Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Модерирует : gyra, Maz

Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 


Офицальные сайты:
http://www.drweb.com или http://www.drweb.ru/


Офицальные форумы:
http://forum.drweb.com , http://forum.drweb.ru/

 
Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web.

Данная программа представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard, глубоко интегрированного в операционную систему Вашего компьютера, и почтового антивирусного сторожа SpIDer Mail. Doctor Web с ежедневно обновляющимися вирусными базами представляет собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.
 
Краткое руководство пользователя Версия 4.44 (pdf)  |  Документация на 4.32
 
Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Последняя версия DrWeb 4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-ru.exe Русская версия (13 707 944 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-en.exe English version (12 274 712 b)
 
Последняя версия DrWeb с спам-фильтром4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-ru.exe Русская версия (15 054 120 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-en.exe English version (13 620 896 b)
 
Последняя версия DrWeb 4.33 для DOS:
ftp://ftp.drweb.com/pub/drweb/dos/drweb-433-dos.zip
 
В состав Dr.Web теперь входит Антиспам  
Антиспам Dr.Web FAQ http://support.drweb.com/faq/a17/
 
Бесплатный полнофункциональный сканер DrWeb 4.44 с ключом на 2 года - CureIt! (не требует инсталляции, содержит свежие базы, не проверяет архивы и почтовые файлы):
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
 
Dr.Web Enterprise Suite:  http://download.drweb.com/esuite/
Клиентское ПО для Unix-демонов:  http://download.drweb.com/unix/
 
Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://support.drweb.com/sendnew/ или по почте на:  vms@drweb.com . При посылке через e-mail запаковать всё архиватором, установив пароль: virus  
Подробности читать тут: http://support.drweb.com/sendnew/  
 
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)
 
В настоящее время DrWeb не всегда корректно детектирует зараженные файловым вирусом Riskware-программы (Radmin, ServU). DrWeb доходит до первого найденного вируса и принимает решение. Если первым найден RiskWare, то далее проверка не производится
Пока можно посоветовать проверять подозрительные/зараженные файловыми вирусами компьютеры без riskware баз.  
drwrisky.vdb  
dwr43301.vdb  
dwrtoday.vdb  
Исправлено в версии 4.44
 
Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. Актуальные версии программных модулей, жизненно важных для нормальной работы антивируса drweb:
 
4.33.5.10110 drweb32.dll  16B805F2
4.33.2.10067 drweb32w.exe  4F025E08
4.33.2.5150  spider.exe  E61462CD
4.33.2.4281  spidernt.exe (nt) 49079CFB
4.33.1.10030 spider.sys (nt)  C12854CC
4.33.1.11100 spider.cpl (nt)  871D501E
4.33.44.03200 spiderml.exe A2797859
 
 
 
В бета-версии некоторые компоненты новее. Бета SpIDer Guard работает под Windows Vista. см http://forum.drweb.com/viewtopic.php?t=4736
 
Новый усовершенствованный откомпилированный автоинсталлятор для версии 4.33 на основе скрипта by Sanja Alone © от самого автора (07.09.06 г.)
 
На счет лечения идем в Варезник.
 
Начало этого топика про Dr.Web смотреть здесь.  
В заключении, справедливости ради, стоит отметить, что на данный момент  версия 4.33 не обеспечивает должный уровень защиты от вирусов, так как существует давно не закрытая уязвимость, позволяющая через простейшие скрипты или внедренные коды выполнить временную остановку (паузу) DrWeb с последующим выполнением практически любого вируса в системе. Кроме того, даже в релизе 4.44 так и не решены проблемы детекта работы эксплоитов и иных вредоносных файлов, ипользующих механизмы инжекта, руткитов и автозагрузки. Делайте выводы!!!

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:44 09-11-2005 | Исправлено: Top10, 21:21 07-10-2007
IDentify

Редактировать | Цитировать | Сообщить модератору

Цитата:
Nod32 нашел подозрительный файлик, но один

Отправил остальные два в лабораторию eset.

Отправлено: 22:36 07-06-2007
mwm



Маэстро
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
mwm  
А что ж в лабораторию DrWeb не отправил?

Ну почему же, отправил вот только что. Меня интересует, что у Вас - детектит или нет ?
 

Цитата:
http://www.sendspace.com/file/cxjzw0 - ervs.exe 31K  
http://www.sendspace.com/file/nx19vl - sysrnum.exe & sysvihc.exe 820K  

 
Что вы думаете о правомерности решения провайдера насчёт DrWeb-а именно?
Т.е. получается, что Nod32 - это вроде как панацея, а DrWeb - это игруха просто
А ведь фактически-то файлики просто лежали на винте, в работе они и не были.
В памяти процессов посторонних не было. Но Инет, тем не менее отключили, т.к. DrWeb - это несерьёзно, а вот Nod32 - другое дело (по словам прова)
Тогда, может, линять надо с дрвеба поскорее

Всего записей: 1143 | Зарегистр. 02-11-2001 | Отправлено: 22:48 07-06-2007 | Исправлено: mwm, 22:54 07-06-2007
IDentify

Редактировать | Цитировать | Сообщить модератору

Цитата:
у Вас - детектит или нет ?

Можешь проверить тут: http://www.drweb.ru/scan/
 
 

Отправлено: 23:03 07-06-2007
mwm



Маэстро
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можешь проверить тут: http://www.drweb.ru/scan/  

Так и есть:

Цитата:
Размер файла: 38624 байт ERVS.EXE - OK Вирусов нет
Размер файла: 408,5К SYSRNUW.EXE - OK Вирусов нет
Размер файла: 408.5K SYSVIHC.EXE - OK Вирусов нет

Надо ждать ответа с офсайта, но AVZ уже чётко детектит и удаляет эти файлы.
Так что вопрос остаётся открытым

Всего записей: 1143 | Зарегистр. 02-11-2001 | Отправлено: 00:46 08-06-2007
CdX



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mwm

Цитата:
Друзья, не сочтите за труд проверить у себя эти файлы. Может я что-то не так настроил ему, что DrWeb молчит ? (ОС у него WinXP SP2).
http://www.sendspace.com/file/cxjzw0 - ervs.exe 31K
http://www.sendspace.com/file/nx19vl - sysrnum.exe & sysvihc.exe 820K

Что ж, могу с уверенностью сказать, что Dr.Web (у меня бета 4.44, базы последние) в данном случае облажался по полной (впрочем, как будет видно дальше, и Nod32 - не панацея). Вот результаты тестирования на VirusTotal:



 
Все это весьма и весьма печалит, если не сказать больше.

----------
Кто ищет - тот всегда найдёт. Даже не зная, что искать, где и как.

Всего записей: 318 | Зарегистр. 22-07-2003 | Отправлено: 03:27 08-06-2007
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CdX
 
А в связи с чем такое удивление и разочарование?
Не стоит даже глубоко копать в Сети, чтобы найти добрый десяток публично-доступных средств, с помощью которых даже старые всеми детектируемые зверушки, становятся  новыми непалимыми монстриками. Тут не виноват ни один антивирус.
Многие из антивирусов (а бета Доктора Веба в особенности), обладают мощнейшей эвристикой и средствами распаковки даже неизвестных пакеров и работы с крипторами. Тем не менее обработку двумя, а то и тремя навесными защитами не в состоянии обойти практически ни один антивирус. И врядли на этом фронте антивирусами в ближайшее время будут достигнуты значительные успехи.
Поэтому, я неустанно повторяю. Изучайте поведенческие проявления подозрительных файлов, запаситесь снифферами, мониторами реестра, хорошими правильно настроенными фаерволами и ищите дрянь ручками!
 


----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6580 | Зарегистр. 04-10-2004 | Отправлено: 08:24 08-06-2007
IDentify

Редактировать | Цитировать | Сообщить модератору
Кстати сказать при попытке отсылки архива с вирусами sys.zip через гугуль-почту, та просканив вложение сразу обнаружила вирусы, и соответствено не дала их отсылать...

Отправлено: 09:25 08-06-2007
serega40



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А далеко ещё до финала 4.34 версии?

Всего записей: 684 | Зарегистр. 20-01-2005 | Отправлено: 10:23 08-06-2007
CdX



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover

Цитата:
А в связи с чем такое удивление и разочарование?

В том то и дело, что уже не удивляет. По поводу обработки несколькими крипторами могу сказать одно - да, распаковка затруднительна. Но значит, надо оперативнее выпускать сигнатурные обновления, тем более, что даже AVZ, не являясь по сути, полноценным антивирусным продуктом, детектирует файлы. Да и в приведенных мной скриншотах видно, что детект, как правило, вполне конкретный, т.е. не generic.
 
PS: Сегодня пришло письмо из VMS от г-на Данилова о добавлении вышеозначенных сэмплов в базу. Так что, обновляйтесь!
 
Добавлено:
serega40
 
Не помню, где видел, но вроде бы выход новой, пятой версии Dr.Web запланирован на лето 2007 г.

----------
Кто ищет - тот всегда найдёт. Даже не зная, что искать, где и как.

Всего записей: 318 | Зарегистр. 22-07-2003 | Отправлено: 14:02 08-06-2007
PrintScreen

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CdX

Цитата:
тем более, что даже AVZ, не являясь по сути, полноценным антивирусным продуктом, детектирует файлы

Автор AVZ с недавних пор является штатным сотрудником Лаборатории Касперского, так что делай выводы.

Всего записей: 5053 | Зарегистр. 14-06-2004 | Отправлено: 14:25 08-06-2007
YRKA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что ж, могу с уверенностью сказать, что Dr.Web (у меня бета 4.44, базы последние) в данном случае облажался по полной (впрочем, как будет видно дальше, и Nod32 - не панацея).Каспер 6.0.2.621 даже со старыми базами его взял.Сингатуры за 15.03.2007.
С уважением.
 
Добавлено:
Извиняюсь.На ссылку не нажал,так вставил.удалено: троянская программа Trojan-Downloader.Win32.Small.cyn    Файл: C:\WINDOWS\Temp\upgrade.exe//FSG    localhost
 
 
Добавлено:
удалено: вредоносная программа Exploit.HTML.Agent.c    Файл: C:\Documents and Settings\YRKA\Application Data\Opera\Opera\profile\cache4\opr000G6.htm
А этого пропустил Аваст.Вот такие пироги.С уважением.
Но если 4.44 до ума доведут, она будет супер.!А на скины чихать.

Всего записей: 174 | Зарегистр. 08-03-2006 | Отправлено: 15:30 08-06-2007
Filatov



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mwm
Удалено.

Всего записей: 1366 | Зарегистр. 25-10-2003 | Отправлено: 16:46 08-06-2007 | Исправлено: Filatov, 16:51 08-06-2007
CdX



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PrintScreen

Цитата:
Автор AVZ с недавних пор является штатным сотрудником Лаборатории Касперского, так что делай выводы.

Я в курсе, за новостями слежу. Только причем тут это?
 
А выводы уже сделаны, надеюсь, что правильные...


----------
Кто ищет - тот всегда найдёт. Даже не зная, что искать, где и как.

Всего записей: 318 | Зарегистр. 22-07-2003 | Отправлено: 18:44 08-06-2007
mwm



Маэстро
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YRKA
 

Цитата:
Но если 4.44 до ума доведут, она будет супер.!А на скины чихать.

А при чём здесь 4.44 ? Да хоть 5.0, хоть 6.0!
Если у конторы не отлажена процедура отслеживания и ведения вирусной базы, то тут уже ничего не спасёт от "грехопадения". К чему нам дырявый антивирус

Всего записей: 1143 | Зарегистр. 02-11-2001 | Отправлено: 20:58 08-06-2007
Top10



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mwm

Цитата:
А при чём здесь 4.44 ? Да хоть 5.0, хоть 6.0!  
Если у конторы не отлажена процедура отслеживания и ведения вирусной базы, то тут уже ничего не спасёт от "грехопадения". К чему нам дырявый антивирус  

Страшнее не "дырявый антивирус", а тупой пользователь, который и с хваленын на каждом углу Касперским умудряется инфицировать базу данных за несколько лет и кучу рабочих документов.
Достало уже это выяснение какой антивирус лучше!? С-сор-р-ри!

Всего записей: 1376 | Зарегистр. 08-02-2006 | Отправлено: 23:34 08-06-2007
RIGEL



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья! Подскажите, пожалуйста, можно ли добиться того, чтобы в Windows XP у Drweb можно было отключить автозагрузку??? Меня просто обескураживает невозможность выключить/выгрузить его (спайдер). Если возможно как-то, объясните доходчиво как это сделать..

Всего записей: 50 | Зарегистр. 21-12-2005 | Отправлено: 03:10 11-06-2007
CdX



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RIGEL
 
А в контектном меню Спайдера пункт "Управление", в появившемся диалоге внизу выбрать тип загрузки - это не то?

----------
Кто ищет - тот всегда найдёт. Даже не зная, что искать, где и как.

Всего записей: 318 | Зарегистр. 22-07-2003 | Отправлено: 03:43 11-06-2007
RIGEL



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так это все неактивно, т.е. оно вроде и есть, но пользоваться нельзя.. В 98м все это работает без вопросов, а в XP эти пункты неактивны, недоступны... Даже в справке я как-то читал (правда, не меньше полугода назад), что для XP нет возможности отключить автозагрузку или выгрузить запущенный спайдер. А у тебя что все это возможно выключить в XP, просто сняв соответствующие галочки?

Всего записей: 50 | Зарегистр. 21-12-2005 | Отправлено: 12:07 11-06-2007
CdX



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RIGEL
 
Все было активно и все выключалось (релиз 4.32, 4.33, затем бета 4.44, сейчас временно(?) перешел на другой продукт).
 
Добавлено:
Правда, в релизах надо было ручками прописывать некий ключ в файле DrWeb32.ini (секция зависит от ОС, подробнее см. в справке Dr.Web), в бете все активизировалось (или прописывалось) сразу.

----------
Кто ищет - тот всегда найдёт. Даже не зная, что искать, где и как.

Всего записей: 318 | Зарегистр. 22-07-2003 | Отправлено: 14:38 11-06-2007
Top10



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RIGEL

Цитата:
Так это все неактивно, т.е. оно вроде и есть, но пользоваться нельзя..

В систему входишь под администратором? В ХР работает и в 4.32, и в 4.33, и в 4.44.

Всего записей: 1376 | Зарегистр. 08-02-2006 | Отправлено: 14:53 11-06-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)
Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru