Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Офицальные сайты: http://www.drweb.com или http://www.drweb.ru/ Офицальные форумы: http://forum.drweb.com , http://forum.drweb.ru/   Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web. Данная программа представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard, глубоко интегрированного в операционную систему Вашего компьютера, и почтового антивирусного сторожа SpIDer Mail. Doctor Web с ежедневно обновляющимися вирусными базами представляет собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.   Краткое руководство пользователя Версия 4.44 (pdf)  |  Документация на 4.32   Производитель:  Компания «Доктор Веб» Партнеры:  Компания "СалД", Компания "ДиалогНаука"   Последняя версия DrWeb 4.44 для Windows: ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-ru.exe Русская версия (13 707 944 b)   ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-en.exe English version (12 274 712 b)   Последняя версия DrWeb с спам-фильтром4.44 для Windows: ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-ru.exe Русская версия (15 054 120 b)   ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-en.exe English version (13 620 896 b)   Последняя версия DrWeb 4.33 для DOS: ftp://ftp.drweb.com/pub/drweb/dos/drweb-433-dos.zip   В состав Dr.Web теперь входит Антиспам   Антиспам Dr.Web FAQ http://support.drweb.com/faq/a17/   Бесплатный полнофункциональный сканер DrWeb 4.44 с ключом на 2 года - CureIt! (не требует инсталляции, содержит свежие базы, не проверяет архивы и почтовые файлы): ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe   Dr.Web Enterprise Suite:  http://download.drweb.com/esuite/ Клиентское ПО для Unix-демонов:  http://download.drweb.com/unix/   Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://support.drweb.com/sendnew/ или по почте на:  vms@drweb.com . При посылке через e-mail запаковать всё архиватором, установив пароль: virus   Подробности читать тут: http://support.drweb.com/sendnew/     Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)   В настоящее время DrWeb не всегда корректно детектирует зараженные файловым вирусом Riskware-программы (Radmin, ServU). DrWeb доходит до первого найденного вируса и принимает решение. Если первым найден RiskWare, то далее проверка не производится Пока можно посоветовать проверять подозрительные/зараженные файловыми вирусами компьютеры без riskware баз.   drwrisky.vdb   dwr43301.vdb   dwrtoday.vdb   Исправлено в версии 4.44   Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. Актуальные версии программных модулей, жизненно важных для нормальной работы антивируса drweb:   4.33.5.10110 drweb32.dll  16B805F2 4.33.2.10067 drweb32w.exe  4F025E08 4.33.2.5150  spider.exe  E61462CD 4.33.2.4281  spidernt.exe (nt) 49079CFB 4.33.1.10030 spider.sys (nt)  C12854CC 4.33.1.11100 spider.cpl (nt)  871D501E 4.33.44.03200 spiderml.exe A2797859       В бета-версии некоторые компоненты новее. Бета SpIDer Guard работает под Windows Vista. см http://forum.drweb.com/viewtopic.php?t=4736   Новый усовершенствованный откомпилированный автоинсталлятор для версии 4.33 на основе скрипта by Sanja Alone © от самого автора (07.09.06 г.)   На счет лечения идем в Варезник.   Начало этого топика про Dr.Web смотреть здесь.   В заключении, справедливости ради, стоит отметить, что на данный момент  версия 4.33 не обеспечивает должный уровень защиты от вирусов, так как существует давно не закрытая уязвимость, позволяющая через простейшие скрипты или внедренные коды выполнить временную остановку (паузу) DrWeb с последующим выполнением практически любого вируса в системе. Кроме того, даже в релизе 4.44 так и не решены проблемы детекта работы эксплоитов и иных вредоносных файлов, ипользующих механизмы инжекта, руткитов и автозагрузки. Делайте выводы!!! Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:44 09-11-2005 | Исправлено: Top10, 21:21 07-10-2007

Astron Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer Блин, это, видимо, с серваком проблема - он двухпроцессорный Цитата: Сервер HP Proliant (2 Xeon 3.0) и сам инсталл вылетает еще в самом начале. NOD без проблем установился, но я Веба хочу Всего записей: 790 | Зарегистр. 28-12-2003 | Отправлено: 11:08 11-04-2007

Mylord666 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Записался в бета-тестеры, поставил потестить сабж - и разочаровался. Основные минусы (на мой взгляд, естественно): 1. Общая организация. Три иконки в трее - это IMHO перебор. Я понимаю, что отображение планировщика можно отключить, останется две...Но по-моему проще оставить одну, с возможностью доступа из нее и к Spider Guard, и к Spider Mail и к планировщику.   2. Scanner. Подозрение на троян. Я точно знаю, что это - не троян. В контекстном меню предлагаемые варианты - лечить, удалить, блокировать. Для того, чтобы игнорировать файл, приходится лезть в настройки. 3. Scanner-2. При включенном Spider Guard смысл при каждом запуске сканировать память, загрузочные сектора, системные файлы и Program Files???   4. Spider Mail. Работу спам-фильтра я не увидел. Он вообще работает? Или для этого мне надо вручную вписать в него заголовки типичного спама?   5. Анализа HTTP траффика, насколько я понял, в принципе нет. Или ошибаюсь? 6. Монитор несколько медленнее NOD32 (хотя, конечно, по сравнению с KIS/KAV - ракета ). Настройки максимальные. 7. Обновление. Компоненты обновляются ну очень долго. Зато перезагрузку, как ни странно не просят - это плюс. 8. Удаление. На Spider Mail останавливается. Прождал минут 15, плюнул, и удалил все вручную... Всего записей: 819 | Зарегистр. 19-11-2006 | Отправлено: 13:36 11-04-2007

Panzer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The_Utilizator Цитата: У меня установлен сканер 4.33.2 как подстраховка, он расширение меняет точно, как сказано на сайте.   Беру релизный сканер. Ставлю опцию Infected Files - Move (InfectedFiles = Move в секции [Windows] drweb32.ini ). Проверяю вирус. В логе: ------------------------------------------------------- Dr.Web(R) Scanner for Windows v4.33.2 (4.33.2.10067) ... [Scan path] D:\2\1\loader.exe D:\2\1\loader.exe packed by PECOMPACT >D:\2\1\loader.exe infected with Trojan.MulDrop.4061 - moved -----------------------------------------------------   в Infected!!! loader.exe . Теперь расскажи что у тебя, начиная с полной версии сканера.  Вообще-то правильнее делать как сказано у Вебовцев на сайте, но в реальности это не так. Цитата: EICAR - это же текстовый файл, если не ошибаюсь. Навредить он при всём желании ничем не сможет и без переименования. Нет, eicar.com - исполняемый файл, но действительно безвредный. Просто выводит на экран строку "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Все договорились считать его "вирусом"   Добавлено: Mylord666 Цитата: 2. Scanner. Подозрение на троян. Я точно знаю, что это - не троян. В контекстном меню предлагаемые варианты - лечить, удалить, блокировать. Для того, чтобы игнорировать файл, приходится лезть в настройки.   Не понял. Ты из контекстного меню запустил "проверить drweb" ? В этом случае открывается окно сканера. Там показывается файл, если найден вирус (подозрение). В списке возможных действий "игнорировать" нет, чтобы ничего не делать надо закрыть окно сканера. А в настройках поставить "игнорировать" (т.е. молча ничего не делать) на инфиц. и Подозрительные файлы вообще нельзя. Цитата: 3. Scanner-2. При включенном Spider Guard смысл при каждом запуске сканировать память, загрузочные сектора, системные файлы и Program Files???   Полезно в любом случае. Разумеется, сканируются не все "системные файлы и Program Files", а только то, что так или иначе прописано в автозапуск (start-ups). И все это можно отключить в настройках. Цитата: 4. Spider Mail. Работу спам-фильтра я не увидел. Он вообще работает? Или для этого мне надо вручную вписать в него заголовки типичного спама?   Вручную антиспам вообще никак не обучается (кроме черных/белых списков), и это возможно как раз минус. http://support.drweb.com/faq/a17/ Цитата: 5. Анализа HTTP траффика, насколько я понял, в принципе нет. Нету. Цитата: 6. Монитор несколько медленнее NOD32 (хотя, конечно, по сравнению с KIS/KAV - ракета  ). Настройки максимальные.   Это отдельный большой разговор. При дефолтных настройках NOD32 проверяет не все, что надо, но в Спайдере есть возможность выставить такие параноидальные настройки, что работать будет вообще невозможно. Такой режим можно ставить только временно, при подозрении на активный вирус. Цитата: 7. Обновление. Компоненты обновляются ну очень долго. Вот это совершенно не так. Такое может быть, если очень долго не обновлялся, приходится скачивать с сайта основную вир. базу, а канал слабый. Цитата: 8. Удаление. На Spider Mail останавливается.   Слышал, что бывает такое. А вручную надо правильно удалять, спайдер прописывает драйвер в систему, а Spider Mail - перехватчик интернет соединений.   Добавлено:   tataruboard Цитата: Вот специально заражу этот ящик и попробую опять.   в файле drweb32.ini в секции настроек сканера [Windows] есть строка EnableDeleteArchiveAction = Yes ?   Если есть, то кто-то ее вручную туда вписал - чудес не бывает. Если нет, то удаления базы не будет. В любом случае, вначале будет предупреждение. Цитата: И, кстати, антиспам у меня за 2 недели ни одного ложного срабатывания не учудил. Пропускать-пропускает - удаляю прорвавшийся молча или пересылаю французам- разработчикам антиспама.   Прямо французам? Это куда же ? Цитата: Да даже в карантин не хотелось бы, чтобы базы перемещались...   Конечно. Поэтому для почты в сканере надо поставить Report Цитата: Оказалось, что нужно снять галку "Проверять по сети" Верно. Кстати опять же IIRC по умолчанию она не стоит. Цитата: заодно отключила и проверку на сменных носителях - на всяк случай. А это лучше вернуть обратно. Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 13:36 11-04-2007 | Исправлено: Panzer, 14:43 11-04-2007

The_Utilizator Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в Infected!!! loader.exe . Теперь расскажи что у тебя, начиная с полной версии сканера.    Можно мне этот файл в личку для проверки у себя? Просто под рукой ничего вредоносного нет. Не знаю как у вас, но у меня переименовывались при обычной работе.   Хе....странно. Проверил на заражённом пинчем кряке от Vista. Ничего не переименовалось. Настройки по умолчанию. Всего записей: 335 | Зарегистр. 14-01-2007 | Отправлено: 14:48 11-04-2007 | Исправлено: The_Utilizator, 14:57 11-04-2007

The_Utilizator Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer  Расширение исходное остаётся *.com. Сейчас версия сканера 4.33.2.10067, какая тогда была не помню, но точно из серии 4.33.   Цитата: Точно переименовывались при перемещении ?  Да, точно. В папку Infected.       Ааааа.....всё!!! Дошло! Это были файлы билдера пинча заражённого из карантина NOD32, которые я отправил на доп проверку через Web. Они там уже переименованные были NODом. Как они только в карантине Dr.web оказались не пойму, переместить не нажимал  вроде. Извиняюсь за неточность и ввод в заблуждение. Всего записей: 335 | Зарегистр. 14-01-2007 | Отправлено: 15:38 11-04-2007 | Исправлено: The_Utilizator, 15:46 11-04-2007

Mylord666 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer 1. Нет, просто запустил сканер, он, как обычно, долго шебуршал, еще дольше я разрешал в Jetico сканирование памяти...в итоге сканер выдал, что DKService.exe (Diskeeper) - возможно троян. Учитывая то, что он был лично скачан с офсайта и никакие нездоровые креки или взломанные dll к нему не применялись - не троян. Только через опции удалось либо "игнорировать" либо "исключить из проверки", не помню точно. 2. А разве монитор не проверяет память? Зачем ее еще раз проверять сканером? 3. Почитал про антиспам. На акции третьего эшелона и "тренинги деревянского" он точно не реагирует . Печально, что так мало настроек и, как следствие, пользы... 4.   Цитата: в Спайдере есть возможность выставить такие параноидальные настройки, что работать будет вообще невозможно. Не сказал бы, с максимальными настройками работать вполне комфортно, но все же чуть медленнее, чем NOD32 с максимальными. Кстати, тему того, что "некоторые антивирусы в отличие от KIS/KAV проверяют не все", очень давно муссируют на ряде ресурсов, однако никто так и не смог предоставить какие-то убедительные доказательства. 5. Насчет обновлений - я говорил не о скорости скачивания, а о скорости встраивания обновлений в систему. Обновлялся с январской беты (для бета-тестирования выложена достаточно старая версия). Куча компонентов и dll. Кстати о компонетах: они скачиваются в том же виде, в каком будут установлены в систему, что не очень удобно, т.к. загрузку exe у меня перехватывает download manager, приходится создавать в нем правила для сайтов обновлений DrWeb и все это довольно геморно... 6. Цитата: А вручную надо правильно удалять ...ночью попух реестр чистить...       Добавлено: ...А вообще, в моем личном рейтинге - на ступеньку ниже NOD32 и на лестничный пролет выше прочих. Всего записей: 819 | Зарегистр. 19-11-2006 | Отправлено: 15:47 11-04-2007

The_Utilizator Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А разве монитор не проверяет память? Зачем ее еще раз проверять сканером?    У кого ещё раз, а у кого только один раз, как у меня например, потому что установлен только "Сканер". да и проверяется не только память, объекты автозапуска ещё. Всего записей: 335 | Зарегистр. 14-01-2007 | Отправлено: 15:53 11-04-2007

tataruboard Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer Цитата: Прямо французам? Это куда же ?     Есть два адреса по которым можно отсылать спам: не определенный системой -vrspam@goto.fr и ложное срабатывание  - vrspamno@goto.fr   Кстати, последнего у меня за все время работы не было ни разу, еще подожду, и настрою в Бате фильтр на удаление по метке спама.   Кстати, Mylord666   Цитата: 4. Spider Mail. Работу спам-фильтра я не увидел. Он вообще работает? Или для этого мне надо вручную вписать в него заголовки типичного спама?     Во первых, там в настройках нужно включить проверку на спам, потом в расширенных поставить галку "добавлять префикс к теме письма", потом в Почтовике сделать правило, чтоб спам по этой метке сыпался в папку для спама - все работает.     Пропускает много - примерно треть, и для обучения нужно всем колхозом слать письма французам по адресам, что выше.     Panzer Цитата: в файле drweb32.ini в секции настроек сканера [Windows] есть строка EnableDeleteArchiveAction = Yes ?   Если есть, то кто-то ее вручную туда вписал - чудес не бывает. Если нет, то удаления базы не будет. В любом случае, вначале будет предупреждение.     Стоит = NO   Ладно, будем считать, что мне приснилось   Скажи, а в секции [SpIDerGuardNT] нельзя ли чего дописать, чтоб он агента в трее показывал?     А не будет тормозов при обращении к сменным носителям, если вернуть настройку "проверять"? Ато уже и Бат переустанавливала, и Тотал, и Аутпост )) (Это к тому, что не ожидала от Доктора разных сюрпризов, а до этого сильно почистила систему - вот и подумала, что слишком сильно.)   Всего записей: 106 | Зарегистр. 07-02-2006 | Отправлено: 16:23 11-04-2007 | Исправлено: tataruboard, 16:53 11-04-2007

tataruboard Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer Цитата: Ух ты. Ты большой знаток. Я знаю, что французы выпускают и свои собственные плагины для почтовых клиентов, вне связи с drweb, но ошибки плагина для Доктора лучше ИМХО отсылать все же на адреса, указанные Вебовцами.     Не-не! Это мне Доктор прописал И, кстати, эти адреса где-то в ихнем факе мелькали, так что все точно - для нас адреса.   К слову, этот Vade Retro (технология антиспама, который встроили в Спайдер мейл), во Франции довольно популярен, и теперь его скорешили с нашим Др.Вебом, и эта парочка будет защищать французов. Еще вспомнила, что письма на кириллице не сыпались в спам, нужно в тех же настройках выставить "Разрешить письма на кириллице". Всего записей: 106 | Зарегистр. 07-02-2006 | Отправлено: 17:00 11-04-2007

Panzer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tataruboard Цитата: Не-не! Это мне Доктор прописал   Покажи пальчиком где Доктор такое прописал Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 17:15 11-04-2007

Mylord666 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tataruboard Цитата: Во первых, там в настройках нужно включить проверку на спам, потом в расширенных поставить галку "добавлять префикс к теме письма", потом в Почтовике сделать правило, чтоб спам по этой метке сыпался в папку для спама - все работает. Во-первых проверку я, естественно, включил. Иначе на нее не жаловался бы, а во-вторых точно так же я могу настроить правила для спама в почтовике. При этом в The Bat! письма будут удаляться с сервера, а в Thunderbird падать в папку для спама. Ценность антиспама, который "помечает письма как спам, чтобы потом почтовая программа поняла, что это точно спам" для меня равна нулю, т.к. в вышеописанных почтовиках антиспам и без того неплохо работает, при этом Spider Mail не пометил ни одного письма, однозначно отправленного почтовиками в спам.   В Thunderbird спам-фильтр, кстати, самообучающийся. И учится на "5".   А на сменных носителях люди в организациях часто друг другу трояны носят (не со зла в большинстве своем ), так что лучше оставь... Всего записей: 819 | Зарегистр. 19-11-2006 | Отправлено: 17:49 11-04-2007

Anastasie Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The_Utilizator, Panzer расширение файла базы не поменялось. Подключить удалось следующим способом. Создался новый почтовый ящик, в каждой папке было создано по одному письму (можно скопировать любые письма из других папок или ящиков). При отключенном Dr.Web'е скопированы базы из карантина. И вуаля.  Инфицированные письма удалила, остальные перенесла в основной ящик, вспомогательный удалила.   Всего записей: 116 | Зарегистр. 16-10-2004 | Отправлено: 18:56 11-04-2007

Ramon106 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может ли кто-нибудь скинуть или выложить где-нибудь файлы, которые добавят антиспам модуль (дистрибутив целиком качать очень тяжело)? Всего записей: 202 | Зарегистр. 09-07-2006 | Отправлено: 20:08 11-04-2007

Panzer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ramon106 Если у тебя куплен drweb+antispam, то antispam должен притянуть штатный апдейтер. Если нет , то тебе в Варезник. Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 20:14 11-04-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование