Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Dr.Web [DrWeb, Doctor Web, Доктор Веб]

Модерирует : gyra, Maz

Widok (09-11-2005 18:46): лимит страниц.
продолжаем здесь.
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

sattan



taNo
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 

Офицальные сайты:
http://www.drweb.com или http://www.drweb.ru/
Документация по Dr. Web для Windows - ftp://ftp.drweb.ru/pub/drweb/windows/drweb-433-win-ru-pdf.zip

Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web.


 
Данная программа представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard, глубоко интегрированного в операционную систему Вашего компьютера, и почтового антивирусного сторожа SpIDer Mail. Doctor Web с ежедневно обновляющимися вирусными базами представляет собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.
 
Краткое руководство пользователя Версия 4.33  |  Документация на DrWeb
 
Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Последняя версия DrWeb 4.33 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-433-win-ru.exe Русская версия (7748 KB)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-433-win-en.exe English version (6867 KB)
Консольная версия DrWeb386 v4.33 для MS DOS:
ftp://ftp.drweb.com/pub/drweb/dos/drweb-433-dos.zip
 
Dr.Web Enterprise Suite:  http://download.drweb.com/esuite/
Плагин для The Bat!:  ftp://ftp.drweb.ru/pub/archive/windows/drbav/drbav429.zip  (для DrWeb 4.29)
Клиентское ПО для Unix-демонов:  http://download.drweb.com/unix/
 
Как поставить Spider Guard 4.32a на Windows NT/2000/2003 Server:  
http://drweb.hut.ru/spider.shtml#0.931139093823731
http://support.dials.ru/spider.shtml#0.931139093823731
 
Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять на:  vms@drweb.com
При этом запаковать всё архиватором, установив пароль: virus  
Подробности читать тут: http://support.drweb.com/sendnew/  
 
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)
 
На счет лечения идем в Варезник
 
Дополнительные базы (Adware/Spyware/Riskware): читать здесь
 

К "минусам" DrWeb 4.32b можно отнести то, что он не лечит вирусы в архивах, контейнерах и почтовых базах, даже с бесплатным исходным кодом, а может только удалять их целиком. Суппорт обычно советует распаковать архив в отдельную папку с помощью какого-нибудь архиватора, пролечить и запаковать обратно. Это уже обсуждалось здесь.

Всего записей: 5223 | Зарегистр. 24-07-2001 | Отправлено: 09:41 28-09-2001 | Исправлено: cRAzY_kRONiC, 02:37 26-10-2005
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересные новости от drweb. см http://info.drweb.com/show/2625
"... мы рекомендуем скачать с веб-сайта компании Dr.Web специальный пакет экспресс-сканирования CureIT!, в котором находится антивирусный сканер Dr.Web с графическим интерфейсом и самые свежие вирусные базы, в которых, разумеется, имеется и алгоритм лечения червя Beagle (адрес пакета - ftp://ftp.drweb.com/pub/drweb/windows/drwebcureit.zip). "
 
В этом архиве ключ до 2007 г. Я сначала подумал, что у вебовцев приступ благотворительности , но этот ключ имеет такие ограничения:
 
Version=All
Applications=DrWebGUI
 
[Settings]
CheckArchives=No
CheckEMail=No
MailServer=No
FileServer=No
InetGateway=No

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 16:21 23-04-2005
mozers



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Крайне примитивный алгоритм анализа скриптов и INI файлов в DrWeb вызывает постоянные срабатования монитора и сканера    
Причем сообщения содержат не только инертное "возможно, инфицирован SCRIPT.Virus", но и прямые обвинения "инфицирован модификацией VBS", что не позволят нажать "Игнорировать".
А поскольку скрипты я использую достаточно активно, то единственный выход на сегодня - полностью отключить их проверку
В архиве - примеры файлов, ложно принимаемых DrWeb-ом за вирус (пароль - "1" (без кавычек).
Это даже не полные скрипты, а просто куски кода из них.
Чем не понравился DrWeb-у wincmd.ini вообще понять невозможно  

----------
Интересно только неизведанное...

Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 17:00 24-04-2005
mime13



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mozers
 
А не пробовал послать это разработчикам??? Поправят или объяснят
 
З.Ы. На wincmd.ini у меня никогда не срабатывал...  
А на скрипты было, но всегда работает игнорировать (т.е. просто подозрение, а не 100% вирус)...
 
Добавлено:
Попробовал архив: на твой wincmd.ini сработало (и на все остальное тоже само-собой), просмотрел, но почему так пока и не понял ...
 
Стоит последний DrWeb, базы стандартные (все) + дополнительные, система W2K.
 
З.Ы. Отошли это разработчикам...

Всего записей: 3606 | Зарегистр. 09-10-2004 | Отправлено: 19:27 24-04-2005
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mozers
 
Отправьте этот архив разработчикам DrWeb на http://support.drweb.com/sendnew/. И они постараются исправить ложные срабатывания эвристического анализатора, если посчитают их таковыми...
Некоторые из ваших скриптов при их "неправильном" использовании могут производить потенциально опасные для системы действия...

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 19:49 24-04-2005
mozers



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mime13
Отошлю обязательно...
 
DenZzz
Мои скрипты не делают ничего опасного! Во всяком случае, ни как не больше того что разрешено обычной (exe) программе.
Просто DrWeb-овцы очевидно подвержены дилетанским слухам о том, что 99% скриптов - это вирусы и поэтому обнаружив что скрипт делает что то большее чем вывод алертов - смело считают его заразным  

Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 21:46 24-04-2005
igor_andreev

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Просто DrWeb-овцы очевидно подвержены дилетанским слухам

Да нет, просто доктор часто "делает стойку" на скрипты, которые сначала при запуске выясняют, где они находятся (типа sSourcePath = Left (WScript.ScriptFullName и тд), а потом, исходя из этого производят какие-то действия, особенно если приложения какие-нить после стартовать.
А уж на копирование самого себя
FSO.CopyFile WScript.ScriptFullName, WshShell.ExpandEnvironmentStrings("%windir%\")
грешно не ругнуться, так еще вбскрипт-дедушка "I love you" делал
 
Я плюнул на эвристический анализатор доктора, задолбал, все равно не переубедишь его и пути обычно прописываю полностью, вроде  
sSourcePath = "C:\HOME\DOC"
 
А wincmd.ini это явный перебор конечно

Всего записей: 1667 | Зарегистр. 08-12-2004 | Отправлено: 22:41 24-04-2005 | Исправлено: igor_andreev, 22:43 24-04-2005
mr_eoi



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mozers
17:00 24-04-2005
Цитата:
Крайне примитивный алгоритм анализа скриптов и INI файлов в DrWeb вызывает постоянные срабатования монитора и сканера    
Причем сообщения содержат не только инертное "возможно, инфицирован SCRIPT.Virus", но и прямые обвинения "инфицирован модификацией VBS", что не позволят нажать "Игнорировать".  
У тебя установлены drwnasty и drwrisky. У меня они не переписаны в папку к доктору и все файлы из твоего архива ему (доктору) глубоко по барабану. Думаю, пока риск-базы находятся в стадии бета-тестирования предъявлять к ним повышенные требования рановато. А вот сообщить куда следует не помешает.
   
P.S. А в wincmd.ini его скорей всего ввёл в заблуждение %WINDIR%

----------
Per Aspera Ad Astra...

Всего записей: 1965 | Зарегистр. 10-08-2003 | Отправлено: 19:03 26-04-2005 | Исправлено: mr_eoi, 19:19 26-04-2005
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mr_eoi
 
Нет, дополнительные базы drwnasty.vdb и drwrisky.vdb здесь ни при чем!  
Похоже, что-то "подкрутили" в drw43237.vdb. С этой базой ложные срабатывания на файлы из архива mozers пропали. А если эту еженедельную базу удалить, то DrWeb опять начнет "ругаться".

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 22:00 26-04-2005 | Исправлено: DenZzz, 22:04 26-04-2005
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Похоже, что-то "подкрутили" в drw43237.vdb. С этой базой ложные срабатывания на файлы из архива mozers пропали. А если эту еженедельную базу удалить, то DrWeb опять начнет "ругаться".  
- То есть, свежие базы не только добавляют, но и убирают из общего используемого набора некие записи о вирях?  

Всего записей: 16011 | Зарегистр. 13-02-2003 | Отправлено: 00:36 27-04-2005
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
- То есть, свежие базы не только добавляют, но и убирают из общего используемого набора некие записи о вирях?

Видимо, в свежих базах есть возможность корректировать ранее добавленные вирусные записи. Потом, с выходом новой версии DrWeb производится их объединение. Поэтому общее количество записей в новой версии всегда на пару тысяч меньше, чем в предыдущей со всеми дополнительными базами.

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 06:49 27-04-2005
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Потом, с выходом новой версии DrWeb производится их объединение. Поэтому общее количество записей в новой версии всегда на пару тысяч меньше, чем в предыдущей со всеми дополнительными базами.  
- пару лет назад на сайте в обьяснение "почему так мало записей у вашего продукта" давалось среди прочего, что "мы убираем из баз устаревшие, неиспользуемые ныне вирусы" (или что-то другими словами, но с этой мыслью).  
 Но способность убирать/корректировать существующие записи методом добавления нового файла записей к существующим...

Всего записей: 16011 | Зарегистр. 13-02-2003 | Отправлено: 08:01 27-04-2005
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
- пару лет назад на сайте в обьяснение "почему так мало записей у вашего продукта" давалось среди прочего, что "мы убираем из баз устаревшие, неиспользуемые ныне вирусы" (или что-то другими словами, но с этой мыслью).  

Не совсем так! Старые вирусы тоже могут "всплыть" в любой момент из "старых" архивов и про их исключение из вирусных баз никто из вебовцев не говорит. Они объясняют уменьшение количества записей с выходом новой версии DrWeb тем, что объединяют несколько "похожих" записей в одну. Т.е. фактически - это корректировка старых записей!
Кроме того, ИМХО, удаляются вирусные записи, описывающие одни и те же вирусы, упакованные разными упаковщиками исполняемых файлов, которые DrWeb еще не знал на момент добавления этих вирусных записей.
В FAQ'е на drweb.ru ( http://www.drweb.ru/faq.shtml#1 ) про маленькое количество вирусных записей написано:

Цитата:
Разница не в количестве вирусов, а в технологии подсчета этого количества разными антивирусами. В программе Doctor Web одной записью в базе может определяться до нескольких сотен вирусов. Авторы других антивирусов предпочитают несколько разновидностей одного и того же вируса, иногда отличающихся друг от друга всего лишь парой байт, подсчитывать отдельно. Кроме того, в базах некоторых антивирусов содержится большое число записей, предназначенных для детектирования так называемых "ключеделалок" (генераторов лицензионных ключей), "кряков" (утилит для снятия защит от копирования) и массы других программ, к вирусам никакого отношения не имеющих. Однако они включаются в число "определяемых вирусов" и искусственно завышают показатели "качества".


bredonosec

Цитата:
Но способность убирать/корректировать существующие записи методом добавления нового файла записей к существующим...  

Но факт на лицо: без drw43237.vdb ложные срабатывания на архив mozers есть, а с этой базой - уже нет! Как это объяснить, если не корректировкой "старых" вирусных записей?!

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 10:38 27-04-2005 | Исправлено: DenZzz, 11:31 27-04-2005
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
- пару лет назад на сайте в обьяснение "почему так мало записей у вашего продукта" давалось среди прочего, что "мы убираем из баз устаревшие, неиспользуемые ныне вирусы" (или что-то другими словами, но с этой мыслью).  

Не может этого быть.
 
Добавлено:
mr_eoi

Цитата:
У тебя установлены drwnasty и drwrisky. У меня они не переписаны в папку к доктору

А я бы советовал переписать, особенно drwnasty. Без этой базы ценность drweb как АВ снижается имхо на 20-25%

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 15:23 27-04-2005
BBMike



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вчера запустил тест с архивом 1642 вируса. программа показала нулевой результат.
 
открыл настройки программы - с пунктов проверки памяти и загрузочных секторов убраны галки. фигня какая-то...  
 
сегодня утром снес его и поставил для проверки McAfee. Вечером прогоню тест.  
 
но что-то мне это не нравится

Всего записей: 1497 | Зарегистр. 10-09-2001 | Отправлено: 16:06 27-04-2005
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BBMike

Цитата:
вчера запустил тест с архивом 1642 вируса. программа показала нулевой результат.

Видимо, была отключена проверка архивов в настройках "Типы файлов".

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 16:47 27-04-2005
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
что объединяют несколько "похожих" записей в одну.  
Хм.. разве что так..
Цитата:
Но факт на лицо:
- Приходится верить..  
 

Всего записей: 16011 | Зарегистр. 13-02-2003 | Отправлено: 06:54 28-04-2005
BBMike



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DenZzz
не, все было включено. вчера протестил McAfee - вирусов вроде нет. Сегодня Касперским пройдусь. Не жалко, все равно система под снос.  
 

Всего записей: 1497 | Зарегистр. 10-09-2001 | Отправлено: 09:43 28-04-2005
Pantalone



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BBMike

Цитата:
вчера запустил тест с архивом 1642 вируса

Где нарыл такой архив? Я бы тоже свой SAV прогнать попробовать хотел. Пока раздумываю стоит ли переходить на доктора? Говорят что после SAV доктор какую-то заразу находит, хотелось бы проверить.

Всего записей: 718 | Зарегистр. 16-02-2004 | Отправлено: 11:47 28-04-2005
rayoflight

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pantalone

Цитата:
Где нарыл такой архив?

http://forum.ru-board.com/topic.cgi?forum=55&topic=1363&start=60#19

Всего записей: 3796 | Зарегистр. 09-09-2003 | Отправлено: 16:34 28-04-2005
exMIB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть ли решение проверки всего HTTP и FTP траффика не ставя "Dr.Web для интернет-шлюзов" ?
А то стоит Windows 2003 server, а "Dr.Web для интернет-шлюзов" можно поставить только на Unix системы, что для этого ставить шлюз придется из FreeBSD ?
Или есть другое решение?

Всего записей: 3186 | Зарегистр. 27-09-2001 | Отправлено: 16:30 01-05-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Dr.Web [DrWeb, Doctor Web, Доктор Веб]
Widok (09-11-2005 18:46): лимит страниц.
продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru