Беля Опубликовано 30 июля, 2007 Жалоба Поделиться Опубликовано 30 июля, 2007 [showTaskbarIcon=1 0 - прятать иконку VRDB 1 - показывать иконку VRDB в системном трее TagDontShowNextTime=0[/indent]И еще вопрос: каким образом вы проверяете, создал ли аваст VRDB-базу (может быть он её всё-таки создаёт, но вы не там смотрите)? Здравствуйте. Смотрю дату создания VRDB в окне запущенного Аваста (простой интерфейс пользователя). Может не правильно? Не там смотрю? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 30 июля, 2007 Жалоба Поделиться Опубликовано 30 июля, 2007 Смотрю дату создания VRDB в окне запущенного Аваста (простой интерфейс пользователя). Может не правильно? Не там смотрю? Можно также попробовать посмотреть это в журнале avast'а (мало ли, там данные всё-таки должны сохраняться за более длительный срок; может быть всё-таки база VRDB создавалась, но информация на дисплей антивируса не выводилась): Просмотр журнала avast! > Примечания > записи примерно следующего вида: 30.07.2007 10:16:53 SYSTEM 1440 VRDB (Virus Recovery Database) generation was successfully completed. Плюс еще можно посмотреть на сам файл VRDB (изменяется ли вообще дата его модификации или она уже достаточно "старая"). По умолчанию он находиться здесь: Program Files\Alwil Software\Avast4\DATA\integ\ avast.int Дата последней модификации есть в 'Свойствах' файла ('Properties'), если кликнуть по файлу правой кнопкой мыши. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Беля Опубликовано 2 августа, 2007 Жалоба Поделиться Опубликовано 2 августа, 2007 [/indent]Плюс еще можно посмотреть на сам файл VRDB (изменяется ли вообще дата его модификации или она уже достаточно "старая"). По умолчанию он находиться здесь: Program Files\Alwil Software\Avast4\DATA\integ\ avast.int Дата последней модификации есть в 'Свойствах' файла ('Properties'), если кликнуть по файлу правой кнопкой мыши. Спасибо. Попробую сегодня. Поставил время обновления 60 минут :) обновил на следующий день. Теперь выставил неделю, посмотрим, обновит ли. А как использовать VRDB в случае необходимости? Аваст сам предложит применить эту базу? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 2 августа, 2007 Жалоба Поделиться Опубликовано 2 августа, 2007 А как использовать VRDB в случае необходимости? Аваст сам предложит применить эту базу? В случае заражения файловым вирусом, который затронет исполняемые файлы системы, в предупреждающем окошке аваста одно из возможным действий будет "Лечить". И вот при нажатии на него, аваст уже сам сообщит о том, что собирается воспользоваться VRDB-базой: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Беля Опубликовано 5 августа, 2007 Жалоба Поделиться Опубликовано 5 августа, 2007 В случае заражения файловым вирусом, который затронет исполняемые файлы системы, в предупреждающем окошке аваста одно из возможным действий будет "Лечить". И вот при нажатии на него, аваст уже сам сообщит о том, что собирается воспользоваться VRDB-базой: Спасибо. А как узнать что затронуты исполняемые файлы и есть необходимость в использовании VRDB-базы? И если можно,вопрос. При проверке AVZ- утилитой, в отчете есть такое сообщение: 1.4 Поиск маскировки процессов и драйверов Видимый процесс с PID=1904, имя = "\Device\HarddiskVolume1\Program Files\Alwil Software\Avast4\ashDisp.exe" >> обнаружена подмена имени, новое имя = "c:\progra~1\alwils~1\avast4\ashdisp.exe" Поиск маскировки процессов и драйверов завершен Это что, получается какая-то программа подменила функции Аваст? Или это "шутки" файрвола? Потому что есть еще такая запись: Функция NtConnectPort (1F) перехвачена (8057FED0->F5C090D2), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtCreateFile (25) перехвачена (80556B0E->F5C0B302), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtCreatePort (2E) перехвачена (805809A6->F5C0902C), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtCreateSection (32) перехвачена (80585EB6->F5C09AAE), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtCreateThread (35) перехвачена (805AB288->F5C08D12), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtDeleteFile (3E) перехвачена (805548C8->F5C0ACB0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtDeleteKey (3F) перехвачена (805F90D8->F5C09EC0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtDeleteValueKey (41) перехвачена (805F92A2->F5C09DDA), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtOpenProcess (7A) перехвачена (805A5864->F5C09B94), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtOpenSection (7D) перехвачена (80584FE4->F5C099E0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtOpenThread (80) перехвачена (805A5B12->F5C09CB0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtSetContextThread (D5) перехвачена (805AB91E->F5C08BB4), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtSetInformationFile (E0) перехвачена (80558A0A->F5C0ADE0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtSetValueKey (F7) перехвачена (805F75D0->F5C0926A), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtShutdownSystem (F9) перехвачена (805E8628->F5C09FA0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtTerminateProcess (101) перехвачена (805ACAF0->F5C08F66), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtWriteFile (112) перехвачена (8055A8BC->F5C0B14A), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtWriteFileGather (113) перехвачена (8055AEA2->F5C0AFB4), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Проверено функций: 284, перехвачено: 18, восстановлено: 0 Я использую файрвол Comodo. Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 6 августа, 2007 Жалоба Поделиться Опубликовано 6 августа, 2007 А как узнать что затронуты исполняемые файлы и есть необходимость в использовании VRDB-базы? Если в предупреждающем окне аваста будет опция "Лечить" (насколько я помню, она не так часто там появляется; обычно просто: Переименовать, Удалить и В Хранилище), то, видимо, затронуты как раз исполняемые файлы системы. Это что, получается какая-то программа подменила функции Аваст? Нет, это больше похоже на небольшой недочёт в AVZ, так как путь к файлу один и тот же (просто в одном случае он считывается программой так: \Device\HarddiskVolume1\..., а в другом: C:\...). Попробуйте скачать более новую версию AVZ - возможно, это уже было исправлено. Если же нет, то в любом случае по этому поводу вам не о чем волноваться (т.е. если бы путь к файлу ashDisp.exe в одном и другом случае действительно отличался - это было бы уже на самом деле опасно, но в вашем случае пути одинаковые). Или это "шутки" файрвола? Потому что есть еще такая запись:Функция NtConnectPort (1F) перехвачена (8057FED0->F5C090D2), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys Функция NtCreateFile (25) перехвачена (80556B0E->F5C0B302), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys... Эти перехваты также вполне естественное явление для файрвола (cmdmon.sys - это драйвер Comodo и такие перехваты необходимы для работы его функционала и HIPS-системы). Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Беля Опубликовано 8 августа, 2007 Жалоба Поделиться Опубликовано 8 августа, 2007 Если в предупреждающем окне аваста будет опция "Лечить" (насколько я помню, она не так часто там появляется; обычно просто: Переименовать, Удалить и В Хранилище), то, видимо, затронуты как раз исполняемые файлы системы. Большое Спасибо, Saule! Исчерпывающие и информативные ответы. Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
-=Link=- Опубликовано 9 августа, 2007 Жалоба Поделиться Опубликовано 9 августа, 2007 Здрасте. У меня пару вопросов относительно Аваста. Установил я его, выключил два ненужных для меня провайдера (Outlook и Электронная почта). А в таблице процессов у меня висит аж 4 процесса от Аваста, вот скрин. Скажите, так и должно быть? Если можно, в двух словах о каждом из этих процессов. Ах да, и еще один вопросик. Просматривая через фаервол активность сети, я увидел что иконка поменяла свой вид. То есть раньше отображалась иконка браузера (Оперы), а теперь вместо него значек от Аваста. Дело в том, что я год пользовался Нодом(годовая лицензия закончилась), и такого не наблюдал в нем. Как я понимаю этот значек от провайдера "Web экран"? Тоесть он как бы фильтрует данные которые получает опера, я правильно понимаю? Вот скрин того, о чем я говорил. В последнии два часа очень часто начала появлятся ошибка об обновлении, вот. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saladin Опубликовано 9 августа, 2007 Жалоба Поделиться Опубликовано 9 августа, 2007 (изменено) -=Link=- Не паникуй, всё у тебя нормально. Процессов Аваста пять(у меня), браузер работает через Web-экран, а обноление просто не настроено. Настрой в соответствии со своим подключением к Инету. :( Изменено 9 августа, 2007 пользователем Saladin Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
-=Link=- Опубликовано 10 августа, 2007 Жалоба Поделиться Опубликовано 10 августа, 2007 Saladin А не подскажешь, где можно найти информацию по более конструктивной настройке? Потому как я вроди бы сделал все как нужно, но в то же время кажется что настроил криво. Кстати, заметил что вот этот Web-экран значительно уменьшил мой серфинг по инету. P/S: модераторы, сорри за дабл-постинг, я просто хотел отредактировать, но не нашел эту функцию. Если можно, удалите первое сообщение. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saladin Опубликовано 10 августа, 2007 Жалоба Поделиться Опубликовано 10 августа, 2007 -=Link=- Что конкретно хочешь настроить? Там вроде ничего сложного... :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 11 августа, 2007 Жалоба Поделиться Опубликовано 11 августа, 2007 У меня пару вопросов относительно Аваста. Установил я его, выключил два ненужных для меня провайдера (Outlook и Электронная почта). А в таблице процессов у меня висит аж 4 процесса от Аваста, вот скрин. Скажите, так и должно быть? Если можно, в двух словах о каждом из этих процессов... В двух словах: ashServ.exe - avast! antivirus service - осуществляет управление компонентами антивируса. Включает резидентную защиту, вирусное хранилище и планировщик. ashDisp.exe - avast! service GUI component - видимый интерфейс пользователя (иконки, диалоги программы и т.п.). ashWebSv.exe - avast! Web Scanner - сканер веб-трафика (HTTP). aswUpdSv.exe - avast! Antivirus updating service - обеспечивает автоматическое обновление антивируса. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
-=Link=- Опубликовано 12 августа, 2007 Жалоба Поделиться Опубликовано 12 августа, 2007 Saule Спасибо. Именно эта информация и нужна была мне. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ДимонУ Опубликовано 10 сентября, 2007 Жалоба Поделиться Опубликовано 10 сентября, 2007 классная прога ) года 3 юзаю бесплатную как хоум юзер, взял и на контору, пока ни одна машина не слетела, а главное не вылетает классический отчет ХРю на вынос )). Отличительная черта - лёгкость. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 10 сентября, 2007 Жалоба Поделиться Опубликовано 10 сентября, 2007 Скажем так... хороший антивирус... но не безупречный! Пока McAfee и Bit Defender хуже не станут, не поменяю..... но для дома... самое то... Аваст +++ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
barsukRed Опубликовано 18 сентября, 2007 Жалоба Поделиться Опубликовано 18 сентября, 2007 классная прога ) года 3 юзаю бесплатную как хоум юзер, взял и на контору, пока ни одна машина не слетела, а главное не вылетает классический отчет ХРю на вынос )). Отличительная черта - лёгкость. Если Вас устраивает,что разработчики реагируют на новоприсланные зловреды со скоростью от двух недель до месяца с момента получения образцов до момента начала детектирования приложением этого зловреда, то,может быть этот антивирус и хороший... для Вас. И это еще не все сюрпризы.(А женщинам Аваст нравится,красиво выглядит...) Только судя по форуму аваста, народ часто меняет этот продукт на другие антивирусы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
engineer garin Опубликовано 20 сентября, 2007 Жалоба Поделиться Опубликовано 20 сентября, 2007 Если Вас устраивает,что разработчики реагируют на новоприсланные зловреды со скоростью от двух недель до месяца с момента получения образцов до момента начала детектирования приложением этого зловреда, то,может быть этот антивирус и хороший... для Вас. И это еще не все сюрпризы.(А женщинам Аваст нравится,красиво выглядит...) Только судя по форуму аваста, народ часто меняет этот продукт на другие антивирусы. Почему, на нем пока .Апгрейды выпускают стабильно,вирусы определяет , чего еще нужно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
barsukRed Опубликовано 20 сентября, 2007 Жалоба Поделиться Опубликовано 20 сентября, 2007 Почему, на нем пока .Апгрейды выпускают стабильно,вирусы определяет , чего еще нужно. А Вы не замечали такую особенность Аваста: когда проверяешь файлы на virustotal.com, большинство АВП гавкают на зловреда а Аваст молчит... Или наоборот-все молчат а Аваст гавкает... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
engineer garin Опубликовано 20 сентября, 2007 Жалоба Поделиться Опубликовано 20 сентября, 2007 :) А Вы не замечали такую особенность Аваста: когда проверяешь файлы на virustotal.com, большинство АВП гавкают на зловреда а Аваст молчит... Или наоборот-все молчат а Аваст гавкает... Замечаний пока нет.Определяет при серфинге по Warez . Откуда информация о двухнедельных обновлениях? По поводу особенностей - выложите конкретное наименование вируса please,не продетектированное, и мы пошлем им письмецо с запросом. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
barsukRed Опубликовано 21 сентября, 2007 Жалоба Поделиться Опубликовано 21 сентября, 2007 Откуда информация о двухнедельных обновлениях? Сам посылал и не раз. И специально засекал.И не только я,форумчане с рускоязычного форума Аваста. По поводу особенностей - выложите конкретное наименование вируса please,не продетектированное, и мы пошлем им письмецо с запросом. Некоторые пользователи отсылали это. Сходите на форум Аваста, если Вам интересно. Пообщайтесь... Будете владеть информацией так сказать из первых рук... Экземпляры Вам пришлю,как только первый попавшийся пользователь форума аваста обратиться за помощью в лечении. Запакую и Вам в личку,если Вы не против. Вы пошлете их сам и убедитесь в этом. Если не надо-напишите и вопрос закрыт. engineer garin,извиняюсь,что не стал ждать Вашего ответа. Уже выслал в личку. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
engineer garin Опубликовано 23 сентября, 2007 Жалоба Поделиться Опубликовано 23 сентября, 2007 Сам посылал и не раз. И специально засекал.И не только я,форумчане с рускоязычного форума Аваста. Некоторые пользователи отсылали это. Сходите на форум Аваста, если Вам интересно. Пообщайтесь... Будете владеть информацией так сказать из первых рук... Экземпляры Вам пришлю,как только первый попавшийся пользователь форума аваста обратиться за помощью в лечении. Запакую и Вам в личку,если Вы не против. Вы пошлете их сам и убедитесь в этом. Если не надо-напишите и вопрос закрыт. engineer garin,извиняюсь,что не стал ждать Вашего ответа. Уже выслал в личку. Отослал весь список на info@avast.ru так сказать для общей информации . Не детект , еще не показатель плохой работы продукта.Если человек скачал с вареза кряк с вирусом для игры , это его проблемы.Там вирусы часто обновляют . Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 23 сентября, 2007 Жалоба Поделиться Опубликовано 23 сентября, 2007 Отослал весь список на info@avast.ru так сказать для общей информации...Если речь шла о вирусах, то их желательно отсылать на virus@avast.com (запаковав в запароленный zip-архив с паролем virus). Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
engineer garin Опубликовано 23 сентября, 2007 Жалоба Поделиться Опубликовано 23 сентября, 2007 Если речь шла о вирусах, то их желательно отсылать на virus@avast.com (запаковав в запароленный zip-архив с паролем virus). Нет, речь шла не о вирусах , а о сравнительном листинге, где Avast не продетектировал троян. Я просто попытался обратить внимание аналитиков на этот факт, не уверен что мне это удалось. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kRaIT Опубликовано 24 сентября, 2007 Жалоба Поделиться Опубликовано 24 сентября, 2007 Подскажите пожалуйста, как на Авасте поставить проверку на вирусы при следующей загрузке системы? А как-то раньше делал это, а сейчас забыл. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 25 сентября, 2007 Жалоба Поделиться Опубликовано 25 сентября, 2007 Подскажите пожалуйста, как на Авасте поставить проверку на вирусы при следующей загрузке системы? А как-то раньше делал это, а сейчас забыл.Нужно зайти в меню сканера и выбрать там опцию: "Сканировать во время загрузки": Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.