Вопрос
У меня установлен AVP, иногда при проверке он пишет — ошибка ввода/вывода, что это такое?
Ответ
Это значит, что файл используется самой системой и не может быть проверен в текущий момент. Также эта ошибка появляется при попытке чтения с плохой дискеты.
BSP
Вопрос
А есть ли вирусы, которые не ловит АВП или которые выгружают АВП?
Ответ
Конечно, есть вирусы, которые не ловит ни AVP, ни другие антивирусы. Эти вирусы используют различные трюки против антивирусов. Работа эвристического анализатора антивируса заключается в эмулировании работы проверяемой программы. Но не все команды можно правильно сэмулировать. Именно эти особенности чаще всего используются в вирусах. Также часто вирусы имеют заголовок архива какого-нибудь архиватора.
При анализе заголовка антивирус не замечает вирус. А отрубить AVP под Windows можно стандартными функциями API. Под DOSом, конечно, сложнее. Надо знать особенности функционирования AVP для DOS. Но тоже возможно. Рекомендуется чаще обновлять антивирус и проверять машину не одним, а несколькими антивирусными программами, так как зачастую то, чего не видит одна программа, прекрасно вылечит другая.
TimsoN
Вопрос
Подскажите где можно скачать последнюю версию Энциклопедии вирусов от AVP, лучше в архиве.
Ответ
ftp://ftp.avp.ru/updates
Из конференции Expert_FAQ
На сайте http://vcp.hut.ru
www.maxhacer
Вопрос
После Запуска антивируса можно проверить машину на вирусы, но обращение к другой программе приводит в мгновенной перезагрузке машины. Стоит Win2000. В офисе есть аналогичные машины, с такой же ОС и таким же антивирусом Касперского, но на них таких проблем нет. Если Антивирус загружается при загрузке Ос, то дальше Ctrl+Alt+Del загрузиться не успевает — перезагрузка.
Ответ
Мой компьютер — Свойства — Дополнительно(последняя менюшка) — StartUp and Recovery(нижняя менюшка).
Снять птицу с пункта Автоматическая перезагрузка. Тогда Винда при критических ошибках не будет перегружаться, а просто будет писать об ошибке в log-файл.
Hикита Богословский
Вопрос
Подскажите, пожалуйста, как мне перенести обновленную базу данных вирусов от Kaspersky с одной машины на другую? В смысле, чтобы мне ее не качать самому из Инета? Версии AVP ставились с одного дистрибутива.
Ответ
Антивирусная база, как правило, находится в папке
"Program Files\Common Files\AVP Shared Files\Bases"
Скопируйте файлы оттуда на другую машину в тот же путь.
Все файлы копировать совсем не обязательно. Базы, существующие на момент установки, там уже есть. А новые можно добавить так, как описано выше. Только отсортируй файлы в папке «Bases» по времени и перенеси только свежие (начиная от той даты, которая тебе нужна). Антивирусные базы могут располагаться и в другом месте — смотря какая у вас версия avp и какой путь вы задавали при его установке. Например, базы могут располагаться по адресу: «Program Files\AntiViral toolkit Pro\».
Вопрос
Объясните может ли быть так, чтобы Антивирус Касперского Lite не обнаруживал некоторые вирусы, даже если база обновляется постоянно? У меня часто загружается самопроизвольно один сайт, если www-адресс указан неверно; и в Internet Explorer , я не могу этот www удалить из списка.
Ответ
Это не вирусная проблемма. Был такой сайтик www.baklan.ru помоему, так его хозяева зарегистрировали штук двадцать вариантов серверов, содержащих subskribe с опечатками, и еще много других…, и долго гордились тем, что заработали миллионы баннерных показов на опечатках.., но потом сайтом заинтересовались соответственные органы…
А для удаления сайта из списка надо удалить все из папки c:\windows\cookies и c:\windows\temporary internet files и кэш браузера и историю почистить, тогда точно ничего не выживет.
Вопрос
Сегодня монитор Касперского нашел в файлах desktop.ini из каталогов C:\WINNT, C:\Program Files, C:\WINNT\system32 вирус VBS.Redlof. Вопрос первый: почему там? Во-вторых, как я его получил? Писем с вложением не получал несколько дней. В-третьих, не глюк ли это Касперского версии 3.5.133. Обновление баз у меня свежее.
Ответ
Почему там? Потому что desktop.ini — это на самом деле html файл, который отображается, когда Вы заходите проводником в эти папки.
HTML.Redlof — это сетевой червь, использующий старую дыру в Windows: «Microsoft VM ActiveX Component Vulnerability»
http://www.microsoft.com/technet/security/bulletin/MS00-075.asp
Чтобы заразиться, достаточно открыть зараженное письмо или зайти Интернет Эксплорером на зараженную страницу в Интернете. Если, конечно, вы не поставили соответствующую заплатку.
Касперского пора отправлять на пенсию. Он пропускает много вирусов и страшно тормозит. Советую перейти на DrWeb.
Сергей Кузнецов
Вопрос
Стоял Касперский — не устроили его тормоза. Снес, поставил Dr. Web — все ОК. теперь при закуске MS Outlook выскакивает ошибка, где написано что невозможно запустить один из модулей AVP — еще бы! На работоспособность программы это никак не влияет, но меня достает. Пробовал сбрасывать параметры на дефолт — не помогло. Что посоветуете? Только не надо предлагать снести Вэба, поставить Каспера, снести его и снова поставить Вэба — до этого я и сам, как видите, додумался. :-) Очень надеюсь на Вашу помощь! Заранее спасибо!
Ответ
Удали файл extend.dat из каталога Windows\Application Data\Microsoft\Outlook 9 (в нем содержится информация о пути к dll Касперского) При запуске outlook создаст его заново.
Николай
Вопрос
Запускаю AVP Cканер и как только указываю диска, а то и раньше, AVP сразу выгружается.
Ответ
Имеются такие вирусы, которые выгружают антивирусы. Возможно вы владелец именно такого зверя. Лечится просто: запускается проверка в безопасном режиме. В без. режиме никакие программы автоматически не стартуют.
Из конференции Expert_FAQ
Вопрос
Уже полгода напрягает вот что: при сканировании DrWeb, AVP, Stop!, Norton Antivirus 2002 (у первых двух базы постоянно обновляются) вирусов не обнаруживается, но как только идет проверка AVP с включенным монитором DrWeb, то при проверке инсталяционных пакетов:
TweakUI 1.33 Rus — файл tweakui.cpl
MSBatch 98 Rus — файл comdlg32.ocx
монитор DrWeb выдает одинаковую ошибку:
Темповский файл всегда начинается на AVP плюс 4 цифры, и имеет одинаковый размер: 139 852 Kb
За полгода не раз форматировался винт, менялись операционки, версии антивирусников, вышеуказанные программы качались с разных мест, но ошибка осталась.
Вот и хотелось узнать, что же это такое?
Ответ
За то что вы делаете — никто никакой ответственности не несет. При установке антивируса (avp, drweb) обычно пишется, что для корректной работы необходимо удалить все остальные антивирусы. Я такого никогда не делал, но при проверке одним антивирем отрубал напрочь все сервисы и мониторы другого.
А на tweakui у вэба подозрения уже давно — издержки эвристического анализатора.
Из конференции Virus
Оставь один антивирус и не мучайся.
******
Т.е. конкретно — проверяй каким хочешь антивирусом, но по очереди! Следи, чтобы при проверке компьютера антивирусом все другие мониторы были выключены (незагружены). Как это сделать — читай инструкции к антивирусным программам. Минус на минус дает плюс, поэтому Доктор WEB считает AVP монитор большим жирным вирусом.
Вопрос
Начал я с недавних пор использовать AVP и вот в чем вопрос: есть, как я понял, базы, т.е. большие файлы, которые выходят нечасто; а есть апдейты. Так вот, содержит ли, например, файл avp0110.zip (2,7М) все апдейты, которые вышли до него, т.е. обязательно ли устанавливать все апдейты или можно только иногда скачивать вот такие вот файлы (чем я сейчас и занимаюсь)?
Ответ
Файлы avpГГММ.zip содержат кумулятив (объединенные базы со всеми вирусами, известными Лаб. Касперского на момент выпуска).
Файлы upГГММДД.zip содержат еженедельные обновления к последнему кумулятиву.
Файл daily.zip содержит ежедневные обновления к последнему еженедельному обновлению. Ежедневные обновления — накопительные, т.е включают в себя все предыдущие ежедневные обновления с выхода последнего еженедельного. Каждое последующее обновление содержит все обновления, вышедшие с момента предыдущего еженедельного и ежедневные начинают накапливать изменения с начала.
Кумулятив содержит все, и при его выходе еженедельные и ежедневные обновления начинаются сначала.
Лучше всего настроить автоматическое обновление (входящее в AVP) — пусть оно само разбирается с базами.
Вадим Захаренко
Вопрос
У меня на Pentium II стоит AntiViral Toolkit Pro 3.5.133. Хотелось бы узнать у вас, стоит ли сейчас переходить на какой-нибудь другой антивирус? Я пристально не следил за развитием антивирусной индустрии, были другие интересы, пока хватает еженедельных обновлений баз. Есть ли там действительно кардинальные подвижки или старые песни в новой упаковке? Очень интересуют такие характеристики антивируса: скорость на PII, эффективность, простота обновления, доступность бесплатного ключа (крэка). Прошу не отсылать меня на сайты типа www.av-test.org, мне интересно ваше мнение. Рад буду получить интересный рассказ и совет.
Ответ
Пишу Вам про мое сугубо личное мнение про антивирусники.
Давным-давно, когда еще компьютер 486DX был самой навороченной моделью, были популярны проги Aidstest и Dr.Web. Через некоторое время Dr.Web начал пропускать очень много вирусов и доверие к нему было сильно подорвано. Через некоторое время самым лучшим и популярным антивирусником стал как раз таки AVP. Он стоял на первых местах во многих чартах, даже некоторые страны стали его закупать (например Бразилия и Франция). Но вот незадачка — и он начал сильно пропускать вирусы! А в купе с его огромным весом (8,55Mb — 3,512 Platinum, 12,4Mb — 4.0), огромными базами (примерно 3Mb), которые и качаются медленно, да еще и в on-line, это как то стало напрягать. К тому же 4 версия была переписана большей частью практически только для поддержки Windows ХP. И тут вдруг оказалось, что Dr.Web, так долго находясь в тени, так переписал себя, что стал находить вирусы гораздо лучше AVP любой версии. А если вспомнить про размеры — 3,3Mb программа, и каждая база примерно по 6Kb! тут есть о чем подумать!
Но это теория, а практика такова. Недавно через Инет я и многие мои друзья заразились. Не помог пресловутый монитор, настроенный на проверку ВСЕХ файлов. Много было перепробовано способов… Много было испробовано антивирусников… И вот что удивительно — помог только Dr.Web! А я так любил AVP! Это был для меня удар! Еще многое время AVP и Dr.Web работали вместе — ловил вирусы только Dr.Web! (надо ли говорить, что базы везде были только свежие). А так как AVP 4 умудрялся затормаживать даже Tualatin 1300, да еще проблема с закачкой баз — выбор был сделан в пользу Dr.Web, а некогда любимый AVP был безжалостно снесен из системы.
Скорость работы (проверка 40 Gb): AVP — 7 часов, Dr.Web — 2,5 часа. Эффективность: Про это было сказано выше. Простота обновления: У Dr.Web Базы меньше, качаются быстрее, установки не требуют — просто распаковываются в каталог с установленной программой.
Доступность ключа: Есть на замечательном сайте www.crack.am Весит 16 Kb. Если вдруг он там кончился — могу выслать.
Если вдруг тебя заинтересовал Dr.Web, то можешь скачать его на сайте www.drweb.ru. Последняя версия 4.28с + update до 4.28d (тот кряк патчит и его. Весит 620 Kb). И баз для 4.28 — больше 21 (общие вес — чуть больше 80 Kb).
Дениc
Вопрос
Хотелось бы узнать чем отличаются AVP 3.5 от 4.?
Говорят, что четвертый просто тормознее да и все, а вирусы ловит так же! Какой мне лучше установить — памяти 384Мб, система ХР спасибо!!!!
Ответ
По идее, если у антивирусов идентичные антивирусные базы, то ловить они будут те же вирусы, но алгоритм идентификации поздних версий более совершенен, что обеспечивает меньшее количество ошибок и большее количество определяемых вирусов.
Поддержка win xp — отдельный разговор, его убогая ACPI не поддерживается большинством программ, наверное в версии 4 эта проблема решена.
Александр
Хотелось бы добавить что avp 4.0 конфликтует с некоторыми программами например с AutoCad. Система начинает страшно глючить. Пользуйся Dr. Web
zurnod
Copyright 
2000-2004 Сообщество Чайников
Контактная информация