Mise à jour Antivir

[angelique]

- Du côté de Zone Alarm ( avant dernière version gratuite ) c'est le bazar. L'icone ZA dans la barre des tâches toujours actif auparavant semble redevenu normal.

 

 

 

Certainement du au fait que ces connexion n'existe plus:

 

avgnt.exe:3096 TCP 0.0.0.0:3018 0.0.0.0:0 LISTENING

avgnt.exe:3096 TCP 127.0.0.1:3018 127.0.0.1:18350 ESTABLISHED

avguard.exe:3228 TCP 0.0.0.0:18350 0.0.0.0:0 LISTENING

avguard.exe:3228 TCP 127.0.0.1:18350 127.0.0.1:3018 ESTABLISHED

 

Donc plus du tout de traffic , donc ZA prend son icone "en cours d'execution", mais reprend ses 2 barres à chaque requete sur le net.

 

*avipbb.sys a été maj aujourd'hui, (je viens de maj et il etait dans le paquet)

 

Pour l'instant j'ai pas d'autre infos, mais le unknown dans le SSDT j'aime pas trop!!!

[Pianiste]

TLM,

antivir, le nouveau feuilleton de la fin de l'été.

je réitère, avec la version allemande, je règle mes mises à jour sur 23h00 (soit01h00 pour l'europe), mise à jour impecc avec les mêmes renseignements que ceux donnés par notre ami Bleuet.

pour essai, je viens de lancer la mise à jour manuelle : la réponse est nette = vous êtes parfaitement à jour et protégé.

alors quelle version : celle du constructeur (l'allemande) ou la trafiquée (la british)? mon choix est fait depuis logntemps.

bon WE et allez les Bleus (pas comme hier )

[bleuet]

Re.. everybody,

 

 

I'm sorry that there is no other way to fix this problem. avira will analyze the problem an fix it as fast as possible.

 

Serait bien qu' AVIRA analyse effectivement le problème et nous trouve une solution.

 

Pianiste, , je m'en tiens à ma version "english", et pas de majs automatiques : impossibles.

Seule solution pour le moment pour contourner ce blème de majs.

 

Mais pourquoi tu dis

ou la trafiquée (la british)?

???

 

Trafiquée, comment ? Please, explain you.

 

@micalement.

[Hugues L]

Rebonjour,

 

Bleuet je suis également sur la version anglaise. Ayant rencontré également un problême persistant avec les mises à jour automatiques, j'ai procédé à une mise à jour manuelle, celle unicode pour XP etc... Je ne sais pas si cela a aidé mais ensuite, les deux mises à jour suivantes ont été faites en automatique sans problème particulier ( 1 à 2 minutes d'attente). Je reviens de faire un essai avec mon english version et j'obtiens le message selon lequel Je suis uptodate et parfaitement protégé.

 

Angélique, pour ce qui est de ZA tout est rentré dans l'ordre. J'ai revérifié mes autorisations. Antivir a ajouté, je crois me souvenir deux programmes. J'ai fait plusieurs tests sur le firewall et les programmes devant demander la permission, tout va bien, enfin pour l'instant. Rappel je tourne sous XP sp2 .

Modifié le 8 septembre 2007 par Hugues L

[bleuet]

Re salut à tout le monde,

 

Tentative de mise à jour normale : http:// dl2/3/7/8/ --->> 5 minutes --->> mises à jours puis crash de l' OS.

Redémarrage--->>> Suppression de SSM.

RE Tentative de majs normales : http:// dl 2/3/7/8 ---->> 5 minutes --->> mises à jours puis.... rien. Aucun incident.

et mise en place par AntiVir de la licence -->> 31/05/2008 à la place de --->> 30/11/2007.

==> SSM en conflit avec AntiVir. Comprends pas !

Ils ont parfaitement "cohabité" pendant 1 bonne quinzaine de jours.

En fait jusqu'à dimanche dernier, et mercredi, la totale !

Dans TCPView, plus de trace de avguard et avgnt.(en TCP, localhost)

 

Donc, même souci que pour toi, Falkra, ton # 59.

 

Bon, ben.... je pige toujours pas !

 

 

@ @ {{{{ \ °_\ °/ }}}} + +

[Pianiste]

bonsoir tlm, BLeuet sacré farceur, tu sais qe je suis allergique à l'anglais

avira antivir est un logiciel allemand et marche beaucoup mieux dans son environnement d'origine. ma mise à jour vient de se faire automatiquement à l'instant. maintenant si certains sont allergiques à l'allemand, je comprends

bon dimanche

[Sacles]

Bonjour,

 

SSM en conflit avec AntiVir. Comprends pas !

"WinXP with SSM free and AntiVir personal edition classic installed. While updating AntiVir with the anti-rootkit module is installed, the system crashes with the BSOD reading:

avipbb.sys."

Source: https://www.syssafety.com/forum/viewtopic.p...ghlight=antivir

 

Apparemment, ce serait le module anti-rootkit d'antivir qui ferait problème (dans certaines configurations sans doute puisque je n'ai aucune difficulté avec Antivir Premium et SSM).

 

Conclusion de l'intervenant sur le forum de SSM (même source):

 

"Several of my clients use both SSM and AntiVir. I chose to remove the rootkit module on their PCs asSeveral of my clients use both SSM and AntiVir. I chose to remove the rootkit module on their PCs as I consider SSM to be much more of a security asset than that anti-rootkit module."

 

"Plusieurs de mes clients utilisent ensemble SSM et Antivir. J'ai choisi de supprimer le module rootkit de leurs PC comme je considère que SSM apporte plus de sécurité que le module anti-rootkit."

 

------------

 

Comment désactiver le module anti-rootkit d'Antivir?

 

Sans doute comme ceci:

 

Dans le dossier d'AntiVir, lancer setup.exe >>> modifiy >>> décocher antivir Rootkit Detection, continuer l'installation.

 

Salut.

Modifié le 9 septembre 2007 par Sacles

[Falkra]

Bonjour à tous, et merci pour vos tests et conclusions, ça fait plaisir de lire des choses argumentées et précises (le niveau technique "über-complexe" n'étant pas une obligation, bien sûr).

Le hook SSDT mis en évidence par Angélique m'inquiète également, d'autant qu'il est marqué unknown, c'est surtout ça qui ne me plaît pas. C'était le dernière version disponible d'IceSword (oui à 99% mais comme il bouge relativement peu, j'oublie d'aller voir des mises à jour) ? Est-ce que ça plante sur la partie connexions (l'équivalent netstat à vision rootkit) ?

[angelique]

De source vérifiée , c'est bien antivir qui rajoute ça dans le SSDT

 

---- System - GMER 1.0.12 ----

 

 

SSDT F0FC0A54 ZwCreateThread

SSDT F0FC0A45 ZwOpenThread

SSDT F0FC0A4F ZwTerminateProcess

SSDT F0FC0A4A ZwWriteVirtualMemory

[bleuet]

Salut à tous,

 

Les mises à jour en automatique passent pas en présence de SSM. SSM supprimé : oui.

(dans ma config: AntiVir Free + SSM Free )

 

Par contre, les majs par le .zip en manuel sur le site AVIRA passent très bien, même avec SSM !!

 

Sacles, bien suivi ton chemin pour désactiver le module anti-rootkit AntiVir.

---> en présence de SSM --->> plantage OS avec ce message d'erreur récupérée :

 

 

SSM supprimé, AntiVir, par le même chemin, supprime bien le module anti-Rootkit et sans plantage.

 

Majs normales et plus rapides, avec virus definition file v.6.39.01.106 8/9/07 donc à jour.

 

Le module ant-Rootkit étant supprimé, je réinstallerai SSM pour vérifier ! !

 

 

Pianiste.

 

pas d'allergie, mais j'en pige que 3 ou 4 mots.

 

 

 

 

@@@ ++

Modifié le 9 septembre 2007 par bleuet