Liczba postów: 6
Liczba wątków: 1
Dołączył: 24.03.2010
Reputacja:
0
Witam,
używam Aviry od trzech lat. Wczoraj zainstalowałem wersję 10 i niestety rozczarowałem się.
Po zablokowaniu infekcji, Avira automatycznie skanuje obszary krytyczne ( jak podejrzewam ) następnie dokonuje jakiejś dziwnej naprawy systemu.
Jest to jak na razie mało uciążliwe, ale wystarczy, że zdarzy się jakiś bug w silniku i zacznie wykrywać FP na stronach internetowych ( już tak bywało ) i praca na komputerze stanie się niesamowicie uciążliwa.
Przejrzałem kilkukrotnie konfigurację AV i nigdzie nie znalazłem opcji wyłączenia tego " wymuszonego skanowania ".
Nie wiem, może coś przeoczyłem, w każdym razie zwracam się do Was z pytaniem : czy jest możliwość ustawienia Guarda tak, aby działał tak jak w wersjach poprzednich - jedno okienko z polem wyboru i po sprawie ?
Pozdrawiam.
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Takiej opcji raczej nie będzie - jest to wymuszone przez Avirę.
Nowy produkt ma lepiej leczyć system, skanowanie po wykryciu infekcji jest jego integralnym elementem.
To jest własnie ta nowość Avirce,jak dla mnie jest okej.Bardzo szybko skanuje
Liczba postów: 6
Liczba wątków: 1
Dołączył: 24.03.2010
Reputacja:
0
lunaticdreams napisał(a):To jest własnie ta nowość Avirce,jak dla mnie jest okej.Bardzo szybko skanuje
Owszem, odbywa się to powiedzmy w tle, ale - musiałem wyłączyć wykrywanie rootkitów, bo każdorazowo wyrzucało mi komunikat o ich wykryciu i tu już musiałem " klikać ręcznie ", a rootkitów ( przynajmniej tych znalezionych przez Avirę  ) nie mam na pewno. Były to typowe false positive :
- proces obsługujący touch pad i wirtualny napęd Daemon Tools.
No nic, trzeba będzie jakoś z tym żyć, albo powrócić do wersji 9.
Pozdrawiam.
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
przecież możesz dodać do wykluczeń te programy ktore nie są syfem
Liczba postów: 6
Liczba wątków: 1
Dołączył: 24.03.2010
Reputacja:
0
Owszem mogę,
ale w przypadku fp powodowanego przez daemona, to nie ma określonej ścieżki w logu, przyczyną jest prawdopodobnie sterownik o losowej, zmieniającej się nazwie, a przecież nie wykluczę całego folderu c:/windows/system32/drivers/
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Wyklucz C:\WINDOWS\system32\drivers\sptd.sys
i zobacz czy działa.
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Cytat: Wyklucz C:\WINDOWS\system32\drivers\sptd.sys
i zobacz czy działa.
Ciepło ale...nie goraco.To zalezy jaka wersja daemona.
[Aby zobaczyć linki, zarejestruj się tutaj]
A poza tym sterowniki emulatorów to "rootkity",oczywiście in plus ale strukturą i umiejscowieniem od tych prawdziwych sie nie różnią.
Stąd dość czeste problemy jakie w [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 797
Liczba wątków: 70
Dołączył: 01.07.2009
Reputacja:
24
fragile napisał(a):lunaticdreams napisał(a):To jest własnie ta nowość Avirce,jak dla mnie jest okej.Bardzo szybko skanuje
Owszem, odbywa się to powiedzmy w tle, ale - musiałem wyłączyć wykrywanie rootkitów, bo każdorazowo wyrzucało mi komunikat o ich wykryciu i tu już musiałem " klikać ręcznie ", a rootkitów ( przynajmniej tych znalezionych przez Avirę ) nie mam na pewno. Były to typowe false positive :
- proces obsługujący touch pad i wirtualny napęd Daemon Tools.
No nic, trzeba będzie jakoś z tym żyć, albo powrócić do wersji 9.
Pozdrawiam.
Jeśli wiesz że te rootkity to FP to wyślij je do labu Aviry jako FP.
Liczba postów: 6
Liczba wątków: 1
Dołączył: 24.03.2010
Reputacja:
0
Witam ponownie,
dziękuję Eugeniusz i Zbycho za pomoc, niestety, nie udało mi się wykluczyć sterowników ze skanowania, prawdopodobnie przez to, że są to losowe nazwy, a Avira informuje tylko lakonicznie :
Cytat: Starting search for hidden objects.
\Driver\Cdrom
[NOTE] The process is not visible.
Tak na marginesie, to widać, że zwiększono chyba czułość wykrywania ukrytych procesów, wersja 9 nie informowała mnie o możliwych rootkitach.
Pliki wyślę do labu.
Dziękuję i pozdrawiam.
P.S:
lunaticdreams napisał(a):Więc pozostaje ci tylko zmienić Daemona na coś innego(jest trochę alternatyw)albo zmienić AV
Po takiej odpowiedzi. lepiej już o nic nie pytać na Waszym Forum 
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Liczba postów: 6
Liczba wątków: 1
Dołączył: 24.03.2010
Reputacja:
0
Witam ponownie,
dziękuję Eugeniusz i Zbycho za pomoc, niestety, nie udało mi się wykluczyć sterowników ze skanowania, prawdopodobnie przez to, że są to losowe nazwy, a Avira informuje tylko lakonicznie :
Cytat: Starting search for hidden objects.
\Driver\Cdrom
[NOTE] The process is not visible.
Tak na marginesie, to widać, że zwiększono chyba czułość wykrywania ukrytych procesów, wersja 9 nie informowała mnie o możliwych rootkitach.
Pliki wyślę do labu.
Dziękuję i pozdrawiam.
P.S:
lunaticdreams napisał(a):Więc pozostaje ci tylko zmienić Daemona na coś innego(jest trochę alternatyw)albo zmienić AV
Po takiej odpowiedzi, można się zniechęcić do zadawania kolejnych pytań na Waszym Forum
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
fragile napisał(a):P.S:
lunaticdreams napisał(a):Więc pozostaje ci tylko zmienić Daemona na coś innego(jest trochę alternatyw)albo zmienić AV
Po takiej odpowiedzi, można się zniechęcić do zadawania kolejnych pytań na Waszym Forum
To nie nasza wina że tak postąpił AntiVir. Nie mamy żadnego wpływu na wygląd, działanie produktów Aviry.
Ewentualnie możesz napisać do Aviry, ale po premierze mają pewnie zasypaną skrzynkę pocztową.
Czemu?Ja używam Ultra ISO,i Virtual CD jakoś mam spokój
Liczba postów: 413
Liczba wątków: 26
Dołączył: 29.01.2009
Reputacja:
22
Fragile, na jakim poziomie masz ustawioną heurystykę? Jeśli ustawiłeś na najwyższy, to sugeruję powrócić do domyślnego "medium".
A''propos "wymuszonego skanowania", nie mam możliwości wyłączenia tego.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 6
Liczba wątków: 1
Dołączył: 24.03.2010
Reputacja:
0
Witam,
wydaje mi się, że skaner rootkitów jest zupełnie oddzielnym modułem i niekonfigurowalnym.
Heurystykę wyłączyłem zupełnie i nic się nie zmieniło.
W sumie wyłączenie wykrywania rootkitów ( oczywiście nie przy pełnym skanie systemu, a w codziennym użytkowaniu ) przynosi korzyść - w przypadku infekcji to " wymuszone skanowanie " trwa zdecydowanie krócej i nie jest przerywane okienkiem z polem wyboru skanowania z płyty Rescue CD.
Pozdrawiam.
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Liczba postów: 413
Liczba wątków: 26
Dołączył: 29.01.2009
Reputacja:
22
Zapoznałem się głównie z Twoim pierwszym postem, a pozostałe tylko szybko "przeleciałem" wzrokiem i nie zwróciłem uwagi, że problem wystąpił podczas pierwszej fazy skanowania, czyli skanowania w poszukiwaniu rootkitów. Tak, masz rację. Zmiana ustawień heurystyki w ''Scanner'' nie powinna wpływać na moduł antyrootkit.Przepraszam za niezbyt dokładne zapoznanie się z Twoim problemem.
Nie wydaje mi się jednak żeby skanowanie w poszukiwaniu rootkitów jakoś znacząco wydłużało proces skanowania, gdyż ono, w przypadku Aviry, trwa bardzo krótko. A po wykrycia tego ukrytego obiektu, zawsze można odrzucić propozycję skanowania z płyty Rescue CD. Chociaż z drugiej strony można tę opcję spokojnie odznaczyć i włączać tylko do pełnego skanowania, jak to wyżej napisałeś.
Niestety nie mam w tej chwili dostępu do komputera, na którym mam postawiony systemu Windows, więc nie mogę tego na ten moment "wybadać". Ten fragment logu, który podałeś to jednak mało, aby wykluczyć coś ze skanowania. Trzeba by przeskanować innymi narzędziami... Jak będę miał tylko dostęp do drugiego komputera, to spróbuje się w tym rozeznać.
|
