Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Модерирует : gyra, Maz

Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 


Офицальные сайты:
http://www.drweb.com или http://www.drweb.ru/


Офицальные форумы:
http://forum.drweb.com , http://forum.drweb.ru/

 
Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web.

Данная программа представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard, глубоко интегрированного в операционную систему Вашего компьютера, и почтового антивирусного сторожа SpIDer Mail. Doctor Web с ежедневно обновляющимися вирусными базами представляет собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.
 
Краткое руководство пользователя Версия 4.44 (pdf)  |  Документация на 4.32
 
Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Последняя версия DrWeb 4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-ru.exe Русская версия (13 707 944 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-en.exe English version (12 274 712 b)
 
Последняя версия DrWeb с спам-фильтром4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-ru.exe Русская версия (15 054 120 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-en.exe English version (13 620 896 b)
 
Последняя версия DrWeb 4.33 для DOS:
ftp://ftp.drweb.com/pub/drweb/dos/drweb-433-dos.zip
 
В состав Dr.Web теперь входит Антиспам  
Антиспам Dr.Web FAQ http://support.drweb.com/faq/a17/
 
Бесплатный полнофункциональный сканер DrWeb 4.44 с ключом на 2 года - CureIt! (не требует инсталляции, содержит свежие базы, не проверяет архивы и почтовые файлы):
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
 
Dr.Web Enterprise Suite:  http://download.drweb.com/esuite/
Клиентское ПО для Unix-демонов:  http://download.drweb.com/unix/
 
Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://support.drweb.com/sendnew/ или по почте на:  vms@drweb.com . При посылке через e-mail запаковать всё архиватором, установив пароль: virus  
Подробности читать тут: http://support.drweb.com/sendnew/  
 
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)
 
В настоящее время DrWeb не всегда корректно детектирует зараженные файловым вирусом Riskware-программы (Radmin, ServU). DrWeb доходит до первого найденного вируса и принимает решение. Если первым найден RiskWare, то далее проверка не производится
Пока можно посоветовать проверять подозрительные/зараженные файловыми вирусами компьютеры без riskware баз.  
drwrisky.vdb  
dwr43301.vdb  
dwrtoday.vdb  
Исправлено в версии 4.44
 
Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. Актуальные версии программных модулей, жизненно важных для нормальной работы антивируса drweb:
 
4.33.5.10110 drweb32.dll  16B805F2
4.33.2.10067 drweb32w.exe  4F025E08
4.33.2.5150  spider.exe  E61462CD
4.33.2.4281  spidernt.exe (nt) 49079CFB
4.33.1.10030 spider.sys (nt)  C12854CC
4.33.1.11100 spider.cpl (nt)  871D501E
4.33.44.03200 spiderml.exe A2797859
 
 
 
В бета-версии некоторые компоненты новее. Бета SpIDer Guard работает под Windows Vista. см http://forum.drweb.com/viewtopic.php?t=4736
 
Новый усовершенствованный откомпилированный автоинсталлятор для версии 4.33 на основе скрипта by Sanja Alone © от самого автора (07.09.06 г.)
 
На счет лечения идем в Варезник.
 
Начало этого топика про Dr.Web смотреть здесь.  
В заключении, справедливости ради, стоит отметить, что на данный момент  версия 4.33 не обеспечивает должный уровень защиты от вирусов, так как существует давно не закрытая уязвимость, позволяющая через простейшие скрипты или внедренные коды выполнить временную остановку (паузу) DrWeb с последующим выполнением практически любого вируса в системе. Кроме того, даже в релизе 4.44 так и не решены проблемы детекта работы эксплоитов и иных вредоносных файлов, ипользующих механизмы инжекта, руткитов и автозагрузки. Делайте выводы!!!

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:44 09-11-2005 | Исправлено: Top10, 21:21 07-10-2007
Kapit2003

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите  
Обновлять программые модули (типа drweb32.dll ) можно в Обычном режиме
или необходимо загружаться в Безопасном

Всего записей: 112 | Зарегистр. 23-02-2005 | Отправлено: 22:12 15-06-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kapit2003

Цитата:
Обновлять программые модули (типа drweb32.dll ) можно в Обычном режиме  

в самом обычном. просто жмешь "обновить"

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 22:38 15-06-2006
survvb



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Обновлять программые модули (типа drweb32.dll ) можно в Обычном режиме
или необходимо загружаться в Безопасном

Интересно, сколько времени бы понадобилось, если я бы обновлял каждую программу в безопасном режиме...


----------
ИМХО - Имею Мнение, Хрен Оспоришь.
Жизнь хороша, когда пьешь не спеша..
And remember : Crack is not dead!!!

Всего записей: 3328 | Зарегистр. 08-07-2005 | Отправлено: 23:20 15-06-2006 | Исправлено: survvb, 23:22 15-06-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Испробовал наконец 433 в действии.  
Впечатление - совсем не мажорное. Если (настройки одинаковые) 4.32 системные папки сканил со средней скоростью 2Мб/сек, то этот - порядка 500-700кил/сек.  
 Спайдер также заметно подтормаживает систему, чего ранее никогда не наблюдал. Опять же, настроил аналогично предыдущему...  
 Дистр скачан вчера (с последними обновами от 15 июня то есть).  
 Интересно, он теперь не ориентируется на слабые машины?

Всего записей: 16096 | Зарегистр. 13-02-2003 | Отправлено: 15:41 19-06-2006
mwm



Маэстро
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec
Похоже, они ориентируются на хороший кэш у проца. Я сравнивал работу на 2 маш:
1. PII-350  (кэш 512Kb) Винт: 20 Gb
2. PIII-800 (кэш 128Kb) Винт: 80 Gb
На первой конфигурации пошустрее работает

Всего записей: 1143 | Зарегистр. 02-11-2001 | Отправлено: 19:02 19-06-2006 | Исправлено: mwm, 16:49 20-06-2006
UnYura

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mwm
bredonosec
Я тоже обратил внимание (речь о Win9x), что на Celeron работает куда хуже, чем на полном Pentium. На AMD лучше во время проверки вообще отключить другие программы.  При этом наличие большого ОЗУ и правильной настройки виртуальной памяти может несколько ускорить работу. На Win2000 и XP всё это не так бросается в глаза.

Всего записей: 1249 | Зарегистр. 25-11-2004 | Отправлено: 20:37 19-06-2006
Finn



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec
АMD Duron 650 Mhz, ОЗУ 256 Mb, HDD 120Gb WindowsXP sp2 pro rus.
Сканер работает шустро, если сравнить с версией 4.32, разницы особой теперь не наблюдаю. Но, как только 4.33 появилась, все было значительно хуже. Приходилось долго ждать.

Всего записей: 6124 | Зарегистр. 02-01-2006 | Отправлено: 22:53 19-06-2006 | Исправлено: Finn, 18:02 20-06-2006
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А я оставил спайдер 4.33.0.09270, обновив ядро до 4.33.3.06020 и сканер до 4.33.2.06080 - летает! Скорее всего сторож фиговат пошел в более поздних версиях.  
PS: А некоторые не хотят здесь верить в это.

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 15:12 20-06-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pav

Цитата:
А я оставил спайдер 4.33.0.09270, обновив ядро до 4.33.3.06020 и сканер до 4.33.2.06080 - летает! Скорее всего сторож фиговат пошел в более поздних версиях.  
PS: А некоторые не хотят здесь верить в это.

Угу. И снова повторяю - у тебя какой-то уникальный случай. Декабрьский спайдер тормозил на kl codec pack у всех. Февральский спайдер тормозил при "access denied" у всех. А у тебя невоспроизводимый барабашка. Хотя изловить его было бы любопытно. Приведи пример какого-нибудь очень распространенного файла (из системного каталога например) на котором spider.sys 4.33.0.09270 летает, а текущий 4.33.1.2143 тормозит. Чтобы все читающие конфу могли у себя посмотреть.

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 17:55 20-06-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Похоже, они ориентируются на хороший кэш у проца.  
AMD K7 (550)вроде имеет неплохой..  
//ЗЫ. с персоналкой тебя!

Цитата:
и правильной настройки виртуальной памяти может несколько ускорить работу.  
- Что имеется в виду? Постоянный размер? Расположение? Или что-либо еще?  
/Да, это мнение по результатам опытов, или "теоретическое"?  
 
Речь идет именно о 98, причем неотягощенной стенками и прочим сетевым барахлом (вообще сетевые элементы деинсталированы на оси).
Машина старенькая АМД К7 550/256/MB-К7КХ-А(VIAapollo)/20Gb (забрал своего старичка на время)
Вопрос актуален, бо старый 432 более не защищает, а вообще без защиты сетевую ось гонять желания нет. Также, как мириться с лагами даже при работе тоталкомандером, не говоря о чем-либо более тяжелом.

Всего записей: 16096 | Зарегистр. 13-02-2003 | Отправлено: 02:35 21-06-2006
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
Если (настройки одинаковые) 4.32 системные папки сканил со средней скоростью 2Мб/сек, то этот - порядка 500-700кил/сек.

А что удивляет? 4.33 знает гораздо больше форматов и проверяет гораздо больше файлов - усложнение программы отрицательно сказывается на быстродействии.
 
Скоро уберут проверку "По формату" (в Сканере уже убрали), тогда придется сканировать "Все файлы" - быстродействие от этого точно не возрастет...

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 07:38 21-06-2006
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Panzer

Цитата:
 Приведи пример какого-нибудь очень распространенного файла (из системного каталога например) на котором spider.sys 4.33.0.09270 летает, а текущий 4.33.1.2143 тормозит.

Из системного вряд ли. Там скорости разнятся, хоть и заметно, но не до подвисания проводника. А вот установщики ZoneAlarm Free, WinOnCD5, NTI CD & DVD Maker при копировании, удалении или перемещении проверяемые в фоне приводят к появлению надписи "Not Responded" в окне проводника. И средняя скорость сканирования в фоне спайдером в указанных версиях различается на 2(!) порядка, т.е. старая версия выдаёт до десятков МБ/сек, тогда как последняя не поднимается, а порой опускается ниже сотен КБ/сек.  
Скорее верно утверждение о зависимости от размера кэша процессора, т.к. дома с 2МБ кэшом подобной разницы не замечено и там стоит последняя версия. К тому же из-за различных причин приходится на работе пользоваться программным охлаждением камня. Похоже и тут спайдер дурака валяет. Если раньше ему было пофиг, что там работает и насколько загружен проц, то сейчас для мнимого заявленного "повышения скорости фоновой проверки" спайдер смотрит на процесс "Бездействие системы", а он, при программном охлаждении камня, постоянно на нуле. Соответственно спайдер, думает, что комп перегружен и отъедает под себя минимум процессорного времени, что в реальности существенно тормозит работу.

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 07:38 21-06-2006
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pav

Цитата:
Похоже и тут спайдер дурака валяет. Если раньше ему было пофиг, что там работает и насколько загружен проц, то сейчас для мнимого заявленного "повышения скорости фоновой проверки" спайдер смотрит на процесс "Бездействие системы"

Не соглашусь с выводами!
 
Спайдер 4.33 смотрит на "Бездействие системы" только при отложенном сканировании в режиме "Расширенной защиты"! То, что надо проверить немедленно, он проверяет и отдает программам, несмотря на загрузку процессора!  
А вот очередь на отложенное сканирование Спайдер начинает потихоньку проверять при освобождении системы...
 
Кстати, в 4.32 "расширенной защиты" не было вообще!
 
4.33 медленне еще и потому, что сейчас она знает кучу форматов и пытается залезть в каждый из них, разобрать на компаненты и просканить все содержимое.  
Например, сейчас сканируется содержимое многих контейнеров и инсталляторов, несмотря на запрет проверки архивов. В версии 4.32 эти объекты сканились "поверх" или пропускались.
 
В 4.33 разработчики сделали ставку на безопасность, пожертвовав скоростью...

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 08:03 21-06-2006 | Исправлено: DenZzz, 08:11 21-06-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pav

Цитата:
 К тому же из-за различных причин приходится на работе пользоваться программным охлаждением камня. ... сейчас для мнимого заявленного "повышения скорости фоновой проверки" спайдер смотрит на процесс "Бездействие системы", а он, при программном охлаждении камня, постоянно на нуле.  

 
Вот здесь давай максимально подробно и конкретно. Какие точно программы, где их взять, и как они работают. Вполне возможно, именно здесь собака и порылась. Если отключить программное охлаждение тормоза пропадают? Что же, по диспетчеру задач "Бездействие системы" на нуле, 90+ % отъедает "холодильник", но никакие программы не тормозят, кроме спайдера ?  
 
DenZzz прав, "фоновая проверка" на языке вебовцев относится только к режиму "Расширенной защиты". При копировании файла спайдер просто забирает все ресурсы какие может. А у тебя, возможно, ему кто-то не дает эти ресурсы и возникает конфликт.  
 
DenZzz

Цитата:
Например, сейчас сканируется содержимое многих контейнеров и инсталляторов, несмотря на запрет проверки архивов.

С инсталляторами стало все хорошо. Да и с контейнерами гораздо лучше.

----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 14:56 21-06-2006
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Какие точно программы, где их взять, и как они работают

Раньше пользовал RMClock, и использовал в нём механиз тротлинга. После очередного обновления из-за изменений интерфейса не в лучшую сторону и резкого повышения нестабильности системы в целом от него отказался. Щас работает CPU Idle Extreme. Где взять - Гугл рулит.

Цитата:
Что же, по диспетчеру задач "Бездействие системы" на нуле, 90+ % отъедает "холодильник", но никакие программы не тормозят, кроме спайдера ?  

Если начинает тормозить, то резко повышается время использования ЦП Проводником и Taskmanager'ом. ProcessKiller показывает повисшим как проводник и иногда процесс spyder.

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 15:33 21-06-2006
mwm



Маэстро
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pav

Цитата:
, при программном охлаждении камня, постоянно на нуле


Цитата:
программа CPU Idle Extreme. Что она делает спросите вы? Она во время простоя процессора просто отключает его, а так как проц у нас большую часть времени ни фига не делает, то получается что эта программа отключая питание на камень не дает ему нагреваться

А при чем тут охлаждение  
По некоторым данным прога сама жрет много проца + время на включение и опознание ?
Бред, зачем это ?
теперь понятно почему тормозит все
 
bredonosec
>> //ЗЫ. с персоналкой тебя!
Сенькс.


Всего записей: 1143 | Зарегистр. 02-11-2001 | Отправлено: 15:40 21-06-2006 | Исправлено: mwm, 16:43 21-06-2006
kaibo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сейчас столкнулся с вирусняком. тот прописал себя в реестре как дебаггер для explorer.exe. после лечения (не дрвебом) и ребута - explorer.exe не нашел чем дебагерица и всё стало плохо. с удалением вредного ключика из реестра всё вновь стало хорошо.
в связи с чем вопрос - дрвеб модифицирует реестр при лечении?
и в целом, интересует весь набор действий, скрытых в термине "лечение"

Всего записей: 49 | Зарегистр. 23-03-2005 | Отправлено: 16:44 21-06-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pav
Давай сначала самое простое - убери CPU Idle Extreme и посмотри как работает спайдер.

----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 17:06 21-06-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скоро уберут проверку "По формату"  
Оба на! А это в честь какой радости?
Цитата:
сказывается на быстродействии
настолько сильно? Просто таких лагов ранее даже от заведомо более тяжелых панды, макафика не было, не говоря уж про нод. А уровень обработки у всех примерно близок..  

Цитата:
сканируется содержимое многих контейнеров и инсталляторов, несмотря на запрет проверки архивов.  
То есть, при просмотре каталога проверяются все архивы/инсталлеры, находящиеся в нем?  
 
 

Всего записей: 16096 | Зарегистр. 13-02-2003 | Отправлено: 17:30 21-06-2006
olegupb



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bredonosec

Цитата:
архивы/инсталлеры

Вернее архивы-инсталлеры
И не при просмотре...

Цитата:
Скоро уберут проверку "По формату"

А зря это убрали. Не  пойму почему.

Цитата:
дрвеб модифицирует реестр при лечении?

Нет. Лечит инфицированные файлы. Реестр не трогает.
 
Добавлено:
bredonosec

Цитата:
И не при просмотре...  

каталогов я имел ввиду

----------
~

Всего записей: 734 | Зарегистр. 09-02-2005 | Отправлено: 18:10 21-06-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)
Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru