Антивирусните програми - дискусии, мнения и съвети

[Гост tnn]

Nikssi, ти си знаеш с какъв S E P се занимаваш - като техен многогодишен ползвател ще спомена - MBAM абсолютно за нищо не ми е нужна. Сега обмислям дали е нужна и на версиите на Касперски - май по-добре това ти да го прецениш. Поздрави

[B-boy/StyLe/]

Някои интересни неща за антируткит технологията на Symantec и TrendMicro. Малко старо инфо, но поне за мен бе доста интересно:

 

http://techloop.blogspot.com/2007/04/rootk...ise-threat.html

 

след сканиране с авира на hidden object винаги ми дава- 0 открити.Warnnings-2. НО когато отида на LOCAL\SCANNER\ROOTKIT SEARCH , дам десен бутон и стартирам сканиране оттам ми показва друг резултат след сканиране- http://www.pic-bg.net/files/csk5hmsh32o16349z61dlssmh0mp7xvglpetle1w_thumb.jpg

Е...как става този номер, при положение, че настройките на сканиране са едни и същи в двата случая и отметките на Rootkit search на дялове C\D си стоят.

 

Най-добре дай лог файла (Натисни Report).

[liver]

Вчера, след като преинсталирах Punkbuster-a, аvira реши че някои файлове са заразени в C:\WINDOWS\system32\drivers\PnkbstrK и в C:\Documents and Settings\liverpool\Local Settings\Application Data\PunkBuster\COD2\pb\PnkbstrK.Eстествено веднага ги проверих във virus total и от 42 антивируса, единствено avira и ikarus показваха зараза. Днес след ъпдейт на avira спря да ги засича като заразени. Ок. Мога да преима ,че всяка антивирусна греши понякога. Но когато пусна някоя от игрите ,които изискват зареждането на драйвъра на punkbustera,kaто COD2 COD4 и авира по същото време се разпищи че има вирус, компа забиваше.И не мога нито с alt и tab да изляза от играта и да спра процеса, нито с ctrl\alt\delete. Единствено с рестарт се оправяше положението. Естествено, след като добавих файловете в exceptions на avira, забиването спря. Определено това не ми хареса в антивируса и смятам да го разкарам. Програми, като windows blinds,tune up,които се плюят като бъгави, до сега никога не са ми правили мизерии за 1 година, а авира за 2 часа успя да забие компа няколко пъти.

Ето и report-a на avira http://www.skatafka.com/download.php?file=...a5ff62dd8cf117d

edit: също така, не виждам логиката при стандартно сканиране накрая дa показва WARNINGS-2\HIDDEN OBJECTS-0.А при зададено сканиране от local protection\scanner\rootkit search\start scan да показва други резултати WARNINGS-40\HIDDEN OBJECTS-2 .

лог и от hijack http://www.pic-bg.net/files/u3d6e8306hen02g5oqj8y9dr6dxotr0haajh7p7u_thumb.jpg

[B-boy/StyLe/]

Вчера, след като преинсталирах Punkbuster-a, аvira реши че някои файлове са заразени в C:\WINDOWS\system32\drivers\PnkbstrK и в C:\Documents and Settings\liverpool\Local Settings\Application Data\PunkBuster\COD2\pb\PnkbstrK.Eстествено веднага ги проверих във virus total и от 42 антивируса, единствено avira и ikarus показваха зараза. Днес след ъпдейт на avira спря да ги засича като заразени. Ок. Мога да преима ,че всяка антивирусна греши понякога. Но когато пусна някоя от игрите ,които изискват зареждането на драйвъра на punkbustera,kaто COD2 COD4 и авира по същото време се разпищи че има вирус, компа забиваше.И не мога нито с alt и tab да изляза от играта и да спра процеса, нито с ctrl\alt\delete. Единствено с рестарт се оправяше положението. Естествено, след като добавих файловете в exceptions на avira, забиването спря. Определено това не ми хареса в антивируса и смятам да го разкарам. Програми, като windows blinds,tune up,които се плюят като бъгави, до сега никога не са ми правили мизерии за 1 година, а авира за 2 часа успя да забие компа няколко пъти.

Ето и report-a на avira http://www.skatafka.com/download.php?file=...a5ff62dd8cf117d

edit: също така, не виждам логиката при стандартно сканиране накрая дa показва WARNINGS-2\HIDDEN OBJECTS-0.А при зададено сканиране от local protection\scanner\rootkit search\start scan да показва други резултати WARNINGS-40\HIDDEN OBJECTS-2 .

лог и от hijack http://www.pic-bg.net/files/u3d6e8306hen02g5oqj8y9dr6dxotr0haajh7p7u_thumb.jpg

 

1-вото не е нищо повече от False Positive:

 

http://forum.avira.com/wbb/index.php?page=...;threadID=94754

 

http://forum.avira.com/wbb/index.php?page=...;threadID=94848

 

http://forum.avira.com/wbb/index.php?page=...;threadID=94847

 

2-ро е нормално при включени опции за търсене за rootkits, да ти намери скрити обекти...

 

Configuration settings for the scan:

Jobname.............................: Rootkit search

Configuration file..................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp

Logging.............................: high

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Process scan........................: off

Scan registry.......................: off

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Deviating archive types.............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic.....................: on

File heuristic......................: high

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Expanded search settings............: 0x00300922

 

Просто сравни дали в лога на стандартното сканира е пусната опцията:

 

Search for rootkits.................: on

 

А за разкарването си е въпрос на личен избор.

[liver]

Опцията за търсене на скрити обекти е маркирана. За това съм учуден от раязличията в резултатите. По принцип трудно сменям даден продукт, особено когато съм свикнал с него, но в случая нямам друг избор. Сложих Avast Home и се надявам да няма проблеми с нея. Благодаря за отговорите.

[liver]

Интересува ме какво точно прави vrdb на avast-a? Четох за него , че възстановява заразени файлове, но нещо не ми е напълно ясен.Например какво генерира като го стартирам? И на колко време трябва да се пуска това генериране. Защото когато го стартирам, иконката се върти 10 минути. Какво толкова прави? Нека някой запознат да обясни по-подробно ако може.И реална полза има ли от него?

[avalon72]

Интересува ме какво точно прави vrdb на avast-a? Четох за него , че възстановява заразени файлове, но нещо не ми е напълно ясен.Например какво генерира като го стартирам? И на колко време трябва да се пуска това генериране. Защото когато го стартирам, иконката се върти 10 минути. Какво толкова прави? Нека някой запознат да обясни по-подробно ако може.И реална полза има ли от него?

Всичко можеш да прочетеш в хелпа на Аваст - има го на български.

[draco_volans]

Интересува ме какво точно прави vrdb на avast-a? Четох за него , че възстановява заразени файлове, но нещо не ми е напълно ясен.Например какво генерира като го стартирам? И на колко време трябва да се пуска това генериране. Защото когато го стартирам, иконката се върти 10 минути. Какво толкова прави? Нека някой запознат да обясни по-подробно ако може.И реална полза има ли от него?

 

В Help на програмата пише на български за какво служи. Мисля че веднъж на 2 седмици се създава VRDB база данни за възстановяване. Тази база е един вид пръстов отпечатък от файловете, които се намират на твоя компютър. Когато някой файл бъде заразен от вирус и avast! ти изпищи, чрез генерираната VRBD, avast! има шанс да поправи файла като използва за модел негов отпечатък от базата данни, която се е генерирал при съответната процедура. По дефолт, мисля че VRDB се генерира веднъж на 2 седмици, докато компа е в screen saver режим. Можеш да зададеш да се генерира и когато компа се намира в покой... По принцип, когато вече веднъж VRDB се е генерирала, няма да почне да се генерира отново, преди да е изтекъл 2-седмичния период, дори да е в покой или да си му дал да проведе генериране по време на screen savera. Ако си погледнеш какви screen saver-и имаш, ще видиш че сега имаш и avast! screen saver. Когато го зададеш, компютърът се сканира от аvast! по време на screen saver-а, като ти се появява и едно малко прозорче, което те индикира за прогреса на сканиране. Това като допълнително го казвам...

 

Edit: VRDB май мислели да го махат в 5-та серия на програмата (очаква се към края на годината - есента), защото бил стар и не много ефективен подход... Ще видим... Ще има и подобрения в antirootkit защитата - мислят да включат енджина на GMER... Това го прочетох в Аvast! на Български сайта: Цък

[mihnev_sz]

- мислят да включат енджина на GMER... Това го прочетох в Аvast! на Български сайта: Цък

Той отдавна се ползва от Avast! и при Avast!5 продължава.Сканиращия модул на GMER се намира в System32,всеки който ползва програмата може да го види там.

[draco_volans]

Той отдавна се ползва от Avast! и при Avast!5 продължава.

 

Предполагам си прав mihnev. Вероятно не съм разбрал правилно сленото:

XMAS обновено на 14.04.2009г.

- Както знаете новата версия ще притежава модул за анализилане на поведението - е новата информация е че този модул е дело на авторът на GMER - Przemek , той е вече официално служител в Alwil.

Т.е. ще има подобрения за сканирането по поведение.

 

Интересно, че при инцидента с rootkit-a, който наскоро имах, avast! нищо не засече, докато GMER веднага го показа... Възможно ли е това да се дължи на факта че не пуснах най-подробното сканиране?

[mihnev_sz]

Възможно ли е това да се дължи на факта че не пуснах най-подробното сканиране?

Да.По-принцип винаги пускам подробно сканиране(особено щом става въпрос за търсене на rootkit),за какво да сканирам принудително,ако не го настроя на MAX. и нямам съмнения за инфекция.

Всички настройки(отделните модули) са ми на MAX. без видимо забавяне на системата,програмата си работи гладко.

[draco_volans]

Да.По-принцип винаги пускам подробно сканиране(особено щом става въпрос за търсене на rootkit),за какво да сканирам принудително,ако не го настроя на MAX. и нямам съмнения за инфекция.

Всички настройки(отделните модули) са ми на MAX. без видимо забавяне на системата,програмата си работи гладко.

 

Да. И при мен всички настройки са на MAX, но сканирането винаги го провеждах на стандартно ниво, защото по принцип, сканирам през 2 дни, дори без индикации за зараза... Благодаря mihnev, за пореден път ми даваш доста полезна информация

[liver]

Колко памет ви заема аваст? При мен 5-те процеса, според таск менажера , заемат почти 90 мб на моменти. Много ми се виждат. И колкото и да се казва, че таск менажера не дава точна информация, на мен ми се вижда напълно точна. Все пак memory usage си е точно заета памет. Преди година като я ползвах, ми се струва че беше доста по-лека. Някой друг безплатен вирус си мисля да инсталирам, но не виждам друг надежден, освен авира и аваст(от безплатните) . Първата обаче си има някои неща които не ми харесват, втората яде рам като за световно...

edit: спрял съм outlook\exchange услугата , тъй като не виждам реална полза от нея, но няма намаляване на гълтането на рам.

[draco_volans]

При мен, точно в момента заема сумарно 92,336 реална и 158,674 виртуална RAM памет, с максималните настройки и всички включени модули. Да, в сравнение с Avira, изискванията са по-големи. Най-висока е стойността за Интернет щита (68 реална на 38 виртуална памет).

 

Edit: Все пак, като затворя браузера, стойностите леко падат и все още ми е наличен 1,1 Gb RAM, да разцъквам любимите игрички или друго...

[avalon72]

Колко памет ви заема аваст? При мен 5-те процеса, според таск менажера , заемат почти 90 мб на моменти. Много ми се виждат. И колкото и да се казва, че таск менажера не дава точна информация, на мен ми се вижда напълно точна. Все пак memory usage си е точно заета памет. Преди година като я ползвах, ми се струва че беше доста по-лека. Някой друг безплатен вирус си мисля да инсталирам, но не виждам друг надежден, освен авира и аваст(от безплатните) . Първата обаче си има някои неща които не ми харесват, втората яде рам като за световно...

edit: спрял съм outlook\exchange услугата , тъй като не виждам реална полза от нея, но няма намаляване на гълтането на рам.

Хайде сега пък много RAM гълтала! Колко гълта? Стотина мегабайта. Нали вече всеки има по 2-4 GB RAM... И това, ако е проблем... Добре е също да си намериш ключ за професионалната версия - тя е по-добрата.