Author Topic: AVAST 2015 (10.0.2206)  (Read 38013 times)

0 Members and 1 Guest are viewing this topic.

Offline Dmitriy Fox

  • Full Member
  • ***
  • Posts: 168
Re: AVAST 2015 (10.0.2206)
« Reply #60 on: January 01, 2015, 10:56:02 AM »
Мой предыдущий пост в этой теме прочтите - и всё станет ясно :)
Читал. Конечно, удобство - это хорошо. Запросов HIPS нет, надоедливые аллерты не отвлекают. Но как тогда пользователь узнает, что какая-то программа пытается выполнить (или выполняет) несанкционированные действия, например, перехватывает изображения с экрана, нажатия клавиш с клавиатуры, делает запись в host-файл, пытается получить доступ к важным системным файлам и др. действия? Скачает пользователь какую-нибудь игру с малоизвестного сайта, запустит и она вот такие действия начнет выполнять... Недавно пользователь на одном из форумов писал, что скачал одну известную программу-торрент, а она помимо своих легальных действий, еще и нелегальные начала выполнять - перехватывать нажатия клавиш и делать снимки экрана.О таких действиях и должна предупреждать HIPS (она и отреагировала, у пользователя стоит Comodo), а если в Avast такого модуля нет, то какой тогда компонент антивируса остановит такую программу?

Offline _George_

  • Avast Sales Specialist
  • Avast Reseller
  • Massive Poster
  • *
  • Posts: 3545
  • Дистрибьютор Avast и AVG
    • www.belrus.net
Re: AVAST 2015 (10.0.2206)
« Reply #61 on: January 01, 2015, 11:18:37 AM »
От интернета защищает safezone.
От неизвестного ПО - песочница. На неизвестное/редкое ПО срабатывает автоматически.

Да - хипс типа safe'n'sec позволяет в умелых руках обходиться без антивируса, но это накладно для не разбирающихся в айти пользователях. Да и время=деньги, для тех кто разбирается.
www.belrus.net - Avast Distributor & AVG Distributor in Russia

REDACTED

  • Guest
Re: AVAST 2015 (10.0.2206)
« Reply #62 on: January 01, 2015, 11:21:56 AM »
Здравствуйте.
Промучился несколько дней, решил написать вопрос.
Система XP

Когда устанавливаю Avast на диск C то есть системный, всё работает.
Когда устанавливаю на диск D то есть второй раздел этого физического диска.
То есть при установке выбираю выборочно, и просто меняю в пути букву с C на D установка проходит нормально.
До первой перезагрузке антивирус работает нормально. Как только перезагружаю ПК хоть один раз, то всё, написано запуск фоновой службы не произведён, значок возле часов с крестиком. Пробую обновить, через интерфейс пользователя, пишет нет доступа.
Далее и сам интерфейс пользователя зависает.

Вопрос.
Так должно быть, что не работает с несистемного диска?
Зачем тогда это поле для выбора пути?

Раза 4 уже переустановил систему, отформатировал диск, даже над другом физическом диске поставил систему и там проверил. До этого много лет стоял антивирус на системном диске, а тут решил переставить систему, а антивирус установить на диск D и начались чудеса.
Диск С NTFS диск D Fat32 может это важно.

Ещё маленькое пожелание разработчикам.
В утилите удаления антивируса предлагается при удалении перезапустить ПК в безопасный режим.  При загрузке в безопасном режиме разрешение экрана 800х600 и после загрузки его сразу не поменять, так как окно программы удаления открывается.
А окно программы больше чем разрешение в безопасном режиме и приходится мучатся, чтобы сдвинуть окно так, чтобы была возможность кликнуть по кнопке, которой изначально не видна.


Спасибо.
Всей с новым годом.

Offline Dmitriy Fox

  • Full Member
  • ***
  • Posts: 168
Re: AVAST 2015 (10.0.2206)
« Reply #63 on: January 01, 2015, 11:28:39 AM »
От неизвестного ПО - песочница. На неизвестное/редкое ПО срабатывает автоматически.
Песочница, конечно, хорошо. Но, не каждый пользователь захочет в ней, например, игру запустить. Многие игры в песочницах сильно тормозят. Это не только к играм относится, но и к любым программам. В песочницах наблюдается некоторое торможение. Скорее всего, пользователь запустит вне песочницы. А в бесплатном Аvast песочница вообще не предусмотрена. Остается надеяться на другие компоненты антивируса и на собственную осмотрительность. Немного не понял вашу фразу, которую вывел в цитату. Если правильно понял, то в случае неизвестности/редкости программы песочница (Sandbox) в комплексном Avast срабатывает АВТОМАТИЧЕСКИ? Так? Или нет? Я думал, что срабатывает DeepScreen, и если он ничего не находит, то программа запускается...

Offline _George_

  • Avast Sales Specialist
  • Avast Reseller
  • Massive Poster
  • *
  • Posts: 3545
  • Дистрибьютор Avast и AVG
    • www.belrus.net
Re: AVAST 2015 (10.0.2206)
« Reply #64 on: January 01, 2015, 07:11:15 PM »
В эндпойнте автоматом в песочнице запускается. В домашке тоже должно, пусть юзеры оных подскажут. Кстати автопемочница есть и в бесплатном авасте.
www.belrus.net - Avast Distributor & AVG Distributor in Russia

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3517
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: AVAST 2015 (10.0.2206)
« Reply #65 on: January 01, 2015, 10:27:00 PM »
Надо настроить Контроль учётных записей пользователей.Движок на самый вверх.И даже при запуске Диспетчера задач будет появляться Извещение,в котором вас будут спрашивать о его запуске.Так и с другими программами,кроме браузера,AIS-а и проверенных игр.
Я частичку своей жизни оставил в Ютербоге Германии !

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: AVAST 2015 (10.0.2206)
« Reply #66 on: January 04, 2015, 09:00:25 PM »
А в бесплатном Аvast песочница вообще не предусмотрена. Остается надеяться на другие компоненты антивируса и на собственную осмотрительность. Немного не понял вашу фразу, которую вывел в цитату. Если правильно понял, то в случае неизвестности/редкости программы песочница (Sandbox) в комплексном Avast срабатывает АВТОМАТИЧЕСКИ? Так? Или нет? Я думал, что срабатывает DeepScreen, и если он ничего не находит, то программа запускается...
Quote
Песочница обеспечивает безопасный запуск приложений и просмотр веб-сайтов в среде, изолированной от системы в целом. Эта функция будет полезна для тестирования подозрительных приложений или посещения сайтов, которые могут содержать вредоносное ПО, путем запуска браузера в песочнице.
т.е. песочница полностью ручная, вы можете запустить в ней любые приложения. Полноценной песочницы в бесплатной версии нет, т.е. вы не сможете самостоятельно запустить программу в защищенной среде, но есть автоматическая песочница (AutoSandbox), которая в последней версии была заменена на DeepScreen.

Из справки:
Quote
Включить DeepScreen — когда приложение Avast обнаруживает подозрительное поведение в файле или программе, оно автоматически запускает их песочнице для предотвращения потенциального ущерба для системы.

Offline Dmitriy Fox

  • Full Member
  • ***
  • Posts: 168
Re: AVAST 2015 (10.0.2206)
« Reply #67 on: January 05, 2015, 12:15:54 PM »
Andrey,pro Понятно, что полноценной песочницы в бесплатном антивирусе нет, есть компонент DeepScreen, в котором автоматически запускаются подозрительные программы, и анализируются примерно 15 секунд. Вопрос о том, что лучше - полноценный HIPS или данный модуль DeepScreen - это отдельная большая тема. А вот в комплексных антивирусах (Avast Internet Security, Avast Premier) - есть полноценная песочница. И автопесочница  - модуль DeepScreen - тоже есть. Не всегда DeepScreen может идентифицировать неизвестную вредоносную программу. И тогда, после анализа в DeepScreen пользователь может запустить программу в системе и, тем самым, произойдет заражение. Может быть, как вариант, в комплексных антивирусах можно соединить ручную песочницу и модуль DeepScreen, таким образом, что после анализа подозрительной программы в DeepScreen, пользователю будет выводиться диалоговое окно, в котором будет предложено (рекомендовано) запустить эту программу в ручной песочнице, и там уже как пользователь пожелает - Да или Нет. Можно даже выделить кнопки выбора зеленым ("Да") и красным ("Нет") цветами. И если пользователь выбирает "Да", то программа запускается в полноценной ручной песочнице. Таким образом, если пользователь скачает подозрительную программу на компьютер, то она 1) либо будет остановлена компонентом DeepScreen; 2) будет запущена в ручной песочнице, и, в случае, если окажется вредоносной, не сможет навредить системе. А если окажется чистой, то ее всегда можно будет восстановить из ручной песочницы и запустить в реальной системе. Это дополнение в виде диалогового окна с предложением запуска в полноценной ручной песочнице, после сканирования DeepScreen могло бы способствовать защите компьютера.

Offline yura1981

  • Newbie
  • *
  • Posts: 7
Re: AVAST 2015 (10.0.2206)
« Reply #68 on: January 12, 2015, 02:25:55 AM »
yura1981, у меня на 8 версии Виндовс нет таких ошибок. Я бы вам порекомендовал Полную переустановку программы


Переустановка авастa не помогла. Проблема оказалась в ng, удалил и эта ошибка перестала появляться.
Также выяснил, что: {E579AB5F-1CC4-44B4-BED9-DE0991FF0623}, указывает на Volume Shadow Copy .


Offline _George_

  • Avast Sales Specialist
  • Avast Reseller
  • Massive Poster
  • *
  • Posts: 3545
  • Дистрибьютор Avast и AVG
    • www.belrus.net
Re: AVAST 2015 (10.0.2206)
« Reply #69 on: January 12, 2015, 12:07:24 PM »
Ng - шо цэ?
www.belrus.net - Avast Distributor & AVG Distributor in Russia

Offline yura1981

  • Newbie
  • *
  • Posts: 7
Re: AVAST 2015 (10.0.2206)
« Reply #70 on: January 12, 2015, 09:26:21 PM »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: AVAST 2015 (10.0.2206)
« Reply #71 on: January 13, 2015, 01:01:03 PM »
Ng - шо цэ?
NG - это модифицированная разработчиками аваст виртуальная машина VirtualBox, которая используется DeepScreen для запуска подозрительных объектов, на каждый подозрительный процесс создается свой снимок (snapshot), таким образом, все подозрительные программы полностью изолированы от основной ОС.

Quote
• AVAST NG
Решение, основанное на аппаратной виртуализации, полностью интегрировано в вашу систему и позволяет запускать каждый процесс Windows в автономной безопасной виртуальной среде (VM). Каждый процесс выполняется в своей собственной виртуальной машине VM, что означает полную изоляцию от других приложений.

Offline yura1981

  • Newbie
  • *
  • Posts: 7
Re: AVAST 2015 (10.0.2206)
« Reply #72 on: February 17, 2015, 08:56:07 AM »
Quote
00:00:00.480000 main     Executable: C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
00:00:00.480000 main     Process ID: 3012
00:00:00.480000 main     Package type: WINDOWS_64BITS_GENERIC (OSE)
00:00:00.660000          Loading settings file "C:\ProgramData/AVAST Software\Avast\ng\.VirtualBox\VirtualBox.xml" with version "1.12-windows"
00:00:00.720001          USBLibInit: USB Service not found
00:00:00.720001          failed to get the asw_VBoxNetFlt component, error (0x1)
00:00:00.850001          HostDnsMonitorProxy: Host's DNS information updated:
00:00:00.850001          DNS server 1: 192.168.1.1
00:00:00.850001          DNS domain: home
00:00:00.860001          VDInit finished
00:00:00.870001          ERROR [COM]: aRC=E_FAIL (0x80004005) aIID={22720e52-8a45-4a8e-a731-6ca7c7e97c42} aComponent={SystemProperties} aText={Cannot determine default Guest Additions ISO location. Most likely they are not available}, preserve=false
00:00:00.890001          Loading settings file "C:\ProgramData\AVAST Software\Avast\ng\NgBase\NgBase.vbox" with version "1.14-windows"
00:00:00.910001          Loading settings file "C:\ProgramData\AVAST Software\Avast\ng\Ng_9989b2bd-03af-41e2-a340-c4d206863368\Ng_9989b2bd-03af-41e2-a340-c4d206863368.vbox" with version "1.14-windows"
00:00:00.930001          Loading settings file "C:\ProgramData\AVAST Software\Avast\ng\Ng_90f57d85-30fd-4796-a3c4-f2578178e3b0\Ng_90f57d85-30fd-4796-a3c4-f2578178e3b0.vbox" with version "1.14-windows"
00:00:00.950001          Loading settings file "C:\ProgramData\AVAST Software\Avast\ng\Ng_55793ac0-9d78-42be-ac26-a3812c2941eb\Ng_55793ac0-9d78-42be-ac26-a3812c2941eb.vbox" with version "1.14-windows"
02:15:55.936014 MainPower Host suspending: Paused 0 VMs
02:21:39.550153 MainPower Host resumed: Resumed 0 VMs

Что это за ошибки ?

Offline yura1981

  • Newbie
  • *
  • Posts: 7
Re: AVAST 2015 (10.0.2206)
« Reply #73 on: February 18, 2015, 07:44:34 AM »
Никто не знает ?  :o