Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Офицальные сайты: http://www.drweb.com или http://www.drweb.ru/ Офицальные форумы: http://forum.drweb.com , http://forum.drweb.ru/   Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web. Данная программа представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard, глубоко интегрированного в операционную систему Вашего компьютера, и почтового антивирусного сторожа SpIDer Mail. Doctor Web с ежедневно обновляющимися вирусными базами представляет собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.   Краткое руководство пользователя Версия 4.44 (pdf)  |  Документация на 4.32   Производитель:  Компания «Доктор Веб» Партнеры:  Компания "СалД", Компания "ДиалогНаука"   Последняя версия DrWeb 4.44 для Windows: ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-ru.exe Русская версия (13 707 944 b)   ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-en.exe English version (12 274 712 b)   Последняя версия DrWeb с спам-фильтром4.44 для Windows: ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-ru.exe Русская версия (15 054 120 b)   ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-en.exe English version (13 620 896 b)   Последняя версия DrWeb 4.33 для DOS: ftp://ftp.drweb.com/pub/drweb/dos/drweb-433-dos.zip   В состав Dr.Web теперь входит Антиспам   Антиспам Dr.Web FAQ http://support.drweb.com/faq/a17/   Бесплатный полнофункциональный сканер DrWeb 4.44 с ключом на 2 года - CureIt! (не требует инсталляции, содержит свежие базы, не проверяет архивы и почтовые файлы): ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe   Dr.Web Enterprise Suite:  http://download.drweb.com/esuite/ Клиентское ПО для Unix-демонов:  http://download.drweb.com/unix/   Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://support.drweb.com/sendnew/ или по почте на:  vms@drweb.com . При посылке через e-mail запаковать всё архиватором, установив пароль: virus   Подробности читать тут: http://support.drweb.com/sendnew/     Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)   В настоящее время DrWeb не всегда корректно детектирует зараженные файловым вирусом Riskware-программы (Radmin, ServU). DrWeb доходит до первого найденного вируса и принимает решение. Если первым найден RiskWare, то далее проверка не производится Пока можно посоветовать проверять подозрительные/зараженные файловыми вирусами компьютеры без riskware баз.   drwrisky.vdb   dwr43301.vdb   dwrtoday.vdb   Исправлено в версии 4.44   Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. Актуальные версии программных модулей, жизненно важных для нормальной работы антивируса drweb:   4.33.5.10110 drweb32.dll  16B805F2 4.33.2.10067 drweb32w.exe  4F025E08 4.33.2.5150  spider.exe  E61462CD 4.33.2.4281  spidernt.exe (nt) 49079CFB 4.33.1.10030 spider.sys (nt)  C12854CC 4.33.1.11100 spider.cpl (nt)  871D501E 4.33.44.03200 spiderml.exe A2797859       В бета-версии некоторые компоненты новее. Бета SpIDer Guard работает под Windows Vista. см http://forum.drweb.com/viewtopic.php?t=4736   Новый усовершенствованный откомпилированный автоинсталлятор для версии 4.33 на основе скрипта by Sanja Alone © от самого автора (07.09.06 г.)   На счет лечения идем в Варезник.   Начало этого топика про Dr.Web смотреть здесь.   В заключении, справедливости ради, стоит отметить, что на данный момент  версия 4.33 не обеспечивает должный уровень защиты от вирусов, так как существует давно не закрытая уязвимость, позволяющая через простейшие скрипты или внедренные коды выполнить временную остановку (паузу) DrWeb с последующим выполнением практически любого вируса в системе. Кроме того, даже в релизе 4.44 так и не решены проблемы детекта работы эксплоитов и иных вредоносных файлов, ипользующих механизмы инжекта, руткитов и автозагрузки. Делайте выводы!!! Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:44 09-11-2005 | Исправлено: Top10, 21:21 07-10-2007

Kefirchick Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mizanthrope Цитата: stop 0x00000050 (адресА не помню)   spider.sys Дай лог работы спайдера. Тогда поможем. ---------- -Самый кисломолочный- Ищите в аське (редко) Twitter @iKefirchick Всего записей: 805 | Зарегистр. 21-04-2006 | Отправлено: 06:06 28-03-2007

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я смотрю, что DrWeb начали делать версию под Exchange. Т.е. даже самые отсталые слои пытаются следовать за прогрессом. Вчера обнаружилась такая вещь - DrWeb не ищет вирусы в потенциально опасном ПО. Т.е., если в файл r_server.exe (сервер Radmina) вселился вирус, то DrWeb не найдет ничего, кроме Not-a-virus.Radmin. А если потенциально опасное ПО в настройках DrWeb отключено - антивирус на такие файлы просто не будет обращать внимание, т.е. зараженный Radmin будет преспокойненько работать. Будьте осторожны с использованием кривой коленочной поделки под названием DrWeb. Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 11:17 28-03-2007

Mizanthrope Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kefirchick Так там в логе все в порядке, за одним маленьким исключением... После последней перезагрузки в начале февраля идет штук триста пустых строк, а потом лог подхватывается уже после второго BSOD'a. Подробнее... Всего записей: 778 | Зарегистр. 15-08-2006 | Отправлено: 13:10 28-03-2007 | Исправлено: Mizanthrope, 13:26 29-03-2007

Tolich Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не знаю куда именно обратиться, пишу сюда (т.к. у меня DrWeb стоит).   У меня проблема: на компе завелся VBS.Igidak   Пользуюсь DrWeb-ом, он находит, удаляет. А потом опять: через некоторое время - этот же вирус во всех томах. В инете информацию про него не нашел. Нашел только это. Но не помогает. Что делать??? UnYura Цитата: Tolich   Попробуй загрузиться в безопасном режиме и запусти сканер. Немного долго, но обычно - наповал.   А сеть (локалку) надо вырубать? Или в безопасном не обязательно?  Просто сеть проблематично выключать в моем случае Всего записей: 500 | Зарегистр. 23-12-2005 | Отправлено: 16:49 28-03-2007

Mizanthrope Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А сеть (локалку) надо вырубать? Или в безопасном не обязательно? В безопасном необязательно. Наоборот - чтобы сеть работала, надо грузиться в Safe Mode with network. Всего записей: 778 | Зарегистр. 15-08-2006 | Отправлено: 17:10 28-03-2007

Akam1 Комса Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mizanthrope Рекомендую ознакомиться с этим - http://forum.ru-board.com/topic.cgi?forum=2&topic=1716 Всего записей: 26360 | Зарегистр. 20-04-2006 | Отправлено: 04:36 29-03-2007

Mizanthrope Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Akam1 Ознакомился. Никогда этим тегом не пользовался, теперь буду знать! Всего записей: 778 | Зарегистр. 15-08-2006 | Отправлено: 13:27 29-03-2007

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer Цитата:  А этот вирус как таковой известен DrWeb? На другие exe, пораженные данным вирусом, какая реакция? Впрочем, пока, без логов, это пустые слова. Если это правда, то найден серьезный баг, но я очень и очень сомневаюсь, что такое может быть Вирус известен - Parite.1 (у KAV - Parite.a). DrWeb его не только находит, но и лечит файло.   Результаты on-line проверки двух файлов (второй - потенциально опасное ПО r_server.exe): На DrWeb.com: Цитата: virus.rar - archive RAR >virus.rar/r_server.exe contains a potentially dangerous software Program.RemoteAdmin В файле >virus.rar/AbbyyNewsReader.exe обнаружен вирус Win32.Parite.1   На kaspersky.ru Цитата: Проверенный файл:   virus.rar  - Инфицирован virus.rar/r_server.exe - инфицирован Virus.Win32.Parite.a virus.rar/AbbyyNewsReader.exe - инфицирован Virus.Win32.Parite.a Аналогичные результаты выдает установленные программы DrWeb и KAV. Легко можешь сам проверить - зарази на виртуальной машине файл r_server.exe и посмотри.   Повторю результаты, подтвержденные мной. 1. Если поиск потенциально опасного ПО в настройках отключен (а это по-умолчанию), то DrWeb в таком ПО искать вирусы не будет. 2. Если поиск потенциального опасного ПО включен, то DrWeb сообщит всего лишь, что это потенциально опасное ПО без поиска вирусов в нем (будет найден только not-a-virus).   Аналогичная ситуация должна быть с программами взлома, которые по-умолчанию тоже игнорируются. Да и в рекламных программах могут быть не только вирусы-рекламы, о чем пользователи DrWeb узнают не сразу. Могу охарактеризовать это как однозначно непрофессиональный подход в разработке антивируса. P.S. Если кому-то лень читать столько текста, то вот резюме   DrWeb не определит зараженный сервер Remote Administrator   P.S.2. Если никто не против - выношу это в шапку. Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 11:22 30-03-2007 | Исправлено: valhalla, 18:27 30-03-2007

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Panzer http://rapidshare.com/files/23521183/parite.rar.html Жду результата. P.S. пароль virus.   Приведенные тобой вирусы нельзя сравнивать в данном случае. В r_server.exe находится два известных DrWeb вируса: 1. Program.RemoteAdmin 2. Parite   Первый - не вирус, но именно его он и выбирает. В твоих примерах похоже находится первый вариант, возможно, и вирус, но именно на его основе он причисляет файл к программам дозвона. Если тебя волнуется именно сочетание (что маловероятно), то тебе нужно заразить r_server.exe чем-то еще.   P.S.2. Не забудь шапку вернуть   P.S.3. Да, немного поразмыслив над твоим логом, прихожу к выводу, что DrWeb сначала определяет принадлежность к звонилками Цитата: D:\1\dialupass.exe - is a HackTool program Tool.DialupPass.243 на основании этого игнорирует его Цитата: D:\1\dialupass.exe - ignored   У меня же он его игнорирует на основании Program.RemoteAdmin Цитата: 31-03-2007 02:43:48 SpIDer Guard переведён в нормальный режим. Антивирусная защита ВКЛЮЧЕНА. 31-03-2007 02:43:54 [CL] C:\1\parite.exe - инфицирован Win32.Parite.1 31-03-2007 02:43:58 [CL] C:\1\parite.exe - исцелен 31-03-2007 02:43:58 [CL] C:\1\r_server.exe - программа-RiskWare Program.RemoteAdmin 31-03-2007 02:43:58 [CL] C:\1\r_server.exe - проигнорировано   Т.е. до Parite дело даже не доходит. Вне всякого сомнения косяк в алгоритме. Тип вируса ни причем.   P.S.4. И раз уж на то пошло Если есть виртуальная машина, запусти там мой Parite, он через какое-то время пройдется по всему диску, и по твоим звонилкам (т.е. в звонилке появится второй вирус). Тогда будет ясно, как DrWeb детектирует класс звонилок (потому как относительно потенциально опасного ПО для меня неясностей уже нет).   P.S.5. Еще раз напоминаю про шапку Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 20:09 30-03-2007 | Исправлено: valhalla, 20:56 30-03-2007

Panzer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору valhalla Цитата: Если тебя волнуется именно сочетание (что маловероятно), то тебе нужно заразить r_server.exe чем-то еще. Именно. Или заразить Win32.Parite.1 другой not-a-virus. В моем примере dialupass.exe - "чистый" HackTool program. dialupass1.exe - он же зараженный Win32.Gael.3666 . И все нашлось. А Win32.Parite.1 + r_server.exe - нет. Цитата: Если есть виртуальная машина, запусти там мой Parite Нету. Можно мне в ПМ, как работает этот Parite, как его контролируемо применить.   Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 22:16 30-03-2007 | Исправлено: Panzer, 22:21 30-03-2007

pav Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, это серъёзная промашка продукта. Думаю стоит проверить ещё и новую бэту. Как она детектирует. Если так же, то всё это малоприятно. Надо ставить в известность разработчиков. Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 22:36 30-03-2007

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://rapidshare.com/files/23647280/ServUDaemon.rar.html Цитата: 31-03-2007 21:40:06 SpIDer Guard переведён в нормальный режим. Антивирусная защита ВКЛЮЧЕНА. 31-03-2007 21:40:14 [CL] C:\1\ServUDaemon.exe - программа-RiskWare Program.ServUServer.5206 31-03-2007 21:40:14 [CL] C:\1\ServUDaemon.exe - проигнорировано С этого момента считаю сей факт доказанным и прошу мою строку из шапки не удалять.   Добавлено: PrintScreen Цитата:  А заражённый r_server на функционирование проверялся? Проверялся. То, что заражен именно он, выяснилось лишь через некоторое время. Я спокойно заходил на машину. Это версия 2.2. При желании можно проверить.   Добавлено: Теперь по поводу программ дозвона. Результат проверки чистого dialpass.exe Цитата: 31-03-2007 23:18:52 [CL] C:\1\dialupass.exe - программа-HackTool Tool.DialupPass.243 31-03-2007 23:18:52 [CL] C:\1\dialupass.exe - проигнорировано   Результат проверки зараженного dialpass.exe Цитата: 31-03-2007 23:19:16 [CL] C:\1\dialupass.exe - инфицирован Win32.Parite.1 31-03-2007 23:19:17 [CL] C:\1\dialupass.exe - исцелен 31-03-2007 23:19:17 [CL] C:\1\dialupass.exe - программа-HackTool Tool.DialupPass.243 31-03-2007 23:19:17 [CL] C:\1\dialupass.exe - проигнорировано   Т.е. проверка производится по принципу первого найденного. За один проход ищется только один вирус и тут как повезет. И есть у меня подозрение, что такой косяк в программе быстро исправить будет проблематично. Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 15:44 31-03-2007 | Исправлено: valhalla, 17:39 31-03-2007

Panzer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору valhalla Цитата: Т.е. проверка производится по принципу первого найденного. За один проход ищется только один вирус и тут как повезет.   Похоже. Однако возможно все же, что именно Win32.Parite.1 чем-то особенно неудачен для Доктора.  Что бы я предложил сейчас, пока разработчики будут что-то делать (думаю, им сообщили уже). Проверять подозрительные машины без riskware баз.   drwrisky.vdb dwr43301.vdb dwrtoday.vdb  Кстати, dialupass.exe - это не дозвонщик (вредоносная прога), это какой-то подбиратель паролей, т.е. тоже riskware.   Представим самый худший случай, когда этот Win32.Parite.1 попадает на машину именно в r_server.exe, который сознательно на эту машину ставят. Файловый вирус не будет тихо сидеть в одном файле и работать (как троян). Он будет пытаться заражать все файлы, до которых дотянется. Здесь его спайдер прибьёт, мы узнаем, что на машине есть вирус, и вот тогда надо машину проверить без riskware баз.  То есть когда знаешь об этом баге, особых потерь в безопасности нет. Не-riskware надо удалять/лечить, независимо от того, один там внутри вирус или пять, и Доктор это сделает. Но хорошего конечно мало. ---------- The lame talk and the blind rubber whenever I make a pass at 'em Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 18:01 31-03-2007 | Исправлено: Panzer, 18:17 31-03-2007

Ivanov Ivan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Где в настройках сделать, чтобы автоматически не загружался spidernt.exe? Всего записей: 1960 | Зарегистр. 30-11-2006 | Отправлено: 00:00 01-04-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование