Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Модерирует : gyra, Maz

Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 


Офицальные сайты:
http://www.drweb.com или http://www.drweb.ru/


Офицальные форумы:
http://forum.drweb.com , http://forum.drweb.ru/

 
Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web.

Данная программа представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard, глубоко интегрированного в операционную систему Вашего компьютера, и почтового антивирусного сторожа SpIDer Mail. Doctor Web с ежедневно обновляющимися вирусными базами представляет собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.
 
Краткое руководство пользователя Версия 4.44 (pdf)  |  Документация на 4.32
 
Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Последняя версия DrWeb 4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-ru.exe Русская версия (13 707 944 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-en.exe English version (12 274 712 b)
 
Последняя версия DrWeb с спам-фильтром4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-ru.exe Русская версия (15 054 120 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-en.exe English version (13 620 896 b)
 
Последняя версия DrWeb 4.33 для DOS:
ftp://ftp.drweb.com/pub/drweb/dos/drweb-433-dos.zip
 
В состав Dr.Web теперь входит Антиспам  
Антиспам Dr.Web FAQ http://support.drweb.com/faq/a17/
 
Бесплатный полнофункциональный сканер DrWeb 4.44 с ключом на 2 года - CureIt! (не требует инсталляции, содержит свежие базы, не проверяет архивы и почтовые файлы):
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
 
Dr.Web Enterprise Suite:  http://download.drweb.com/esuite/
Клиентское ПО для Unix-демонов:  http://download.drweb.com/unix/
 
Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://support.drweb.com/sendnew/ или по почте на:  vms@drweb.com . При посылке через e-mail запаковать всё архиватором, установив пароль: virus  
Подробности читать тут: http://support.drweb.com/sendnew/  
 
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)
 
В настоящее время DrWeb не всегда корректно детектирует зараженные файловым вирусом Riskware-программы (Radmin, ServU). DrWeb доходит до первого найденного вируса и принимает решение. Если первым найден RiskWare, то далее проверка не производится
Пока можно посоветовать проверять подозрительные/зараженные файловыми вирусами компьютеры без riskware баз.  
drwrisky.vdb  
dwr43301.vdb  
dwrtoday.vdb  
Исправлено в версии 4.44
 
Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. Актуальные версии программных модулей, жизненно важных для нормальной работы антивируса drweb:
 
4.33.5.10110 drweb32.dll  16B805F2
4.33.2.10067 drweb32w.exe  4F025E08
4.33.2.5150  spider.exe  E61462CD
4.33.2.4281  spidernt.exe (nt) 49079CFB
4.33.1.10030 spider.sys (nt)  C12854CC
4.33.1.11100 spider.cpl (nt)  871D501E
4.33.44.03200 spiderml.exe A2797859
 
 
 
В бета-версии некоторые компоненты новее. Бета SpIDer Guard работает под Windows Vista. см http://forum.drweb.com/viewtopic.php?t=4736
 
Новый усовершенствованный откомпилированный автоинсталлятор для версии 4.33 на основе скрипта by Sanja Alone © от самого автора (07.09.06 г.)
 
На счет лечения идем в Варезник.
 
Начало этого топика про Dr.Web смотреть здесь.  
В заключении, справедливости ради, стоит отметить, что на данный момент  версия 4.33 не обеспечивает должный уровень защиты от вирусов, так как существует давно не закрытая уязвимость, позволяющая через простейшие скрипты или внедренные коды выполнить временную остановку (паузу) DrWeb с последующим выполнением практически любого вируса в системе. Кроме того, даже в релизе 4.44 так и не решены проблемы детекта работы эксплоитов и иных вредоносных файлов, ипользующих механизмы инжекта, руткитов и автозагрузки. Делайте выводы!!!

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:44 09-11-2005 | Исправлено: Top10, 21:21 07-10-2007
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaibo

Цитата:
в связи с чем вопрос - дрвеб модифицирует реестр при лечении?

Да! olegupb не совсем прав...  
Dr.Web очищает реестр от строк, порожденных вирусами.  
Вот здесь: h++p://www.drweb.ru/news/1521/ прямо так и сказано!
 

 
bredonosec
olegupb

Цитата:
А зря это убрали. Не  пойму почему.

На форуме ( h++p://forum.drweb.ru/index.php?showtopic=40181 ) есть обсуждение:

Цитата:
Причина проста - при проверке "По формату" проверяются только те файлы, формат которых (исполняемые, архивы, контейнеры, OLE-документы и т. д.) движок способен распознать. Чем вносить каждый раз бОльшую функциональность в движок (с запаздыванием, разумеется), решили от такого режима проверки отказаться и проверять все файлы.
...
В режим "Все файлы" тоже добавили анализ формата. А поскольку опасны теперь практически все форматы, решили лишних опций с близкой функциональностью не плодить.  



Цитата:
То есть, при просмотре каталога проверяются все архивы/инсталлеры, находящиеся в нем?

Смотря чем смотришь и включена ли "Расширенная защита".  
Например, Total Commander с включенным показом иконок файлов открывает файлы в просматриваемых каталогах на чтение, поэтому все они попадают к Спайдеру в список на отложенную проверку...

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 19:18 21-06-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
настолько сильно? Просто таких лагов ранее даже от заведомо более тяжелых панды, макафика не было, не говоря уж про нод. А уровень обработки у всех примерно близок..  

Раз так, давай конкретно. Приведи файл настроек и опиши, когда именно и что (спайдер или сканер) тормозит.

Цитата:
То есть, при просмотре каталога проверяются все архивы/инсталлеры, находящиеся в нем?

Только в случае, если используемый файловый менеджер достает иконки из файлов (а значит открывает их на чтение), только на nt-based системах, только при включенной опции "Расширенной защиты" (ее не было в 4.32 и нет в 4.33 для win98), только sfx архивы и инсталлеры, и они проверяются не как архивы, спайдер не лезет за содержимым и проверяет как "обычный" exe.
DenZzz

Цитата:
Например, Total Commander с включенным показом иконок файлов открывает файлы в просматриваемых каталогах на чтение, поэтому все они попадают к Спайдеру в список на отложенную проверку...

Но не на WIN98 и не как архивы.

----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 19:58 21-06-2006
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Panzer

Цитата:
только sfx архивы и инсталлеры

Не только! Будут проверяться все файлы, из которых файловый менеджер достает иконки, а как они будут проверяться - с разбором содержимого или без - это уже зависит от формата и движка DrWeb.  
 
Где-то на баг-трекере была ветка, чем архивы в понимании вебовцев отличаются от контейнеров и почему последние надо разбирать всегда, независимо от отключения проверки архивов...

Цитата:
Но не на WIN98 и не как архивы.

Естественно, поэтому и написал: "Смотря чем смотришь и включена ли "Расширенная защита". Для Win98 ее никогда и не было...
 
Для Win98, вообще, нет большинства новых фич, как то: "расширенная защита", "проверка работающих процессов и модулей", "защита конфугурационного файла" и т.д.  
Такое ощущение, что вебовцы сворачивают поддержку старых машин...

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 20:34 21-06-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DenZzz

Цитата:
Не только! Будут проверяться все файлы, из которых файловый менеджер достает иконки, а как они будут проверяться - с разбором содержимого или без - это уже зависит от формата и движка DrWeb.  

Исходный вопрос был именно про архивы/инсталлеры и на win98. Не-sfx архивы понятно, что не проверяются. Разбора содержимого не будет - если drweb не знает такой формат архива/инсталлера, то не сможет разобрать , а если знает, то сознательно не станет разбирать - здесь ситуация сильно улучшилась последнее время.

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 21:07 21-06-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но не на WIN98 и не как архивы.
- прикол в том, что именно с 98 пробовал.

Цитата:
если используемый файловый менеджер достает иконки из файлов (а значит открывает их на чтение), только на nt-based системах, только при включенной опции "Расширенной защиты" (ее не было в 4.32 и нет в 4.33 для win98),
- а на 98 открытие на чтение более безопасно, нежели чем на НТ?  

Цитата:
Приведи файл настроек и опиши, когда именно и что (спайдер или сканер) тормозит.  
ок, как поработаю на той системе - запишу, выдам.

Всего записей: 16129 | Зарегистр. 13-02-2003 | Отправлено: 10:12 22-06-2006
Oldster



Старик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, подскажите, как поставить Dr.Web в "тихом" режиме?

----------
Ой не TCP моё IP (C) Диман

Всего записей: 1367 | Зарегистр. 08-01-2003 | Отправлено: 10:25 22-06-2006
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Господа, подскажите, как поставить Dr.Web в "тихом" режиме?

Никак! Я даже когда-то к ним обращался... Послали вежливо... в сторону Enterprise Suite.

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 12:23 22-06-2006
samsam1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При запуске Dr Web, последняя версия, при заходе на рабочую станцию win 2000 обычным пользователем домена требует прав администратора.  Эта проблема появилась в последних версиях, до етого все было нормально.
Кто-нибудь знает как это можно победить?

Всего записей: 7 | Зарегистр. 03-01-2004 | Отправлено: 19:13 22-06-2006
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
- а на 98 открытие на чтение более безопасно, нежели чем на НТ?

Ничуть! Я свое ИМХО высказывал:

Цитата:
Для Win98, вообще, нет большинства новых фич, как то: "расширенная защита", "проверка работающих процессов и модулей", "защита конфигурационного файла" и т.д.  
Такое ощущение, что вебовцы сворачивают поддержку старых машин...

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 19:45 22-06-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
samsam1

Цитата:
При запуске Dr Web, последняя версия, при заходе на рабочую станцию win 2000 обычным пользователем домена требует прав администратора.

при запуске чего именно?

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 20:39 22-06-2006
samsam1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
samsam1  
 
Цитата:При запуске Dr Web, последняя версия, при заходе на рабочую станцию win 2000 обычным пользователем домена требует прав администратора.  
 
при запуске чего именно?

 
вначале появляеться стандартное сообщение "для запуска программы требуются права администратора" (что-то вроде етого). Если ввести имя-пасс админа - то все ок. если запустить от имени етого пользователя, то появляется следующее окно с сообщением об ошибке и именем программы др.веб. Точно не помню содержания - это было на работе.
Думал у кого-нибудь это уже встречалось.

Всего записей: 7 | Зарегистр. 03-01-2004 | Отправлено: 21:10 22-06-2006
914EREP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, у меня SpiDer Guard запускается вручную и я хотел бы узнать обязательно ли его запускать при выходе в интернет, чтобы не нахватать всякой заразы.

Всего записей: 70 | Зарегистр. 17-05-2006 | Отправлено: 22:56 22-06-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ничуть! Я свое ИМХО высказывал:  
Ясно. впрочем, это не обьясняет моего случая.. буду добираться до той оси для проверок..  

Всего записей: 16129 | Зарегистр. 13-02-2003 | Отправлено: 03:50 23-06-2006
Kefirchick



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
914EREP

Цитата:
Подскажите, пожалуйста, у меня SpiDer Guard запускается вручную

Где то в опциях есть галочка "Запускаться при старте виндовс".

Цитата:
хотел бы узнать обязательно ли его запускать при выходе в интернет, чтобы не нахватать всякой заразы.

Обязательно! Однозначно! В инете полно вирусов, шпиёнов, и прочего.
Гуард от этого защищает!

Всего записей: 805 | Зарегистр. 21-04-2006 | Отправлено: 06:34 23-06-2006
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
914EREP

Цитата:
обязательно ли его запускать при выходе в интернет, чтобы не нахватать всякой заразы.

Да! Пока не вышел СпайдерГейт для сканирования HTTP-трафика - Спайдер спасет от заразы при попытке ее укорениться на компьютере.  
 
Правда теоретически, он может не спасти от вредоносных скриптов, выполняемых браузером без сохранения на диск, но такие ситуации скорее экзотика. Как правило, скрипты тоже отлавливаются во временных файлах...
 
Добавлено:
samsam1

Цитата:
Если ввести имя-пасс админа - то все ок. если запустить от имени етого пользователя, то появляется следующее окно с сообщением об ошибке и именем программы др.веб.

А есть ли у пользователей права на доступ/запись в папку DrWeb?  
В какую папку сохраняются логи DrWeb - у пользователя есть права на запись?

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 07:13 23-06-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
То есть, при просмотре каталога проверяются все архивы/инсталлеры, находящиеся в нем?

На win98 такого быть не может. Не поверю, пока логи не увижу.

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 09:57 23-06-2006
kot1313



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При установке скачанной сегодня версии DrWeb 4.33.2.06190 обнаружил такой глюк.
 
Когда уже идёт копирование на диск, процесс установки "зависает".
Выяснилось, что пока из менеджера процессов процесс spiderml.exe не уничтожить, установка дальше не продолжается. Если процесс spiderml.exe убить, то всё нормально устанавливается и работает. Этот же глюк был на версии 4.33.2.05221.    
 
В чем дело непонятно (на предыдущих версиях ничего подобного не было).    
 
Кто нибудь встречался с подобным поведением установщика и как это лечить ?
Подскажите пожалуста.    

Всего записей: 2473 | Зарегистр. 11-12-2002 | Отправлено: 21:22 24-06-2006 | Исправлено: kot1313, 21:25 24-06-2006
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Panzer

Цитата:
Давай сначала самое простое - убери CPU Idle Extreme и посмотри как работает спайдер.

Думаешь не пробовал. Хе... Пробовал, тормоза не пропадают, но спадают. Подвисания проводника при копировании дистров уменьшаются от несколькихминут, до 15-30 секунд, но работать-то невозможно!
2 mwm:
CPU Idle подменяет команду пустого цикла для проца на усыпление. RTFM! падение средней температуры с 46 до 39-36 градусов - значимо!


Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 23:18 24-06-2006 | Исправлено: pav, 23:26 24-06-2006
Kefirchick



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
kot1313

Цитата:
Выяснилось, что пока из менеджера процессов процесс spiderml.exe

Потомучто раз файл spiderml.exe работает (открыт) его заменить нельзя (занят процессом). А раз ты ставишь новую версию, то она автоматически пытается заменить (удалить) фаил spiderml.exe и вместо него поставить новый. У программы устаноки это не получается, но она будет продолжать эти попытки до тех пор, пока у неё это не получится.

Всего записей: 805 | Зарегистр. 21-04-2006 | Отправлено: 06:35 25-06-2006
kot1313



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kefirchick
 
Ты описал случай, когда я обновляю программу с более ранних версий 4.33.2.
 
Но это зависание происходит и при чистой установке последних версии DrWeb, когда выбираешь полную установку.
Если же выбрать установку без спйдермейла, то зависаний не происходит !!!
 
Чтоб это могло быть и как с этим бороться ?
Или ждать, когда ошибку проихводитель исправит ?
 

Всего записей: 2473 | Зарегистр. 11-12-2002 | Отправлено: 11:58 25-06-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)
Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru