Poslao: 20 Jul 2005 00:30
|
offline
- Pridružio: 17 Jan 2004
- Poruke: 79
- Gde živiš: Beograd
|
ZoNi ::ne razumem i dalje
kad sam sa RapidShare-a skidao zarazeni RAR, Avast me je sprecio!
AVAST Antivirus se sastoji od dva dela, dve velike komponente: Real Time Protection i On-Demand Scanner.
AVAST Real Time Protection se sastoji od nekoliko modula, delova programa koji funkcionisu gotovo nezavisno jedan od drugog, ali koji su ipak integrisani kroz GUI u jedinstveni program. Svaki od tih modula ima svoja podesavanja. Kod nekih modula vecina opcija je data po default-u, kod drugih korisnik moze u vecoj meri da podesava opcije, ali ono sto je jako vazno da ljudi razumeju jeste da se radi o vise modula:
Standard Shield module - modul koji skenira pokretanje programa, otvaranje i modifikovanje fajlova na hard disku. Ovo je modul koji svi poznajemo pod imenom monitor, real time protection i slicno. Specificnost kod AVAST-a u odnosu na neke druge programe je u tome sto ovaj modul ne skenira web (http) saobracaj, ne skenira imejl poruke, ne skenira saobracaj koji se odvija preko p2p programa i instant messaging programa. Ovaj modul ima dosta mogucnosti podesavanja - od full do skeniranja, na primer, samo novokreiranih i modifikovanih fajlova na hard disku, sto snizava nivo kontrole ali cini da se program "ne oseca" na racunaru. Ovaj modul NEMA mogucnost skeniranja zarazenih arhiva u Free verziji.
Drugi moduli:
Web Shield modul - skenira web saobracaj i to SAMO preko http protokola. Kad nesto, na primer, preuzimate sa interneta skeniranje vrsi ovaj modul, a ne Standard Shield. Ima mogucnost skeniranja arhiva.
Internet Mail modul - skenira imejl poruke koje korisnik salje ili prima preko, na primer, Outlook Expressa i slicnih imejl programa. Ima mogucnost skeniranja arhiva i razne opcije.
Outlook/Exchange modul - skenira imejlove i drugi saobracaj koji se obavlja preko Outlook-a (Outlook i Outlook Express nisu isto!). Ima mogucnost skeniranja arhiva.
P2P modul - skenira saobracaj koji se obavlja preko peer to peer programa (Kazaa, Shareaza i dr.). Po default-u skenira sve fajlove bez obzira na naziv fajla i ekstenziju. Skenira arhive. Jednom recju skenira sve sto primate i saljete preko p2p programa.
Instant Messaging - isto kao kod p2p modula samo se ovde radi o Yahoo Messenger-u, Mirandi i slicnim IM programima. Takodje skenira arhive.
Network Shield - modul koji skenira kompletan saobracaj i predstavlja neku vrstu IDS (Intrusion Detection System), lakog firewall-a. Ne kolje se sa drugim firewall-ovima ukljucujuci i Windows XP SP2 FW.
AVAST Pro ima jos i Script Checker modul koji, kao sto mu ime kaze, skenira fajlove koji sadrze skripte u potrazi za raznim skript-virusima.
AVAST On-Demand Scanner skenira fajlove, foldere, jednom recju lokacije koje izabere korisnik, po zahtevu korisnika.
E sada, Ako zarazenu arhivu skidate preko browser-a ili bilo kojeg programa koji koristi http protokol Web Shield ce je skenirati. Isto i ako je preuzimate putem imejl poruka, p2p ili instant messaging programa samo sto ce u tom slucaju taj zadatak odraditi odgovarajuci moduli.
Medjutim, ako zarazenu arhivu preuzimate na neki drugi nacin (sa interneta preko https protokola, na primer) ili putem diska ili diskete skeniranje vrsi Standard Shield, a kako ovaj modul u Free verziji nema mogucnost skeniranja arhiva moci cete da je preuzmete. Da bi se zastitili neophodno je da svaki novi disk ili disketu iskenirate On-Demand skenerom ili iz kontekst menija ili iz glavnog prozora programa kao i kod svakog drugog antivirusa. Takodje, kao i kod drugih programa, pozeljno je povremeno iskenirati ceo hard.
Standard Shield ne skenira arhive, ali skenira njihov sadrzaj u trenutku kada ih korisnik raspakuje. Dakle, AVAST Free Standard Shield stiti i od zarazenih arhiva, ali tek u trenutku kada ih otvarate. Naravno, ovo ogranicenje postoji samo kod Free verzije. Kod Pro verzije i Standard Shield skenira arhive pa ce prepoznati zarazenu i kada, na primer, pokusate da je prekopirate sa diska ili diskete na hard disk.
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 20 Jul 2005 07:38
|
offline
- ZoNi
- Free Your Mind!
- Pridružio: 26 Feb 2005
- Poruke: 5757
- Gde živiš: Singidunum
|
da... razumem ja sve to, nego mi nije jasno zasto nije provalio ovaj EICAR zip fajl, a jeste RAR na Rapidshere-u? Oba skidana preko HTTPa i direktno preko browsera!
|
|
|
|
Poslao: 20 Jul 2005 14:30
|
offline
- Pridružio: 17 Jan 2004
- Poruke: 79
- Gde živiš: Beograd
|
Sad ja tebe ne razumem. Zar gore nisi napisao da si eicarcom.zip skinuo preko https-a? Na Eicar stranici imas dve mogucnosti: da preuzmes test fajlove preko http-a i ispod toga da iste fajlove preuzmes "using the secure, SSL enabled protocol https", dakle preko https. Ako si taj eicarcom.zip preuzeo preko https-a onda je sasvim normalno sto ti nije prijavio nista - Web Shield skenira samo http saobracaj, a Standard Shield u Free verziji ne skenira arhive. Kada si sa RapidShare-a skidao taj RAR fajl skidao si preko http koji kontrolise Web Shield koji ima mogucnost skeniranja arhiva.
Koliko sam ja razumeo sta si ti uradio, to sto ti prvi put nije prijavio nista, a drugi put jeste je savrseno normalno.
|
|
|
|
Poslao: 21 Jul 2005 08:52
|
offline
- ZoNi
- Free Your Mind!
- Pridružio: 26 Feb 2005
- Poruke: 5757
- Gde živiš: Singidunum
|
hm... da pojasnim:
- kad skidam EICAR test ZIP fajl bilo preko HTTPa, bilo preko HTTPSa, avast ne prijavljuje nista!
- kad skidam EICAR test COM fajl bilo preko HTTPa, bilo preko HTTPSa, avast blokira skidanje
- kad skidam zarazeni RAR preko Rapidshare, avast blokira preuzimanje...
sad sam inace razumeo sve, a ovo sam napisao da bi drugi shvatili...
poz i hvala na detaljnoj "razradi" problema
|
|
|
|
Poslao: 21 Jul 2005 14:46
|
offline
- Pridružio: 17 Jan 2004
- Poruke: 79
- Gde živiš: Beograd
|
Namerno sam, kad vec pisem, isao korak po korak u opisivanju AVAST-a (iako znam da ti to sve znas) zbog drugih citalaca koji ce skidati AVAST.
Dobro, problem je u tome sto ti Web Shield ne prijavljuje da je eicarcom.zip test fajl zarazen kada ga skidas preko http jer bi trebalo da to prijavljuje.
Ja ne znam kako funkcionise Rapid Share. Ne znam da li je to neki P2P, BitTorrent klijent ili fajlove skidas browser-om preko http-a? Ako je ovo poslednje u pitanju, onda je problem sa eicarcom.zip fajlom jos cudniji jer ako ti je prijavljivao zarazenu RAR arhivu, zasto ne bi i zarazenu ZIP arhivu!?
Pregledaj pazljivo podesavanja u Web Shieldu. Gotovo sigurno su u pitanju podesavanja jer Web Shield skenira arhive po default-u, to je provereno:
- Da li je Web Shield na "Normal"?
- Da li je u Web Shield-u podeseno da skenira saobracaj preko porta 80?
- Da li si cekirao da skenira "All files"?
- Koja si druga podesavanja u Web Shield-u odabrao?
- Otvori glavni prozor AVAST-a (ikonica na desktopu) pa pogledaj da li je Resident Protection na "Standard"?
Kao za inat ja trenutno nemam AVAST na racunaru jer se zezam sa nekim drugim programom pa o AVAST-ovim opcijama govorim po pamcenju.
|
|
|
|
Poslao: 29 Jul 2005 02:27
|
offline
- zika-teror
- Novi MyCity građanin
- Pridružio: 29 Jul 2005
- Poruke: 1
- Gde živiš: Sarajevo
|
ljudi naj bolja zastita je kad nemate nikakav poznat antivirus jer svaki takav ima svoje mane koje je proizvodjac sam i svjeno napravio kako bi zaradili sto vise novaca, zato vam ja preporucujem neki od nepoznatih antivirusnih programa koje prave ljudi koji se bore za slobodno trziste na internetu
|
|
|
|
Poslao: 29 Jul 2005 06:12
|
offline
- oblak
- Legendarni građanin
- Glavni moderator foruma Mobilni telefoni
- Pridružio: 14 Feb 2005
- Poruke: 6355
|
no comment...
|
|
|
|
Poslao: 03 Avg 2005 15:52
|
offline
- undisputed
- Novi MyCity građanin
- Pridružio: 08 Maj 2005
- Poruke: 4
|
I da remiziramo najjjbolji AV ne postoji,zbog razlicitog afiniteta korisnika.
Po mom misljenju najjjbolji free AV je avast!4.6 Home(necu pominjati zbog ceka manje vise bilo je reci o tome)i da to da je avast! supalj je smesno...
najbolji AV licencirani je svakako nod 32 o tome pokazuju rezultati u svim
ozbiljnijim ispitivanjima gde je nod 32 imao 100-procentan ucinak.(nijedan drugi antivirus nije imao takav rezultat).
Napominjem radi se o ful verziji trial verzija nije ni prilicno tako dobra.
U sustini koji god AV da se izabere osim pande naravno pravi se dobar izbor.
|
|
|
|
|
Poslao: 06 Avg 2005 22:16
|
offline
- hoakin
- Novi MyCity građanin
- Pridružio: 02 Avg 2005
- Poruke: 13
- Gde živiš: Vojvodina
|
homericus species ::Znam da većina učesnika ovog foruma ne koristi free verzije AV programa ili ih ne preporučuje zbog određenih ograničenja u odnosu na verzije koje se plaćaju,ali me zanimaju vaša mišljenja i iskustva o nekim free AV-ovima.
Npr:Avast, AVG, Antivir, BitDefender .........
Ma najbolji ti je Avast,pa Antivir,a najgori je AVG.Avast ima Shedule Boot Time Scan,a Antivir se pri skeniranju moze podici u safe modeu.toliko o tome
|
|
|
|