Привет Не спец я по Авасту, просто долгое время им пользуюсь, было время оценить, понаблюдать…
Хотя последние пол года, в связке с сомодо фаерв. стоял Емсисофт антимолвар. Достойный продукт!
Единственно - многовато памяти брал, и грузил комп во время обновлений. Сейчас снова сменил на Аваст.
чего нету в CAV|CIS, что есть в "интеллектуальной функции сканирования" avast!
Чем нравится аваст при серфинге - так не дает загрузить заряженные скрипты при просмотре заряженной веб страницы(тут-же блокирует с пояснением), или вовсе блокирует другие заряженные страницы.
Ничего подобного в СIS нет. Заходи куда хочешь и цепляй... А после(если повезет) отлавливай в системе.., или разбираться с непонятными алертами.
По этому, считаю Аваст хорошее дополнение к Сомодо.
Антивирус Аваста - думаю давно не секрет, эффективнее Комодовского в сигнатурном детекте и в плане лечения.
+ связка сомодо фаервол и Аваст фри, на сегодняшний момент, - в [u]три-четыре[/u] примерно раза потребляет меньше ресурсов(памяти), чем цельный СIS. Что для буков и старых систем - спасение.
Проголосовал против веб-экрана.
По нескольким причинам… (нахлебался вдоволь с webguard Авиры).
Выскажу свое мнение…
Веб-экран контролирует трафик протокола HTTP, и не только… (зависит от производителя продукта). 1. Блокируются определенные сайты, где, по мнению производителя антивирусного продукта, присутствует нежелательный контент.
В этот спектр, как правило, попадают различные “варезники”, “махровая пиратщина” и т.д и т.п.
(Приходится сайты вносить в исключения - давайте, я уж сам как-нибудь решу, куда мне ходить, а куда не ходить.)
Объективности ради стоит сказать, что блокируются и действительно опасно-подозрительные сайты, например взломанные, напичканные вредоносными скриптами.
Но даже и в этом случае особых проблем тут не вижу, если использовать для браузера определенные расширения, как Noscript, RequestPolicy и т.д.
В конце концов можно использовать нормальную песочницу для браузера/ов, например Sandboxie.
Даже если что-то и попало вдруг, то пусть себе “барахтается в песке”, без “права голоса”.
А при закрытии браузера - песочница самоуничтожается, со всеми вытекающими…
Выполнится зловреду из песочницы крайне затруднительно, тем более, если еще и “не дремлют” Defense+, UAC, и собственно сам антивирус.
Так что защит можно нагородить выше крыши, было бы желание. 2. Самое неприятное…
Процесс веб-экрана закрывает своим “телом” приложения, которые желают куда-либо подключиться, соединиться, и что-либо принять-передать, в конце-концов просто обновиться. Но не всем же приложениям нужно давать такое счастье (в силу различных причин).
Разумеется, приложение должно быть легитимным для производителя веб-экрана и антивирусного продукта в целом.
Вот только вопрос: нужно ли это?
Правилами фаервола Комодо я ограничил список приложений, которым разрешен доступ в Интернет,
и не желаю, чтобы “неразрешенные” получали туда доступ, в обход фаервола, укрываясь под личиной веб-экрана.
Таким образом, при использовании веб-экрана частично сводятся на “нет” действия политики фаервола.
(Для примера: глас вопрошающего (правда без ответа), но человек понял проблему: Comodo Firewall + Web экран Avast = проходной двор ? -> Форум на Исходниках.Ру) Итого: польза от веб-экрана - весьма сомнительна.
P.S. Это все ИМХО, каждый выбирает сам…
С веб экраном Авиры не знаком, но в Авастовском нет ничего подобного, а именно:
-[i] попадают различные "варезники".[/i]
Бегаю спокойно по ним.
- [i]особых проблем тут не вижу, если использовать для браузера определенные расширения, как [b]Noscript, RequestPolic[/b]y[/i]
Стоит аналог в Опере [b]ContentBlockHelper[/b], тем не менее часто Аваст находит за ним(или перед..) траянчиков..
-[i] Самое неприятное...
Процесс веб-экрана закрывает своим "телом" приложения, которые желают куда-либо подключиться, соединиться, и что-либо принять-передать, в конце-концов просто обновиться[/i]
Вы путаете веб экран с функциями файервола. Ничего он не блокирует "туда", (по крайней мере Аваст).
В конце концов можно использовать нормальную песочницу для браузера/ов, например Sandboxie.
Немного неудобно с ней, когда часто что-то загружаешь-устанавливаешь с инета.
Я ничего не путаю… Это Вы меня неправильно поняли.
Я имел в виду, что “под прикрытием” веб-экрана (неважно чьего производства), в сеть выходят приложения, о которых Вы даже не подозреваете, что они там что-то ковыряют - передают или принимают.
Безусловно это не зловреды, но тем не менее…
Речь идет о конфиденциальности, приватности, если хотите…
Я и сейчас ничего не понял 88) Под каким “прикрытием”. При чем он тут?
в сеть выходят приложения, о которых Вы даже не подозреваете, что они там что-то ковыряют - передают или принимают.
Для этого контроля (исходящих соеденений) - есть другие средства прямого назначения, - файервол с проактивкой. Что имеется у Комодо, и с чем он нормально справляется
п.с
Если у Вас имеется печальный опыт работы с Авирой и его компонентами, я пас.. :)
*Предупреждать при загрузке файлов с плохой репутацией* - нету[b]?[/b]
Заходи куда хочешь и цепляй... А после(если повезет) отлавливай в системе..,
А до[b]?[/b]
[b]amid525[/b], [s]только у нас[/s] только сейчас только для вас и в последний раз:
или разбираться с непонятными алертами.
и Secure DNS и Site Inspector - есть, и в трёх цветах алертов несложно разобраться, т.б. цвет у AV-алерта только один...
По этому, считаю Аваст хорошее дополнение к Сомодо.
Антивирус Аваста - думаю давно не секрет, эффективнее Комодовского в сигнатурном детекте и в плане лечения.
+ связка сомодо фаервол и Аваст фри, на сегодняшний момент, - в [u]три-четыре[/u] примерно раза потребляет меньше ресурсов(памяти), чем цельный СIS. Что для буков и старых систем - спасение.
связки - чисто индивидуально :)
некоторым, напр., достаточно конфига CIS Proactive Security (AV - сканер не активен) или CPF без стороннего AV (но с CCE)
Вероятно ivm19651 имел ввиду, что не всегда фаер Комодо дружит с вэб экраном. У самого была такая ситуация. При установке вэб экрана фаер Комодо не блокировал приложения и они свободно гуляли по инету. Вэб экран обычно ставит прокси сервер и вероятно с проксёй Комодо не дружит. Использую в Авасте экран сети, веб экран отключаю.
У меня Сомодовский прокси. Хорошо дружит с Авастовским веб экраном, и не мешают друг другу. Нормально блокируются(или оповещаются) фаерволом неопознанные или неразрешенные приложения(при пользоват. политике) для выхода в сеть.
Использую в Авасте экран сети, веб экран отключаю.
Ну, Вы посмотрите в “Активных сетевых подключениях” фаервола Комодо - кто доминирует?
Думаю, что практически только один процесс веб-экрана Аваст (не знаю, как он называется).
Вы там не увидите, скорее всего ни вашего браузера, ни процесса svchost, и т.д.
Kaor,
В принципе Вы правильно трактовали мою мысль, за исключением того, что речь не идет о дружбе или не дружбе Комодо и веб-экрана Аваста. Речь о том, что фаер Комодо доверяет и разрешает процессу веб-экрана Аваст. А уж кому тот разрешает и доверяет выходить в сеть - это уже другой вопрос. Таким образом получается своеобразный обход фаервола, вопреки созданным правилам.
Теперь понял вас, и ваши опасения. Весь трафик браузера идет естественно через фильтр Аваста (AvastSvc) Отсюда, прямых соединений Оперы, конечно нет. Но, и не затрагиваются соединения Svchost !
Речь о том, что фаер Комодо доверяет и разрешает процессу веб-экрана Аваст. А уж кому тот разрешает и доверяет выходить в сеть - это уже другой вопрос.
Тут, вы не совсем правы(или осведомлены).:) Аваст фри(его веб фильтр) больше ничего не контролирует [u]кроме вх.-исх.[/u] браузера.
Для контроля приложений, у платного Аваста([b]AIS[/b]), имеется файервол.
И от сюда следует - функции по контролю выхода приложений в сеть, у Сомодо, Аваст фри [u]не отнимает[/u], и не мешает... :)
“Таким образом получается своеобразный обход фаервола, вопреки созданным правилам.” Эта проблема у меня была с вэб экраном от Trend micro (назівался по-другому, сейчас не поддерживают его). Вот там я не мог никакой проге запретить фаерволом исходящие, потому что весь выход в инет был через прокси Trend micro.
Опять 25.
Таким оброзом - ничего такого не получается(перечитайте ЕЩЕ раз мое пред. сообщение) , про Микры или Авиры не скажу.
Правила фаер. Сомодо для приложений, - как были, так и действуют, не касаясь фильтра Аваста.
Не нужно придумывать то, чего нет с Авастом. )
Попытался зайти по адресу, сработало предупреждение Оперы WOT, я далее, и соединение было прерванно Авастом с предупреждением “блокирован троян”, в подробностиях - запомнил скриптт т.д, т.п… (не читал), т.к запускал Gadvin printSceein для снимка, но окошко Аваста уже скрылось… :embarassed:
Последующие запуски этой страницы автоматом блокировались “соединение закрыто удаленным сервером”
Просто как то не гут пускать заразу на комп и только после её отлавливать)
а это ещё точнее!!!
принцип СОМОDO - не пущятЪ заразу на комп (первая линия обороны + скан в реал. времени по доступу, а не опосля загрузки), т.е. лучше не заболевать, чем хорошо лечиться )))
Ранее я думал что вэб экран не нужен - ошибался. Вернее я бы сформулировал так - необходимо сигнатурное и проактивное сканирование трафика до обработки браузером.И здесь вопрос в эксплоитах. Какую бы вы не применяли песочницу или проактивную защиту, не реально без урезания функционала запретить межпроцессорный доступ браузера к системным процессам. У меня стоит sandboxie + вэб экран аваста + bitdefender traffic light.100% защиты нет, но пока не пропускали.Почему я сделал такой вывод - провел следующий эксперимент - установил CIS в максимальные настройки и с Dragon в sandboxie полазил по malwareblacklist.com - получил изменение файла host.Затем запретил в проактивке доступ к explorerу - повторил последовательность - нет изменения.Это мои личные наблюдения и мнение.
artur777 у меня к Вам предложение в виде эксперимента. Установите AVG Linkscanner только зайдите на malwareblacklist.com IE+AVG Linkscanner. 100% защиты нет, это как вариант, но часть эксплоитов ловит.
16.08.2012, 8:36:13;“Эксплойт Redkit Exploit Kit Detection (type 1938)”;“festival-eclipson.fr/38604185.html”
16.08.2012, 8:35:33;“Эксплойт Blackhole Exploit Kit (type 2195)”;“kurta.es/index.asp”
AVG Linkscanner спокойно уживается с вэб экраном и дополняет его.