Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Dr.Web [DrWeb, Doctor Web, Доктор Веб]

Модерирует : gyra, Maz

Widok (09-11-2005 18:46): лимит страниц.
продолжаем здесь.
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

sattan



taNo
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 

Офицальные сайты:
http://www.drweb.com или http://www.drweb.ru/
Документация по Dr. Web для Windows - ftp://ftp.drweb.ru/pub/drweb/windows/drweb-433-win-ru-pdf.zip

Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web.


 
Данная программа представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard, глубоко интегрированного в операционную систему Вашего компьютера, и почтового антивирусного сторожа SpIDer Mail. Doctor Web с ежедневно обновляющимися вирусными базами представляет собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.
 
Краткое руководство пользователя Версия 4.33  |  Документация на DrWeb
 
Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Последняя версия DrWeb 4.33 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-433-win-ru.exe Русская версия (7748 KB)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-433-win-en.exe English version (6867 KB)
Консольная версия DrWeb386 v4.33 для MS DOS:
ftp://ftp.drweb.com/pub/drweb/dos/drweb-433-dos.zip
 
Dr.Web Enterprise Suite:  http://download.drweb.com/esuite/
Плагин для The Bat!:  ftp://ftp.drweb.ru/pub/archive/windows/drbav/drbav429.zip  (для DrWeb 4.29)
Клиентское ПО для Unix-демонов:  http://download.drweb.com/unix/
 
Как поставить Spider Guard 4.32a на Windows NT/2000/2003 Server:  
http://drweb.hut.ru/spider.shtml#0.931139093823731
http://support.dials.ru/spider.shtml#0.931139093823731
 
Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять на:  vms@drweb.com
При этом запаковать всё архиватором, установив пароль: virus  
Подробности читать тут: http://support.drweb.com/sendnew/  
 
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)
 
На счет лечения идем в Варезник
 
Дополнительные базы (Adware/Spyware/Riskware): читать здесь
 

К "минусам" DrWeb 4.32b можно отнести то, что он не лечит вирусы в архивах, контейнерах и почтовых базах, даже с бесплатным исходным кодом, а может только удалять их целиком. Суппорт обычно советует распаковать архив в отдельную папку с помощью какого-нибудь архиватора, пролечить и запаковать обратно. Это уже обсуждалось здесь.

Всего записей: 5223 | Зарегистр. 24-07-2001 | Отправлено: 09:41 28-09-2001 | Исправлено: cRAzY_kRONiC, 02:37 26-10-2005
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SXP
Да, удивил! Такую дыру в DrWeb'е нашел...  
 
Любой школьник сможет написать батник в одну строку, который сотрет нах... все базы DrWeb и половину Виндуса в придачу так, что после перезагрузки не то что антивирус, а сама система накроется медным тазом! Можно еще и format c: сделать для верности.
 
Фанатам Каспера посвящается!  
Многие новые вирусы при попадании в систему стараются вырубить Каспера и запретить ему обновляться, причем делают это довольно успешно! Всё это происходит в силу агрессивной маркетинговой политики и раскрученности Каспера. Это тот случай, когда популярность антивируса ему же и вредит!
А DrWeb не является таким популярным и это его плюс, потому что очень редко кто-то из вирусописателей пытается его заблокировать и он легко лечит поселившиеся вирусы после обновления, если таковые все же смогут проникнуть незамеченными...
 
Так что вот и соображайте, кто более защищен: фанаты супер раскрученного и превозвышенного Каспера или пользователи скромного, но не менее эффективного, DrWeb!

----------
HandyCache - Интернет станет ближе!

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 20:44 17-06-2005
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SXP
однако.. неплохо.  
раскидал ссылку по ресурсам.
//но, в принципе, к вирям это отношение имеет слабое - для защиты от убийства извне антивиря существуют стенки, а для пушистых юзверей, запускающих любые аттачи спама внесут сигнатуру в базу.  
А если хватит времени, то и в механизм эвристики 4,33 могут усовершенствования внести на тему распознавания действий характерных //

Всего записей: 16012 | Зарегистр. 13-02-2003 | Отправлено: 20:58 17-06-2005
SXP



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
chAlx

Цитата:
А в чём дыра? В том, что юзер может конфиг править?  

нет, дыра в том что код который я написал я можно добавить в любой вирус и после запуска дрвеб перестанет проверять либо вобще всё либо только трояна который поправил дрвеба
 

Цитата:
А твой "PoC" теперь могут и в сигнатуры включить, да так, что любое подобное действо будет отслеживаться.

пусть... защиты это не добавит ибо хранить конфиг антивируса в 21 веке в незашифрованном виде - глупо
 

Цитата:
Например, блокируют доступ к сайтам обновления.  

Это заметно, а мой метод незаметен
 
Добавлено:
DenZzz

Цитата:
Да, удивил! Такую дыру в DrWeb'е нашел...    

Я об этой дырке давно знал просто недавно на форуме дрвеба кто-то сказал - напиши.. вот я и написал.. чтоб разработчики посмотрели... и наконец исправили положение
 

Цитата:
Любой школьник сможет написать батник в одну строку, который сотрет нах... все базы DrWeb и половину Виндуса в придачу

1. это не батник
2. это заметно, мой метод незаметень для узера
 

Цитата:
Многие новые вирусы при попадании в систему стараются вырубить Каспера

угу... однако плохо получается у них
 

Цитата:
и запретить ему обновляться

угу.. Дрвебу тоже можно
 

Цитата:
причем делают это довольно успешно!

пока.. через 2 месяца перестанут
 

Цитата:
А DrWeb не является таким популярным и это его плюс,

минус ибо в вирус лаб шлют меньше вирусов
 

Цитата:
потому что очень редко кто-то из вирусописателей пытается его заблокировать

угу
 
bredonosec

Цитата:
//но, в принципе, к вирям это отношение имеет слабое

Пока да.. т.к этот код только у меня написан и не распространен а также имеет кучу предупреждений! Хотя например Backdoor.LamersDeath ака LD этот метод использует давно...
 
 

Цитата:
для защиты от убийства извне антивиря существуют стенки

Так это атака изнутри.. причем самая простейшая и ненадо тут говорить - не запускай аттачи. Это вы не запустите а домохозяйка запустит...

Всего записей: 3752 | Зарегистр. 21-06-2002 | Отправлено: 22:10 17-06-2005 | Исправлено: SXP, 22:27 17-06-2005
n0rt

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Действительно работает без контрольной суммы, меня это в принципе устраивает.
Возник еще один вопрос, мне лениво дописывать этот .lst файл и хочется что бы автоматически скачивались все .vdb из директории. В стандартном drweb32.lst нашел такую строку '-drw431*.*' как я понимаю будут игнорировался все файлы попадающие под эту маску. Пробовал писать '+drw432*.*' ругается. Как сделать?

Всего записей: 2 | Зарегистр. 26-09-2004 | Отправлено: 22:25 17-06-2005
Dima_A



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
n0rt

Цитата:
Возник еще один вопрос, мне лениво дописывать этот .lst файл и хочется что бы автоматически скачивались все .vdb из директории. В стандартном drweb32.lst нашел такую строку '-drw431*.*' как я понимаю будут игнорировался все файлы попадающие под эту маску. Пробовал писать '+drw432*.*' ругается. Как сделать?  

Мне, что-то, исключительно всякая примитивщина в голову лезет...
Создаем текстовый файл plus.bl такого содержания: "+" - без перевода строки в конце.
(и, разумеется, без кавычек)
 
И батничек:
 
del drweb32.lst
FOR %%I IN (*.vdb) DO (
type 777.txt >>drweb32.lst
dir /b %%I >>drweb32.lst
)
- и этот батничек запускаем...
 
("плюсик" перед именем файла нужен - иначе *.vdb получат только те пользователи, у которых эти файлы уже есть...  )
 
 
p.s. а по '-drw431*.*' файлы у пользователей будут не "игнорироваться" - а убиваться.
Насовсем.

Всего записей: 3509 | Зарегистр. 25-04-2002 | Отправлено: 23:23 17-06-2005 | Исправлено: Dima_A, 23:26 17-06-2005
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
n0rt
 
Нашел рабочий линк на утилиту для создания drweb32.lst:
http://www.dials.ru/drweb/crc32lst/crc32lst.zip  (~ 45 кБ)
 
Утилита CRC32LST разработана для создания и обновления файлов-списков, используемых антивирусом Dr.Web при выполнении удаленного самообновления версий программы через Интернет, и предназначена для системных администраторов, которые занимаются сопровождением серверов, содержащих дистрибутивы антивируса Dr.Web.
 
В архиве есть Мануал на русском. Все просто:  
- кладешь в отдельную папку базы (например, в f:\drwbase),  
- запускаешь эту утилиту из другой папки (например, так: crc32lst.exe –d f:\drwbase ) и получаешь готовый drweb32.lst c CRC32.

----------
HandyCache - Интернет станет ближе!

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 08:08 18-06-2005 | Исправлено: DenZzz, 08:11 18-06-2005
FediBass



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
На данный момент официально не существует SpIDer для серверных платформ Windows. Но если Ваша WindowsNT/2000 Server используется как рабочая станция, то установить SpIDer Guard все же можно. Для этого Вам понадобится система Windows NT Workstation/2000 Professional с установленным DrWEB и резидентным монитором. Необходимо скопировать файлы SpIDer Guard с системы Windows NT Ws/2000 Prof на Вашу систему Windows NT/2000 Server. Положите файлы spiderui.dll, spidernt.exe, spider.sys, spider.hlp, spidernt.txt и spidernt.rus в папку, в которой установлен DrWEB (spidernt.rus и spidernt.txt являются файлами помощи на русском и английском языках  
соответственно). Файл spider.cpl положите в папку C:\%WINDIR%\System32. Файл drwebnet.sys - в папку C:\%WINDIR%\System32\drivers. Выполните процесс инсталляции: в режиме командной строки (cmd.exe) зайдите в папку с установленным DrWEB командой 'cd c:\path to program files\path to drweb' и запустите spidernt с ключом -install (spidernt -install). Затем запустите SpIDerNT из командной строки - net start spidernt.  
В system tray появится иконка SpIDer Guard. При помощи этого агента сконфигурируйте SpIDer Guard. Также, при необходимости, сконфигурируйте работу SpIDer Guard с сетью через апплет, находящийся в панели управления - Start-Settings-Control Panel.  
Процедура де инсталляции спайдера схожа с процедурой инсталляции. Из командной строки, находясь в папке с установленным DrWEB, выполните команду spidernt -remove. SpIDer Guard будет удален из вашей системы.

 
Народ!!!! Кто-нить пробывал проделывать тож самое но в случае WinXP и Win2003 ?
Может после таких манипуляций получится "завести" Spider Guard под Win2003 ???
В общем нужны файлы  
spiderui.dll, spidernt.exe, spider.sys, spider.hlp, spidernt.txt, spidernt.rus, spider.cpl, drwebnet.sys  
с системы под WinXP....
Эти же файлы нужны и с машины под Win2000, так как буду пытаться сделать и под Win2000 Server...

----------
Кто умеет, тот делает, а кто не умеет, тот учит. © Джордж Бернард ШОУ
INTEL E2140@3,00Ghz, 2048 Dual DDR2 800, GeForce GT240, WD 10EARS, DVD-RW Lite-On.
Win2003 R2 SP2

Всего записей: 817 | Зарегистр. 23-05-2003 | Отправлено: 09:34 18-06-2005
FediBass



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Попробывал сделать под Win2003? не получается.... Кто-нибудь реально делал так как в статье? При попытке запуска выдаёт что Spider NT не может быть запущен.... Значок в трее появляется, но с красным крестиком..

----------
Кто умеет, тот делает, а кто не умеет, тот учит. © Джордж Бернард ШОУ
INTEL E2140@3,00Ghz, 2048 Dual DDR2 800, GeForce GT240, WD 10EARS, DVD-RW Lite-On.
Win2003 R2 SP2

Всего записей: 817 | Зарегистр. 23-05-2003 | Отправлено: 20:24 18-06-2005
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SXP

Цитата:
Это вы не запустите а домохозяйка запустит...

Всегда предполагал, что Каспер - это антивирус для домохозяек...
 
FediBass
Файлы Спайдера для платформ Win NT/2000/XP ничем не отличаются, они одни и те же!
Спайдер замечательно ставится из дистрибутива на Win XP Home или Prof. (SP1, SP2).
Спайдер под Win NT/2000/2003 Server проходил бета-тестирование и, видимо, в версии 4.33 будет релиз серверной версии, если только разработчики не станут опять продвигать Enterprise Suite, в составе которой Спайдер и сейчас работает под серверами. Кстати, в документации версии 4.32 вообще не указано, что она работает под Win 2003.

----------
HandyCache - Интернет станет ближе!

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 17:14 19-06-2005
FediBass



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DenZzz
Ну блин, я почти запустил его под Win2003!!! Там ошибка только вылазит при попытке загрузки... То есть он устанавливается нормально, может нужен Spider Guard достаточно старой версии? У меня версия 4.32.2.12160, есть у кого более старая? Неужели так сложно выложить пару файлов? И ещё, получилось так что версии самого Веба и Спайдера немного разные, причём Спайдер новее, они никак друг от друга не зависят? По идее нет, но мало ли....  
Ну что никто не занимался этой проблемой, я один такой? Выложите плиз нужные файлы!

----------
Кто умеет, тот делает, а кто не умеет, тот учит. © Джордж Бернард ШОУ
INTEL E2140@3,00Ghz, 2048 Dual DDR2 800, GeForce GT240, WD 10EARS, DVD-RW Lite-On.
Win2003 R2 SP2

Всего записей: 817 | Зарегистр. 23-05-2003 | Отправлено: 17:29 19-06-2005
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В споре DrWeb-Каспер хотелось бы вспомнить случай полгода-год назад, когда горячее обновление drwtoday посылало XP в синий экран (и подвешивало postfix). Никаких вирусов не понадобилось, ребята из DrWeb классно оттестировались на тысячах пользователей.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 12:51 20-06-2005
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla
Всякое бывает. Зато сейчас уже 4 месяца тестируют новую версию (4.33), видимо, сделали выводы...  
А вообще, столько глюков, сколько есть в Windows от Microsoft - не снилось ни одной другой программе...

----------
HandyCache - Интернет станет ближе!

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 15:33 20-06-2005
mime13



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
valhalla
Если я правильно помню, то подвешивались взломаные системы... Любой крек похож по действию на вирус...  
З.Ы. Я вебовцев не оправдываю, должны понимать в какой стране живут

Всего записей: 3606 | Зарегистр. 09-10-2004 | Отправлено: 18:41 20-06-2005
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mime13

Цитата:
Если я правильно помню, то подвешивались взломаные системы... Любой крек похож по действию на вирус...  

Подвешивались обычные системы. У меня две XP ушли в BSOD, хотя даже ключ официально купленный на них стоял.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 12:32 22-06-2005
mime13



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
даже ключ официально купленный на них стоял

Ключ это да, а активация??? Просто под кряками подразумевал в первую очередь KillWPA и прочее...
З.Ы. Все может быть, только еще интересно что такое было не у всех (у меня небыло, хотя именно это обновление и стояло, да и у многих все было ок)

Всего записей: 3606 | Зарегистр. 09-10-2004 | Отправлено: 13:40 22-06-2005
FediBass



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ну что никто так и не поделится опытом запуска Spider Guard от DrWeb на Win2003 ???  
Самое интересное что SpiderMail работает, и отлично работает!!!

----------
Кто умеет, тот делает, а кто не умеет, тот учит. © Джордж Бернард ШОУ
INTEL E2140@3,00Ghz, 2048 Dual DDR2 800, GeForce GT240, WD 10EARS, DVD-RW Lite-On.
Win2003 R2 SP2

Всего записей: 817 | Зарегистр. 23-05-2003 | Отправлено: 20:27 22-06-2005
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mime13

Цитата:
Ключ это да, а активация??? Просто под кряками подразумевал в первую очередь KillWPA и прочее...  

Какие еще кряки? Просто стоял DrWeb. Это было только на Win XP, обновление это пролежало пару часов. На старом форуме drweb можно найти сообщения о падении систем.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 10:05 23-06-2005
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FediBass не предназначен Spider Guard для серверных платформ , для серваков юзай другие антивири

Всего записей: 10740 | Зарегистр. 10-12-2003 | Отправлено: 10:44 23-06-2005
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FediBass

Цитата:
Ну что никто так и не поделится опытом запуска Spider Guard от DrWeb на Win2003 ???  

Свежая версия drweb 4.32b на Win2003 работать не будет. А ставить старую версию Спайдера не имеет смысла. Статья, которую ты приводишь, устарела.  
 Вот-вот должна появиться 4.33, обещали, что будет работать на серверах.

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 23:36 23-06-2005
That_B



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такая проблема.
Поставил на Пк комплект программ для мобильника Nokia
После перезагрузки комп виснет,
в трее появляется только ярлык спайдера.
Восстанавливал систему несколько раз сносил то Dr.Web
то прогу.
Проверка проги антивирусником в безопасном режиме ничего
опасного не
выявила.
Вообщем если прогу удалить, то спайдер грузится и все
нормально...
Никто не знает в чем причина и как с ней бороться?

Всего записей: 387 | Зарегистр. 09-09-2004 | Отправлено: 22:28 01-07-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Dr.Web [DrWeb, Doctor Web, Доктор Веб]
Widok (09-11-2005 18:46): лимит страниц.
продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru