26.02.2011 21:59:15
Avast6 paneb aMSN liivakasti, aga põhjust ei ütle.
Uuendasin Avast 6 Windows XP ja 7-32bit arvutites, kuhu oli varem paigaldatud aMSN.
Nüüd aMSN käivitades mõlemas arvutis Avast 6 tahab aMSN liivakasti suruda.
Spoiler
Sellisel kujul teade midagi tarka ei ütle.
Peale aMSN uuendamist ja käsitsi Avastiga kontrollimist enam liivakasti panekut ei paku.
Ei olekski rohkem teemat uurinud, aga vend mainis, et temal nod32 hakkas lõugama aMSN alla laadimisel:
a variant of Win/OpenCandy application
Neid mõlemate tõrjete pealiskaudseid teateid googeldades ei leia midagi.
Oskab keegi midagi arvata?
aMSN'i pole ammu kasutanud seega küsiks ega see soft juhuslikult mingit "nuhkvara" kaasa ei paku (vanasti vähemalt ei pannud). A'la "free toolbar crap" vms jura mida vahest armastatakse kaasa panna. Endal on hakanud nod32 igasugu jura peale lõugama kus tasuta softile on pandud mingi "kala" külge.
Midagi külge vist tõesti poogitud, NOD32 4 teatab
\aMSN-0.98.4-tcl85-windows-installer.exe.part varianti viirusest Win32/OpenCandy -> võimalik soovimatu rakendus kustutatud _________________ CPU Power (Watt) Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W
veider, proovisin läbi FF'i alla asja tirida ja nod32 hakkas kohe kisama... kas tõesti siis mingi jura sinna külge poogitud või lihtsalt viirustõrjetele ei meeldi vaba soft. _________________ |--{o,o}-----(\__/)-----------------|
|--|)__)-----(='.'=) ----O RLY ?---|
|---"-"- -----(")_(")-----------------|
.... või lihtsalt viirustõrjetele ei meeldi vaba soft.
Ma tirin vaba tarkvara pidevalt alla, probleeme pole, ja igasugu jama on rohkem siiski tasulis tarkvara külge poogitud mille peale viirusetõrje kisama paneb. _________________ CPU Power (Watt) Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W
igatahes proovisin ja nod32 läheb täitsa lolliks selle peale. Vanasti sai amsn'i pidevalt kasutada ja ei olnud ühtegi probleemi.
ise kasutan kah väga palju vabavara (sest see on enamasti parem) ja ainukesed "konksud" mis ette tulnud on mingid "toolbar" vms crap mida vahest kaasa pannakse. Siis hakkab tõrje karjuma et nuhkvara vms jura sees. Aga pole probleemi kui lubad asja alla tirida ning pärast võtad linnukese ära. Aga selle amsn'iga läheb nod32 täiesti lolliks _________________ |--{o,o}-----(\__/)-----------------|
|--|)__)-----(='.'=) ----O RLY ?---|
|---"-"- -----(")_(")-----------------|
Mul oli juhus, mil Comodo tahtis aMSNi liivakasti peksta Ma ainult ei mäleta, kuidas ma selle probleemi likvideerisin. Vist oli abi Comodo uuendustest.
aMSNi installer pakub võimalust muid progesi peale lasta, ilmselt see pool ongi OpenCandy oma. Niipalju võib aMSNi kasuks öelda et vaikimisi pole kumbi valitud, Install vajutamisel viskab ette dialoogiboksi mis sunnib ühe valikutest tegema (ehk siis "Next=>Next=>Next = märkamatult lisandi pealetoppimine" teemat ei ole.
mingi uus putukas siis küljes, viimati installisin sellist jura ei pakutud
väga halb reklaam tootele minuarust... viirustõrjed ütlevad et pms "viirus" ja tavakasutajale sellest piisab, et asja mitte kasutada ja alla tirida. Huvitav miks selline "käik" .. oleks võinud midagi leebamat teha vms "nuhkvara vabamat". _________________ |--{o,o}-----(\__/)-----------------|
|--|)__)-----(='.'=) ----O RLY ?---|
|---"-"- -----(")_(")-----------------|
Kas see Nitro Pdf Reader ongi aMSN installeri sees?
Selle paigaldamist ei pakuta ja salaja ka ei paigaldata, aga milleks ta seal sees siis on?
Tõrjete käitumise testimiseks?
CDBurnerXP viimase versiooni peale hakkab ka NOD32 karjuma. Seal on aga PDF-i proge asemel mingi Battery Optimizer valikus. Valimuselt sama "pakkumine".
Installerites neid progesi pole, on ainult OpenCandy mis, kui ma asjast õieti aru saan, tirib oma serverist pakutavate progede nimekirja ning võimaldab valitut seejärel automaatselt tirida/installida.
Aga uitmõte: AMSN.EXE on puhas (VirusTotal oma koopiast ühegi skänneriga midagi ei leia ning üleüldse see 32kB fail IMO suurt muud ei teegi kui tirib reaalse suhtlusvidina WISH.EXE käima), samas liivakasti teema võib tuleneda sellest et *MSN proged võivad kahjuri masinasse lasta. Äkki Avasti nimede andmebaasi selle uuendusega AMSN.EXE jõudnud. Ning üritatakse nüüd kastis jooksutada seetõttu et võimalike lutikaid/troojaid/lingid IMist kaugemale ei pääseks. "Ennetava kaitsepookimise" teema või nii.
EDIT: paistab et umbes nii ongi. Tootekirjeldus Download.com'st uuema Avasti kohta:
tsitaat:
The debut of the AutoSandbox makes Avast the second antivirus to offer a sandboxing tool for free. Comodo introduced a sandboxing tool in January 2010. Avast's sandbox probably works differently, as Comodo has a pending patent on its version. And certainly, one of the most frustrating things about sandboxing technology is that there are some indications that it doesn't work perfectly.
All that being said, Avast's version automatically places programs into a virtualized state when it suspects them of being threats. It walls off suspicious programs, preventing them from potentially damaging your system while allowing them to run. Avast's sandbox allows the program to run, while keeping track of which files are opened, created, or renamed, and what it reads and writes from the Registry. Since permanent changes are virtualized, so when the process terminates itself, the system changes it made will evaporate.
[...]
You can access the AutoSandbox settings from the new Additional Protection option on the left nav. It defaults to asking the user whether a program should be sandboxed, although you can set it to automatically decide. There's a whitelist option for programs that you always want to exclude from the sandbox, and you can deactivate the feature entirely.
Mis kahju? Saab ju käsitsi whitelisti panna selle.
tsitaat:
There's a whitelist option for programs that you always want to exclude from the sandbox, and you can deactivate the feature entirely.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Krt seda teab. On kaht tüüpi tavakasutajaid - ühed, kes pärast viirusetõrje hoiatust asja katki jätavad, ja teised, kes vägistavad antiviiruse surnuks, et jumala eest kahtlast programmi ära installida.
Krt seda teab. On kaht tüüpi tavakasutajaid - ühed, kes pärast viirusetõrje hoiatust asja katki jätavad, ja teised, kes vägistavad antiviiruse surnuks, et jumala eest kahtlast programmi ära installida.
Kolmas tüüp tuleb nõu küsima (mis on kahest eelnevast tunduvalt mõistlikum tegevus) _________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Krt seda teab. On kaht tüüpi tavakasutajaid - ühed, kes pärast viirusetõrje hoiatust asja katki jätavad, ja teised, kes vägistavad antiviiruse surnuks, et jumala eest kahtlast programmi ära installida.
Kolmas tüüp tuleb nõu küsima (mis on kahest eelnevast tunduvalt mõistlikum tegevus)
Mis värk selle Open Candyga on, et seda igalepoole sisse topitakse. CDBurnerXP, amsn, driver sweeper. Driver sweeperi puhul on see isegi vanematesse versioonidesse topitud, mis varem on puhtad olnud või polnud siis lihtsalt NOD32 mustas nimekirjas.
Miskine teema on jah hetkel freewarega, SFTP proge winSCP ka sama asjaga ämbris.
v4.3.2, mis avaldati 23. veebruaril, on ilma OpenCandy-ta ja vähemalt NOD32 küll ei kaeba. OpenCandy iseenesest võib küll alarmid lahti päästa, sest sisaldab teiste exe failide-installerite allalaadimise võimalust. Eks ta vabavara populariseerimiseks loodi, aga antiviirused oma heuristikaga peavad seda mingiks troojalaseks tõenäoliselt. _________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
19.02.2012 14:44:52
Re: Avast6 paneb aMSN liivakasti, aga põhjust ei ütle.
miskit on jälle neil ...
vist avg sai viimati uuenduse, amsn pole minuteada midagi lähipäevil muutnud
antud arvuti pole ka minu põhikasutuses
_________________ Müügis: YARIS! ja FOCUS Tel: 1214*5100741*100
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
Spoiler 
Protsessorite voolutarve 
Ma ainult ei mäleta, kuidas ma selle probleemi likvideerisin. Vist oli abi Comodo uuendustest.
