Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Модерирует : gyra, Maz

Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 


Офицальный сайт:
http://www.drweb.com

Офицальный форум:
http://forum.drweb.com

Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web.
Компоненты защиты
    * Высокопроизводительный
Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.
    * Входящий в состав сканера
Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.
    *
Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
    *
Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
    *
Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.
    *
Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.
    *
Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.
 
Антивирус Dr.Web для Windows  ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита|
Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита
Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"  
Руководство пользователя Версия 5.0.0 (pdf)

Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы.
DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/
Dr.Web Enterprise Suite: http://products.drweb.com/esuite/
Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба.

DrWeb 4.44 - актуален Unix-like систем
Dr.Web для Linux:  http://new-download.drweb.com/linux/
Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/
Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/
  Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)

Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей.
Актуальные версии программных модулей для DrWeb 5.0 Подробнее
 В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.)
Актуальные версии программных модулей для DrWeb 4.44 Подробнее

Mini-FAQ

Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет.
Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее...
Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... Подробнее...
Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее...
Как проверить, что все базы правильные: Подробнее...
Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее...
Если после установки Dr.Web, у вас перестает работать интернет Подробнее...


Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web
Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web
Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09
На счет лечения идем в Варезник.
Начало этого топика про Dr.Web смотреть здесь.  

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:45 21-01-2009 | Исправлено: tahirg, 08:50 01-12-2009
tahirg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxic
да это я понимаю, что докачивает
факт того, что не все последствия убраны

Цитата:
 
Malwarebytes' Anti-Malware 1.41
 
Заражено ключей реестра:
HKEY_CLASSES_ROOT\languageprocessor.languageprocessor (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\languageprocessor.languageprocessor.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Trojan.BHO) -> No action taken.

 
сами BHO я прибил, ключи в реестре остались и остался заражённый Uninstall.exe, веб промолчал, докачка продолжалась, как только влазил nssm.exe, антивирь исправно выкидывал месесагу и калечил уродца
 
спрашивается..почему Malwarebytes' Anti-Malware увидел ключи, а веб как задумывалось при лечении незасветил эти ключи?

Всего записей: 1932 | Зарегистр. 23-03-2003 | Отправлено: 16:22 13-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tahirg, Uninstall.exe детектится Dr.Web?
Лучше всего все сэмплы из этой истории собрать в один архив и сформировать "Запрос на лечение" здесь:
https://vms.drweb.com/sendvirus
Категорию только выбирайте "Запрос на лечение" и в комментариях изложите подробно, что и откуда не убирается при лечении.
Обязательно доработают процедуру лечения, если это требуется.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 16:41 13-11-2009
yuniki

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy>
Цитата:
роме того, что фоновое сканирование отключено Если да, значит, эти текстовые файлы трогаются системой, либо используемым ПО.

- А где конкретно это "фоновое сканирование" ?
- Нигде и никак не затрагиваются эти файлы.

Всего записей: 475 | Зарегистр. 27-10-2005 | Отправлено: 20:00 13-11-2009
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuniki

Цитата:
- Нигде и никак не затрагиваются эти файлы.  

Чудес не бывает. Детальные логи спайдера все прояснят. Давай логи и drweb32.ini сюда (т.е. ссылку на них) или на форум Доктора

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 20:31 13-11-2009
yuniki

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Panzer

Цитата:
Чудес не бывает. Детальные логи спайдера все прояснят. Давай логи и drweb32.ini сюда

Да, наверно, вот только понять , как и что происходит - непросто.
Вот логи http://yuniki.narod.ru/_adds/files/DrWeb.rar
Есть там пара нюансов, котоые не могу понять :
1) режим расширеной защиты в окошке настроек спайдера выключен, но в drweb32.ini стоит DisableEnhancedProtection = No . Как так ?
2) вообще ,что  означает этот режим по справке не очень понял ("По умолчанию включен и режим расшренной защиты. В этом режиме сторож проверяет все файлы, проверка которых предусмотрена настройками программы, немедленно, а остальные открывающиеся файлы помещает в очередь отложенной проверки (файлы, открывающиеся на чтение при режимах Оптимальный и Создание и запись). При наличии свободных ресурсов ПК эти файлы также будут проверены сторожем. ")
Означает ли это , что файлы, которые я когда-то копировал (например, копировал вчера кучу каталогов 30Gb) могут сегодня начать проверяться после отложенной проверки, если drWeb счел достаточным  наличие свободных ресурсов ПК  ?

Всего записей: 475 | Зарегистр. 27-10-2005 | Отправлено: 22:11 13-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuniki,
13-11-2009 20:55:51 Расширенная защита:                      Включена
Как называется настройка, которой Вы отключили Расширенную защиту (это то же самое, что фоновое сканирование) и в каком положении она сейчас?

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 09:28 14-11-2009
yuniki

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy 09:28 14-11-2009
Цитата:
в каком положении она сейчас?

Вроде немного запутался - Сейчас выключил расширенную защиту.
Но правильно ли я понял "режим расширенной защиты"- Означает ли это , что файлы, которые я когда-то копировал (например, копировал вчера кучу каталогов 30Gb) могут сегодня начать проверяться после отложенной проверки, если drWeb счел достаточным  наличие свободных ресурсов ПК  ?  
Если это так, то DrWeb , включаясь таким образом в проверку когда-то скопированных файлов, начинает сильно поедать ресурсы и тормозить работу других программ - и вопрос , как или чем его приостановить от этого в этом режиме?

Всего записей: 475 | Зарегистр. 27-10-2005 | Отправлено: 12:01 14-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но правильно ли я понял "режим расширенной защиты"- Означает ли это , что файлы, которые я когда-то копировал (например, копировал вчера кучу каталогов 30Gb) могут сегодня начать проверяться после отложенной проверки,

 
Да, могут, но если компьютер не используется. Если компьютер не используется, производится постепенная проверка всех файлов, лежащих на жёстких дисках. Сделано это для случаев, когда вирус, неизвестный Dr.Web, проник на компьютер, а при последующих обновлениях был добавлен в вирусную базу. В таких случаях SpIDer Guard может эту ситуацию определить, не смотря на то, что вредоносный файл в данный момент не используется.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 13:01 14-11-2009
yuniki

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy >

Цитата:
Если компьютер не используется, производится постепенная проверка всех файлов, лежащих на жёстких дисках

 Это только в режиме "расширеная защита" или не зависимо от режима ?
А если компьютер стал использоваться во время такой проверки -  должен ли drWeb spider приостановить ее ? И если должен, но не приостанавливает , то что делать ?

Всего записей: 475 | Зарегистр. 27-10-2005 | Отправлено: 15:30 14-11-2009
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuniki

Цитата:
Означает ли это , что файлы, которые я когда-то копировал (например, копировал вчера кучу каталогов 30Gb) могут сегодня начать проверяться после отложенной проверки, если drWeb счел достаточным  наличие свободных ресурсов ПК  ?

В релизе drweb - нет, не означает. То, что ты когда-то копировал (5 мин назад, вчера или месяц назад) - дело прошлое. Файлы были проверены в момент копирования и на этом всё.  
 
Но в режиме расширенной защиты проверяются в фоне файлы, которые открываются на чтение. Ты можешь и не знать, что напр. svchost.exe полез открывать к-н dll .
 
Файлы, к которым совсем нет обращения, спайдер не трогает.
 
А вот в бете Доктора спайдер несколько по-другому работает.

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 16:52 14-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Panzer, угу, примерно так
То, что в бете, ещё работает не так, как будет работать он же в релизе. Разработка нового файлового монитора ещё не завершена, производятся значительные изменения.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 17:39 14-11-2009
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Глюк сканера под Win2k, описанный здесь, в последнем обновлении сканера уже исправлен.

Всего записей: 34787 | Зарегистр. 03-05-2004 | Отправлено: 19:24 15-11-2009 | Исправлено: WatsonRus, 19:25 15-11-2009
Sympathy



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dr.Web признан единственным невзламываемым антивирусом в мире
 
Добавлено:
Хотя на странице, на которую есть ссылка в статье, этой инфы что-то на первый взгляд не замечается.

----------
Is it me You're looking for?

Всего записей: 8449 | Зарегистр. 13-10-2008 | Отправлено: 22:12 15-11-2009
maxic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sympathy
Имхо очередной дурацкий тест, который не говорит ни о чем.

Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 22:20 15-11-2009
okur

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sympathy
Писалось об этом, давненько здесь небыли

Всего записей: 1584 | Зарегистр. 07-10-2001 | Отправлено: 22:20 15-11-2009
Sympathy



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
okur
Самой этой новости 5-6 суток - давненько?!


----------
Is it me You're looking for?

Всего записей: 8449 | Зарегистр. 13-10-2008 | Отправлено: 23:05 15-11-2009 | Исправлено: Sympathy, 23:07 15-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Самой этой новости 5-6 суток - давненько?!
, в антивирусном мире 5-6 суток - это довольно много.
После этой новости пришла уже куда более важная - о новом рутките, который может обнаружить в активном виде и вылечить систему только Dr.Web. Завтра ещё что-нибудь обязательно будет. В крайнем случае, послезавтра

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 23:38 15-11-2009
okur

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sympathy
Для коллекционирования постов годичная новость годиться тоже
Новое-хорошо завытое старое

Всего записей: 1584 | Зарегистр. 07-10-2001 | Отправлено: 23:50 15-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
okur, иногда некоторые на форумах как завоют новость годичной давности. Типа, вы вот 10 лет назад говорили совсем не так, как сегодня

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 23:58 15-11-2009
okur

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Валера, глубоко копаете, а вот я тогда не писал, что встречался и беседовал с Даниловым, на фотку вот не попал.

Всего записей: 1584 | Зарегистр. 07-10-2001 | Отправлено: 00:14 16-11-2009 | Исправлено: okur, 00:14 16-11-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru