исправляющие уязвимости, связанные с технологией DCOM, то это уже не так страшно. Хотя, если нет необходимости, то поддержку DCOM лучше в любом случае отключить.

Например, с помощью утилиты DCOMbobulator, которая позволяет решить даже две задачи:

1. протестировать вашу систему на наличие уязвимостей DCOM (вторая закладка: 'Am I Vulnerable?') + проверить состояние вашего порта 135.

2. позволяет безопасно и легко отключить использование DCOM, т.к. поддержка этих технологий в сущности важна только лишь программистам + иногда необходима в корпоративных сетях (в этом случае желательно сначала просто проконсультироваться с IT-персоналом на момент использования DCOM в вашей организации).

   Для отключения откройте третью закладку и нажмите на кнопку 'Disable DCOM' (если же DCOM когда-либо вдруг вам понадобиться, то включить его можно точно таким же способом, только с помощью кнопки 'Enable DCOM').

Или в качестве другого варианта: Отключение поддержки DCOM в Windows

________

Что касается русскоязычной справки к Авасту, то такой, к сожалению, пока нету.

[shalex]

Если у вас установлены обновления операционной системы, исправляющие уязвимости, связанные с технологией DCOM, то это уже не так страшно. Хотя, если нет необходимости, то поддержку DCOM лучше в любом случае отключить.

Например, с помощью утилиты DCOMbobulator,

Соответствующее обновление для RPC/DCOM у меня было установлено.

DCOM - отключил.

Перед отключением DCOMbobulator выдал результат теста:

"DCOM is Available but is NOT Vulnerable"

Saule - большая благодарность за помощь .

[VanGog]

Уважаемы знатоки, у меня Avast 4.7 Home Edition

Почту получаю Outlook Express. Так вот иногода антивирус блокирует почту заведомо доверенных лиц и ничего не предлагает даже сделать(ну там удалить, пропустить....)- просто заместо текста письма пишет что письмо заблокировано (например в связи с подозрительной темой). Как от этого избавиться и самому решать что загружать, а что нет.

В настройках почты тихий режим не включен, уровень проверки почты - нормальный.

[Sanitar]

с недавних пор Аваст начал показывать окошко с надписью:

Сетевой экран: заблокирована атака (DCOM EXPLOIT) с адреса 10,45,43,41,135

Сетевой экран: заблокирована атака (LSASS EXPLOIT SXP tsp) с адреса 10,15,43,41,445 чаще всего.

Подскажите пожалуйста знатоки, что сие означает?