Забавные огрехи в Avira 9

[Ingener 150]

-

[Zilla 340]

Но в настройках этой опции нет, как и самой функции в программе. Наверно забыли добавить - может в английской версии есть эта функция?

Она была.. В английской, но потом убрали, т.к. проблем с ней много. В русской её сразу не было.

Что там в самом конце - какой пункт?

Значит разработка hips уже идёт полным ходом - раз предусмотрели соответствующий пункт в настройках.

Скорее бы вышел hips - с таким детектом да ещё с хипсом AVIRA будет вне конкуренции и безоговорным лиднром...

HIPS, по моему, запланирован на конец года..

А вообще много погрешностей в русской локализации.. Как по мне, то такие промахи серьёзны, в таком продукте.. Но работе, в принципи, не мешает)

[ak_ 395]

Да, как раз к выходу русской версии проверку целостности системных файлов убрали (и из анг. версии тоже). http://forum.avira.com/wbb/index.php?page=...88&ce49d068

Вы логи AVZ c пиратских Винд видели? Там половина системных файлов помечены желтым цветом. Теперь представьте реакцию Авиры на эти файлы, а потом реакцию пользователя.

Хотя, если покопаться в файлах Авиры, то может удастся включить эту функцию.

Будем надеяться на скорейшее внедрение AntiVir HIPS.

[Skeptic 235]

Вы логи AVZ c пиратских Винд видели? Там половина системных файлов помечены желтым цветом.

В каком смысле - с пиратских? Ты имеешь в виду сборки?

[Deja_Vu 366]

В каком смысле - с пиратских? Ты имеешь в виду сборки?

Кстати, а вы видели сборки, которые не являются пиратскими?

[Zilla 340]

Кстати, а вы видели сборки, которые не являются пиратскими?

Сделанные собственноручно)

[Ingener 150]

-

[p2u 824]

Преимущество Позв

Это, возможно, как в Outpost режим 'Allow Most' (молча разрешать то, что что не явно блокировано правилами). Не рекомендую. Лучше так: 'Block Most' (молча блокировать всё, что не явно разрешено правилами).

Paul

[3TE116 45]

В каком смысле - с пиратских? Ты имеешь в виду сборки?

Похоже у меня копия как раз таких логов потерялась на компе,но похожая ситуация и встречалась.Я даже читал,там с тем компом такое творилось.

Не помню точное название такой сборки,но вроде LonelXP,что-то похожее.

Это ещё раз доказывает,что сборки,да хоть чистая винда - сарай по разведению зверей.

[Ingener 150]

-

[ak_ 395]

Вот ещё что напрягает: если после запуска полной проверки посмотреть отчёт, то там уровень эвристики - средний, хотя у меня вездё выставлен максимальный:

Настройки конфигурации проверки:

Имя задачи.............................: Последняя полная проверка системы

Файл конфигурации......................: c:\program files\avira\antivir desktop\sysscan.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:, D:,

Проверка активных программ.............: включено

Проверка реестра.......................: включено

Поиск программ-руткитов................: включено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: средний

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

При проверке файла методом Drag&Drop (перетаскивание файла на открытое окно Авиры):

Настройки конфигурации проверки:

Имя задачи.............................: Drag&Drop

Файл конфигурации......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVCENTER_4a0aef89\bd20b2c8.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:,

Проверка активных программ.............: выключено

Проверка реестра.......................: выключено

Поиск программ-руткитов................: включено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Отличающиеся типы архивов..............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: высокий

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

При проверке файла из контекстного меню проводника уровень эвристики в отчёте тоже правильный:

Настройки конфигурации проверки:

Имя задачи.............................: ShlExt

Файл конфигурации......................: C:\DOCUME~1\Acer\LOCALS~1\Temp\b94d0d5c.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:,

Проверка активных программ.............: выключено

Проверка реестра.......................: выключено

Поиск программ-руткитов................: выключено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Отличающиеся типы архивов..............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: высокий

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Это баг (при полном сканировании высокий уровень эвристики не включается) или ошибка локализации? Как на английской версии?

[Ingener 150]

-

[Zilla 340]

Да, я тут об этом писал уже..

[Ingener 150]

-

[p2u 824]

На мой вопрос про пункт "Преимущество Позв" кто-нибудь знает ответ?

Я скачал английскую справку. Посмотрю. На русском я НИЧЕГО не понимаю...

Paul

[Ingener 150]

-

[p2u 824]

От того, что я понял, трафик Trusted (доверенных) приложений по базам Avira вообще не проверяется. Ничего не нашёл, что указывает на 'привилегированные' (privileged). Я тоже понял, что имеется список Доверенных (по базам Avira), который при желании можно отредактировать. Пока определённые приложения в 'Доверенных', я подозреваю что ваш 'запретить' не будет иметь никакого эффекта. Справка по файрволу скудная, если честно. Вы мне помогли бы разобраться если вы покажете скриншоты с настройками, которые относятся именно к файрволу.

Paul

[Ingener 150]

-

[ak_ 395]

Я могу сделать скриншоп, только не пойму как их отправить на форум. Подскажите пожалуйста.

http://www.radikal.ru/ Можно даже без регистрации.

[p2u 824]

http://www.radikal.ru/

Туда загрузить и вставить ссылку (ссылки) в сообщение.

Paul

[3TE116 45]

radikal.ru

[Zilla 340]

http://www.radikal.ru/

Продолжаем!

[Ingener 150]

-

[p2u 824]

Скриншопы загружаю - но с моей скоростью интернета загружу все только через час. Может я лучше текстом настройки опишу (будет намного быстрее)?

Можно, конечно. Я завтра посмотрю. Здесь уже полночь... Жена зовёт...

Paul

[Ingener 150]

-