NANO Antivirus > Forum
http://www.nanoav.pro/forum/

? по работе антивира
http://www.nanoav.pro/forum/viewtopic.php?f=6&t=296		 Страница 1 из 2
Автор:  виктор потапкин [ 15 сен 2010 18:57 ]
Заголовок сообщения:  ? по работе антивира
Добрый вечер! Скажите пожалуйста Ваш антивир при загрузке компа постоянно сообщает об обнаружении вируса Virus.Binary.Win32.Virut.n-gen. Далее такое предложение: "Для лечения данного объекта будет выполнена спец. процедура, которая потребует перезагрузки компа.... бла .. бла ..бла. После перезагрузки антивир снова и снова обнаруживает одно и тоже. Чтобы это значило, и как с этим справиться. И ещё можно сделать так, чтобы при загрузке компа быстрая проверка проводилась в фоновом режиме, т.е без вывода каких либо сообщений. Может ли он проверять на вирусы и.т.д web страницы при обращении к ним, до их загрузки, как это сделано в Касперском, присутствует ли механизм "песочницы"???
Продукт Ваш в целом мне понравился,собираюсь его использовать постоянно. Заранее Вам благодарен.
Автор:  виктор потапкин [ 15 сен 2010 20:00 ]
Заголовок сообщения:  Re: ? по работе антивира
Дополнительно скан обнаружения:
Версия: 0.12.0.0
Количество сигнатур в базе: 876450
Дата обновления вирусных баз: 14/09/2010 13:41:46
Дата обновления ядра: 06/09/2010 17:35:30

Область сканирования: Оперативная память

System(792) Заражен Virus.Binary.Win32.Virut.n-gen Отложен

Начало сканирования: 15/09/2010 19:49:30
Время сканирования: 00:03:31
Просканировано: 292.3 Мб

Обработано файлов/объектов:
Всего: 630/2060
Инфицированных: 1/1
Подозрительных: 0/0
Вылечено: 0/0
Помещено в карантин: 0/0
Удалено: 0/0
Переименовано: 0/0
Пропущено: 155/155
Автор:  Rodger [ 16 сен 2010 16:55 ]
Заголовок сообщения:  Re: ? по работе антивира
Здравствуйте, виктор потапкин.

Цитата:
Ваш антивир при загрузке компа постоянно сообщает об обнаружении вируса Virus.Binary.Win32.Virut.n-gen
Было бы полезно узнать, в каком процессе определяется этот вирус. Просканируйте память (на запрос действия для этого вируса можно выбирать "пропустить"), окно сканирования с результатами пока не закрывайте. Запустите диспетчер задач (Ctrl-Shift-Esc), в диспетчере задач откройте вкладку "Процессы", нажмите кнопку "Отображать процессы всех пользователей". Затем в меню выбирайте "Вид\Выбрать столбцы". В открывшемся окне ставьте галочку на "ИД процесса (PID)", не забудьте после этого нажать "Ок". Вот теперь нам понадобится информация из окна сканирования - посмотрите, в каком объекте обнаруживается зараза. Например, возьмем из вашего сообщения: System(792) - число в скобках, это PID процесса. По этому PID'у (в нашем примере это 792) найдите в диспетчере задач процесс и сообщите нам его название (лучше всего приложить скриншот). Также будет полезно, если вы вышлите логи. Для отправки логов воспользуйтесь соотв. ярлыком в "Пуск\Все программы\NANO Антивирус".

Цитата:
можно сделать так, чтобы при загрузке компа быстрая проверка проводилась в фоновом режиме, т.е без вывода каких либо сообщений.
Сейчас этого сделать нельзя, но на эту тему уже отписан соответствующий запрос - будет реализовано в будущих версиях.

Цитата:
Может ли он проверять на вирусы и.т.д web страницы при обращении к ним, до их загрузки, как это сделано в Касперском, присутствует ли механизм "песочницы"???
В текущей реализации ничего этого нет. В будущих версиях появится веб-сканер (как раз будет проверять страницы до их загрузки в браузере).


Всего доброго.
Автор:  виктор потапкин [ 16 сен 2010 19:33 ]
Заголовок сообщения:  Re: ? по работе антивира
Добрый вечер. По PID, тока он уже 752 стал, я нашёл истошник на который ругается антивир. Вот он:
место инсталяции: C:\Program Files\Microsoft Security Essentials
фаил AntiMalware Service Executable
MsMpEng.exe
Я так понимаю нуна просто удалить аналогичный антивир от майкрасофта, или же есть ещё какой либо безудалительный выход?? Буду весьма Вам признателен за помощь. С уважением Виктор Потапкин
Автор:  Rodger [ 17 сен 2010 12:41 ]
Заголовок сообщения:  Re: ? по работе антивира
Здравствуйте, виктор потапкин.

С выходом новой версии вирусной базы (ориентировочно завтра-послезавтра) ваша проблема должна уйти.

Всего доброго.
Автор:  Irina [ 20 сен 2010 14:24 ]
Заголовок сообщения:  Re: ? по работе антивира
виктор потапкин, в вашем случае имела место проблема, описанная в том же FAQ'е:

Вопрос #8: NANO Антивирус находит при экспресс-проверке в моем %имя стороннего антивируса% вредоносный объект. Как поступать в такой ситуации?

Ответ: Причин подобного поведения существует две. Первая - ваш сторонний антивирус может действительно быть заражен вредоносной программой. Вторая - сторонний антивирус хранит свои образцы для определения вредоносного программного обеспечения в открытом виде, и именно они обнаруживаются NANO Антивирусом. Для того чтобы определить, о какой именно ситуации идет речь, сообщите нам о проблеме удобным вам способом. В любом случае, чтобы избежать такой ситуации, не запускайте сторонний антивирус одновременно вместе с NANO Антивирусом.

И в дополнение не удержусь от цитирования FAQ'а:

Вопрос #2: У меня на компьютере установлена антивирусная программа другого производителя. Будет ли ваш антивирус корректно работать параллельно с другим антивирусом?

Ответ: Мы не гарантируем корректную работу параллельно с антивирусами других производителей. Вы можете осуществить установку нашего антивируса на свой риск. В любом случае, если вы планируете использовать нашу функцию защиты системы, мы рекомендуем вам отключить функцию защиты в стороннем антивирусе.
Автор:  виктор потапкин [ 20 сен 2010 20:04 ]
Заголовок сообщения:  Re: ? по работе антивира
Irina писал(а):
виктор потапкин, в вашем случае имела место проблема, описанная в том же FAQ'е:

Вопрос #8: NANO Антивирус находит при экспресс-проверке в моем %имя стороннего антивируса% вредоносный объект. Как поступать в такой ситуации?

Ответ: Причин подобного поведения существует две. Первая - ваш сторонний антивирус может действительно быть заражен вредоносной программой. Вторая - сторонний антивирус хранит свои образцы для определения вредоносного программного обеспечения в открытом виде, и именно они обнаруживаются NANO Антивирусом. Для того чтобы определить, о какой именно ситуации идет речь, сообщите нам о проблеме удобным вам способом. В любом случае, чтобы избежать такой ситуации, не запускайте сторонний антивирус одновременно вместе с NANO Антивирусом.

И в дополнение не удержусь от цитирования FAQ'а:

Вопрос #2: У меня на компьютере установлена антивирусная программа другого производителя. Будет ли ваш антивирус корректно работать параллельно с другим антивирусом?

Ответ: Мы не гарантируем корректную работу параллельно с антивирусами других производителей. Вы можете осуществить установку нашего антивируса на свой риск. В любом случае, если вы планируете использовать нашу функцию защиты системы, мы рекомендуем вам отключить функцию защиты в стороннем антивирусе.


Добрый вечер Irina!
Обещанное изменение в новых базах наноантивира действительно решило праблу по части ложного определения вируса "полиморфа" в лице антивира от майкрософта. Счаз я вполне доволен. Пасибо Вам огромное.
Вот жду когда будет реализован сканер web страниц перед их загрузкой. Да ещё одно не понял. При перезагрузке почему то сбрасывается галочка " Автоматически запрещать доступ к заражённым файлам". И ещё желательно, что бы он всё делал в фоновом режиме, а сообщал только об блокированных хакерских атаках и решённых праблах с вирусами. Ато лишняя инфа надоедает сильно.
Кстати как на счёт блокирофки рекламмы, защиты от хакерских атак, руткитоф, скриптоф, особенно полиморфных вирусов в реальном времени и других малоприятных вещей??? Будет ли отдельные сканеры почты, файлоф, и.т.д в составе Вашего продукта наподобии с Касперским, ну что бы не грузило сильно систему из-за постоянного тестирования приводов???
Кстати интересно что в конце быстрой проверки и загрузки баз комп заметно напрягается. Можно ли енто как то улучшить?? Заранее Вам благодарен за ответы. С уважением Виктор Потапкин.
Автор:  Irina [ 21 сен 2010 11:18 ]
Заголовок сообщения:  Re: ? по работе антивира
виктор потапкин писал(а):
Добрый вечер Irina!
Обещанное изменение в новых базах наноантивира действительно решило праблу по части ложного определения вируса "полиморфа" в лице антивира от майкрософта. Счаз я вполне доволен. Пасибо Вам огромное.
Пользуйтесь на здоровье :)
виктор потапкин писал(а):
Вот жду когда будет реализован сканер web страниц перед их загрузкой.
Будет, причем в обозримом будущем, может даже в этом году.
виктор потапкин писал(а):
Да ещё одно не понял. При перезагрузке почему то сбрасывается галочка " Автоматически запрещать доступ к заражённым файлам".
Спасибо за сигнал, действительно имеет место ошибка, будем править.
виктор потапкин писал(а):
И ещё желательно, что бы он всё делал в фоновом режиме, а сообщал только об блокированных хакерских атаках и решённых праблах с вирусами. Ато лишняя инфа надоедает сильно.
Кстати как на счёт блокирофки рекламмы, защиты от хакерских атак, руткитоф, скриптоф, особенно полиморфных вирусов в реальном времени и других малоприятных вещей??? Будет ли отдельные сканеры почты, файлоф, и.т.д в составе Вашего продукта наподобии с Касперским, ну что бы не грузило сильно систему из-за постоянного тестирования приводов???
Кстати интересно что в конце быстрой проверки и загрузки баз комп заметно напрягается. Можно ли енто как то улучшить??
Разработка продукта не стоит на месте, что-то будет со временем добавляться, однако пока о некоторых вещах говорить рано. Ну и, конечно, в каждой версии работаем над оптимизацией. Также хотела бы уточнить: сканер файлов и защита от вредоносного ПО в реальном времени - это как раз и есть NANO Антивирус, которым Вы сейчас пользуетесь ;) .
Что касается полиморфных вирусов, выдам по секрету одну информацию. По результатам неофициального тестирования нашего продукта одной о-о-о-о-очень авторитетной (ну, может, даже самой авторитетной:)) в этой области организацией, мы показали, в частности, великолепный результат по полиморфам, дословно: "Лучше, чем многие широко продающиеся продукты".
Автор:  виктор потапкин [ 21 сен 2010 17:52 ]
Заголовок сообщения:  Re: ? по работе антивира
Добрый вечер Irina!
Вот ещё одну неприятную весч обнаружил в разделе "Защита системы". Невозможно изменить выбранное действие "для инфицированных" на удалить, если лечение невозможно. А там всё по умолчанию "Спросить пользователя". Ещё интересно, почему бы не создать какой нить предварительный антивирусный сканер, чтоб после запуска BIOSa не загружая операционную систему, а значит не давая вазможности вирусу предпринимать какие либо действия опережением сканировать как оперативную память, так и файлы на дисках. Ведъ легче решать праблемму до её полного развития.
Вроде как алгоритмы антивирусов основанны на сравнении (обнаружении) вирусоф с обновляемыми антивирусными базами, а ежели в базах нет никакой инфы о вирусах, значит комп получается незащищённым.
Возможно ли что нибудъ в Ваш антивир внедрить без сравнительный с базами поведенческий механизм обнаружения и последующего слежения за действиями/изменениями в инсталированных программах, хранящихся на дисках файлах, системном реестре ос , но в режиме реального времени?? Либо антивир интегрировать в ядро операционной системы. Эвристику многие вирусы могут обходить. Может быть я в чём то не прав???
Заранее Вам благодарен за ответы. С уважением Виктор Потапкин.
Автор:  Rodger [ 14 дек 2010 19:29 ]
Заголовок сообщения:  Re: ? по работе антивира
Здравствуйте, виктор потапкин.

По поводу вашего вопроса - рекомендую вам ознакомиться с вопросом №14 нашего FAQ.

Что касается ваших предложений - мы обсудим их, и, по необходимости, добавим в план разработки. Спасибо.
Страница 1 из 2 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/