AVG Internet Security

[yaslaw]

ciekawe.. ja nigdy jeszcze nie trafilem na nic co by avg wykrył przy użyciu swojej heurystyki...

[McAlex]

ciekawe.. ja nigdy jeszcze nie trafilem na nic co by avg wykrył przy użyciu swojej heurystyki...

A w paczkach?

[yaslaw]

mnie się nie trafił żaden unkown virus. Najczęściej też generyczne trafienia były..często działał IP gdy pliki były uruchamiane. Ale tak jak pisałem, na takiego unkown jeszcze nie trafiłem...

[McAlex]

Rozumiem. W paczkach często są.
jeszcze są nazwy typu "prawdopodobnie odmiana" jak w Nodzie
O mam z mojego avg:

"";"D:\Sandbox\alex\DefaultBox\user\current\Ustawienia lokalne\Temp\7ZipSfx.000\tam.exe";"Może być zainfekowany przez nieznanego wirusa Win32/DH{ExcYGA}";"Przeniesiony do Przechowalni wirusów"

---

Dodano: 11 cze 2012, 20:16

"";"G:\RECYCLER\S-1-5-21-1202660629-1425521274-725345543-1004\Dg8.txt";"Znaleziony wirus Win32/Heur";"Przeniesiony do Przechowalni wirusów"

[Dusiek]

@alex1155
Aha bo na razie odstawiłem EAM bo wpadła mi licka na Czecha więc trzeba zobaczyć jak działa .Ale przyznam ,że leciutko działa praktycznie nie zauważalnie. Chybaja za dużo palę i tak lekko mi się wydaje

[yaslaw]

@alex1155
dzięki masz rację musiałem faktycznie przegapić takie detekcje.Dobrze wiedzieć że heurystyka avg działa i nie jest najgorsza

[Flash999]

Heurystyka AVG jest bardzo dobra, przy skanowaniu paczek to widać. Jutro postaram się wygrzebać jakieś screeny.

[McAlex]

flash koniecznie Niestety, ale avg miał niezbyt udane poprzednie wersje i myślę, że trzeba zmieniać krążące o nim opinie.

[Flash999]

Czy ja wiem... 9 była udana i dość lekka, jeszcze w Free nie było Identity Protection. 2011 to była tragedia. Dorzucili IP, jednak z wydajnością to była tragedia. I... straciłem zaufanie. Gdy wydali 2012 od razu zainstalowałem, poprawa była, niewielka. Jak widać po paru buildach doprowadzili program do porządku i jest coraz lepiej.
Ciekawą możliwością jest cofanie bazy sygnatur do poprzedniej - jak będzie sypać to wystarczy cofnąć i czekać do poprawki . Przy skanowaniu AVG wykrywa hooki, kiedyś w tym temacie pokazywałem screen.

Pięknie działa IDP:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zgadzam się, opinie trzeba zmienić, teraz to inny program.

[Dusiek]

No nie powiem jestem zaskoczony tym jak działa obecnie ten program jest to spora różnica na plus dla AVG.

[McAlex]

Natomiast gierek sieciowych to on nie lubi:-) o nie hehe.

[Galactico]

Mam pytanie w sprawie wysyłania plików do analizy. Grzebałem w programie, w różnych zakładkach, ale nie znalazłem takiej funkcji. Jak wysłać pliki do labu?

[McAlex]

<!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
Archiwum zabezpieczone hasłem. Hasło w wiadomości. Nie odpisują:-)

[Arek_AVG.PL]

Witam,

Albo <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> jeśli na odpowiedzi wam zależy - wtedy ja przekazuję do labu, a mi jako supportowi odpowiadają zawsze.

Co do wydajności - w kwietniu wyszedł Service Pack 1 do AVG 2012 i to on wniósł znaczną poprawę stabilności bo problemy z wydajnością szczególnie na WinXP załatwiły już poprawki w kolejnych buildach przed SP1.

Heurystyka - jak sami zauważyliście jest i działa. Jest ona też wspierana przez IDP - wykrywanie hook`ów, analiza zachowań.
IDP o czym nie wszyscy wiedzą wspiera też generowanie reguł zapory. Zajrzyjcie na ten diagram:

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli nieznana aplikacja próbuje nawiązać połączenie i generuje zapytanie do zapory to nim zapora utworzy regułę lub zapyta użytkownika weryfikuje aplikację w bazie sygnatur IDP (IDP ma własną bazę sygnatur, niezależną od bazy AV) - jeśli aplikacja jest zagrożeniem według IDP i jest to potwierdzona detekcja - keylogger, backdoor itp to zapora utworzy regułę blokuj bez pytania użytkownika, a IDP infekcję usunie, jeśli natomiast aplikacja nie jest wpisana w IDP to sprawdzana jest poprawność podpisu i wpis w TrustedDB zapory - jak wpis jest to automatyczna reguła, jeśli nie to pytanie użytkownika.

Poza tym - dzięki za pozytywne opinie. Cieszy nas, że program sprawuje się coraz lepiej .
Zapraszam do kontaktu <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> - jeśli macie jakieś uwagi, pytania, wątpliwości, potrzebujecie wsparcia w testach albo po prostu chcecie się podzielić opinią to piszcie śmiało .

[KaMiL]

witam, ja chciałbym zgłosić, że niestety AVG nie wykrywa próbki Ransoma.MBRLock i za pomocą sygnatur, i za pomocą IDP, który dopuszcza do infekcji.
Próbkę wysyłam tu i na maila oczywiście, bo jest to dość poważny problem

[malware] sexxvip18.no-ip.org/porno/xxx_porn_videos.zip[/malware]

Pozdrawiam

BTW
na <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e --> próbkę mogę przesłać w takiej formie, w jakiej tu podałem, czy muszę ją ściągnąć, na jakiś upload dać i dopiero wysłać?

[Flash999]

Czy w AVG można łączyć licencje? To znaczy czy jeśli mam licencję ważną miesiąc to mogę połączyć roczną aby mieć 13 miesięcy?

[ELWIS1]

Już kiedyś widziałem, że AVG przez IDP wykrywa wirusy nazwe, która nadaje mu np. Eset czy Avira. Więc program wysyła jakiś hash do chmury, czy łączy się z VirusTotal. Jak to dokładnie wygląda?

[Dusiek]

Czy w AVG można łączyć licencje? To znaczy czy jeśli mam licencję ważną miesiąc to mogę połączyć roczną aby mieć 13 miesięcy?

Ja też dołączam się do tego pytania jeśli można.

[zord]

Już kiedyś widziałem, że AVG przez IDP wykrywa wirusy nazwe, która nadaje mu np. Eset czy Avira. Więc program wysyła jakiś hash do chmury, czy łączy się z VirusTotal. Jak to dokładnie wygląda?

Sana Security dodał kilka tysięcy różnych podpisów żeby użytkownik mniej więcej wiedział co jest blokowane i jeśli plik spełnia wymagania to program wyświetli przyporządkowaną mu nazwę

[Flash999]

Już kiedyś widziałem, że AVG przez IDP wykrywa wirusy nazwe, która nadaje mu np. Eset czy Avira. Więc program wysyła jakiś hash do chmury, czy łączy się z VirusTotal. Jak to dokładnie wygląda?

Ja widziałem (co mnie zdziwiło) nazwę wykrycia "Artemis" i jakieś cyfry.