Avast WEBforum

Non-English Zone => Русский => Topic started by: karalov on June 22, 2016, 10:49:23 AM

Title: Что за шутки ?!
Post by: karalov on June 22, 2016, 10:49:23 AM
(http://i.imgur.com/2qZMeHc.png)

Как от этого избавится? Приходится антивирус отключать  :(
Title: Re: Что за шутки ?!
Post by: Andrey,pro on June 22, 2016, 11:09:49 AM
karaulov, это новая функция - CyberCapture, для отключения данной функции перейдите в Настройки => Общие => Включить CyberCapture.
Title: Re: Что за шутки ?!
Post by: afix on June 22, 2016, 11:16:45 AM
Что-то ребята клоунадой занялись, добра не жди. Удалили раздел статистики, теперь не видно как работают экраны, брандмауэр и прочие функции...
Title: Re: Что за шутки ?!
Post by: afix on June 22, 2016, 11:18:57 AM
karaulov, это новая функция - CyberCapture, для отключения данной функции перейдите в Настройки => Общие => Включить CyberCapture.
Андрей, куда статистика делась? Зачем надо было её убирать??? Лучше бы свои чистильщики и прочую лабуду убрали.
Title: Re: Что за шутки ?!
Post by: vlad98 on June 22, 2016, 01:41:26 PM
На англоязычном форуме Аваст зубры костерят этот CyberCapture почём зря: https://forum.avast.com/index.php?topic=187679.0
И я присоединюсь - терь в Аваст в виртуалке ничего не делает, а только отсылает подозрительные редкие файлы ИЗ ИНТЕРНЕТА себе в облако и там проводит с ним манипуляции. Т.е. на файлы приходящие по почте, с внешних носителей Аваст щас кладёт с прикладом как я понял. Однако ... Не буду обновляться и другим это советую, пока разработчики в орбиту не войдут.
Title: Re: Что за шутки ?!
Post by: karalov on June 22, 2016, 02:29:14 PM
Обновился вручную до последней версии (скачал и установил) теперь хотя бы позволяет запустить файл принудительно.
Файлом который я пытался запустить многие пользуются и 0 детектов на virustotal'e.  С чего бы авасту на него обращать внимание? :(
Title: Re: Что за шутки ?!
Post by: Andrey,pro on June 22, 2016, 05:22:21 PM
karaulov, это новая функция - CyberCapture, для отключения данной функции перейдите в Настройки => Общие => Включить CyberCapture.
Андрей, куда статистика делась? Зачем надо было её убирать??? Лучше бы свои чистильщики и прочую лабуду убрали.
Выпилили из-за утечки памяти, переделают к сентябрю. Чистильщик, возможно, тоже скоро уберут из антивируса.
Title: Re: Что за шутки ?!
Post by: karalov on June 25, 2016, 10:59:16 AM
Сегодня наконец без проблем запустился файл(написало мол допросили, проверили и угроз нет), но через пару часов снова:

(http://i.imgur.com/23qZlKD.png)

Хотя файл тот же :)
Title: Re: Что за шутки ?!
Post by: Andrey,pro on June 25, 2016, 04:37:04 PM
Интересно, что первое окно немного отличается от второго. Спросил в англоязычной ветке: https://forum.avast.com/index.php?topic=187679.new#new
Title: Re: Что за шутки ?!
Post by: George Yves on June 25, 2016, 06:50:00 PM
А я думаю,  что здесь всё просто: файл был определён как опасный по двум критериям  - подозрительные функции и редкость или неизвестность Авасту аналогов этого файла. Просто сначала сработал один критерий, потом - второй. Проблемы бы не было, если бы Аваст выдал предупреждение по обоим критериям сразу одновременно, но видимо этого не случилось из-за многопотоковости: для ускорения анализа Аваст проверяет файлы не последовательно критерий за критерием, а одновременно по нескольким. Так получилось, что между этими потоками возникла разница по времени. Выходом был бы принцип "рыболовного крючка" : зацепил - подсекай. Авасту надо научится не останавливать анализ при нарушении одного из критериев, а проверить "пойманный" файл по всем критериям и только потом дёргать поплавок.
Title: Re: Что за шутки ?!
Post by: Andrey,pro on June 26, 2016, 11:24:30 AM
+1

Вчера провел тестирование и сначала файл был проверен DeepScreen, а после этого - CyberCapture.
Title: Re: Что за шутки ?!
Post by: j.bonzo on June 26, 2016, 12:28:55 PM
А я думаю,  что здесь всё просто: файл был определён как опасный по двум критериям  - подозрительные функции и редкость или неизвестность Авасту аналогов этого файла.
Тогда какую, по Вашему, смысловую нагрузку в последней версии Аваст несет FileRep?
("Включить службы репутации" по прежнему присутствует в интерфейсе Аваст.)
Вчера провел тестирование и сначала файл был проверен DeepScreen, а после этого - CyberCapture.
На какой версии Аваста проводили тестирование? В предыдущих версиях Аваста был DeepScreen, но не было CyberCapture, в последней версии есть CyberCapture, но нет DeepScreen.
Title: Re: Что за шутки ?!
Post by: afix on June 26, 2016, 01:03:29 PM
+1

Вчера провел тестирование и сначала файл был проверен DeepScreen, а после этого - CyberCapture.
Что означает этот комментарий?
Title: Re: Что за шутки ?!
Post by: Andrey,pro on June 26, 2016, 01:46:38 PM
Вчера провел тестирование и сначала файл был проверен DeepScreen, а после этого - CyberCapture.
На какой версии Аваста проводили тестирование? В предыдущих версиях Аваста был DeepScreen, но не было CyberCapture, в последней версии есть CyberCapture, но нет DeepScreen.
На последней, DeepScreen есть. CyberCapture замена не DeepScreen, а NG.
+ Новая функция "CyberCapture" теперь является частью DeepScreen (скоро мы дадим пояснение)

+ CyberCapture - улучшенное обнаружение неизвестных и уникальных файлов с использованием нашей облачной технологии
- Удалена функция аппаратной виртуализации (NG) - заменена на CyberCapture, что позволило уменьшить влияние на ресурсы

Чтобы внести ясность, распишу подробнее. На первом скриншоте, представленном пользователем karaulov, работает функция репутации файлов (т.е. мой комментарий под первым сообщением неверный). В следующем сообщении представлено окно CyberCapture.

У меня на тестовом файле все работает следующим образом:
1) DeepScreen
2) FileRep
3) CyberCapture
Title: Re: Что за шутки ?!
Post by: afix on June 26, 2016, 01:58:02 PM
Андрей, на твоём скрине показано окно песочницы. Такое у меня появлялось и в прошлых версиях. Или, может, Дипскрин, я не вдавался в эти мелочи. Поскольку раньше этим занималась Песочница, поэтому я его так и обозвал. :)
Title: Re: Что за шутки ?!
Post by: j.bonzo on June 26, 2016, 02:13:12 PM
На последней, DeepScreen есть. CyberCapture замена не DeepScreen, а NG.
+ Новая функция "CyberCapture" теперь является частью DeepScreen (скоро мы дадим пояснение)
Ага. Есть, в облаке. В интерфейсе Аваста нет, а публикацию Ondrej Vlcek я прочитал невнимательно:
https://blog.avast.com/cybercapture-protection-against-zero-second-attacks
"...CyberCapture evolved from our DeepScreen technology..." прочитал, а "...By moving the technology to the Cloud..." уже нет.  :D
FileRep теперь тоже в облаке. Может стоит убрать упоминание о нем  в интерфейсе Аваст? Также, как и "Усиленный режим". Просто складывается впечатление, что последняя версия антивируса не работает или работает неправильно на фоне предыдущей версии. Журналы filerep.log и hardenedmode.log вообще не создаются и, соответственно, на одном компьютере (с предыдущей версией Аваста) некоторые файлы лочатся при открытии папки с ними, а на другом полное отсутствие реакции на эти же файлы..




Title: Re: Что за шутки ?!
Post by: vlad98 on June 26, 2016, 05:36:22 PM
У конкурентов есть телодвижения в ту же сторону, что и у Аваста? А то не слежу. Это я про то, что ВСЁ выводить в облако.
Title: Re: Что за шутки ?!
Post by: George Yves on June 27, 2016, 07:42:04 PM
У конкурентов есть телодвижения в ту же сторону, что и у Аваста? А то не слежу. Это я про то, что ВСЁ выводить в облако.
А почему Вы считаете, что другие антивирусы должны тоже двигаться в этом направлении? Вы считаете, что правильно делать только то, что делают другие? А инновации - это грех?
Title: Re: Что за шутки ?!
Post by: vlad98 on June 27, 2016, 11:04:50 PM
У конкурентов есть телодвижения в ту же сторону, что и у Аваста? А то не слежу. Это я про то, что ВСЁ выводить в облако.
А почему Вы считаете, что другие антивирусы должны тоже двигаться в этом направлении? Вы считаете, что правильно делать только то, что делают другие? А инновации - это грех?
В России ужо много лет существует "инновационное" Роснано, результаты его деятельности "впечатляют" :D
Я уже озвучивал неоднократно своё мнение тут по вашему вопросу: лучшее - враг хорошего (С). Нет, прогресс не должен стоять на месте, но я как экономист по основной специальности прекрасно понимаю откуда у этих "инноваций" уши растут - голый маркетинг и попытки не снижать прибыли или их увеличивать. Инновационным я считаю то, когда мне предложат на рынке девайс, который мне не придётся через полгода-год менять, потому что через это время выйдет "новая" модель с некоторыми улучшательствами и не потому что их вот-вот только-только изобрели, а просто потому что отложили их анонс на те самые полгода-год чтобы продавать плебсу очередную "новую" модель через этот промежуток времени.
Title: Re: Что за шутки ?!
Post by: j.bonzo on June 28, 2016, 07:05:09 PM
Сегодня попался новый или редкий файл...
Во-первых: Avast FileRep как работал до CyberCapture, так и работает.
(http://i11.pixs.ru/thumbs/8/9/6/ScreenShot_6474335_22513896.jpg) (http://pixs.ru/showimage/ScreenShot_6474335_22513896.jpg)
Во-вторых: "Усиленный режим" тоже прекрасно работает.
(http://i11.pixs.ru/thumbs/9/4/4/ScreenShot_8911107_22513944.jpg) (http://pixs.ru/showimage/ScreenShot_8911107_22513944.jpg)
Отсутствие информации от производителя приводит к неправильным выводам, которые я делал раньше. В последней версии Аваста, скорее всего, реализовано сканирование с упреждающей выборкой и на ХР. Теперь, думаю, если на ПК установлена последняя версия Аваста для дома, просто невозможна ситуация, обсуждавшаяся в этой теме:
https://forum.avast.com/index.php?topic=187182.0
Если выбрать "Добавить исключение", то программа запускается и никакого SyberCapture нет. У меня он появился только после отключения "Усиленного режима".
(http://i11.pixs.ru/thumbs/1/0/7/ScreenShot_9553318_22514107.jpg) (http://pixs.ru/showimage/ScreenShot_9553318_22514107.jpg)
(http://i11.pixs.ru/thumbs/1/1/5/ScreenShot_1756804_22514115.jpg) (http://pixs.ru/showimage/ScreenShot_1756804_22514115.jpg)
Прошло уже больше чем 264 мин, а не 64 как обещано на скриншоте. Файл по-прежнему залочен Авастом. Батарея ноутбука полностью разрядилась. Не вынесла ожидания.
Всех с "инновациями" от Аваст.  ;D
P.S. Не думаю, что, скажем, Cloud Security от Blue Coat Systems, работает подобным образом и Симантек отвалил за нее 4,65 млрд $.
https://www.bluecoat.com/products-and-solutions/cloud-delivered-web-security-services
(Упомянул эту компанию  в контексте заданного выше вопроса "Ачётамухоконкурентов?")
 
Title: Re: Что за шутки ?!
Post by: j.bonzo on June 28, 2016, 08:03:48 PM
Вот так ушёл подозрительный файл на исследования в антивирусную лабораторию Аваст ... и не вернулся ;D
Ручная работа.
https://blog.avast.com/cybercapture-protection-against-zero-second-attacks
"Typically, the automated analysis will need up to two hours to make a reliable decision about the file. In certain cases, it will not be possible for our engines to make that decision, which is where our experienced analysts will step in to manually analyze the file. During that time, the file is still contained in the “capture” and hence cannot cause any harm. Once the analysis is complete, the user is notified about the result and the file is either quarantined or released from the capture and allowed to run."
P.S. Прошла 1440 (одна тысяча четыреста сорок) мин.
(http://i11.pixs.ru/thumbs/5/1/7/ScreenShot_3038272_22524517.jpg) (http://pixs.ru/showimage/ScreenShot_3038272_22524517.jpg)
Title: Re: Что за шутки ?!
Post by: j.bonzo on July 01, 2016, 06:56:18 PM
Сегодня, наконец-то, "...analysis is complete...". Оперативненько  (:o), всего каких-то 3500 - 4000 мин. вместо изначально обещанных 64 мин.  ;D
(http://www.pixic.ru/i/50417104Z126v2Z4_preview.jpg) (http://www.pixic.ru/view.php?img=50417104Z126v2Z4.jpg)