Category: Antivirusi

O antivirusima i antispajverima.

Avast aswMonVd.dll problem

Korisnici Avasta (slican problem ima i Norton AV) prilikom pokretanja 16bitnih aplikacija u pojedinim slucajevima nailaze na gresku ‘An installable virtual device driver failed dll initialization’, koja ukazuje na gore pomenuti dll fajl. Problem ostaje (a ponekad tek tada nastaje) cak iako deinstalirate Avast i primenite aswClear tool sa sajta proizvodjaca.

Gresku najcesce prijavljuju korisnici WinXP SP2 i mora da se resi rucno. Najpre napravite restore point, takodje u koliko nemate iskustva u editovanju osnovnih sistemskih fajlova i registry baze, preporucljivo je da pozovete iskusnijeg prijatelja, da bi dobili instrukcije iz prve ruke.

a) Editovanje fajlova:

Otvorite fajl c:\windows\system32\config.nt i obrisite sve reference vezane za Avast u koliko ih ima. Najcesce deinstaler i aswClear ovaj deo urade uspesno. U koliko vam je sistem na drugom drive-u, lokacija ce biti nesto drugacija.

b) Editovanje registry-ja:

1/ Start > Run > upisete: regedit > Ok
2/ Edit > Find > upisete: aswMonVd.dll > Ok

Najcesca lokacija u bazi je:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\VirtualDeviceDrivers

u kojoj cete naci value VDD koja ce ukazivati na lokaciju dll fajla kako je instaliran u vasem sistemu.

3/ 2x click na VDD value i obrisete vrednost koja ukazuje na Avast. Po defaultu:
C:\Program Files\Alwil Software\Avast4\aswMonVd.dll ili
C:\Program Files\Alwil Software\Avast5\aswMonVd.dll ako koristite poslednju verziju. Kod vas moze izgledati drugacije u zavisnosti gde ste instalirali program.

> Ok

4/ Ponovite proces za svaku instancu u bazi vezanu za aswMonVd.dll. Moguce je da ce vrednost biti upisana na vise mesta ali redovno u okviru HLM > System > ControlSet0x ..

5/ Zatvorite regedit. Reboot.

Nakon ove operacije sistem ne bi trebalo da prijavljuje gresku prilikom startovanja 16bitnih aplikacija.

Povecanje funkcionalnosti Avira Home AV-a

Dve su osnovne prituzbe na funkcionalost Home verzije ovog AVa, Splash screen prilikom startovanja i Nagware tokom update-a. Za pojedine akcije ce biti neophodne rucne izmene u registry bazi pa ako vam tematika nije bliska, najbolje da pozovete nekog prijatelja kome jeste. Takodje, obavezno napravite backup baze (File > Export u regeditu) ili jos bolje celog sistema (System Restore). Regedit se otvara sa Start > Run > upisete: regedit > Ok.

Za iskljucivanje Splash screena:

Nadjete u registry-ju >

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
2x click avgnt i na kraju dodati switch /ns (npr. /min /ns)

U koliko koristite stariju Aviru, switch je bio /nosplash.

Sto se iskljucivanja Nagware-a tice, to varirao od sistema do sistema. Potrazite u Googlu ‘disable avira nag screen’. Verovatno je najlakse zabraniti execute avnotify.exe u folderu programa preko Security taba. Medjutim od nove verzije Avira pojacava borbu protiv zlih korisnika koji ne vole da ih neko maltretira pa je pitanje koliko ce bilo koji metod raditi. Inace nema govora o krsenju EULA jer korisnik radi promene iskljucivo na svom sistemu a ne na samom software-u.

Sto se samog programa tice, utisci su kao i kod Vlade podeljeni. Sa jedne strane ne opterecuje preterano sistem a daje solidnu zastitu, sa druge kolicina falseva je smesna, pa se pitam koliko su ocene o efikasnosti bazirane na broju detekcija zapravo realne. Recimo prepoznao je virus u igrici koju sam ja sam pravio i stoji mi instalirana (verzija masterminda).

Verujem da je razlog komprimovani (ali potpuno bezazleni) exe. Cisto radi provere (da nije doslo do bilo kakvog injectiona u medjuvremenu) sam problematicni fajl uploadovao na multivirus scan i dok je nekoliko skenera zaista prepoznalo da je u pitanju spakovan exe, ni jedan nije pomenuo bilo kakav virus. Doslo mi je da proizvodjacu posaljem code igre da je sami pregledaju i kompajliraju. Verujem da bi im se dopala.. :)

Sve u svemu, verujem da cu uskoro i sam preci na Avast. I naravno ocena stoji: AVG, Avira i Avast su i dalje tri najbolja izbora za besplatnu home AV zastitu.

Test antivirusa koji sam radio davne 2008. godine :)

Svi testovi su radjeni sa default podesavanjima antivirusnih programa.
———————————————————————
NOD 32 v 3.0.636.0
Virus signature database: 2853 (20080206)
Skeniranje kompletnog hard diska: 3m 29s (ukupno 30995 skeniranih fajlova)
Skeniranje Hackers Matrix CD-a: 6m 15s, nadjeno 519 inficiranih fajlova
Skeniranje Crackers Matrix CD-a: 1m 22s, nadjeno 8 inficiranih fajlova

Subjektivne ocene:
+
Poseduje Scan Progress, ne opterecuje mnogo sistem

Nije besplatan, nema mogucnost update-a iz lokalnog foldera
———————————————————————
AVG Free v 7.5.516
Virus base: 269.17.2/1280 Release date:15-Feb-08 09:00

Skeniranje kompletnog hard diska: 6m 22s (ukupno 16063 skeniranih fajlova)
Skeniranje Hackers Matrix CD-a: 10m 47s, nadjeno 525 inficiranih fajlova
Skeniranje Crackers Matrix CD-a: 3m 34s, nadjeno 7 inficiranih fajlova

Subjektivne ocene:
+
Besplatan, moze da se update-uje iz lokalnog foldera, ne opterecuje mnogo sistem

Nema Scan Progress
———————————————————————
Kaspersky Anti-Virus 7.0.0.125 (verzija na srpskom)
Baza podataka: 17-Dec-07 11:28:48

Skeniranje kompletnog hard diska: 7m 28s (ukupno 32068 skeniranih fajlova)
Skeniranje Hackers Matrix CD-a: 24m 04s, nadjeno 650 inficiranih fajlova
Skeniranje Crackers Matrix CD-a: 5m 29s, nadjen 31 inficirani fajl

Subjektivne ocene:
+
Poseduje Scan Progress, prikazuje ocekivano vreme zavrsetka skeniranja

Trazi restart Windowsa prilikom zavrsene instalacije, nije besplatan
———————————————————————
Panda Platinum Internet Security 2005
Virus def: 08.03.2005.

Skeniranje kompletnog hard diska: 2m 35s (ukupno 16871 skeniranih fajlova)
Skeniranje Hackers Matrix CD-a: 4m 19s, nadjeno 633 inficiranih fajlova
Skeniranje Crackers Matrix CD-a: 1m 23s, nadjeno 22 inficirana fajla

Subjektivne ocene:
+
Moze da se update-uje iz lokalnog foldera

Trazi restart Windowsa prilikom zavrsene instalacije, nije besplatan, na kraju skeniranja ne prikazuje ukupno vreme skeniranja pa sam morao da merim stopericom za potrebe testa.
———————————————————————
Bit Defender 8.0.202 Free
nepoznat datum baze definicije virusa

Skeniranje kompletnog hard diska: 4m 55s (ukupno 32746 skeniranih fajlova)
Skeniranje Hackers Matrix CD-a: 7m 14s, nadjeno 681 inficiranih fajlova
Skeniranje Crackers Matrix CD-a: 2m 39s, nadjeno 29 inficiranih fajlova

Subjektivne ocene:
+
Besplatan, poseduje scan progress, prikazuje ocekivano vreme zavrsetka skeniranja, lep i detaljan prikaz rezultata skeniranja

Trazi restart Windowsa prilikom zavrsene instalacije, u besplatnoj verziji nije dostupan virus shield, ne prikazuje datum baze definicije virusa, ne moze da se update-uje iz lokalnog foldera
———————————————————————
ClamWin Free 0.90.2.1 (RC2)
Virus DB version: (main: 43; daily: 3304) (06:35 27. May. 2007.)

Skeniranje kompletnog hard diska: 12m 23s (ukupno 9745 skeniranih fajlova)
Skeniranje Hackers Matrix CD-a: 15m 45s, nadjeno 303 inficiranih fajlova
Skeniranje Crackers Matrix CD-a: 4m 40s, nadjeno 5 inficiranih fajlova

Subjektivne ocene:
+
Besplatan, GNU licenca,

Nema Scan Progress
———————————————————————
Avira Antivir Personal Edition Classic
Virus definition file 6.38.00.225 16-Apr-07

Skeniranje kompletnog hard diska: 2m 41s (ukupno 28914 skeniranih fajlova)
Skeniranje Hackers Matrix CD-a: 10m 35s, nadjeno 720 inficiranih fajlova
Skeniranje Crackers Matrix CD-a: 2m 8s, nadjeno 16 inficiranih fajlova

Subjektivne ocene:
+
Besplatan, poseduje Scan progress, moze da se update-uje iz lokalnog foldera

———————————————————————
PC-cillin internet security 2006
nepoznat datum baze definicije virusa

Skeniranje kompletnog hard diska: 2m 55s (ukupno 10743 skeniranih fajlova)
Skeniranje Hackers Matrix CD-a: 4m 26s, nadjeno 465 inficiranih fajlova
Skeniranje Crackers Matrix CD-a: 1m 8s, nadjeno 1 inficiranih fajlova

Subjektivne ocene:
+
Poseduje Antispajver, poseduje spam filter, fraud filter, web site filter, poseduje Scan progress,

Trazi restart Windowsa prilikom zavrsene instalacije, nije besplatan, ne moze da se update-uje iz lokalnog foldera, ne prikazuje datum baze definicije virusa
———————————————————————
Avast 4.7.942
Virus database: 18.01.2007.

Skeniranje kompletnog hard diska: 3m 50s
Skeniranje Hackers Matrix CD-a: 5m 19s, nadjeno 662 inficiranih fajlova
Skeniranje Crackers Matrix CD-a: 1m 23s, nadjeno 24 inficiranih fajlova

Subjektivne ocene:
+
moze da se update-uje iz lokalnog foldera, besplatan

Trazi restart Windowsa prilikom zavrsene instalacije, nema Scan Progress, na kraju skeniranja ne prikazuje ukupno vreme skeniranja pa sam morao da merim stopericom za potrebe testa, jako los izvestaj o skeniranju koji se vidi samo ako se pokrene skeniranje iz glavnog menija ako se pokrene desnim klikom onda ne postoji izvestaj o skeniranju pa mora da se gleda log.
———————————————————————

Samo da ne bude zabune. Zato sto sam u delu testa koji skenira ceo hard disk naveo i ukupan broj skeniranih fajlova, koji se dosta razlikuju. Rec je o istom sistemu, ali razlika postoji jer razliciti antivirusi ne skeniraju sve fajlove. Neki skeniraju samo potencijalno opasne fajlove, neki skeniraju sve. Sve zavisi kako je podeseno po defaultu. Opet, neki antivirusi ne mogu da otvore neke spakovane fajlove. U svakom slucaju, naveo sam broj skeniranih fajlova da bih donekle predstavio brzinu skeniranja.

Kao sto se vidi, nisam koristio bas najsvezije verzije antivirusnih programa, kao i njihovih antivirusnih baza. Posto na internet idem preko spore dial-up veze, skidanje novih antivirusnih programa i update njihovih antivirusnih baza bi trajao citavu vecnost. To je jedan od razloga zasto sam bas koristio cd-ove Hacker Matrix i Crackers Matrix. To su stari diskovi, sa starim virusima i trojancima. Pa je i test ravnopravniji, posto, kao sto rekoh antivirusi i njihove baze nisu bas najsveziji. Na primer Panda je iz 2005. godine, a PC cillin iz 2006. To su najstariji, pa da bi i njih stavio u ravnopravan polozaj, zbog toga sam koristio ta dva diska. Drugi razlog zasto sam koristio ta dva cd-a je sto jedino na njima postoji velika kolicina virusa i trojanaca. Novih virusa imam jako malo, svega nekoliko.

Avira me je prijatno iznenadila u svakom pogledu. Iskreno, nisam ocekivao da ce ovako dobro da se pokaze. Pogotovu sto je rec o besplatnoj verziji. Kaspersky je uznapredovao i ova verzija se bolje pokazala od Pande. Da podsetim na slicnom testu pre 3 godine, Panda se bolje pokazala od Kasperskog. Na zalost nemam noviju verziju Pande, pa bi to onda bilo pravo poredjenje. I Bit Defender se takodje prilikom skeniranja pokazao dosta dobro. Mana besplatne verzije je sto nema virus shield zastitu.
Ovaj test ipak treba uzeti sa odredjenom dozom rezerve, jer sam koristio diskove sa jako starim virusima i trojancima.