Что за шутки ?!

system · June 22, 2016, 8:49am

http://i.imgur.com/2qZMeHc.png

Как от этого избавится? Приходится антивирус отключать

Andreypro · June 22, 2016, 9:09am

karaulov, это новая функция - CyberCapture, для отключения данной функции перейдите в Настройки => Общие => Включить CyberCapture.

afix · June 22, 2016, 9:16am

Что-то ребята клоунадой занялись, добра не жди. Удалили раздел статистики, теперь не видно как работают экраны, брандмауэр и прочие функции…

afix · June 22, 2016, 9:18am

Андрей, куда статистика делась? Зачем надо было её убирать??? Лучше бы свои чистильщики и прочую лабуду убрали.

vlad98 · June 22, 2016, 11:41am

На англоязычном форуме Аваст зубры костерят этот CyberCapture почём зря: https://forum.avast.com/index.php?topic=187679.0
И я присоединюсь - терь в Аваст в виртуалке ничего не делает, а только отсылает подозрительные редкие файлы ИЗ ИНТЕРНЕТА себе в облако и там проводит с ним манипуляции. Т.е. на файлы приходящие по почте, с внешних носителей Аваст щас кладёт с прикладом как я понял. Однако … Не буду обновляться и другим это советую, пока разработчики в орбиту не войдут.

system · June 22, 2016, 12:29pm

Обновился вручную до последней версии (скачал и установил) теперь хотя бы позволяет запустить файл принудительно.
Файлом который я пытался запустить многие пользуются и 0 детектов на virustotal’e. С чего бы авасту на него обращать внимание?

Andreypro · June 22, 2016, 3:22pm

Выпилили из-за утечки памяти, переделают к сентябрю. Чистильщик, возможно, тоже скоро уберут из антивируса.

system · June 25, 2016, 8:59am

Сегодня наконец без проблем запустился файл(написало мол допросили, проверили и угроз нет), но через пару часов снова:

http://i.imgur.com/23qZlKD.png

Хотя файл тот же

Andreypro · June 25, 2016, 2:37pm

Интересно, что первое окно немного отличается от второго. Спросил в англоязычной ветке: https://forum.avast.com/index.php?topic=187679.new#new

GeorgeYves · June 25, 2016, 4:50pm

А я думаю, что здесь всё просто: файл был определён как опасный по двум критериям - подозрительные функции и редкость или неизвестность Авасту аналогов этого файла. Просто сначала сработал один критерий, потом - второй. Проблемы бы не было, если бы Аваст выдал предупреждение по обоим критериям сразу одновременно, но видимо этого не случилось из-за многопотоковости: для ускорения анализа Аваст проверяет файлы не последовательно критерий за критерием, а одновременно по нескольким. Так получилось, что между этими потоками возникла разница по времени. Выходом был бы принцип “рыболовного крючка” : зацепил - подсекай. Авасту надо научится не останавливать анализ при нарушении одного из критериев, а проверить “пойманный” файл по всем критериям и только потом дёргать поплавок.

Andreypro · June 26, 2016, 9:24am

+1

Вчера провел тестирование и сначала файл был проверен DeepScreen, а после этого - CyberCapture.

j.bonzo · June 26, 2016, 10:28am

Тогда какую, по Вашему, смысловую нагрузку в последней версии Аваст несет FileRep?
(“Включить службы репутации” по прежнему присутствует в интерфейсе Аваст.)

На какой версии Аваста проводили тестирование? В предыдущих версиях Аваста был DeepScreen, но не было CyberCapture, в последней версии есть CyberCapture, но нет DeepScreen.

afix · June 26, 2016, 11:03am

Что означает этот комментарий?

Andreypro · June 26, 2016, 11:46am

На последней, DeepScreen есть. CyberCapture замена не DeepScreen, а NG.

Чтобы внести ясность, распишу подробнее. На первом скриншоте, представленном пользователем karaulov, работает функция репутации файлов (т.е. мой комментарий под первым сообщением неверный). В следующем сообщении представлено окно CyberCapture.

У меня на тестовом файле все работает следующим образом:

DeepScreen
FileRep
CyberCapture

afix · June 26, 2016, 11:58am

Андрей, на твоём скрине показано окно песочницы. Такое у меня появлялось и в прошлых версиях. Или, может, Дипскрин, я не вдавался в эти мелочи. Поскольку раньше этим занималась Песочница, поэтому я его так и обозвал.

j.bonzo · June 26, 2016, 12:13pm

Ага. Есть, в облаке. В интерфейсе Аваста нет, а публикацию Ondrej Vlcek я прочитал невнимательно:
https://blog.avast.com/cybercapture-protection-against-zero-second-attacks
“…CyberCapture evolved from our DeepScreen technology…” прочитал, а “…By moving the technology to the Cloud…” уже нет.
FileRep теперь тоже в облаке. Может стоит убрать упоминание о нем в интерфейсе Аваст? Также, как и “Усиленный режим”. Просто складывается впечатление, что последняя версия антивируса не работает или работает неправильно на фоне предыдущей версии. Журналы filerep.log и hardenedmode.log вообще не создаются и, соответственно, на одном компьютере (с предыдущей версией Аваста) некоторые файлы лочатся при открытии папки с ними, а на другом полное отсутствие реакции на эти же файлы…

vlad98 · June 26, 2016, 3:36pm

У конкурентов есть телодвижения в ту же сторону, что и у Аваста? А то не слежу. Это я про то, что ВСЁ выводить в облако.

GeorgeYves · June 27, 2016, 5:42pm

А почему Вы считаете, что другие антивирусы должны тоже двигаться в этом направлении? Вы считаете, что правильно делать только то, что делают другие? А инновации - это грех?

vlad98 · June 27, 2016, 9:04pm

В России ужо много лет существует “инновационное” Роснано, результаты его деятельности “впечатляют”
Я уже озвучивал неоднократно своё мнение тут по вашему вопросу: лучшее - враг хорошего (С). Нет, прогресс не должен стоять на месте, но я как экономист по основной специальности прекрасно понимаю откуда у этих “инноваций” уши растут - голый маркетинг и попытки не снижать прибыли или их увеличивать. Инновационным я считаю то, когда мне предложат на рынке девайс, который мне не придётся через полгода-год менять, потому что через это время выйдет “новая” модель с некоторыми улучшательствами и не потому что их вот-вот только-только изобрели, а просто потому что отложили их анонс на те самые полгода-год чтобы продавать плебсу очередную “новую” модель через этот промежуток времени.

j.bonzo · June 28, 2016, 5:05pm

Сегодня попался новый или редкий файл…
Во-первых: Avast FileRep как работал до CyberCapture, так и работает.

http://i11.pixs.ru/thumbs/8/9/6/ScreenShot_6474335_22513896.jpg

Во-вторых: “Усиленный режим” тоже прекрасно работает.

http://i11.pixs.ru/thumbs/9/4/4/ScreenShot_8911107_22513944.jpg

Отсутствие информации от производителя приводит к неправильным выводам, которые я делал раньше. В последней версии Аваста, скорее всего, реализовано сканирование с упреждающей выборкой и на ХР. Теперь, думаю, если на ПК установлена последняя версия Аваста для дома, просто невозможна ситуация, обсуждавшаяся в этой теме:
https://forum.avast.com/index.php?topic=187182.0
Если выбрать “Добавить исключение”, то программа запускается и никакого SyberCapture нет. У меня он появился только после отключения “Усиленного режима”.

http://i11.pixs.ru/thumbs/1/0/7/ScreenShot_9553318_22514107.jpg

http://i11.pixs.ru/thumbs/1/1/5/ScreenShot_1756804_22514115.jpg

Прошло уже больше чем 264 мин, а не 64 как обещано на скриншоте. Файл по-прежнему залочен Авастом. Батарея ноутбука полностью разрядилась. Не вынесла ожидания.
Всех с “инновациями” от Аваст. ;D
P.S. Не думаю, что, скажем, Cloud Security от Blue Coat Systems, работает подобным образом и Симантек отвалил за нее 4,65 млрд $.
https://www.bluecoat.com/products-and-solutions/cloud-delivered-web-security-services
(Упомянул эту компанию в контексте заданного выше вопроса “Ачётамухоконкурентов?”)

Что за шутки ?!

Announcements