На прошлой неделе был случай. Два компа в одной сетке друг за другом начали отрубаться от сети, интернет не доступен, аськи, шмаски и скайпы не грузятся. Короче полная засада. Восстановление на предыдущую контрольную точку помогает до первой перезагрузки. Короче выяснилось, что какая то хрень отключает сетевые службы. И вроде рыская по нэту узнал, что это якобы некто Conficker. Напрашивается вопрос, когда Аваст научится отлавливать трояны? Это уже не первый случай.
для этого есть второстепенные программы: HitmanPro, UnHackMe
Хорошо, тогда подскажите где та граница, по которой нужно разделять от чего должен охранять Аваст и от чего все остальные ?
Во первых, что у вас стоит AIS или Free? если аис, то у вас должно быть все впорядке, у меня фришка и она защищает непосредственно от атак во время интернета-просмотра -скачивания…для защиты с накопителей установлены доп. программы, которые наура справляются+на флэшках прописан авторан
в общем как и любой антивирь -не дает 100% защиты
Free. На флешках прописан авторан - не помогает, всякая другая хрень залазит. А авсаст этот самый авторан на флешке отлавливает нормально.
bAGrat, это как получается, для каждого процесса свой анвирь?! :o
Как-то не складно получатся! Free или не Free защищать должен одинаково (за исключением дополнительных проплаченных сервисов).
ИМХО Yurec66 следует дополнительно пересмотреть настройки экранов АВАСТа.
На моей практике дорогой продвинутый анвирь (не буду его называть, дабы не делать ему рекламу/антирекламу) пропустил т.н. “ложный антивирус”, который разросся по реестру и отключил этот самый антивирус с его хвалёной самозащитой. И только backup системы спас ситуацию.
А многочисленное установленное ПО по отлову сусликов на одной системе ещё никому счастья не приносило, так временное удовольствие и не более.
Как уже писалось выше, 100% защиты не даёт никто. И тут надо либо смириться, либо экспериментировать.
Kaskad
+1
Немного не в тему, но рядом. Вот вычитал только что на каком то сайте по 100% защите флешки
Создать батник и запустить с флешкиattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir “?%~d0AUTORUN.INF…”
attrib +s +h %~d0AUTORUN.INFПосле этого данный файл копируется на флешку (обязательно!) и запускается с флешки. При этом создается папка с именем Autorun.inf, которую невозможно удалить средствами системы (используется известная ошибка Windows). Вследствие наличия папки с таким именем вирус не может создать аналогичный файл, и удалить такую папку тоже не может (по крайней мере, современные вирусы этому еще не научились).
ДА, файл создается на флешке, но я его тут же из под TC спокойно его удаляю. Так где правда?
ps
не смотря ни на что от Аваста отказываться не собираюсь. Думаю они что то лучшее все же придумают.
Yurec66, по этому поводу в Windows 7 уже решили за Вас - блокирование autorun.* на всех дисках (не скопировать, не запустить) + UAC + настройка автозапуска.
А для WinXP был выпущен update с блокировкой автозапуска на сменных носителях.
http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
http://labs.bitdefender.com/projects/usb-immunizer/overview/
После этих утилит - только форматирование, либо Linux Live CD или Mac OS X.
Yurec66
да все правильно 
немножко откорректировать,но смысл autorun-а точно такой же
attrib -s -h -r autorun.*
del autorun.*
mkdir "\?%~d0\autorun.inf\bAGrat…"
attrib +s +h %~d0\autorun.inf
замечание, если все правильно сделали то как написано выше только форматированием эту прописку можно удалить, а если вы с помощью ТС свободно удаляете, то не так сделали 8)
Kaskad
известно же , что у аваста нет дополнительных опций защиты, к примеру HIPS, вот и ставится дополнительная защита, а если на подозрении , что у вас завелся друг, тогда в помощь выше предложенные программы
Я не вручную писал, а процитировал выдержку из сообщения, где утверждают что должно быть так. Правда сейчас не найду этот сайт, т.к был на нем вчера с домашнего компа.
100% защиты не существует.
Поэтому с любым антивирусом необходимо иметь Hitman Pro и MBAM для быстрых, но эффективных контрольных проверок.
Hitman Pro и MBAM достаточно просто иметь под рукой и в нужный момент задействовать для проверки или должны постоянно висеть в памяти?
Касаемо MBAM - быс у меня постоянно загружен. Очень много разных срабатываний ложных, пришлось отключить.
Пока это только ваше предположение. Запустите сканирование авастом во время загрузки.
Проверить, есть ли он у вас, можно по ссылке: http://www.confickerworkinggroup.org/wiki/pmwiki.php/ANY/RepairTools Там же ссылки на утилиты от именитых брэндов для его полного удаления.
Может из рекомендаций по ссылке что-нибудь выберете (в дополнение к советам выше): http://www.avsoft.ru/forum/index.php?PAGE_NAME=message&FID=30&TID=125&MID=690#message690
у меня он установлен и выключен из загрузки, при необходимости обновляю и сканирую…
P.S.
рекомендую данные программы держать на флэшке и использовать в нужных-необходимых ситуациях
для Ивановича! устанавливать и сканировать раз в неделю НЕ НАДО!!!
Использовать исключительно время от времени в роли сканеров
Нужно было отказаться от постоянной защиты (спрашивает при первом запуске или в конце установки), это из серии “ненавязчивое навязывание”. И тогда он будет чисто в роли сканера.
Химан часто ругается на следящие куки (не путать с вирусами).
МБАМ часто ругается на системные твики, выводит их как ключи реестра с параметром hiJack bad/good (0/1) (не путать с вирусами).
Хитман следует использовать без активации - в таком режиме он не лечит, а только ищет. Без активации работает бесконечно, после активации приобретает способность лечения, но через месяц потребует купить.
Хитман сканирует не все, а только активные процессы и новые файлы, поэтому работает очень быстро. Собственно вредоносящие процессы не активными быть не могут. МБАМ в быстром режиме работает почти по тому же принципу.
Также очень хорош Emsisoft Emergency Kit - это громоздкая (более 200Мб), но мощная и быстрая замена медлительным, не обновляемым и не очень эффективным DrWeb CureIt и Kaspersky Tools, с его помощью я убивал скринлокеры, которые ничем другим не убирались (вручную не умею, да и не хочу долго возиться на чужих компах, делаю лишь бы побыстрее). В плюсах также полная портабельность, возможность нормально обновления, возможность запуска до загрузки винды.
Хитман требует работающего интернет соединения, МБАМ потребует при первом запуске для обновления баз, Emsisoft Emergency Kit приносим на флешке куда угодно и никакого инета или уставновки ему не надо
Yurec66
Вы пожалуйста не забывайте, что, во-первых, Аваст Фри обеспечивает только базовую защиту и, во-вторых, Аваст не имеет (надеюсь - пока) некоторых встроенных функций: это и HIPS, и автоматическая проверка флэшек при подключении, и может ещё каких других. Вот поэтому и нужны дополнительные программы.
Возьмём для примера мой компьютер. Для HIPS (и не только) - Spyware Terminator; для защиты от авторана и автоматической проверки флэшек - USB-AV Antivirus; для вакцинации файловой системы, защиты хост-файла и куки браузеров - SpywareBlaster; для офф-лайн сканирования - МВАМ и Emsisoft Emergency Kit; для проверки ссылок и сайтов (из Фаерфокса) - Dr.Web Anti-Virus Link Checker, Bitdefender TrafficLight, VTzilla и Trustwave SecureBrowsing.
Если конкретно для флэшек, то USB-AV Antivirus после установки отключил автозапуск и автоматически проверяет флэшки при подключении по своим базам (правда в бесплатной версии надо скачивать базы вручную). Кстати, у программы есть модуль, который позволяет ей проверять файлы не мешая главному антивирусу в поиске активных заражений и ещё один модуль, который помогает вакцинировать как съёмные устройства, так и жёсткие диски. Но даже после этого я проверяю чужие флэшки Авастом из Проводника, а только потом открываю их. Хотя честно признаюсь - после сканирования USB-AV Antivirus сканировать Авастом бесполезно: если USB-AV Antivirus ничего не нашёл, то и Авасту там нечем поживиться.
Я бы не стал громоздить столько продуктов.
Достаточно доустановить Emsisoft Online Armor или Comodo Firewall. Они дадут мощный HIPS, защиту HOSTs и фаирвол.
Но все это приведет к затормаживанию работы ПК (заслуга HIPS).
По факту Free версии со включенным поиском ПНП достаточно для любого пользователя, а те кто хватает вирусы - схватят и на другом антивирусе. Кстати подобие HIPS можно получить, если перевести экран поведения в ручной режим, а затем отвечать на все его вопросы.
Проверка флешек вообще не нужна, вирусы с них ловятся автоматически, без всяких сканирований. Сканирование - трата времени, но никто не мешает запустить ее вручную, если надо.
А все перечисленные сканеры ссылок, скорее всего фигня, я пробовал ДрВеб линк сканер на тестовых ссылках - ничерта он не ловит, вёб экран Аваста намного мощнее.
Все это нагромождение скорее приведет к конфликтам или тормозам, нежели повысит защиту.
antrox
нагромождения не мешают, если правильно распределить и все это по собсвенной инициативе, каждый под себя настраивает свою ось
на скрине , то что у меня установлено и из автозапуска многое отключено-все по моему требованию включается ИМХО
antrox
Полностью согласен.