Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Модерирует : gyra, Maz

Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 


Офицальные сайты:
http://www.drweb.com или http://www.drweb.ru/


Офицальные форумы:
http://forum.drweb.com , http://forum.drweb.ru/

 
Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web.

Данная программа представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard, глубоко интегрированного в операционную систему Вашего компьютера, и почтового антивирусного сторожа SpIDer Mail. Doctor Web с ежедневно обновляющимися вирусными базами представляет собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.
 
Краткое руководство пользователя Версия 4.44 (pdf)  |  Документация на 4.32
 
Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Последняя версия DrWeb 4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-ru.exe Русская версия (13 707 944 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-en.exe English version (12 274 712 b)
 
Последняя версия DrWeb с спам-фильтром4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-ru.exe Русская версия (15 054 120 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-en.exe English version (13 620 896 b)
 
Последняя версия DrWeb 4.33 для DOS:
ftp://ftp.drweb.com/pub/drweb/dos/drweb-433-dos.zip
 
В состав Dr.Web теперь входит Антиспам  
Антиспам Dr.Web FAQ http://support.drweb.com/faq/a17/
 
Бесплатный полнофункциональный сканер DrWeb 4.44 с ключом на 2 года - CureIt! (не требует инсталляции, содержит свежие базы, не проверяет архивы и почтовые файлы):
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
 
Dr.Web Enterprise Suite:  http://download.drweb.com/esuite/
Клиентское ПО для Unix-демонов:  http://download.drweb.com/unix/
 
Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://support.drweb.com/sendnew/ или по почте на:  vms@drweb.com . При посылке через e-mail запаковать всё архиватором, установив пароль: virus  
Подробности читать тут: http://support.drweb.com/sendnew/  
 
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)
 
В настоящее время DrWeb не всегда корректно детектирует зараженные файловым вирусом Riskware-программы (Radmin, ServU). DrWeb доходит до первого найденного вируса и принимает решение. Если первым найден RiskWare, то далее проверка не производится
Пока можно посоветовать проверять подозрительные/зараженные файловыми вирусами компьютеры без riskware баз.  
drwrisky.vdb  
dwr43301.vdb  
dwrtoday.vdb  
Исправлено в версии 4.44
 
Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. Актуальные версии программных модулей, жизненно важных для нормальной работы антивируса drweb:
 
4.33.5.10110 drweb32.dll  16B805F2
4.33.2.10067 drweb32w.exe  4F025E08
4.33.2.5150  spider.exe  E61462CD
4.33.2.4281  spidernt.exe (nt) 49079CFB
4.33.1.10030 spider.sys (nt)  C12854CC
4.33.1.11100 spider.cpl (nt)  871D501E
4.33.44.03200 spiderml.exe A2797859
 
 
 
В бета-версии некоторые компоненты новее. Бета SpIDer Guard работает под Windows Vista. см http://forum.drweb.com/viewtopic.php?t=4736
 
Новый усовершенствованный откомпилированный автоинсталлятор для версии 4.33 на основе скрипта by Sanja Alone © от самого автора (07.09.06 г.)
 
На счет лечения идем в Варезник.
 
Начало этого топика про Dr.Web смотреть здесь.  
В заключении, справедливости ради, стоит отметить, что на данный момент  версия 4.33 не обеспечивает должный уровень защиты от вирусов, так как существует давно не закрытая уязвимость, позволяющая через простейшие скрипты или внедренные коды выполнить временную остановку (паузу) DrWeb с последующим выполнением практически любого вируса в системе. Кроме того, даже в релизе 4.44 так и не решены проблемы детекта работы эксплоитов и иных вредоносных файлов, ипользующих механизмы инжекта, руткитов и автозагрузки. Делайте выводы!!!

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:44 09-11-2005 | Исправлено: Top10, 21:21 07-10-2007
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla

Цитата:
Если мне не изменяет память, то используются 4 порта, из которых 2 динамических.

Протокол-то какой? Я Outlook'ом не пользуюся из-за его "дырявости"...

Цитата:
У меня есть мнение, что разработчики должны позаботиться хотя бы о том, чтобы все вновь попавшие на машину исполняемые файлы должны проверяться при открытии в любом случае.

В Спайедре XP для этого уже давно есть режим "Расширенная защита", который проверяет в "фоне" все открываемые файлы.  
Также всегда можно включить режим "Запуск и открытие".

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 12:42 25-10-2006
abramx



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla

Цитата:
SpiderMail соединения Exchange не мониторит

Именно так. Соединения MAPI не проверяются Spider Mail.
Варианты решения:
- настроить на Exchange IMAP коннектор и ходить за почтой IMAP-ом
- (гораздо более правильный) Поставить антивирус на сам Exchange


----------
"First comes smiles, then lies. Last is gunfire." — Roland Deschain, of Gilead

Всего записей: 1123 | Зарегистр. 11-02-2002 | Отправлено: 13:19 25-10-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla
Придется тебе разделить ответственность с drweb .

Цитата:
DrWeb, настройки по умолчанию, обновляется раз в сутки.  

Недопустимо редко для конторы. Раз в час или даже чаще.
 

Цитата:
Как я понимаю, SpiderMail соединения Exchange не мониторит.  

Увы, да. А для тебя это сюрприз, что ли? Если ты знал, что в конторе используется Exchange и этого не избежать, зачем же ты поставил туда антивирус, который почту Exchange не проверяет??
 

Цитата:
Но как он мог через Spider пролезть при запуске???

 Скорее всего из-за редких обновлений. Не исключено, конечно, что и со свежими базами drweb его не знал. Бывает. Защита должна быть многоступенчатой.


----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 14:56 25-10-2006
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DenZzz

Цитата:
Протокол-то какой? Я Outlook'ом не пользуюся из-за его "дырявости"...

Протокол MAPI, как уже сказали выше. Outlook-у альтертативы нет, так как общие объекты поддерживает только он.
Panzer

Цитата:
 Увы, да. А для тебя это сюрприз, что ли? Если ты знал, что в конторе используется Exchange и этого не избежать, зачем же ты поставил туда антивирус, который почту Exchange не проверяет??

Почта проверялась на Exchange, сейчас с тамошним антивирусником начались проблемы, которые быстро решить не удастся. Тут то и выяснилось, что DrWeb - весьма ограниченный и урезанный антивирус. О каком Exchange может идти речь, если поддержку IMAP прикрутили полгода назад. Позор!

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 17:06 25-10-2006
abramx



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla

Цитата:
О каком Exchange может идти речь, если поддержку IMAP прикрутили полгода назад.

А никто и не будет реализовывать поддержку MAPI. Есть MAPI - значит стоит Exchange - значит это организация - значит должна быть корпоративная защита, а не потребительская.
В качестве одного из вариантов усиления защиты - поствить перед эксченжем релей на Unix и настроить проверку Internet почты там тем же DrWeb. Работает кстати сказать, замечательно.

----------
"First comes smiles, then lies. Last is gunfire." — Roland Deschain, of Gilead

Всего записей: 1123 | Зарегистр. 11-02-2002 | Отправлено: 19:24 25-10-2006
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abramx

Цитата:
 А никто и не будет реализовывать поддержку MAPI. Есть MAPI - значит стоит Exchange - значит это организация - значит должна быть корпоративная защита, а не потребительская.

Отмазка смехотворная. Какая была отмазка до июня сего года, когда не было поддержки IMAP? Ситуации разные бывают.

Цитата:
 В качестве одного из вариантов усиления защиты - поствить перед эксченжем релей на Unix и настроить проверку Internet почты там тем же DrWeb. Работает кстати сказать, замечательно.

Я не буду ставить второй сервер, потому что лишний сервак, работающий в автономке месяцами - это в любом случае дополнительный геморрой. И отсутствие проверки MAPI у клиентов однозначно неприемлемо, потому как серверный антивирус может перестать обновляться по разным причинам, может кончиться лицензия, я просто могу забыть о ней, да мало ли чего может произойти.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 19:58 25-10-2006 | Исправлено: valhalla, 19:59 25-10-2006
abramx



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla

Цитата:
Какая была отмазка до июня сего года, когда не было поддержки IMAP

Такая и была: "Нет поддержки IMAP. Когда нибудь может быть сделаем".
Но с MAPI по другому: "Нет поддержки и никогда не будет"

Цитата:
отсутствие проверки MAPI у клиентов однозначно неприемлемо

Не припомню ни одного антивируса, у кого бы эта поддержка была.
 


----------
"First comes smiles, then lies. Last is gunfire." — Roland Deschain, of Gilead

Всего записей: 1123 | Зарегистр. 11-02-2002 | Отправлено: 20:55 25-10-2006
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abramx

Цитата:
Не припомню ни одного антивируса, у кого бы эта поддержка была.

Как минимум каспер поддерживает. Nod32 тоже содержит MAPI сканер. Есть у меня подозрение, что это поддерживают все более менее известные антивирусы, кроме DrWeb.
На сервере много чего может произойти, и что ж теперь, пользователям вирусы устанавливать на машину? Антивирусная защита должна быть полноценной.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 09:29 26-10-2006 | Исправлено: valhalla, 09:33 26-10-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla

Цитата:
если поддержку IMAP прикрутили полгода назад.

А кто сделал раньше? Мне действительно интересно. Я знаю, что Avast раньше, Каспер чуть позже, практически одновременно

----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 21:38 26-10-2006
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Panzer

Цитата:
 
А кто сделал раньше? Мне действительно интересно. Я знаю, что Avast раньше, Каспер чуть позже, практически одновременно

Это не важно. Важно то, что у остальных она есть уже очень давно.

Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 08:26 27-10-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valhalla

Цитата:
Важно то, что у остальных она есть уже очень давно.

У кого есть очень давно поддержка imap4 в перехватчике почтовых протоколов типа SpiderMail ? Плагин под конкретный почтовый клиент не предлагать.

----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 11:58 27-10-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover

Цитата:
Ни в коем разе не хочу очернить любый САБЖ, но с эвристикой и работой с криптованными (либо запакованными экзотикой) файлами у него явно обстоят дела не важно.  

Слушай, что за волну ты поднял?  На anti-malware провели отличный тест, методика описана, результаты воспроизводимы, все конкретно. А у тебя пока один треп. Примеры где, где сравнение разных АВ? Можно взять файлы типа mirc.exe, детектящиеся Доктором как riskware, если не хочешь реальные вирусы использовать.

----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 14:03 30-10-2006
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover
11:19 30-10-2006
Цитата:

Цитата:
NOD в топку
 
Я бы не был так категоричен. На сегодняшний день по эвристике и детектируемости крипторов и пакеров ему ранвых нет...

Опять всплыла эта тема... На чем основано такое утверждение? На личном мнении? Где доказательства?
 
Тест на anti-malware показал, что NOD32 распознает пакеры крайне нестабильно! Одни упакованные вирусы он понимает. А другие, упакованные тем же самым пакером, - нет! Больше похоже не на знание пакеров/криптеров, а на работу эвристика!  
 
Теперь по поводу эвристика, есть где статистика по количеству ложных срабатываний NOD32 ? Думаю, их не мало - чем чувствительнее эвристик, тем больше ошибок! Это закон!

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 15:02 30-10-2006 | Исправлено: DenZzz, 15:33 30-10-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Перевыпущена база сигнатур dwn43301.vdb  
 
30 октября 2006 г.
 
http://info.drweb.com/show/2956/ru

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 21:34 30-10-2006
false32



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята подскажите, может я чего не понимаю: http://download.drweb.com/bases/?lng=ru - здох что ли?
при этом http://www.drweb-online.com/en/download_vdb.asp вроде дышит еще

Всего записей: 38 | Зарегистр. 11-05-2006 | Отправлено: 12:09 01-11-2006
Colourban



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
false32, усё работает (глючил наверное, с Даниловскими сайтами это бывает).


----------
Человек, способный разбудить спящего, способен на любую подлость.
Глядя на Вас, хочется ещё раз пожелать Вам здоровья!

Всего записей: 819 | Зарегистр. 09-12-2003 | Отправлено: 13:15 01-11-2006
Netgnom

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!  К вопросу об автоматической установке этого антивируса... все нормально, А НИКТО ЧАСОМ НЕ ПРОБОВАЛ СКРИПТИК АВТОМАТИЧЕСКОГО УДАЛЕНИЯ НАПИСАТЬ... ПРОСТО НЕ ХОЧЕТСЯ ЭТОГО ЗВЕРЯ РУКАМИ С ПОЛСОТНИ КОМПОВ УДАЛЯТЬ... кому не трудно помогите! Тем более сей скрипт будет очень полезен!!!

Всего записей: 34 | Зарегистр. 04-09-2006 | Отправлено: 16:40 01-11-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
false32

Цитата:
http://www.drweb-online.com/en/download_vdb.asp  

это плохой адрес, там нет dwn* & dwr* баз.

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 17:15 01-11-2006
Akam1



Комса
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
а на ftp://ftp.drweb.ru осталась только папка с архивами, не обновлявшаяся с 18.09

Всего записей: 26321 | Зарегистр. 20-04-2006 | Отправлено: 04:22 02-11-2006
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересно, а с какого перепугу базы dwntoday и dwrtoday уменьшились в размерах на несколько сот байт сегодня? Обычно размер только растёт.

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 10:30 02-11-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)
Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru