Jump to content

Антивирусните програми - дискусии, мнения и съвети


Препоръчан пост

Nikssi, ти си знаеш с какъв S E P се занимаваш - като техен многогодишен ползвател ще спомена - MBAM абсолютно за нищо не ми е нужна. Сега обмислям дали е нужна и на версиите на Касперски - май по-добре това ти да го прецениш. Поздрави
Link to comment
Сподели другаде

  • Отговори 1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Някои интересни неща за антируткит технологията на Symantec и TrendMicro. Малко старо инфо, но поне за мен бе доста интересно:

 

http://techloop.blogspot.com/2007/04/rootk...ise-threat.html

 

след сканиране с авира на hidden object винаги ми дава- 0 открити.Warnnings-2. НО когато отида на LOCAL\SCANNER\ROOTKIT SEARCH , дам десен бутон и стартирам сканиране оттам ми показва друг резултат след сканиране- http://www.pic-bg.net/files/csk5hmsh32o16349z61dlssmh0mp7xvglpetle1w_thumb.jpg

Е...как става този номер, при положение, че настройките на сканиране са едни и същи в двата случая и отметките на Rootkit search на дялове C\D си стоят.

 

Най-добре дай лог файла (Натисни Report).

Link to comment
Сподели другаде

Вчера, след като преинсталирах Punkbuster-a, аvira реши че някои файлове са заразени в C:\WINDOWS\system32\drivers\PnkbstrK и в C:\Documents and Settings\liverpool\Local Settings\Application Data\PunkBuster\COD2\pb\PnkbstrK.Eстествено веднага ги проверих във virus total и от 42 антивируса, единствено avira и ikarus показваха зараза. Днес след ъпдейт на avira спря да ги засича като заразени. Ок. Мога да преима ,че всяка антивирусна греши понякога. Но когато пусна някоя от игрите ,които изискват зареждането на драйвъра на punkbustera,kaто COD2 COD4 и авира по същото време се разпищи че има вирус, компа забиваше.И не мога нито с alt и tab да изляза от играта и да спра процеса, нито с ctrl\alt\delete. Единствено с рестарт се оправяше положението. Естествено, след като добавих файловете в exceptions на avira, забиването спря. Определено това не ми хареса в антивируса и смятам да го разкарам. Програми, като windows blinds,tune up,които се плюят като бъгави, до сега никога не са ми правили мизерии за 1 година, а авира за 2 часа успя да забие компа няколко пъти.

Ето и report-a на avira http://www.skatafka.com/download.php?file=...a5ff62dd8cf117d

edit: също така, не виждам логиката при стандартно сканиране накрая дa показва WARNINGS-2\HIDDEN OBJECTS-0.А при зададено сканиране от local protection\scanner\rootkit search\start scan да показва други резултати WARNINGS-40\HIDDEN OBJECTS-2 .

лог и от hijack http://www.pic-bg.net/files/u3d6e8306hen02g5oqj8y9dr6dxotr0haajh7p7u_thumb.jpg

Link to comment
Сподели другаде

Вчера, след като преинсталирах Punkbuster-a, аvira реши че някои файлове са заразени в C:\WINDOWS\system32\drivers\PnkbstrK и в C:\Documents and Settings\liverpool\Local Settings\Application Data\PunkBuster\COD2\pb\PnkbstrK.Eстествено веднага ги проверих във virus total и от 42 антивируса, единствено avira и ikarus показваха зараза. Днес след ъпдейт на avira спря да ги засича като заразени. Ок. Мога да преима ,че всяка антивирусна греши понякога. Но когато пусна някоя от игрите ,които изискват зареждането на драйвъра на punkbustera,kaто COD2 COD4 и авира по същото време се разпищи че има вирус, компа забиваше.И не мога нито с alt и tab да изляза от играта и да спра процеса, нито с ctrl\alt\delete. Единствено с рестарт се оправяше положението. Естествено, след като добавих файловете в exceptions на avira, забиването спря. Определено това не ми хареса в антивируса и смятам да го разкарам. Програми, като windows blinds,tune up,които се плюят като бъгави, до сега никога не са ми правили мизерии за 1 година, а авира за 2 часа успя да забие компа няколко пъти.

Ето и report-a на avira http://www.skatafka.com/download.php?file=...a5ff62dd8cf117d

edit: също така, не виждам логиката при стандартно сканиране накрая дa показва WARNINGS-2\HIDDEN OBJECTS-0.А при зададено сканиране от local protection\scanner\rootkit search\start scan да показва други резултати WARNINGS-40\HIDDEN OBJECTS-2 .

лог и от hijack http://www.pic-bg.net/files/u3d6e8306hen02g5oqj8y9dr6dxotr0haajh7p7u_thumb.jpg

 

1-вото не е нищо повече от False Positive:

 

http://forum.avira.com/wbb/index.php?page=...;threadID=94754

 

http://forum.avira.com/wbb/index.php?page=...;threadID=94848

 

http://forum.avira.com/wbb/index.php?page=...;threadID=94847

 

2-ро е нормално при включени опции за търсене за rootkits, да ти намери скрити обекти...

 

Configuration settings for the scan:

Jobname.............................: Rootkit search

Configuration file..................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp

Logging.............................: high

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Process scan........................: off

Scan registry.......................: off

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Deviating archive types.............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic.....................: on

File heuristic......................: high

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Expanded search settings............: 0x00300922

 

Просто сравни дали в лога на стандартното сканира е пусната опцията:

 

Search for rootkits.................: on

 

А за разкарването си е въпрос на личен избор.

Link to comment
Сподели другаде

Опцията за търсене на скрити обекти е маркирана. За това съм учуден от раязличията в резултатите. По принцип трудно сменям даден продукт, особено когато съм свикнал с него, но в случая нямам друг избор. Сложих Avast Home и се надявам да няма проблеми с нея. Благодаря за отговорите.
Link to comment
Сподели другаде

Интересува ме какво точно прави vrdb на avast-a? Четох за него , че възстановява заразени файлове, но нещо не ми е напълно ясен.Например какво генерира като го стартирам? И на колко време трябва да се пуска това генериране. Защото когато го стартирам, иконката се върти 10 минути. Какво толкова прави? Нека някой запознат да обясни по-подробно ако може.И реална полза има ли от него?
Link to comment
Сподели другаде

Интересува ме какво точно прави vrdb на avast-a? Четох за него , че възстановява заразени файлове, но нещо не ми е напълно ясен.Например какво генерира като го стартирам? И на колко време трябва да се пуска това генериране. Защото когато го стартирам, иконката се върти 10 минути. Какво толкова прави? Нека някой запознат да обясни по-подробно ако може.И реална полза има ли от него?

Всичко можеш да прочетеш в хелпа на Аваст - има го на български.

Link to comment
Сподели другаде

Интересува ме какво точно прави vrdb на avast-a? Четох за него , че възстановява заразени файлове, но нещо не ми е напълно ясен.Например какво генерира като го стартирам? И на колко време трябва да се пуска това генериране. Защото когато го стартирам, иконката се върти 10 минути. Какво толкова прави? Нека някой запознат да обясни по-подробно ако може.И реална полза има ли от него?

 

В Help на програмата пише на български за какво служи. Мисля че веднъж на 2 седмици се създава VRDB база данни за възстановяване. Тази база е един вид пръстов отпечатък от файловете, които се намират на твоя компютър. Когато някой файл бъде заразен от вирус и avast! ти изпищи, чрез генерираната VRBD, avast! има шанс да поправи файла като използва за модел негов отпечатък от базата данни, която се е генерирал при съответната процедура. По дефолт, мисля че VRDB се генерира веднъж на 2 седмици, докато компа е в screen saver режим. Можеш да зададеш да се генерира и когато компа се намира в покой... По принцип, когато вече веднъж VRDB се е генерирала, няма да почне да се генерира отново, преди да е изтекъл 2-седмичния период, дори да е в покой или да си му дал да проведе генериране по време на screen savera. Ако си погледнеш какви screen saver-и имаш, ще видиш че сега имаш и avast! screen saver. Когато го зададеш, компютърът се сканира от аvast! по време на screen saver-а, като ти се появява и едно малко прозорче, което те индикира за прогреса на сканиране. Това като допълнително го казвам...

 

Edit: VRDB май мислели да го махат в 5-та серия на програмата (очаква се към края на годината - есента), защото бил стар и не много ефективен подход... Ще видим... Ще има и подобрения в antirootkit защитата - мислят да включат енджина на GMER... Това го прочетох в Аvast! на Български сайта: Цък

Link to comment
Сподели другаде

- мислят да включат енджина на GMER... Това го прочетох в Аvast! на Български сайта: Цък

Той отдавна се ползва от Avast! и при Avast!5 продължава.Сканиращия модул на GMER се намира в System32,всеки който ползва програмата може да го види там.

Link to comment
Сподели другаде

Той отдавна се ползва от Avast! и при Avast!5 продължава.

 

Предполагам си прав mihnev. Вероятно не съм разбрал правилно сленото:

XMAS обновено на 14.04.2009г.

- Както знаете новата версия ще притежава модул за анализилане на поведението - е новата информация е че този модул е дело на авторът на GMER - Przemek , той е вече официално служител в Alwil.

Т.е. ще има подобрения за сканирането по поведение.

 

Интересно, че при инцидента с rootkit-a, който наскоро имах, avast! нищо не засече, докато GMER веднага го показа... Възможно ли е това да се дължи на факта че не пуснах най-подробното сканиране?

Link to comment
Сподели другаде

Възможно ли е това да се дължи на факта че не пуснах най-подробното сканиране?

Да.По-принцип винаги пускам подробно сканиране(особено щом става въпрос за търсене на rootkit),за какво да сканирам принудително,ако не го настроя на MAX. и нямам съмнения за инфекция.

Всички настройки(отделните модули) са ми на MAX. без видимо забавяне на системата,програмата си работи гладко.

Link to comment
Сподели другаде

Да.По-принцип винаги пускам подробно сканиране(особено щом става въпрос за търсене на rootkit),за какво да сканирам принудително,ако не го настроя на MAX. и нямам съмнения за инфекция.

Всички настройки(отделните модули) са ми на MAX. без видимо забавяне на системата,програмата си работи гладко.

 

Да. И при мен всички настройки са на MAX, но сканирането винаги го провеждах на стандартно ниво, защото по принцип, сканирам през 2 дни, дори без индикации за зараза... Благодаря mihnev, за пореден път ми даваш доста полезна информация :peace:

Link to comment
Сподели другаде

Колко памет ви заема аваст? При мен 5-те процеса, според таск менажера , заемат почти 90 мб на моменти. Много ми се виждат. И колкото и да се казва, че таск менажера не дава точна информация, на мен ми се вижда напълно точна. Все пак memory usage си е точно заета памет. Преди година като я ползвах, ми се струва че беше доста по-лека. Някой друг безплатен вирус си мисля да инсталирам, но не виждам друг надежден, освен авира и аваст(от безплатните) . Първата обаче си има някои неща които не ми харесват, втората яде рам като за световно...

edit: спрял съм outlook\exchange услугата , тъй като не виждам реална полза от нея, но няма намаляване на гълтането на рам.

Link to comment
Сподели другаде

При мен, точно в момента заема сумарно 92,336 реална и 158,674 виртуална RAM памет, с максималните настройки и всички включени модули. Да, в сравнение с Avira, изискванията са по-големи. Най-висока е стойността за Интернет щита (68 реална на 38 виртуална памет).

 

Edit: Все пак, като затворя браузера, стойностите леко падат и все още ми е наличен 1,1 Gb RAM, да разцъквам любимите игрички или друго...

Link to comment
Сподели другаде

Колко памет ви заема аваст? При мен 5-те процеса, според таск менажера , заемат почти 90 мб на моменти. Много ми се виждат. И колкото и да се казва, че таск менажера не дава точна информация, на мен ми се вижда напълно точна. Все пак memory usage си е точно заета памет. Преди година като я ползвах, ми се струва че беше доста по-лека. Някой друг безплатен вирус си мисля да инсталирам, но не виждам друг надежден, освен авира и аваст(от безплатните) . Първата обаче си има някои неща които не ми харесват, втората яде рам като за световно...

edit: спрял съм outlook\exchange услугата , тъй като не виждам реална полза от нея, но няма намаляване на гълтането на рам.

Хайде сега пък много RAM гълтала! Колко гълта? Стотина мегабайта. Нали вече всеки има по 2-4 GB RAM... И това, ако е проблем... Добре е също да си намериш ключ за професионалната версия - тя е по-добрата.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...