avast! antivirus

Ну так чево Вы хотите нахаляву?:)

[QUOTE=azza]
Проверил то же на _http://onlinescan.avast.com
Лапшу вешают...
[/QUOTE]
Странно, в Off-Line другая картина:

Sign of "Win32:Trojan-gen. {Other}" has been found in "F:\virus\TrojanDownloader.Win32.Wintrim.ax [UPX]\LiveService_3_EN_XP.cab\LiveService_3.dll" file.

Sign of "Win32:Trojan-gen. {Other}" has been found in "F:\virus\TrojanDownloader.Win32.Wintrim.bb [UPX]\netpe32_EN_XP.cab\netpe32.dll" file.

Sign of "Win32:Trojan-gen. {Other}" has been found in "F:\virus\TrojanDownloader.Win32.Wintrim.bj [UPX]\one2oneSvcEN.cab\one2oneSvc.dll" file.

Sign of "Win32:Trojan-gen. {Other}" has been found in "F:\virus\TrojanDownloader.Win32.Wintrim.bk [UPX]\LiveService_4_EN_XP.cab\LiveService_4.dll" file.

Лови в приват ссылку на эти тестовые вирусы. Засветишь - не беда. Настрогаю ещё себе из вирусных коллекций. Пароль на архив - virus

Сканировал в Off-Line.
Вот результат:
avast! версия 4.5 Home Edition [Сборка: Nov2004 (4.5.549)], VPS [Дата компиляции: 31.12.2004, Версия файла: 0453-1]

03.01.2005 15:49:53***Андрей***2924***Sign of "Win32:Beagle-AK [Wrm]" has been found in "C:\Documents and Settings\Андрей\Мои документы\Issled\calc.zip\calc.exe" file.

03.01.2005 15:49:55***Андрей***2924***Sign of "Win32:Beagle-AK1 [Zip]" has been found in "C:\Documents and Settings\Андрей\Мои документы\Issled\calc.zip" file.

03.01.2005 15:49:56***Андрей***2924***Sign of "Win32:Beagle-AK [Wrm]" has been found in "C:\Documents and Settings\Андрей\Мои документы\Issled\calc_asp.zip\calc_asp.exe\[AsPack]" file.

03.01.2005 15:49:58***Андрей***2924***Sign of "Win32:Glieder [Trj]" has been found in "C:\Documents and Settings\Андрей\Мои документы\Issled\calc_neo.zip\calc_neo.exe" file.

03.01.2005 15:49:59***Андрей***2924***Sign of "Win32:Beagle-AK [Wrm]" has been found in "C:\Documents and Settings\Андрей\Мои документы\Issled\calc_pesh.zip\calc_pesh.exe\[PeShield]" file.

03.01.2005 15:50:00***Андрей***2924***Sign of "Win32:Beagle-AK [Wrm]" has been found in "C:\Documents and Settings\Андрей\Мои документы\Issled\calc_upx.zip\calc_upx.exe\[UPX]" file.

Вывод: По крайней мере, AsPack, NeoLite, PeShield, UPX знает. Остальные упаковщики нет.

Знает этот вирус, упакованный Неолитом, а самого пакера не знает, т.к. другое название.

Неплохо использовать, совместно с avast! HE, ScripTrap 1.03 [url]http://keir.net/scriptrap.html[/url], по причине отсутствия в домашней версии avast! блокировки скрипт-вирусов.
Единственный недостаток ScripTrap 1.03 - блокировка любых документов Word и Excel содержащих макросы.

[QUOTE=azza]
Знает этот вирус, упакованный Неолитом, а самого пакера не знает, т.к. другое название.
[/QUOTE]
Ты прав. Вот что откопал в Help'е:

"Packers" Page

This page allows you to set which packers (archives) avast! will test during the task processing. The default setting is self-extracting executables only. You can set additional archives to be processed, though it will slow down the test, of course. When All packers options is checked, avast! will scan all archives it is able to process.

avast! is able to process the following archives:

Self-extracting DOS executables
Self-extracting Win32 executables (UPX, AsPack, PEShield, PEProtect) ;D
7ZIP archive
ACE archive
ARC archive
ARJ archive
BZIP2 archive
CAB archive
CHM archive
CPIO archive
GZIP archive
ISO archive
LHA archive
MAPI files (*.pst)
MIME
NTFS streams
RAR archive
RPM archive
TAR archive
TNEF streams
ZIP archive
ZOO archive

Кроме UPX, AsPack, PEShield, PEProtect других паковщиков не
знает. :'(

Для тестирования на знания паковщиков неплохо создать нормальный тест: файл EICAR [url]http://www.eicar.org/anti_virus_test_file.htm[/url] запаковать различными пакерами (надежно и безопасно). Кто возьмется за благородное дело? ???

[quote]Для тестирования на знания паковщиков неплохо создать нормальный тест: файл EICAR [url]http://www.eicar.org/anti_virus_test_file.htm[/url] запаковать различными пакерами (надежно и безопасно). Кто возьмется за благородное дело?[/quote]

ничего не получиться, его пакованные образцы, даже без анализа пакеров будут добавлены в базы антивирусов...

Да еще одна беда у программы avast! 4.5 :'( :пока архив не распакован, монитор не черта не видит внутри архива вирус (и это с настройками на максимум) (данная проблема характерна и для монитора AVG Free Edition).

P.S.: AntiVir ([url]http://www.free-av.com/[/url]) forever!

[QUOTE=Andrey]
Да еще одна беда у программы avast! 4.5 :'( :пока архив не распакован, монитор не черта не видит внутри архива вирус (и это с настройками на максимум) (данная проблема характерна и для монитора AVG Free Edition).

P.S.: AntiVir ([url]http://www.free-av.com/[/url]) forever!

[/QUOTE]
А пока вирус запакован, он не опасен для вашего компьютера. Максимум что может случится - вы передадите зараженный архив другому человеку.

[QUOTE=Minos]
А пока вирус запакован, он не опасен для вашего компьютера. Максимум что может случится - вы передадите зараженный архив другому человеку.
[/QUOTE]
Ну, об этом я знал давно ;D, однако обидно :'(.

[QUOTE=Minos]
А пока вирус запакован, он не опасен для вашего компьютера. Максимум что может случится - вы передадите зараженный архив другому человеку.
[/QUOTE]
Только за одно это - невозможность проверить архивированный файл (zip, rar) - этот антивирус надо выкинуть нафиг.

[QUOTE=azza]
Только за одно это - невозможность проверить архивированный файл (zip, rar) - этот антивирус надо выкинуть нафиг.
[/QUOTE]
Согласен!
P.S.: По началу все антивирусы кажутся не плохими, а как начнешь копаться, то большинство полное говно!

А че вы хотели за бесплатно?

[QUOTE=azza]
Только за одно это - невозможность проверить архивированный файл (zip, rar) - этот антивирус надо выкинуть нафиг.
[/QUOTE]
Ну ты хватанул, проверка архивов антивирусным монитором в реальном режиме - это все равно, что носить с собой чесалку для спины "а вдруг зачешется". Я у DrWeb отключил проверку архивов, как только начал активно использовать архивы с HTML документами. Представь архивчик в 8 Mb с 248 файлами HTML и вложенными архивами, при обращении к которому происходит его распаковка и проверка - на P III700 чаю попить можно.
Нет, проверка архивов дело нужное, но пока "скоростных" реализаций не предвидится и в монитор эту функциональность засовывать не стоит.

Не монитором, а сканером.
Представь, что ты разархивировал архив, чтобы проверить файл авастом, проверил, а потом Far'oм решил копирнуть файл куда-нить. Нажимаешь F5 и ... запускаешь вирус, потому что перед этим у тебя запускался ProcViewer от Сани.

[QUOTE=azza]
Не монитором, а сканером.
Представь, что ты разархивировал архив, чтобы проверить файл авастом, проверил, а потом Far'oм решил копирнуть файл куда-нить. Нажимаешь F5 и ... запускаешь вирус, потому что перед этим у тебя запускался ProcViewer от Сани.
[/QUOTE]
Сканер Avast нормально работает с основными форматами архивов, а так же с некоторыми пакерами. Сканер чуесно видит вирусы в архивах. Даже, если вы пользуетесь нестандартным архиватором, то при распаковке файлы записываются на диск, и при этом проверяются монитором.

[QUOTE]03.01.2005 15:49:53 Андрей 2924 Sign of "Win32:Beagle-AK [Wrm]" has been found in "C:\Documents and Settings\Андрей\Мои документы\Issled\calc.zip\calc.exe" file.

03.01.2005 15:49:55 Андрей 2924 Sign of "Win32:Beagle-AK1 [Zip]" has been found in "C:\Documents and Settings\Андрей\Мои документы\Issled\calc.zip" file.[/QUOTE]

Почему один и тот же вирус в архиве и без оного по-разному называется?

[QUOTE=azza]
[QUOTE]03.01.2005 15:49:53 Андрей 2924 Sign of "Win32:Beagle-AK [Wrm]" has been found in "C:\Documents and Settings\Андрей\Мои документы\Issled\calc.zip\calc.exe" file.

03.01.2005 15:49:55 Андрей 2924 Sign of "Win32:Beagle-AK1 [Zip]" has been found in "C:\Documents and Settings\Андрей\Мои документы\Issled\calc.zip" file.[/QUOTE]

Почему один и тот же вирус в архиве и без оного по-разному называется?
[/quote]
Тут еще интереснее:
Creation date of the report file: 20 января 2005 г. 09:00

AntiVir®/XP (2000 + NT) Personal Edition v6.29.00.03 of 13.12.2004
VDF file v6.29.0.71 (0) of 19.01.2005


C:\ISSLED
calc.zip
ArchiveType: ZIP
--> calc.exe
[DETECTION] The Trojan horse TR/Bagle.AL
calc_asp.zip
ArchiveType: ZIP
--> calc_asp.exe
[DETECTION] The Trojan horse TR/Glieder.A
calc_fsg2.zip
ArchiveType: ZIP
--> calc_fsg2.exe
[DETECTION] The Trojan horse TR/Glieder.C
calc_pec.zip
ArchiveType: ZIP
--> calc_pec.exe
[DETECTION] The Trojan horse TR/Glieder.B

End of scan: 20 января 2005 г. 09:00
Time taken: 00:03 min

Интересное превращение из TR/Bagle.AL в варианты TR/Glieder.

Это объясняется очень просто - часть этой коллекции, где были ASPack 2.12, FSG 2.0, NEOLITE 2.0, PECompact 2.40, UPX 1.25 я выкладывал на одном из форумов для тестирования народом своих антивирей. Естественно, эта коллекция попала "куда следует". И разные названия у AntiVir говорят о том, что он этих пакеров не знает.

P.S. Вчерашние мои высказывания были не совсем адекватными, т.к. находился под шафе.
Всем сорри, кого обидел.

[QUOTE=Minos]
Сканер Avast нормально работает с основными форматами архивов, а так же с некоторыми пакерами. Сканер чуесно видит вирусы в архивах. Даже, если вы пользуетесь нестандартным архиватором, то при распаковке файлы записываются на диск, и при этом проверяются монитором.
[/QUOTE]
Да, но при скачивании зараженного архива NOD32, к примеру, все мозги отрахает. Конечно, это перестраховка, но все же монитор у avast! полный отстой.

[QUOTE=Andrey]
Да, но при скачивании зараженного архива NOD32, к примеру, все мозги отрахает. Конечно, это перестраховка, но все же монитор у avast! полный отстой.
[/QUOTE]
А перед тем как выдать сообщение, для большого и сложного архива, будет тупить как админ по утрам.

Почему, все исполняемые файлы которые обнаруживает сканер обнаруживает и монитор, систему сильно не грузит, мониторинг разбит на несколько модулей: мониторинг системы, мониторинг P2P трафика, мониторинг Messager-ов. Причем каждый модуль можно настроить индивидуально и даже вообще отключить.

И вообще, на мой взгляд, Avast имеет лучшую систему мониторинга среди бесплатно распространяемых для домашнего пользования антивирусов. Единственная главная, беда этого, да и большинства бесплатных антивирусов - это довольно маленькие базы, но я думаю эта проблемма решится за счет все большего числа пользователей . ;)

Когда ребята из avast! выкладывают такие обновления как сегодня ([url]http://www.avast.com/eng/vps_history.html[/url]), то начинаешь думать, что программа нечего себе, приличная. Но когда обновлений нет по паре дней, в голове поселяются нехорошие мысли.

[QUOTE=Andrey]
Когда ребята из avast! выкладывают такие обновления как сегодня ([url]http://www.avast.com/eng/vps_history.html[/url]), то начинаешь думать, что программа нечего себе, приличная. Но когда обновлений нет по паре дней, в голове поселяются нехорошие мысли.
[/QUOTE]
Ну так если такие крупные фирмы как ДрВеб и КАВ не справляются с потоком новых зверей, то какие шансы у мелких?

[QUOTE=Andrey]
Когда ребята из avast! выкладывают такие обновления как сегодня ([url]http://www.avast.com/eng/vps_history.html[/url]), то начинаешь думать, что программа нечего себе, приличная. Но когда обновлений нет по паре дней, в голове поселяются нехорошие мысли.
[/QUOTE]
есть такое понятие "вирусная активность".
Когда у этой активности пик, то может быть и по три обновления баз в день, на спаде - одно обновление в три дня ( например, у НОДа так бывает ) и это нормально.

Пинаем бездушную прогу, забывая, что среди бесплатных антивирусов avast! одно из лучших решений, хотя и не столь надёжное как коммерческие (платные) антивирусы.

[QUOTE=Andrey]
Пинаем бездушную прогу, забывая, что среди бесплатных антивирусов avast! одно из лучших решений, хотя и не столь надёжное как коммерческие (платные) антивирусы.
[/QUOTE]
Полностью согласен, рекомендую всем, у кого нет возможности поставить коммерческий продукт, поставить именно этот антивирус и помнить, что "дареному коню в зубы не смотрят".

Решил узнать, сколько вирусов знает avast.
Результат удручающий:

VPS info
Database version: 7.70-92.12, 1/31/2005.
Total number of known viruses: 36102.

Возможно, используют метод подсчета вирусов аналогичный Dr.Web'у ([url]http://www.drweb.ru/faq.shtml#1[/url]), хотя мало вероятно.

Хотя с другой стороны, тест Virus Bulletin (Feb 2005) на знание вирусов из WildList avast прошел.
(см. [url]http://www.avast.com/eng/awards.html[/url]).

Полный список известных avas'у вирусов доступен здесь:
[url]http://www.webfile.ru/176450[/url]
Файл будет доступен до 15:54 22.02.2005.

[QUOTE=Andrey]
Решил узнать, сколько вирусов знает avast.
Результат удручающий:
VPS info
Database version: 7.70-92.12, 1/31/2005.
Total number of known viruses: 36102.
[/QUOTE]
Хотя как-то не сходится с результатами теста [url]http://www.virus.gr/fullxml/redirect.asp?id=220&type=dw[/url], где avast нашел 61663 (80,55%) вирусов из общего количества 76556 (100%).
Наверно правы многие AV компании, когда не указывают общее количество вирусов в своей базе, чтобы не вводить пользователей в сомнения.

Новая версия антивируса Аваст ([url]www.avast.com[/url]) имеет встроенный Web Shield, который "на лету" сканирует все файлы при работе в интернете и отлавливает spy и malware.

Написал бы в теме версию, а то человек через год прийсдот, а Аваст всё еще новый :)

Пожалуйста!

версия 4.6.603

;)

Установил самую последнюю версию Аваста.
Обновления очень компактные. WebShield работает отлично. Кстати, есть ли у других антивирусов подобная функция? Этот WebShield на лету проверяет все загружаемые из интернета файлы на наличие вирусов, spyware и malware.
Думаю, что из бесплатных антивирусных программ эта - лучшая.

[quote author=Сибиряк link=board=18;threadid=345;start=60#msg8697 date=1110947850]
Кстати, есть ли у других антивирусов подобная функция?
[/quote]
Есть у NOD'a 32, к примеру.
Нужна ли такая функция, когда в любом случаи файлы загружаются на PC и AV монитор любой программы не допустит запуска вредоносного кода. Вопрос спорный.

Вот точное описание WebShield:

Web Shield

The main highlight of avast 4.6 is undoubtly the new avast! on-access scanning provider - Web Shield. It is able to monitor and filter all HTTP traffic coming from the Web sites on the Internet. Since an increasing number of viruses (and other malware, such as adware, spyware and dialers) are being distributed via the World Wide Web, the need for an effective countermeasures has also increased. The Web Shield acts as a transparent HTTP proxy and is compatible with all major web browsers, including Microsoft Internet Explorer, FireFox, Mozilla and Opera.

Unlike most competitive solutions, the Web Shield's impact on browsing speed is almost negligible. This is because of a unique feature called "Intelligent Stream Scan" that lets the Web Shield module scan objects on-the-fly, without the need of caching them locally. Stream scanning is performed in operating memory only (without the necessity to flush the contents to disk), providing maximum possible throughput rates.

К большому сожалению WebShield на моём тестовом PC работает с глюками: то проверка осуществляется, то нет. Скорее всего, текущая версия WebShield еще сыровата.
В конце концов, многие идеи avast'a мне симпатичны. Им бы еще базы как у KAV и сканер пошустрее (как у AntiVir'a или NOD'a 32 (с максимальными настройками, последний, работает очень шустро)).
Но в целом компания ALWIL Software избрала верный путь комплексной защиты PC. В данном направлении работают многие компании (KAV со своим Kaspersky Personal Security Suite и т.д).

[quote author=Сибиряк link=board=18;threadid=345;start=60#msg8697 date=1110947850]
Установил самую последнюю версию Аваста.
Обновления очень компактные.
[/quote]
В настройках программы не забудь указать: обновлять программные модули, т.к. приблизительно раз в месяц обновляется сканирующий движок (обновления также очень компактны). Это помимо обновления самих AV баз.

В целом не поленись посмотреть настройки avast'a - их у него много. Программу вообще можно заставить работать на полном автомате.
Возможно, летом напишу подробную инструкцию по всем скрытым настройкам avast'a.

ест он много , хоть я почти всё поотключал .
2 процесса в сумме - выходит 38 мб :(

[QUOTE=drongo]
ест он много , хоть я почти всё поотключал .
2 процесса в сумме - выходит 38 мб :(
[/QUOTE]
Не знаю у меня 8 и 13 при том что в системе куча DLL от мышки и клавиатуры Logitech, которые наровят внедрится во все, что "шевелится".

Все зависит от настроек: со стандартными относительно быстр, но много пропускает, с высокими (тщательными) настройками даже неслабая машина притормаживает.