Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Модерирует : gyra, Maz

Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 


Офицальные сайты:
http://www.drweb.com или http://www.drweb.ru/


Офицальные форумы:
http://forum.drweb.com , http://forum.drweb.ru/

 
Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web.

Данная программа представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard, глубоко интегрированного в операционную систему Вашего компьютера, и почтового антивирусного сторожа SpIDer Mail. Doctor Web с ежедневно обновляющимися вирусными базами представляет собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.
 
Краткое руководство пользователя Версия 4.44 (pdf)  |  Документация на 4.32
 
Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Последняя версия DrWeb 4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-ru.exe Русская версия (13 707 944 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-en.exe English version (12 274 712 b)
 
Последняя версия DrWeb с спам-фильтром4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-ru.exe Русская версия (15 054 120 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-en.exe English version (13 620 896 b)
 
Последняя версия DrWeb 4.33 для DOS:
ftp://ftp.drweb.com/pub/drweb/dos/drweb-433-dos.zip
 
В состав Dr.Web теперь входит Антиспам  
Антиспам Dr.Web FAQ http://support.drweb.com/faq/a17/
 
Бесплатный полнофункциональный сканер DrWeb 4.44 с ключом на 2 года - CureIt! (не требует инсталляции, содержит свежие базы, не проверяет архивы и почтовые файлы):
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
 
Dr.Web Enterprise Suite:  http://download.drweb.com/esuite/
Клиентское ПО для Unix-демонов:  http://download.drweb.com/unix/
 
Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://support.drweb.com/sendnew/ или по почте на:  vms@drweb.com . При посылке через e-mail запаковать всё архиватором, установив пароль: virus  
Подробности читать тут: http://support.drweb.com/sendnew/  
 
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)
 
В настоящее время DrWeb не всегда корректно детектирует зараженные файловым вирусом Riskware-программы (Radmin, ServU). DrWeb доходит до первого найденного вируса и принимает решение. Если первым найден RiskWare, то далее проверка не производится
Пока можно посоветовать проверять подозрительные/зараженные файловыми вирусами компьютеры без riskware баз.  
drwrisky.vdb  
dwr43301.vdb  
dwrtoday.vdb  
Исправлено в версии 4.44
 
Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. Актуальные версии программных модулей, жизненно важных для нормальной работы антивируса drweb:
 
4.33.5.10110 drweb32.dll  16B805F2
4.33.2.10067 drweb32w.exe  4F025E08
4.33.2.5150  spider.exe  E61462CD
4.33.2.4281  spidernt.exe (nt) 49079CFB
4.33.1.10030 spider.sys (nt)  C12854CC
4.33.1.11100 spider.cpl (nt)  871D501E
4.33.44.03200 spiderml.exe A2797859
 
 
 
В бета-версии некоторые компоненты новее. Бета SpIDer Guard работает под Windows Vista. см http://forum.drweb.com/viewtopic.php?t=4736
 
Новый усовершенствованный откомпилированный автоинсталлятор для версии 4.33 на основе скрипта by Sanja Alone © от самого автора (07.09.06 г.)
 
На счет лечения идем в Варезник.
 
Начало этого топика про Dr.Web смотреть здесь.  
В заключении, справедливости ради, стоит отметить, что на данный момент  версия 4.33 не обеспечивает должный уровень защиты от вирусов, так как существует давно не закрытая уязвимость, позволяющая через простейшие скрипты или внедренные коды выполнить временную остановку (паузу) DrWeb с последующим выполнением практически любого вируса в системе. Кроме того, даже в релизе 4.44 так и не решены проблемы детекта работы эксплоитов и иных вредоносных файлов, ипользующих механизмы инжекта, руткитов и автозагрузки. Делайте выводы!!!

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:44 09-11-2005 | Исправлено: Top10, 21:21 07-10-2007
Labean_Hesv

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Panzer

Цитата:
Смело удаляй. Файловая система fat32 ?
Да Fat32. Что удалять их можно я знаю. Уже удалял не раз, но не могу выяснить откуда они и когда появляются.

Всего записей: 2716 | Зарегистр. 21-11-2004 | Отправлено: 17:49 16-10-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Labean_Hesv

Цитата:
Да Fat32. Что удалять их можно я знаю. Уже удалял не раз, но не могу выяснить откуда они и когда появляются

Вроде говорили, что это глюк с ограничением размера лога спайдера. Попробуй в настройках это ограничение снять.


----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 15:32 17-10-2006
olegupb



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ, кому не лень просканьте этот архив. Там 4 очень старых зверя, но доктор их не берет при этом другие(пробовал mcaffee и каспера) детектят. Че за фигня?
скрытый текст #


----------
~

Всего записей: 734 | Зарегистр. 09-02-2005 | Отправлено: 21:17 18-10-2006
MARSIANIN

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сureitне не могу новый скачать ftp закрыт
где можно скачать по http ?

Всего записей: 327 | Зарегистр. 05-11-2003 | Отправлено: 14:26 19-10-2006
p355

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не планируется ли выход новой версии 4.34, а то судя по прошлым версия программы скоро случится час Х, когда количество баз превысит возможности программы ( если уже не исправили этот глюк). Раньше при достижении некоторого числа баз , по-моему  после 59  апдейта в версии 4.32 следующие базы от 4.33 не загружались, типа эрор ( дело не в несовместимости баз, часть баз грузилась, просто достигался некий порог (предел) числа апдейтов, которые может загружать программа.

Всего записей: 23 | Зарегистр. 28-04-2006 | Отправлено: 14:57 19-10-2006
Darksome

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ИМХО следующим будет 5.00
а в 4.33 кол-во Х значительно больше чем 4.32

Всего записей: 400 | Зарегистр. 01-09-2005 | Отправлено: 15:43 19-10-2006
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Переадресация ответа для
 DenZzz
Panzer
из Варезника.
 
Реальные примеры?
Да пожалуйста!
 
Думаю не открою страшной тайны и не спалю чужие секреты , если, например, предложу проделать следующее.
Возьмите любой заражённый исполняемый файл легко определяемый САБЖем, и пройдитесь по нему EXECryptor.
Теперь снова попробуйте определить вирус Доктором в закриптованном файле, который вырос в размере совсем на чуть-чуть и остался абсолютно таким же опасным и заражённым.
Что, глаза полезли на лоб?
И это всего лишь затурканный и заюзанный кем-попадя, уже достаточно давно известный EXECryptor! А ведь я даже не заикаюсь о приватных крипторах.
Ни в коем разе не хочу очернить любый САБЖ, но с эвристикой и работой с криптованными (либо запакованными экзотикой) файлами у него явно обстоят дела не важно.


----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6581 | Зарегистр. 04-10-2004 | Отправлено: 21:45 23-10-2006
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover

Цитата:
Ни в коем разе не хочу очернить любый САБЖ, но с эвристикой и работой с криптованными (либо запакованными экзотикой) файлами у него явно обстоят дела не важно.  

У конкурентов с "приватными крипторами" дела обстоят лучше?

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 22:23 23-10-2006
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У конкурентов с "приватными крипторами" дела обстоят лучше?

 
Не слишком, но многие из конкурентов хотя бы делают ставку на эвристику, либо на банальные предупреждения и подозрительности или закриптованности. Доктор - молчит. Это обидно.


----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6581 | Зарегистр. 04-10-2004 | Отправлено: 22:45 23-10-2006
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover

Цитата:
но многие из конкурентов хотя бы делают ставку на эвристику, либо на банальные предупреждения и подозрительности или закриптованности.

У Касперского эвристик вообще никакой, у DrWeb хотя иногда да срабатывает!
Panda и Fortinet вообще подозревают каждый упакованный файл!  
 
Все это крайности! Лично я не хотел бы постоянно дергаться из-за ложных срабатываний.  
Если помнишь эвристик DrWeb-а года 3 назад, то ложников было очень много, что меня лично раздражало. А сейчас если кричит, то всегда по делу!
 
Вот тут можно посмотреть (если зарегишься) сравнительный анализ обнаружения новой заразы многими антивирусами на VirusTotal... DrWeb там в первых рядах!

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 08:38 24-10-2006
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
DrWeb там в первых рядах!

 
Не сомневаюсь. Это когда он умеет распаковать и декриптовать то, что проверяет. А когда нет?


----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6581 | Зарегистр. 04-10-2004 | Отправлено: 11:54 24-10-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover

Цитата:
Не сомневаюсь. Это когда он умеет распаковать и декриптовать то, что проверяет. А когда нет?  

Ну к ссылке от DenZzz никаких претензий быть не может. Это результат проверки на virustotal реальных in the wild зверей, выловленных у реальных юзеров, причем в основном "вручную". Что drweb на virustotal поймал - то поймал, а что не поймал - то не поймал. Почему не поймал - роли не играет.
 И оказывается, что drweb все-таки ловит.
 Насчет знания упаковщиков, сюда посмотри - http://www.anti-malware.ru/index.phtml?part=tests . Второе место с небольшим отрывом вслед за Каспером, к-рый лидер в знании упаковщиков, надо признать. Остальные далеко позади.

----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 15:33 24-10-2006 | Исправлено: Panzer, 16:00 24-10-2006
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Panzer
 
 
Огромное спасибо за ссылку на бесподобный ресурс.
Вот только там выложена инфа, которая, как говорится, может быть использована по двойному назначению. Причём в исключительно доступном и понятном виде
 


----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6581 | Зарегистр. 04-10-2004 | Отправлено: 16:07 24-10-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover

Цитата:
Вот только там выложена инфа, которая, как говорится, может быть использована по двойному назначению.

Кухонный нож и бейсбольная бита тоже по-разному могут использоваться. Упаковщики нужны и полезны. Просто АВ должен уметь их разбирать, а не орать как напр. Panda на сам факт наличия упаковщика.
 Хотя сообщать "упакован неизвестным упаковщиком" пожалуй что и можно.

----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 16:24 24-10-2006
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover
 
Судя по тому тесту, EXECryptor даже Касперскому оказался не по зубам...    
 
Ты бы лучше не иронизировал, а отправил вебовцам свои неопределяемые крипторы с просьбой добавить их разбор в движок для общей пользы!    Или ты по другую сторону баррикад?...

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 16:30 24-10-2006 | Исправлено: DenZzz, 16:45 24-10-2006
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DenZzz
 
 
Наша беседа ушла в офф, потому ответил в ПМ.
 


----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6581 | Зарегистр. 04-10-2004 | Отправлено: 16:51 24-10-2006
murzik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В Windows NT 4.0 не работает планировщик.
Нельзя отредактировать задания, кнопки "Добавить", "Изменить", "Удалить" не активны(засерены). Как бы их сделать активными?

Всего записей: 3269 | Зарегистр. 03-07-2002 | Отправлено: 08:09 25-10-2006
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrWeb, настройки по умолчанию, обновляется раз в сутки. Пропустил Win32.HLLM.Limar. Придется туда тащиться (в контору). Поставлю каспера. Такие дела.
 
Добавлено:
Итак, Limar - почтовый червь массовой рассылки. Как я понимаю, SpiderMail соединения Exchange не мониторит. Попал он в Outlook. Секретарша его открыла (это обсуждать не буду ). Но как он мог через Spider пролезть при запуске???
После этого SpiderMail преспокойно фиксирует десятки коннекций в секунду (а также то, что исчерпан их лимит) на различные адреса. Нахрена мне нужен такой антивирус?

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 10:56 25-10-2006
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla

Цитата:
Как я понимаю, SpiderMail соединения Exchange не мониторит.

По какому порту и протоколу Outlook принимает сообщения?  
SpiderMail умеет перехватывать все соединения по POP3/SMTP/IMAP/NNTP через любые прописанные порты, в т.ч. 25, 110, 119, 143. у тебя в SpiderMail эти порты прописаны?  

Цитата:
Но как он мог через Spider пролезть при запуске???  

Либо записи этой модификации не было тогда в базе, либо неправильно настроен Спайдер!  
 
Обновлять базы на компьютере легкомысленной секретарши в период эпидемии раз в день - это "косяк" админа!
 

Цитата:
Поставлю каспера.

Удачи. Можно подумать, что это панацея...   C mail.ru тоже вирусы иногда сыпятся, хотя его Каспер защищает...

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 12:28 25-10-2006 | Исправлено: DenZzz, 13:05 25-10-2006
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DenZzz

Цитата:
 По какому порту и протоколу Outlook принимает сообщения? В SpiderMail эти порты прописаны?

Если мне не изменяет память, то используются 4 порта, из которых 2 динамических. Антивирус должен уметь работать с Outlook при Exchange-соединении.

Цитата:
 Либо записи этой модификации не было тогда в базе, либо неправильно настроен Спайдер

В SpiDer - настройки по умолчанию. У меня есть мнение, что разработчики должны позаботиться хотя бы о том, чтобы все вновь попавшие на машину исполняемые файлы должны проверяться при открытии в любом случае.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 12:34 25-10-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)
Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru