Avast WEBforum

Non-English Zone => Русский => Topic started by: Aryen on September 18, 2011, 06:43:23 AM

Title: HIPS в AIS
Post by: Aryen on September 18, 2011, 06:43:23 AM
 Хм... Грустно, конечно, но мне кажется, что HIPS в AIS просто отсутствует) Или лыжи не едут, или я  немного туплю... Вот стоял у меня Комодо, так там любое действие в системе было мне подконтрольно. Даже кривой пятый Онлайн Армор давал о себе знать))

 Сейчас у меня AIS и что-то мне не нравится его HIPS, которого нет... Фаервол реагирует только на интернет-активность. Известно, будут ли они прикручивать полноценный HIPS, который меня ни раз выручал в том же Комодо? :(

 Просто мне ОЧЕНЬ нравится антивирус avast! и нравится фаервол COMODO. Но у них, с последними билдами COMODO отношения так себе.
Title: Re: HIPS в AIS
Post by: bAGrat on September 18, 2011, 10:55:27 AM
так об этом писали уже. еще раз я про свою ситуацию: услышал много лесного о комодо- установил его погуглил и  настроил его.стала защита АПРО+комодо.в итоге комодо пропускал все атаки, только аваст давал о них знать. в итоге удалил комодо и оставил встроенный брандмауэр винды +аваст фрее

работает, реагирует на зараженные сайты, и еще при загрузке подозрительных файлов(можно изменить в настройках о параметрах расширения проверяемых файлов) 
Title: Re: HIPS в AIS
Post by: sergofun on September 19, 2011, 10:26:07 AM
настроил его. в итоге комодо пропускал все атаки. в итоге удалил комодо
Предлагаю еще настроить встроенный брандмауер Винды. И аваст тоже настроить, начитавшись Интернетов ;)
Title: Re: HIPS в AIS
Post by: Aryen on September 19, 2011, 01:41:13 PM
Да хз... У меня Комодо ничего не пропускал.
Title: Re: HIPS в AIS
Post by: antrox on September 20, 2011, 10:43:07 AM
HIPS в Авасте нет и не было.
HIPS вещь двоякая, она может ДОСТАТЬ своими вопросами - и не всем это понравится, а также хипс влияет на быстродействие ПК.

Но если очень хочется иметь Avast + HIPS - то вместо Комодо используйте фаер Online Armor Free - он легче и меньше, чем Комодо, не требует настройки и полностью совместим с Авастом. При одинаковой эффективности. Также в нём есть клавиатурный анти-шпион и контроль HOSTS файла.

В сочетании с Авастом получаем идеальную на мой взгляд связку:
1) оба являются одними из самых быстрых в своём классе
2) полная бесплатность и совместимость
3) полная интернет защита по всем фронтам (спс Авасту)
4) фаервол, который не нужно настраивать
5) HIPS
6) защита HOSTS
7) антишпион клавы

Айс! )))
Title: Re: HIPS в AIS
Post by: Ligalizovan on September 22, 2011, 02:45:09 PM
кстати вопрос интересный, может есть какая то информация планируется ли в аваст использование полноценной(очень модной) хипс защиты?
Title: Re: HIPS в AIS
Post by: George Yves on September 22, 2011, 04:59:31 PM
кстати вопрос интересный, может есть какая то информация планируется ли в аваст использование полноценной(очень модной) хипс защиты?
Нет, не планируется. Разработчики советуют желающим иметь такую защиту пользоваться сторонними программами. Лично я использую Spyware Terminator.
Title: Re: HIPS в AIS
Post by: bAGrat on September 22, 2011, 07:06:15 PM
George Yves, Spyware Terminator в дуэте с авастом не мешают друг другу?
не хочу , чтоб один другому мешал 
Title: Re: HIPS в AIS
Post by: George Yves on September 22, 2011, 08:34:58 PM
Я использую ST на ХР и Висте начиная с версии 2.1. Потом были версии 2.2 и 2.3, которые работали тоже без проблем. Затем разработчики ST резко его изменили и выпустили версию 2.5, которая сразу и надолго вызвала нарекания пользователей за сравнительно частые "синие экраны" и проблемы при старте ОС. К чести разработчиков, они быстро всё исправили и версии 2.6, 2.7 и 2.8 работали опять отлично.

Совсем недавно вышла версия 3.0. Разработчики поменяли интерфейс программы, изменили (убрали) некоторые настройки и внесли изменения в набор дополнительных инструментов. С этой версии начался новый этап: программа разделилась на бесплатную (Free) и платную (Premium) версии. Бесплатная версия сохранила практически все возможности прошлых версий ST (за исключением отказа от возможности интеграции с антивирусным сканером ClamAV), а платная получила интеграцию с антивирусным сканером F-Prot, доступ к внеочередной технической поддержке, к некоторым дополнительным инструментам и внеочередным обновлениям баз напрямую через центральный сервер. К сожалению, бесплатная версия пестрит кнопками и ссылками с предложением купить платную версию, а так же периодически появляется окно с тем же предложением.

В третьей версии к сожалению появились некоторые баги, которые хоть и не вызваны несовместимостью (например, запланированное сканирование практически не двигается с места, если окно программы свёрнуто или находится на заднем плане), но вызывают неудобство. К тому же, пока интерфейс этой версии только английский, а русский не стоит в первой очереди на появление. Я уже высказался по этому и другим поводам на их форуме: http://forum.spywareterminator.com/Default.aspx?g=posts&t=7230

Если сейчас ставить ST, то выбирай версию 2.8.2.192 (http://forum.spywareterminator.com/Default.aspx?g=posts&t=7044). К сожалению, эта ссылка с форума, т.к. на главной странице уже только ссылки на третью версию (http://www.spywareterminator.com/download/download.aspx). Учти, по ссылкам скачивается только веб-установщик - после запуска он сразу же лезет в интернет и закачивает сваму программу и последние базы данных (для третьей версии можно скачать и полный установщик - там справа есть ссылка на офф-лайн установку). Кроме того, рекомендуется отказаться от установки панели WebGuard и настроить обновление не через сервер, а по схеме "от пользователя к пользователю". (По другим настройкам - отвечу, если появиться необходимость.)

Можно поставить и третью версию: проблем она у меня не вызывает (кроме рекламы и запланированного сканирования). Думаю, что разработчики скоро внесут исправления и в эту версию.
Title: Re: HIPS в AIS
Post by: bAGrat on September 22, 2011, 08:50:09 PM
спасибо за пояснение :) и тут же вопросы: (у меня ось вин7)

вопрос по   Spyware Terminator 3.43 установил , про сканировал- нашла пару вирей(адваров),если я сам не удалю они не удаляются! проверял несколько раз , а если удаляются, то куда есть ли временная папка где весь мусор(найденные вири) хранится- папка . и тут же, как происходит перемещение в карантин7
Title: Re: HIPS в AIS
Post by: George Yves on September 23, 2011, 03:37:58 PM
Quote
Spyware Terminator 3.43
Правильно - 3.0.0.43.
Quote
про сканировал- нашла пару вирей(адваров)
Адвары (adware) - не вирусы. Это программы-рекламки, которые: изменяют стартовую страницу браузера на сайт рекламодателя; вставляют тулбары в браузеры; отсылают рекламодателю информацию об интернет-предпочтениях клиента.
Quote
если я сам не удалю они не удаляются! проверял несколько раз ,
А это разве плохо? Или предпочитаешь потом искать и восстанавливать файлы, удалённые из-за ошибки (ложного срабатывания)? Всё как раз правильно - только пользователь может принять решение по выявленным угрозам. Не забывай, программы типа ST и МВАМ - это дополнения к антивирусам и фаерволам; на их долю приходится сравнительно небольшое число угроз, с которыми можно справиться вручную.
Quote
если удаляются, то куда есть ли временная папка где весь мусор(найденные вири) хранится- папка .
Адрес папки в Висте: C:\ProgramData\Spyware Terminator\Quarantine  В "семёрке", наверно, аналогично.
Quote
как происходит перемещение в карантин7
Не совсем понял, что ты имеешь в виду.
Title: Re: HIPS в AIS
Post by: bAGrat on September 23, 2011, 04:37:59 PM
да вы правы именно в c:\ProgramData\Spyware Terminator\, но ниже на скринах другой путь
но папки теже.
в настройках есть карантин привожу скрины, не знаю первоначально были ли файлы в карантине , не знаю (левое окно тотал коммандера, в правом окне вспомогательные папки )обноружения выбрал файл (флажком) и нажал на ремув после этого сам зараженный файл исчез и в скрине карантин он появился. что это за файлы на втром скрине q00000001.sqd и второй тоже?
(http://s1.ipicture.ru/uploads/20110923/OpVtXZdx.jpg) (http://s1.ipicture.ru/uploads/20110923/Tn04mCSo.jpg)  (http://s1.ipicture.ru/uploads/20110923/fJTobyn7.jpg) (http://s1.ipicture.ru/uploads/20110923/t7vRJ1KA.jpg)после сканирования и

Но самое главное ,сегодня начал работать HIPS (выскакивает окно ( предлагается 2 действия одно allow другое  Deny. по идее спрашивается разрешить или нет , от этого зависит давать разрешение на обновление прогрммм  в частности аваста) и вот сам вопрос: на что нажимать чтоб дать добро на обновку?(http://s2.ipicture.ru/uploads/20110923/NpF1EVOK.jpg) (http://s2.ipicture.ru/uploads/20110923/eyHoqcbO.jpg) и ставить ли флажок внизу -наскрине   )
Title: Re: HIPS в AIS
Post by: George Yves on September 23, 2011, 08:45:16 PM
Я не знаю как располагаются папки в семёрке и поэтому не могу ничего сказать о втором пути к папке карантина. Заражений у меня не было уже несколько лет и поэтому опять ничего не могу сказать о файлах на скриншоте (вполне возможно это просто база данных карантина).

У тебя снимок вкладки с базовыми настройками и для полного разрешения процесса установки программы или обновлений надо:
1. Внимательно прочитать какая программа какой процесс запускает. Обрати внимание на значки справа от названий программы и процесса - они показывают, что и файл, и процесс имеют законные сертификаты. Иногда бывают и другие значки - подведи мышку и узнай их значения. Когда подводишь мышку, то во всплывающей подсказке появится более подробная информация о файле и процессе.
2. Если действие, о котором поступил запрос, должно многократно повторяться (как обновление Аваста), то поставь галочку в самом низу - "Store response for this action permanently" ("Сохранить постоянно ответ на это действие"). В следующий раз ST больше не спросит что ему делать при повторении - всё будет сделано автоматически. Если ты не уверен, то отметку можно не ставить; но если ты будешь и дальше пользоваться этой программой, лучше отметку поставить сразу.
3. Если действие из запроса это начало установки (установочного процесса), то потом надо кликнуть по ссылке в конце фразы "If you are installing a new program that you trust, switch to Install Mode" ("Если вы устанавливаете программу, которой доверяете, то переключитесь в Режим установки"). В этом режиме ST разрешит все действия установщика, запомнит их, чтобы больше не отвлекать пользователя при переустановке программы или при её обновлении. В начале установки ST покажет над треем уведомление о работе в Режиме установки, а после окончания - сообщит о конце установки (после этого уведомление исчезнет автоматически).
4. Если же идёт запрос всего лишь на один процесс, то вместо перехода в Режим установки можно просто нажать кнопку "Allow" ("Разрешить").

На вкладке с продвинутыми настройками всё почти также, только там надо решать: или оставить всё как есть и разрешить действие по отношению к цели, или разрешить действия со стороны источника и его подчинённых процессов.
Title: Re: HIPS в AIS
Post by: bAGrat on September 23, 2011, 08:55:28 PM
George Yves  большое спасибо за пояснения  :D
Title: Re: HIPS в AIS
Post by: Ligalizovan on September 25, 2011, 10:29:50 AM
Жаль конешно что в аваст не планируется хипс, очень удобно когда все в одном комплекте есть. Против винлоков на данный момент аваст предложить ничего не может.
Title: Re: HIPS в AIS
Post by: George Yves on September 25, 2011, 11:42:58 AM
Если кратко, то отказ включить HIPS в Аваст обосновывается так:

Контроль хост-вторжений требует от пользователя определённых знаний по работе ОС и готовность оперативно принимать решения. В начале работы (в период обучения) хост-контроль способен большим количеством запросов ошеломить неопытного пользователя, который может принять неправильное решение и нарушить работу системы. В идеологии Аваста заложена идея минимализации вмешательства пользователей, т.к. неопытные пользователи до сих пор составляют подавляющее большинство. Разработчики Аваста считают, что в настоящее время существует достаточное количество сторонних программ для хост-контроля, совместимых с Авастом, и рекомендуют их использовать при необходимости.
Title: Re: HIPS в AIS
Post by: Aryen on September 25, 2011, 02:52:56 PM
Разработчики Аваста считают, что в настоящее время существует достаточное количество сторонних программ для хост-контроля, совместимых с Авастом, и рекомендуют их использовать при необходимости.

Ок. Какие же HIPS'ы совместимы с ним? И чтоб бесплатно))) Раньше юзал вместе с Комодо, но начались проблемы совместимости, пришлось отказаться. Сейчас сижу на лицензе AIS, но HIPS не хватает. Хотя, и так всё отлично...но как-то непривычно без алертов)
Title: Re: HIPS в AIS
Post by: George Yves on September 25, 2011, 04:15:45 PM
Какие же HIPS'ы совместимы с ним? И чтоб бесплатно)))
Во-первых, это бесплатный вариант WinPatrol (http://www.winpatrol.com/). Страница загрузки (http://www.winpatrol.com/download.html) содержит установщики для разных языков - выбирай по флагу страны. Отличия платной и бесплатной версии описаны здесь (http://www.winpatrol.com/compare.html): на бежевом - совпадения, на жёлтом - различия. Вот здесь (http://www.winpatrol.com/features.html) - список возможностей программы. А тут (http://www.winpatrol.com/options.html) - настройки хост-контроля. WinPatrol - программа качественная, совместимая с Авастом, но предназначена прежде всего для управления компьютером. Это видно по набору её возможностей.

Во-вторых, это бесплатный вариант Spyware Terminator 2012 (http://www.spywareterminator.com/). Я уже писал здесь о нём. Он отличается от первого варианта: это именно программа-антишпион, но не центр управления компьютером, т.е. защищает и сканирует от вредоносного ПО.

Кроме вышеперечисленного, ещё рекомендуется применить SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html). Это программа работает в фоновом режиме. Программа предотвращает установку вредоносных ActiveX в ИнтернетЭксплорере, отслеживает следящие куки в ИнтернетЭксплорере и в Фаерфоксе, и предотвращает перенаправление на вредоносные сайты. Кроме этого, она может делать закодированные бэкапы хост-файла, и ещё некоторые функции. К сожалению, интерфейс только на английском и обновления в бесплатной версии надо делать вручную (или запускать проверку обновлений раз в 1-2 недели, или следить за выходом обновлений на этом форуме (http://forum.avast.com/index.php?topic=9671.0)).
Title: Re: HIPS в AIS
Post by: bAGrat on September 25, 2011, 06:59:06 PM
что касается  Spyware Terminator 2012 доволен , но вопрос при установке я начто-то нажал и у  меня пк проверяется автоматом , т.е. выполняется сканирование пк , где отключить или поменять время ?
(http://s1.ipicture.ru/uploads/20110925/5MU7TV6o.jpg) (http://s1.ipicture.ru/uploads/20110925/hVFtYdtD.jpg) и еще пропала иконка в трее около часиков как вернуть?
Title: Re: HIPS в AIS
Post by: George Yves on September 25, 2011, 08:11:23 PM
bagrat
Так там же всё понятно написано. Или Вы не знаете английский?

Опции автоматического сканирования:
1) Use Automatic Scan (Использовать автоматическое сканирование). Название говорит само за себя.
2) Start Time (Время начала). Выбираете в выпадающем списке время начала автоматического сканирования по 12-часовой шкале: АМ - до полудня; РМ - после полудня.
3) Select the Day(s) (Выберите день (дни)).
     Daily - ежедневно
     Sunday - воскресенье
     Monday - понедельник
     Tuesday - вторник
     Wednesday - среда
     Thursday - четверг
     Friday - пятница
     Saturday - суббота
4) If I missed my scheduled time, start it immediately (Если я пропустил запланированное время, то начинать его немедленно). Если Вы запланировали сканирование например на 9 часов, а запустили компьютер в 10, то сканирование начнётся сразу же после загрузки.
5) Check database update before scan (Проверить обновления перед сканированием). Это на случай, если автоматическое обновление отключено.
6) Postpone scheduled scan when computer runs in battery mode (Отложить запланированное сканирование при работе от аккумулятора). Это предназначено для пользователей ноутбуков.
7) Display scan results (Показывать результаты сканирования). Результаты сканирования будут показаны даже если ничего не будет найдено.
8 ) Display scan progress (Показывать прогресс сканирования). Визуально показывает прогресс сканирования.
9) Always run a full scan (Всегда запускать полное сканирование). Вместо быстрого сканирования будет автоматически проводиться более длительное полное сканирование.

А какая иконка пропала: автообновление или главный значок программы? Открываете General Settings в настройках и проверяете наличие отметок Show Spyware Terminator icon in the system tray (Показывать значок Spyware Terminator в системном трее) и Show Spyware Terminator Updater icon in the system tray (Показывать значок автообновления Spyware Terminator в системном трее).
Title: Re: HIPS в AIS
Post by: bAGrat on September 25, 2011, 08:26:07 PM
на счет пропавшей иконки, перезагрузил пк и выдало (http://s2.ipicture.ru/uploads/20110925/Cr55t634.jpg) (http://s2.ipicture.ru/uploads/20110925/5574kkRe.jpg) в итоге снес с Revo Uninstaller и установил заново иконка появилось , но в чем трабл , наверное это к разрабам

спасибо за комментарии(уверен пользователи уже устанавливают-пробуют , так что ваши комментарии не напрасны)
Title: Re: HIPS в AIS
Post by: Ligalizovan on September 26, 2011, 08:37:29 AM
Позиция разработчиков аваста впринципе ясна. С другой стороны можно было бы сделать хипс для про или интернет секьюрити версий. Да и как правило в любом продукте поддерживающем хипс,ее можно просто отключить или не устанавливать вообще, то есть выбор есть всегда. Как показывают тесты хипс действительно помогает. Ну нет дак нет. Аваст и так очень крут :)
Title: Re: HIPS в AIS
Post by: Ligalizovan on September 26, 2011, 05:50:06 PM
Кстати, раз уж речь зашла о бесплатных программах, обеспечивающих хипс защиту хотел спросить -пользовался ли кто нибудь программой Threatfire от PC tools? Какие отзывы? По заверениям разработчиков обеспечивает мощную хипс защиту, хорошо интегрируется с фаерволом и антивирусом.
Title: Re: HIPS в AIS
Post by: bAGrat on September 26, 2011, 06:02:00 PM
сегодня при старте пк опять выдало (http://s2.ipicture.ru/uploads/20110925/Cr55t634.jpg) (http://s2.ipicture.ru/uploads/20110925/5574kkRe.jpg) ваши размышления ???
Title: Re: HIPS в AIS
Post by: bAGrat on September 26, 2011, 06:03:10 PM
сегодня при старте пк опять выдало (http://s2.ipicture.ru/uploads/20110925/Cr55t634.jpg) (http://s2.ipicture.ru/uploads/20110925/5574kkRe.jpg) ваши размышления ???

Ligalizovan как говорится не попробуешь -не узнаешь . ставьте и отписывайтесь)
Title: Re: HIPS в AIS
Post by: George Yves on September 26, 2011, 07:50:34 PM
Кстати, раз уж речь зашла о бесплатных программах, обеспечивающих хипс защиту хотел спросить -пользовался ли кто нибудь программой Threatfire от PC tools? Какие отзывы? По заверениям разработчиков обеспечивает мощную хипс защиту, хорошо интегрируется с фаерволом и антивирусом.
Я в своё время использовал и эту программу, но отказался от неё. Эта программа не обновлялась с 2009 года и нет никаких признаков, что она вообще будет развиваться. Кроме того, она отнимает значительный кусок памяти и сильно снижает скорость соединения с интернетом.
Title: Re: HIPS в AIS
Post by: George Yves on September 26, 2011, 07:53:46 PM
сегодня при старте пк опять выдало (http://s2.ipicture.ru/uploads/20110925/Cr55t634.jpg) (http://s2.ipicture.ru/uploads/20110925/5574kkRe.jpg) ваши размышления ???
Ну, это Вам уже сюда: http://forum.spywareterminator.com/ Регистрируйтесь и спрашивайте, у меня же всё в порядке. Русскоязычная ветка их форума находится в разделе Non-English Forums.
Title: Re: HIPS в AIS
Post by: bAGrat on September 27, 2011, 04:56:30 PM
 на вами предложенном сайте за регился но нет ответов. по этому задаю здесь: появилась другая проблема хипс"а-НЕТ, при первой установке он был после удалений и чисток реестра установил 3ий раз икона не исчезла , но в настройках хипсом и не пахнет. (в трее пишится хипс дисэйбл)
(http://s1.ipicture.ru/uploads/20110927/JOjm3wIT.jpg) (http://s1.ipicture.ru/uploads/20110927/CeWo2UOW.jpg) 
как включить его?
Title: Re: HIPS в AIS
Post by: George Yves on September 27, 2011, 05:24:01 PM
(http://i029.radikal.ru/1109/d6/ac2423eebf0bt.jpg) (http://radikal.ru/F/i029.radikal.ru/1109/d6/ac2423eebf0b.png.html)
Title: Re: HIPS в AIS
Post by: bAGrat on September 27, 2011, 05:36:24 PM
я не внимателен был , надо было нажать внизу на опцию дополнительные настройки(адвентид сеттингс)
еще раз спасибо