sattan taNo Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Офицальные сайты: http://www.drweb.com или http://www.drweb.ru/ Документация по Dr. Web для Windows - ftp://ftp.drweb.ru/pub/drweb/windows/drweb-433-win-ru-pdf.zip Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web.   Данная программа представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard, глубоко интегрированного в операционную систему Вашего компьютера, и почтового антивирусного сторожа SpIDer Mail. Doctor Web с ежедневно обновляющимися вирусными базами представляет собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.   Краткое руководство пользователя Версия 4.33  |  Документация на DrWeb   Производитель:  Компания «Доктор Веб» Партнеры:  Компания "СалД", Компания "ДиалогНаука"   Последняя версия DrWeb 4.33 для Windows: ftp://ftp.drweb.com/pub/drweb/windows/drweb-433-win-ru.exe Русская версия (7748 KB)   ftp://ftp.drweb.com/pub/drweb/windows/drweb-433-win-en.exe English version (6867 KB) Консольная версия DrWeb386 v4.33 для MS DOS: ftp://ftp.drweb.com/pub/drweb/dos/drweb-433-dos.zip   Dr.Web Enterprise Suite:  http://download.drweb.com/esuite/ Плагин для The Bat!:  ftp://ftp.drweb.ru/pub/archive/windows/drbav/drbav429.zip  (для DrWeb 4.29) Клиентское ПО для Unix-демонов:  http://download.drweb.com/unix/   Как поставить Spider Guard 4.32a на Windows NT/2000/2003 Server:   http://drweb.hut.ru/spider.shtml#0.931139093823731 http://support.dials.ru/spider.shtml#0.931139093823731   Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять на:  vms@drweb.com При этом запаковать всё архиватором, установив пароль: virus   Подробности читать тут: http://support.drweb.com/sendnew/     Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)   На счет лечения идем в Варезник   Дополнительные базы (Adware/Spyware/Riskware): читать здесь   К "минусам" DrWeb 4.32b можно отнести то, что он не лечит вирусы в архивах, контейнерах и почтовых базах, даже с бесплатным исходным кодом, а может только удалять их целиком. Суппорт обычно советует распаковать архив в отдельную папку с помощью какого-нибудь архиватора, пролечить и запаковать обратно. Это уже обсуждалось здесь. Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 09:41 28-09-2001 | Исправлено: cRAzY_kRONiC, 02:37 26-10-2005

Panzer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересные новости от drweb. см http://info.drweb.com/show/2625 "... мы рекомендуем скачать с веб-сайта компании Dr.Web специальный пакет экспресс-сканирования CureIT!, в котором находится антивирусный сканер Dr.Web с графическим интерфейсом и самые свежие вирусные базы, в которых, разумеется, имеется и алгоритм лечения червя Beagle (адрес пакета - ftp://ftp.drweb.com/pub/drweb/windows/drwebcureit.zip). "   В этом архиве ключ до 2007 г. Я сначала подумал, что у вебовцев приступ благотворительности , но этот ключ имеет такие ограничения:   Version=All Applications=DrWebGUI   [Settings] CheckArchives=No CheckEMail=No MailServer=No FileServer=No InetGateway=No Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 16:21 23-04-2005

mozers Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Крайне примитивный алгоритм анализа скриптов и INI файлов в DrWeb вызывает постоянные срабатования монитора и сканера     Причем сообщения содержат не только инертное "возможно, инфицирован SCRIPT.Virus", но и прямые обвинения "инфицирован модификацией VBS", что не позволят нажать "Игнорировать". А поскольку скрипты я использую достаточно активно, то единственный выход на сегодня - полностью отключить их проверку В архиве - примеры файлов, ложно принимаемых DrWeb-ом за вирус (пароль - "1" (без кавычек). Это даже не полные скрипты, а просто куски кода из них. Чем не понравился DrWeb-у wincmd.ini вообще понять невозможно   ---------- Интересно только неизведанное... Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 17:00 24-04-2005

mime13 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mozers   А не пробовал послать это разработчикам??? Поправят или объяснят   З.Ы. На wincmd.ini у меня никогда не срабатывал...   А на скрипты было, но всегда работает игнорировать (т.е. просто подозрение, а не 100% вирус)...   Добавлено: Попробовал архив: на твой wincmd.ini сработало (и на все остальное тоже само-собой), просмотрел, но почему так пока и не понял ...   Стоит последний DrWeb, базы стандартные (все) + дополнительные, система W2K.   З.Ы. Отошли это разработчикам... Всего записей: 3606 | Зарегистр. 09-10-2004 | Отправлено: 19:27 24-04-2005

DenZzz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mozers   Отправьте этот архив разработчикам DrWeb на http://support.drweb.com/sendnew/. И они постараются исправить ложные срабатывания эвристического анализатора, если посчитают их таковыми... Некоторые из ваших скриптов при их "неправильном" использовании могут производить потенциально опасные для системы действия... Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 19:49 24-04-2005

mozers Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mime13 Отошлю обязательно...   DenZzz Мои скрипты не делают ничего опасного! Во всяком случае, ни как не больше того что разрешено обычной (exe) программе. Просто DrWeb-овцы очевидно подвержены дилетанским слухам о том, что 99% скриптов - это вирусы и поэтому обнаружив что скрипт делает что то большее чем вывод алертов - смело считают его заразным   Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 21:46 24-04-2005

igor_andreev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Просто DrWeb-овцы очевидно подвержены дилетанским слухам Да нет, просто доктор часто "делает стойку" на скрипты, которые сначала при запуске выясняют, где они находятся (типа sSourcePath = Left (WScript.ScriptFullName и тд), а потом, исходя из этого производят какие-то действия, особенно если приложения какие-нить после стартовать. А уж на копирование самого себя FSO.CopyFile WScript.ScriptFullName, WshShell.ExpandEnvironmentStrings("%windir%\") грешно не ругнуться, так еще вбскрипт-дедушка "I love you" делал   Я плюнул на эвристический анализатор доктора, задолбал, все равно не переубедишь его и пути обычно прописываю полностью, вроде   sSourcePath = "C:\HOME\DOC"   А wincmd.ini это явный перебор конечно Всего записей: 1705 | Зарегистр. 08-12-2004 | Отправлено: 22:41 24-04-2005 | Исправлено: igor_andreev, 22:43 24-04-2005

mr_eoi Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mozers 17:00 24-04-2005 Цитата: Крайне примитивный алгоритм анализа скриптов и INI файлов в DrWeb вызывает постоянные срабатования монитора и сканера     Причем сообщения содержат не только инертное "возможно, инфицирован SCRIPT.Virus", но и прямые обвинения "инфицирован модификацией VBS", что не позволят нажать "Игнорировать".   У тебя установлены drwnasty и drwrisky. У меня они не переписаны в папку к доктору и все файлы из твоего архива ему (доктору) глубоко по барабану. Думаю, пока риск-базы находятся в стадии бета-тестирования предъявлять к ним повышенные требования рановато. А вот сообщить куда следует не помешает.     P.S. А в wincmd.ini его скорей всего ввёл в заблуждение %WINDIR% ---------- Per Aspera Ad Astra... Всего записей: 2187 | Зарегистр. 10-08-2003 | Отправлено: 19:03 26-04-2005 | Исправлено: mr_eoi, 19:19 26-04-2005

DenZzz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mr_eoi   Нет, дополнительные базы drwnasty.vdb и drwrisky.vdb здесь ни при чем!   Похоже, что-то "подкрутили" в drw43237.vdb. С этой базой ложные срабатывания на файлы из архива mozers пропали. А если эту еженедельную базу удалить, то DrWeb опять начнет "ругаться". Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 22:00 26-04-2005 | Исправлено: DenZzz, 22:04 26-04-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Похоже, что-то "подкрутили" в drw43237.vdb. С этой базой ложные срабатывания на файлы из архива mozers пропали. А если эту еженедельную базу удалить, то DrWeb опять начнет "ругаться".   - То есть, свежие базы не только добавляют, но и убирают из общего используемого набора некие записи о вирях?   Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 00:36 27-04-2005

DenZzz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: - То есть, свежие базы не только добавляют, но и убирают из общего используемого набора некие записи о вирях? Видимо, в свежих базах есть возможность корректировать ранее добавленные вирусные записи. Потом, с выходом новой версии DrWeb производится их объединение. Поэтому общее количество записей в новой версии всегда на пару тысяч меньше, чем в предыдущей со всеми дополнительными базами. Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 06:49 27-04-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Потом, с выходом новой версии DrWeb производится их объединение. Поэтому общее количество записей в новой версии всегда на пару тысяч меньше, чем в предыдущей со всеми дополнительными базами.   - пару лет назад на сайте в обьяснение "почему так мало записей у вашего продукта" давалось среди прочего, что "мы убираем из баз устаревшие, неиспользуемые ныне вирусы" (или что-то другими словами, но с этой мыслью).    Но способность убирать/корректировать существующие записи методом добавления нового файла записей к существующим... Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 08:01 27-04-2005

DenZzz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: - пару лет назад на сайте в обьяснение "почему так мало записей у вашего продукта" давалось среди прочего, что "мы убираем из баз устаревшие, неиспользуемые ныне вирусы" (или что-то другими словами, но с этой мыслью).   Не совсем так! Старые вирусы тоже могут "всплыть" в любой момент из "старых" архивов и про их исключение из вирусных баз никто из вебовцев не говорит. Они объясняют уменьшение количества записей с выходом новой версии DrWeb тем, что объединяют несколько "похожих" записей в одну. Т.е. фактически - это корректировка старых записей! Кроме того, ИМХО, удаляются вирусные записи, описывающие одни и те же вирусы, упакованные разными упаковщиками исполняемых файлов, которые DrWeb еще не знал на момент добавления этих вирусных записей. В FAQ'е на drweb.ru ( http://www.drweb.ru/faq.shtml#1 ) про маленькое количество вирусных записей написано: Цитата: Разница не в количестве вирусов, а в технологии подсчета этого количества разными антивирусами. В программе Doctor Web одной записью в базе может определяться до нескольких сотен вирусов. Авторы других антивирусов предпочитают несколько разновидностей одного и того же вируса, иногда отличающихся друг от друга всего лишь парой байт, подсчитывать отдельно. Кроме того, в базах некоторых антивирусов содержится большое число записей, предназначенных для детектирования так называемых "ключеделалок" (генераторов лицензионных ключей), "кряков" (утилит для снятия защит от копирования) и массы других программ, к вирусам никакого отношения не имеющих. Однако они включаются в число "определяемых вирусов" и искусственно завышают показатели "качества". bredonosec Цитата: Но способность убирать/корректировать существующие записи методом добавления нового файла записей к существующим...   Но факт на лицо: без drw43237.vdb ложные срабатывания на архив mozers есть, а с этой базой - уже нет! Как это объяснить, если не корректировкой "старых" вирусных записей?! Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 10:38 27-04-2005 | Исправлено: DenZzz, 11:31 27-04-2005

BBMike Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вчера запустил тест с архивом 1642 вируса. программа показала нулевой результат.   открыл настройки программы - с пунктов проверки памяти и загрузочных секторов убраны галки. фигня какая-то...     сегодня утром снес его и поставил для проверки McAfee. Вечером прогоню тест.     но что-то мне это не нравится Всего записей: 1497 | Зарегистр. 10-09-2001 | Отправлено: 16:06 27-04-2005

DenZzz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BBMike Цитата: вчера запустил тест с архивом 1642 вируса. программа показала нулевой результат. Видимо, была отключена проверка архивов в настройках "Типы файлов". Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 16:47 27-04-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: что объединяют несколько "похожих" записей в одну.   Хм.. разве что так.. Цитата: Но факт на лицо: - Приходится верить..     Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 06:54 28-04-2005

BBMike Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DenZzz не, все было включено. вчера протестил McAfee - вирусов вроде нет. Сегодня Касперским пройдусь. Не жалко, все равно система под снос.     Всего записей: 1497 | Зарегистр. 10-09-2001 | Отправлено: 09:43 28-04-2005

Pantalone Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BBMike Цитата: вчера запустил тест с архивом 1642 вируса Где нарыл такой архив? Я бы тоже свой SAV прогнать попробовать хотел. Пока раздумываю стоит ли переходить на доктора? Говорят что после SAV доктор какую-то заразу находит, хотелось бы проверить. Всего записей: 728 | Зарегистр. 16-02-2004 | Отправлено: 11:47 28-04-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть ли решение проверки всего HTTP и FTP траффика не ставя "Dr.Web для интернет-шлюзов" ? А то стоит Windows 2003 server, а "Dr.Web для интернет-шлюзов" можно поставить только на Unix системы, что для этого ставить шлюз придется из FreeBSD ? Или есть другое решение? Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 16:30 01-05-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Dr.Web [DrWeb, Doctor Web, Доктор Веб]

Widok (09-11-2005 18:46): лимит страниц. продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование