Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Модерирует : gyra, Maz

Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 


Офицальный сайт:
http://www.drweb.com

Офицальный форум:
http://forum.drweb.com

Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web.
Компоненты защиты
    * Высокопроизводительный
Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.
    * Входящий в состав сканера
Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.
    *
Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
    *
Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
    *
Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.
    *
Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.
    *
Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.
 
Антивирус Dr.Web для Windows  ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита|
Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита
Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"  
Руководство пользователя Версия 5.0.0 (pdf)

Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы.
DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/
Dr.Web Enterprise Suite: http://products.drweb.com/esuite/
Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба.

DrWeb 4.44 - актуален Unix-like систем
Dr.Web для Linux:  http://new-download.drweb.com/linux/
Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/
Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/
  Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)

Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей.
Актуальные версии программных модулей для DrWeb 5.0 Подробнее
 В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.)
Актуальные версии программных модулей для DrWeb 4.44 Подробнее

Mini-FAQ

Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет.
Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее...
Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... Подробнее...
Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее...
Как проверить, что все базы правильные: Подробнее...
Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее...
Если после установки Dr.Web, у вас перестает работать интернет Подробнее...


Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web
Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web
Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09
На счет лечения идем в Варезник.
Начало этого топика про Dr.Web смотреть здесь.  

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:45 21-01-2009 | Исправлено: tahirg, 08:50 01-12-2009
maxic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
zip вполне безвредны - это архивы А при распаковке их на компе спайдергард отловит если есть что отлавливать.
Часто бывают не незначительные, а вполне значительные себе многотомные архивы, например, мегабайт на 500. Проверка их при закачке - напрасная трата времени имхо.

Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 13:54 08-11-2009 | Исправлено: maxic, 14:10 08-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxic, да zip безвредны, но если SpIDer Gate не будет их проверять при закачке прямо из браузера (которая может начаться и автоматически при открытии вредоносного сайта), то весь смысл в SpIDer Gate теряется (как в инструменте, проверяющем HTTP-трафик на лету). Ты и сам говоришь, что в этом случае мы снова полагаемся на "неинтеллектуальный" SpIDer Guard. Кстати, последний может быть временно отключен. Например, устанавливается тяжеловесная программа, а в это время пользователь решил посёрфить немного в инете.
 
Что касается больших архивов, которые закачиваются из Интернета, то в этом случае обычно используются менеджеры закачек, а также осло- и торрент-клиенты. Насколько я знаю, трафик, которые через них проходит, сознательно не проверяется SpIDer Gate. И здесь речь уже не идёт об эксплойтах, которые могут загрузить файл сайта и запустить его в системе на автомате или установить в браузере порно-баннер. Файл, который пользователь загружает не с помощью браузера, может быть потом проверен если не с помощью SpIDer Guard, то уж вручную с помощью сканера точно.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 15:44 08-11-2009
maxic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Опять не соглашусь. Сейчас в связи с тенденциями роста скоростей доступа происходит постепенный отказ от менеджеров закачек за их ненадобостью, встроенные качалки оперы или фаерфокса прекрасно справляются со своими функциями.
 
Смысл в гейте не теряется при отключенной проверке архивов, это явный передерг. Он и должен проверять трафик, как правило вредоносные сайты не пакуют в себя в зип в надежде что сам юзер запустит вложение как тот "молдавский вирус" (пожалуйста, сами сотрите...)

Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 16:02 08-11-2009
UnYura

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Позволю себе вмешаться в полемику. Проверять архивы при закачке бессмысленно. Хотя бы потому, что архив невозможно проверить, предварительно его не закачав. И проверка может начаться только при распаковке закачанного архива средствами антивируса. Т.е., можно не проверять архив вообще, если при распаковке всё равно включится проверка "неинтеллигентным" SpiderGuard'ом.

Всего записей: 1249 | Зарегистр. 25-11-2004 | Отправлено: 19:57 08-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Видимо, разработчики думают, что мало кто пользуется для закачки больших архивов менеджерами закачек, встроенные в файерфокс или оперу. Видимо, правильно считают.
Я вот для небольших файлов (до пары десятков МБ) использую встроенный в файрфокс менеджер закачек, если что-то крупнее - плагин FlashGot (наиболее популярный, наверное, плагин для Firefox почему-то), который отдаёт закачку во FlashGet.
Но большинство пользователей до сих пор используют IE, причём IE 6.0.
А SpIDer Guard, как я говорил, можут быть вообще отключен, т.к. пользователь может полагать, что SpIDer Gate защищает HTTP-трафик.
 
Я вполне себе представляю, что ваше мнение, maxic и UnYura, тоже имеет право на существование, но разработчики, выставляя настройки по умолчанию, в первую очередь ориентируются на огромную армию неподготовленных пользователей.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 22:13 08-11-2009
maxic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Противоречишь сам себе. Огромная армия неподготовленных пользователей не пользуется менеджерами закачек

Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 00:45 09-11-2009
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пользуюсь версией 4.44
При запуске GUI сканера без ini файла он в процессе подготовки убивает заражённые autorun.inf на мобильных носителях.  
drwebwcl.exe же при любых аргументах не хочет, пока его носом не ткнёшь в том с вирусом. Что делать?

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 01:18 09-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxic, не, не противоречу.
https://addons.mozilla.org/ru/firefox/search?q=FlashGot
214 736 загрузок еженедельно
Не верю, что все эти пользователи подготовленные. Скорее, большинство - нет
 
Redisych, версия 4.44 уже как год морально устарела.
Да, консольные сканеры могут только сканировать файлы, которые им скажут просканировать, они не совершают дополнительных действий, как то удаление повреждённых autorun.inf. Также консольные сканеры не включают в себя антируткит-модуль Dr.Web Shield и не проводят чистку реестра в случае обнаружения вирусов. Поэтому лучше использовать сканер с графическим интерфейсом, если ничего этому не мешает.
И зачем ставить компоненты антивируса в такую позу - запускать их без файла конфигурации?

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 08:01 09-11-2009
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Про версии в курсе. В 5-й консоль стала функциональнее?  
Консольный сканер для меня удобнее в ряде задач. А GUI запущен без ini преднамеренно, в порядке эксперимента, чтобы показать, что дополнительных настроек не произведено, всё по-умолчанию.  
 
Давайте подведём итог. Консоль не при каких настройка не удалит с необьявленного носителя инфицированный автозапуск?

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 09:52 09-11-2009 | Исправлено: Redisych, 09:56 09-11-2009
maxic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Redisych
У меня консольный сканер датируется маем 2009 и больше не развивается, насколько я понимаю. Неудивительно - в связи с тем, что пакет переходит на новую архитектуру.

Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 10:08 09-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Redisych, ИМХО, до итогов тут далеко, ибо Вы ещё не до конца понимаете принципа работы консольных сканеров. Если на съёмном носителе находятся вредоносные исполняемые файлы, которые запускаются при автозапуске, они будут обнаружены и консольным сканером. Autorun.inf будет удалён, если он есть в базе. Но сам по себе Autorun.inf не может быть вредоносным, в нём только лишь идёт ссылка на файл, который запускается. Консольный сканер об этой особенности Autorun.inf ничего не знает, поэтому не может делать дополнительные действия, которые реализованы в GUI-сканере. Например, если вредоносный файл, который запускается из Autorun.inf, уже удалён, то при подключении такой флешки GUI-сканер обнаружит, что объект, на который ссылается Autorun.inf, отсутствует, и удалит такой Autorun.inf как "повреждённый файл автозапуска". Консольный сканер этого не сделает.
 
Что касается ini. Без него у сканера несколько другие установки, чем по умолчанию выставлены в ini для Dr.Web для Windows и Dr.Web SS. Поэтому эксперимент не вполне корректный. Лучше запускать GUI-сканер с дефолтным ini во избежание всяческих недоразумений.
 
Добавлено:
maxic, думаю, что новые консольные сканеры всё же будут дотачиваться. Хотя бы для совместимости с новыми движками. Но, скорее всего, не более, чем для этого.
 
В частности, вирлабовцы используют консольные сканеры для автоматизации своей работы. Но это довольно специфическое использование.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 10:11 09-11-2009
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Да понимаю я механизм работы авторана Естественно, по ссылке преднамеренно подсажен вирус из моего рассадника, всё пристойно. Консоль его не обнаруживает.  
 
У консоли стоит опция игнорирования ini.  
Как теперь получить дефолтные установки для GUI?  
Только сдаётся мне, что при любых установках сканер будет прибивать вирус-авторан.
 
 
Если бы удалось получить поведение консоли в отношении флешек-дисков, схожее с GUI, я был бы удовлетворён и занялся бы шедулерами.
 

Цитата:
 В частности, вирлабовцы используют консольные сканеры для автоматизации своей работы. Но это довольно специфическое использование.
Вот и у меня... специфическое. Ну очень удобно, например, без проверки загрузчиков и памяти, проверять кучу гарантированно заражённого материала. Одним кликом. Это один из примеров, я пошёл дальше, мне нужна автоматизация, причём на машинах простых юзеров, часто без их ведома.  
 
P.S. это личное убеждение, но в резидентах у меня антивиров никогда не было.
 
---upd
Ну да, как его не регулируй, прибивает. А консоль не хочет. Поделитесь ключиками   Или скрипт писать для рекурсивного прохода?

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 10:54 09-11-2009 | Исправлено: Redisych, 11:23 09-11-2009
Andrysha

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
доктор веб перестал обновляться, и когда лезу на сайт http://download.drweb.com/bases/ пишет что "Невозможно найти удалённый сервер"
 
Как быть???

Всего записей: 198 | Зарегистр. 20-02-2009 | Отправлено: 10:57 09-11-2009
maxic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrysha
Для начала проверить hosts

Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 11:00 09-11-2009
Andrysha

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ни один сервер обновления не работает!!!
 
Добавлено:
maxic
а что это? hosts

Всего записей: 198 | Зарегистр. 20-02-2009 | Отправлено: 11:13 09-11-2009
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrysha
Смотрите фаервол, маршрутизацию, прокси, если есть, плагины/расширения к браузеру вроде AdBlock. У меня ссылка открывается на ура.
 
Добавлено:
%WINDIR%\system32\drivers\etc\hosts

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 11:15 09-11-2009
maxic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrysha
Вам, наверное, тогда лучше сюда: http://forum.drweb.com/index.php?showforum=35
Помощь по лечению.

Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 11:20 09-11-2009
Andrysha

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот что написано в файле c:\WINDOWS\SYSTEM32\drivers\etc\hosts
 
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии  
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
#      102.54.94.97     rhino.acme.com          # исходный сервер
#       38.25.63.10     x.acme.com              # узел клиента x
 
127.0.0.1       localhost

Всего записей: 198 | Зарегистр. 20-02-2009 | Отправлено: 11:22 09-11-2009
Redisych



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrysha
Вроде норма...
Смотрите остальное.
 
Каким браузером пользуетесь? Что в его настройках сети? Какое подключение LAN, DSL? Есть ли VPN, прокси?

Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 11:23 09-11-2009 | Исправлено: Redisych, 11:26 09-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Redisych, т.е. консольный сканер не обнаруживает подскаженный исполняемый файл? Т.е. Dr.Web его просто не детектит? В вирлаб тогда, чтобы детектил.
 
Получить дефолтный GUI можно, установив Dr.Web для Windows.
 
Только вот для условий сети все Ваши проблемы решает Dr.Web ES:
http://products.drweb.com/esuite/
В этом продукте есть множество и других очень вкусных для администраторов вещей.
А Вы изобретаете велосипед. Наши разработчики вряд ли будут заниматься помощью в Ваших начинаниях
 
Andrysha, лучше всего в техподдержку:
https://support.drweb.com/new/tech/
 
Если не лицензионный пользователь - на форум http://forum.drweb.com , раздел "Помощь по лечению".

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 11:25 09-11-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru