СОБИРАЕМ РУССКОЯЗЫЧНЫЙ FAQ (ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ)

[sergofun]

Можно и не указывать в FAQ реквизиты GData, а просто рекомендовать в темах.
AVAST Software является техническим партнером GData: http://ru.gdatasoftware.com/partner/technologies.html
В теме "Is G Data really using avast! + Bit Defender engines..?" разработчик аваста igor пишет, что GData лицензировали использование движка avast! (ОЕМ партнер) и дальше уточняет, что иногда это может приводить к использованию GData устаревшего движка avast!, но они могут в любое время запросить новую версию и включить ее в обновления своего антивируса.
Это я все к тому, что конкуренции нет. У GData нет резона топить avast!, иначе они сами себя своими же руками лишат своего же бизнеса =)
А вот нам, пользователям avast!, это может быть на руку. Например, для ускорения добавления в базы новых сигнатур вирусов, или, наоборот, для исключения из баз ложных срабатываний. Лучше своевременно оказать/получить помощь.

[_George_]

Я попросил ещё техподдержку написать, что они могут порекомендовать при блокировке сайта. К сожалению только про создание тикета можно сказать ответ получил.

Вы просили инструкцию для тех людей, на чьи сайты происходят срабатывания аваст!.

К сожалению, нет такой возможности - сканировать сайт. Можно только проверить сайт на наличие кода, который владельцу не принадлежит - вручную.

Выход тот же - пусть владельцы сайтов отправляют тикеты. Желательно наличие в тикете скриншота срабатывания, в котором бы была видна полная блокируемая ссылка (если она не влезает в красное окно, нужно подвести указатель мышки к ней, чтобы высветилась желтая подсказка, и сделать скриншот с подсказкой), а также указанное "Заражение".

В последнее время часто стали появляться срабатывания, в которых указано заражение JS:Clickjack.

В этом случае наша вирусная лаборатория обычно (!) дает такой ответ:

Avast complains about using extension "sharethis", which uses bad practice (hidden links). Either disable it, or delete the code that hides the links (function dnnViewState() { var a=0,m,v,t,z,x=new Array('9091968376'............)

Тем не менее, конечно, в конкретных случаях решение может отличаться.

_____________________________________________________
Предлагаю п.7 тогда добавить:

7. Пока ждёте совета от наших форумчан, и если сканирования по п.2 показали, что Ваш сайт чист можете отправить тикет в техподдержку avast. Ссылка - https://support.avast.com/Tickets/Submit/RenderForm , выбрать viruses and malware => My device (computer, tablet, smartphone...) has been infected or it was damaged due to a malware attack or malware removal. => I want to ask a question about viruses and malware or report a malware-related problem which is not listed above. => создать тикет, писать желательно на английском языке.

8. Если Вы уже самостоятельно нашли заражение на сайте и вычистили его, то не надо возмущаться, что Аваст до сих пор блокирует Ваш сайт. Аваст не обязан быть экстрасенсом и перепроверять заражённые сайты "ой, а вдруг он без заражения и я его возьму и разблокирую". Такого нет. Надо сообщить авасту о том, что Вы вылечили свой ресурс. Используйте п.7.

[_George_]

9. Авасту могут не нравиться расширения типа "sharethis", которые используют неблагонадёжный метод скрывания ссылок (hidden links). Рекомендуем Вам сразу поотключать, а лучше даже удалить такие ссылки на своём сайте. Один из примеров таких скрытых ссылок: (function dnnViewState() { var a=0,m,v,t,z,x=new Array('9091968376'............)

[antrox]

Наверное будут вопросы по рекомендуемой настройке.
Не малое время тестил Аваст на Кадетах и Сайфтигейт, по личным наблюдениям существенное влияние на детект оказывает лишь включение поиска ПНП во всех экранах и сканированиях. Остальные настройки не дают даже 1% детекта, зато некоторые из них заметно замедляют систему.
Итоговая рекомендация - везде включать поиск ПНП.
Это повышает ложняки, но их легко добавить в исключения.

p.s.:
Регулярно трамбую разрабов, чтобы сделали включение поиска ПНП (везде) в один клик, чтобы не лазить по всем экранам. Или чтобы добавили активацию поиска ПНП во время установки.

[George Yves]

p.s.:
Регулярно трамбую разрабов, чтобы сделали включение поиска ПНП (везде) в один клик, чтобы не лазить по всем экранам. Или чтобы добавили активацию поиска ПНП во время установки.

Бесполезное занятие, разработчики это делать не будут. Поиск ПНП по-разному влияет на производительность разных экранов и их тотальная активация на некоторых системах может привести к резкому замедлению работы компьютера.

[George Yves]

_____________________________________________________
Предлагаю п.7 тогда добавить:

7. Пока ждёте совета от наших форумчан, и если сканирования по п.2 показали, что Ваш сайт чист можете отправить тикет в техподдержку avast. Ссылка - https://support.avast.com/Tickets/Submit/RenderForm , выбрать viruses and malware => My device (computer, tablet, smartphone...) has been infected or it was damaged due to a malware attack or malware removal. => I want to ask a question about viruses and malware or report a malware-related problem which is not listed above. => создать тикет, писать желательно на английском языке.

8. Если Вы уже самостоятельно нашли заражение на сайте и вычистили его, то не надо возмущаться, что Аваст до сих пор блокирует Ваш сайт. Аваст не обязан быть экстрасенсом и перепроверять заражённые сайты "ой, а вдруг он без заражения и я его возьму и разблокирую". Такого нет. Надо сообщить авасту о том, что Вы вылечили свой ресурс. Используйте п.7.

Пункт 7 - преждевременный. Зачем сразу отправлять тикет? Это уже последнее средство.
Пункт 8 - почти не содержит полезной информции для FAQ. Предложение на запрос разблокировки можно указать в примечании, а не так эмоционально.
Ну а пункт 9 - частный случай, который надо сначала обнаружить, а потом уже советовать.

[sergofun]

Предлагаю дополнить статью Полная переустановка программы информацией из сообщения ffillipp: http://forum.avast.com/index.php?topic=136365.msg997777#msg997777

Полная переустановка программы

Как правильно произвести полную переустановку avast! Free/Pro/IS/Premier/EP

1. Загрузить и сохранить на диске полный установщик avast! Free/Pro/IS/Premier/EP http://forum.avast.com/index.php?topic=106737.msg848932#msg848932
2. Загрузить и сохранить на Рабочем столе  утилиту удаления avast! Free/Pro/IS/Premier/EP http://files.avast.com/iavs5x/aswclear.exe
Примечание: для версии 9 используйте утилиту http://files.avast.com/beta9x/avastclear.exe
3. Удалить стандартным способом установленную копию avast! Free/Pro/IS/Premier/EP
4. Перезагрузить компьютер в безопасном режиме
5. Запустить с Рабочего стола утилиту удаления avast! Free/Pro/IS/Premier/EP (файл aswclear.exe)
6. Указать версию программы и папку с ней (если программа была установлена не в папку по умолчанию)
7. Нажать кнопку Uninstall (Удалить) и подождать окончания проверки удаления
8. Закрыть окно утилиты удаления и дать согласие на перезапуск компьютера в нормальном (обычном) режиме
9. Установить avast! Free/Pro/IS/Premier/EP из загруженного установщика
10. Перезагрузить компьютер для окончания установки

Примечание: Утилита удаления avast! Free/Pro/IS/Premier/EP может использоваться и без предварительного удаления программы через Панель управления Windows. В этом случае, необходимо предварительно отключить модуль самозащиты: открыть главное окно программы => Настройки => Устранение неисправностей => снять отметку Включить модуль самозащиты avast!

Если после установки программа не запросила разрешения на загрузочное сканирование, то рекомендуется назначить его вручную.

Не забудьте возобновить регистрацию бесплатной версии или ввести лицензионную информацию в платных.



Внимание! Далее дана информация для продвинутых пользователей. Все действия Вы осуществляете на свой риск. Ни администрация, ни пользователи avast! support forums не несут никакой ответственности за последствия выполнения описанных ниже действий.
Внимание!! Если не уверены, то ограничьтесь только переустановкой avast! Free/Pro/IS/Premier/EP при помощи утилиты удаления aswclear.exe

(Thx to ffillipp)

1. Почистить реестр от записей avast! Free/Pro/IS/Premier/EP
После удаления с помощью утилиты aswclear.exe в реестре найти и удалить ключи: "ash -" (для версий avast! до 5-ой версии) или "asw -" (для версий avast!, начиная с 5-ой). В поиск писать именно так с пробелом справа, чтобы исключить из поиска ключи, не связанные с avast!
Порой  удалить найденные ключи реестра не получается по причине отказа в доступе. Для этого необходимо изменить разрешения, предоставив своей учетной записи полный доступ, после чего записи реестра можно будет удалить.

2. Удалить драйвера avast! Free/Pro/IS/Premier/EP
Для Windows XP:
В Диспетчере оборудования по пути: "Мой компьютер -> Свойства -> Оборудование -> Диспетчер устройств -> Вид -> Показать скрытые устройства -> Драйверы устройств не Plug and Play" удалить драйвера Avast: aswRdr, aswSP, avast!Asyncronous Virys Monitor и avast!Network Shield Support.
Для Windows 7:
В Диспетчере устройств по пути: "Компьютер -> Свойства -> Диспетчер устройств -> Вид -> Показать скрытые устройства -> Драйверы несамонастраивающихся устройств" удалить драйвера Avast: aswRdr, aswSP, aswVmm и avast!Network Shield Support.

3. Очистить сетевые подключения от компонентов avast! Free/Pro/IS/Premier/EP
Для Windows XP:
В свойствах подключения по локальной сети по пути: "Панель управления -> Сетевые подключения -> Подключение по локальной сети -> Свойства -> Общие" в компонентах, используемых подключением может оставаться запись от avast!, которую необходимо удалить.
Для Windows 7:
В свойствах подключения по локальной сети по пути: "Панель управления -> Сеть и интернет -> Просмотр состояния сети и задач -> Просмотр активных сетей -> Подключение по локальной сети -> Общие -> Свойства -> Сеть" в "Отмеченные компоненты используются этим подключением:" может оставаться запись от avast!, которую необходимо удалить.

Уточню еще у него два вопроса, про "компоненты" и так ли необходимо в реестре искать ключи  "ash -", "asw -" именно с пробелом справа.

[George Yves]

Информация полезная, но не понятно какая версия ОС описана и для всех ли версий ОС подходит.

[sergofun]

На наименования ключей реестра и драйверов версия ОС влияния не оказывает.
Пути указаны для ХР. Если не забуду, то в выходные уточню пути для 7-ки.

[George Yves]

Ну с ХР и 7-кой понятно, а как быть с 8-кой? И самое главное: как быть с самими пользователями? Наломают дров, а обвинят нас. Может стоит подготовить не дополнение, а отдельный пост: с пошаговым описанием, с предупреждениями, с напоминанием о резервном копировании?

[sergofun]

Пути для 7-ки не уточнил, не было времени (осень, дача, жена с лопатой - просто невозможно отказаться от огородных дел =) ).
George Yves, я во всем с тобой согласен. Но FAQ существует не только для "чайников", но чтобы и продвинутые могли подчерпнуть необходимую информацию. Для продвинутых подробное описание не требуется, а "чайники" могут вопринять как руководство к действию и, действительно, что-то напортачить. Может ограничиться предупреждением: "Внимание! Далее дана информация для продвинутых пользователей. Все действия Вы осуществляете на свой риск. Ни администрация, ни пользователи avast! support forums не несут никакой ответственности за последствия выполнения описанных ниже действий. Если Вы не уверены в том, что делаете, то ограничьтесь полной переустановкой avast! Free/Pro/IS/Premier/EP только при помощи aswclear.exe".
Про Win8 можно дополнить позже, когда у кого-нибудь появится подобный опыт удаления avast! на этой ОС, а пока только уточнить, что рекомендации даны для ХР и 7-ки.

[George Yves]

Да, предупреждение правильное. Может ты сможешь написать пошаговую инструкцию? Мне ни разу не приходилось править реестр вручную для удаления Аваста и я, как говорится, не в теме.

[sergofun]

Смогу, но боюсь, что благодаря такой инструкции неопытные полезут в реестр и поудаляют там лишнего, а потом на форуме будут появляться темы "Я удалил аваст по вашей инструкции и теперь у меня не работает NN". Поэтому само отсутствие инструкции я рассматриваю как еще один эшелон защиты реестра и ОС.
Смотри скриншот из сообщения ffillipp, сколько всего полезного можно бездумно удалить =)
Не получив информации по работе с реестром неопытный пользователь ограничится утилитой aswclear.exe
Для тех, кто не раз работал с реестром будет достаточно указать ключи для поиска. Но если настаиваешь могу подготовить.

P.S.: пока составлял это сообщение, вспомнил еще штуку про реестр, внесу правку в сообщение выше.

[sergofun]

Добавил пути для 7-ки и благодарность ffillipp

[_George_]

В фак инсталляторов и перустановки надо добавить ссылки на 2014е версии.