Problém s kombinací Avast + Kerio (vyřešeno)

[frenkie]

Zdravim Tě mijajo. tentokrát žádný log ke kontrole. Chtěl bych jenom vědět jak zjistit jestli je příchozí spojení bezpečné nebo ne. Příklad KPF 4 Gui upozornění na příchozí spojení .. dedicated67 fastcolocation.net 204.16.208.67 port 45727, nebo podobné?
A potom ještě, jestliže mi skončila plná verze antiviru Norton, je lepší ho vyměnit za free verzi avasta, nebo ho nechat běžet dál?

[Reklama]

[mijaja]

Na to, abys zjistil, kdo se k tobě cpe bys mohl využít Caller IP. Ukáže ti odkud je vetřelec, jeho IP adresu a mnohdy i adresu na mapě. Bezpečné spojení snad ani neexistuje (no něco bylo v Bláznivé střele ) takže pokud nevíš kdo se k tobě cpe, nepouštěj ho k sobě.
Co se týká Nortona, používal jsem jej kdysi v roce 96 a 97 a vím, že po licenční době už nestáhls updaty. A nyní, v době nastupujících rootkitů je antivir bez updatů hotová sebevražda. Takže si myslím, že bys raději mohl jít do Avastu.

[frenkie]

Tak jsem z toho celej nesvůj. Nejdřív jsem odinstaloval nortona nainstaloval avast. Jakmile jsem povolil update avastu v keriu tak mi zhasl počítač (systém win byl vypnut, aby nedočlo k poškození počítače). Po restartu to šlo zase dobře až do chvíle kdy jsem povolil ip calleru odchozí spojení a zase konec.

[mijaja]

Ten IPCaller zase shoď, jestli se nesnáší s některým softem. On by ti měl jen ukázat (jestli jsi zvědavý), co odkud se k tobě cpe. Ale v podstatě nic z toho, co k sobě vědomě nepustíš(co nepovolíš v Keriu) by k tobě proniknout nemělo. Ale na to, aby blokoval tyhle adresy, zase IPCaller není stavěný - spíše jen upřesní to, co ti Kerio oznámí, že zastavil. Já jsem ho měl jen pro to, aby mi mapě ukázal co Kerio zastavil, takže nebyl spuštěn permanentně. Ale to, že se s Avastem asi snášet nebude je možné. Radši ho zase sundej z disku.

[frenkie]

To mi bylo jasný, já jsem byl taky jenom zvědavý, ale proč se mi to stalo i u toho avastu? Zkusil jsem potom ještě driver detectiva a oznámil mi, že mám špatnej ovladač ke grafice, ale ještě před týdnem když jsem to testoval bylo vše ok a já ovladač neměnil. Neni možný, že avast něco vymazal?

[mijaja]

Avastem tohle nebude, tak to otestuj až sundáš IPCaller a mělo by to zase být v pohodě. Ovšem je otázka, jestli Norton při odchodu něco nevzal ssebou. Ten ovladač, pokud bude blbnout přeinstaluj.

[frenkie]

Tak ip caller jsem odinstaloval, ovladač přeinstaloval a nijak to nepomohlo. Při komunikaci avast web scaner mi to po povoleni v KPF spadlo zase. Ma to něco společného s fwdrv.sys. Jinak to KPF po najetí vytváří nějakej crash zápis s kernel dump.

[mijaja]

Takže to bude v Keriu. Ten ovladač fwdrv.sys patří jemu a je to jeho nejzranitelnější část. Zkus přeinstalovat to Kerio a updatovat.

[frenkie]

Já věděl že na něco přijdeš, jenom nevim co to udělá, třicetidenní zkušební doba je pryč. CHci si to Kerio koupit, ale zatim sounbelt nemá české stránky.

[mijaja]

Sundej ho a nahoď znovu. Starému Keriu to nevadilo. Před novou instalací ale raději projeď komp čističi registrů. Nejlépe více čističi - RegCleanerem a CCleanerem. Ať zlikvidují zbytky starého Keria.

[frenkie]

Odinstaloval jsem to, projel čističema registrů. Nainstaloval, ale systém to věděl, že je po lhůtě. Mám nejnovější verzi. Jakmile jsem opět povolil avastu web scaner byl konec. Zase to samé. V truhle avastu jsou tyto knihovny kernel.dll, winsock.dll, wsock.dll, proč tam jsou když jsou bez virů. Všechno začalo až instalací avastu. Jinak jsem žádný problém neměl.

[mijaja]

Přece jen sem dej log HJT. Kerio s Avastem se snášejí naprosto dobře, takže někde bude zrada. Kernel.dll, winsock.dll a wsock.dll jsou legitimní knihovny winů a Avast ti hlásí, že v nich něco našel, když je dal do truhly? Zkus je otestovat na Jottiscanu.