Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Модерирует : gyra, Maz

Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 


Офицальный сайт:
http://www.drweb.com

Офицальный форум:
http://forum.drweb.com

Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web.
Компоненты защиты
    * Высокопроизводительный
Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.
    * Входящий в состав сканера
Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.
    *
Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
    *
Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
    *
Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.
    *
Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.
    *
Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.
 
Антивирус Dr.Web для Windows  ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита|
Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита
Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"  
Руководство пользователя Версия 5.0.0 (pdf)

Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы.
DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/
Dr.Web Enterprise Suite: http://products.drweb.com/esuite/
Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба.

DrWeb 4.44 - актуален Unix-like систем
Dr.Web для Linux:  http://new-download.drweb.com/linux/
Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/
Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/
  Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)

Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей.
Актуальные версии программных модулей для DrWeb 5.0 Подробнее
 В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.)
Актуальные версии программных модулей для DrWeb 4.44 Подробнее

Mini-FAQ

Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет.
Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее...
Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... Подробнее...
Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее...
Как проверить, что все базы правильные: Подробнее...
Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее...
Если после установки Dr.Web, у вас перестает работать интернет Подробнее...


Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web
Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web
Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09
На счет лечения идем в Варезник.
Начало этого топика про Dr.Web смотреть здесь.  

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:45 21-01-2009 | Исправлено: tahirg, 08:50 01-12-2009
ramzes83



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
уже качаю. вечером потестю)).. А то старую попытался, неудалось... Пришлось стать бета-тестером)))...

Всего записей: 532 | Зарегистр. 30-01-2008 | Отправлено: 15:43 01-12-2009
okur

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
del

Всего записей: 1584 | Зарегистр. 07-10-2001 | Отправлено: 21:32 01-12-2009 | Исправлено: okur, 19:09 02-12-2009
PrintScreen

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эпохальное событие !
 
Сегодняшним обновлением бета-версии предпринята попытка избавиться от ступора системы во время обновления антивирусных баз.

Цитата:
реализован инкрементальный апдейт баз. теперь при апдейтах перезагружаются только изменившиеся базы. что сущетсвенно снижает нагрузку на систему

Всего записей: 5054 | Зарегистр. 14-06-2004 | Отправлено: 21:36 01-12-2009 | Исправлено: PrintScreen, 21:41 01-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
okur, я поделился личной статистикой. Если у Вас есть другая, Вы тоже можете поделиться. Я знаю цену антиспама. Без него работа с моей личной почтой превратилась бы в ад. Не стоит брызгать слюной без аргументов.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 21:49 01-12-2009
okur

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
del

Всего записей: 1584 | Зарегистр. 07-10-2001 | Отправлено: 00:08 02-12-2009 | Исправлено: okur, 19:10 02-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
okur, я не использую здесь какие либо лички. Я здесь для того, чтобы иногда отвечать на вопросы пользователей наших продуктов. По собственному желанию. Шифроваться здесь у меня времени нет. Непонятно, зачем обсуждать в личке Ваши попытки оппонировать моему мнению, высказанному публично. Мне это не интересно.
 
По поводу удалённого Вами флуда. У меня есть личный почтовый ящик имени моего... имени. Очень красивый. И я его администрирую, как и свой сайт. И наш антиспам тоже использую для фильтрации спама, идущего на мой почтовый ящик. И тоже весьма эффективно.
 
И если Вы ничего не хотите писать - не пишите. А если пишете, то аргументируйте. Иначе неинтересно. Да, желательно сначала протрезветь, если ещё не.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 00:35 02-12-2009
okur

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
del

Всего записей: 1584 | Зарегистр. 07-10-2001 | Отправлено: 02:12 02-12-2009 | Исправлено: okur, 19:11 02-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
okur, а, понял, флуд остаётся.
Антиспам в Dr.Web устроен так, что 80% спама отсеивается уже на этапе анализа заголовков писем, ещё до лингвистического анализа собственно текстов. Это позволяет отсеивать разного рода графический спам и противодействовать другим приёмам. Если не хотите флудить, протестируйте наш антиспам на собственном спаме и скажите свой процент. Вот за ночь у меня отсеялось 120 писем. Пролезло 5. 5/120*100=4,16%. Более 95% спама отсеялось. Рассказывайте про лингвистический анализ дальше.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 08:25 02-12-2009
UnYura

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Хотелось бы услышать от работника компании, почему не всегда анонсируются изменения. Например, буквально только что приплыло обновление сканера, а на офсайте - традиционный уже молчок. Аналогичный молчок часто бывает при перевыпуске баз.
Вот кусочек из лога:

Цитата:
Принимаем drweb32w.exe.patch_a20b275b_c8383722...
drweb32w.exe.patch_a20b275b_c8383722 принят

Всего записей: 1249 | Зарегистр. 25-11-2004 | Отправлено: 00:00 03-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UnYura, новость о сканере была:
http://news.drweb.com/show/?i=745&c=5&p=0
Не всё то, что сегодня было опубликовано, поместилось на главной странице. Все новости можно смотреть здесь:
http://news.drweb.com/
Лучше, конечно, подписаться на интересующие темы:
http://news.drweb.com/news/subscribe/
 
О перевыпуске вирусных баз сообщается обычно в разделе новостей "Новости об обновлениях". Но нормальным считается автоматическое получение обновлений.
http://news.drweb.com/list/?c=8
 
Даже если обновление проводится вручную, рекомендуется проводить его через создание локального зеркала:
http://wiki.drweb.com/index.php/Обновление_вручную
 
Т.е. лучше создать процедуру обновления, при которой нет необходимости отслеживать перевыпуски баз. Для любой ситуации можно придумать такую схему.
 
(конечно, если Вы не хотите быть умнее "жадных" разработчиков - в этом случае действуют другие правила)

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 00:35 03-12-2009 | Исправлено: ValeryLedovskoy, 00:36 03-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ахтунг!!!
новая зараза пошла - ubest netspeed pro
http://search.otvet.mail.ru/?q=ubest+netspeed+pro
рецепта нет, клиенты сегодня нахватали, завтра на амбразуры придётся ложиться...

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 02:42 03-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dirnola, вчера несколько часов потратил на то, чтобы с одного заражённого компьютера dll добыть. Сейчас должны детектировать. Нашему сканеру запускаться даёт. А вот при попытке запустить многие утилиты, которые могут помочь в деле выковыривания этих сэмплов, они либо не запускались, либо компьютер отправлялся в шатдаун.
Вообще, особенностей много, это основная.
AVZ не запускается ни обычный, ни полиморфный. Hijackthis запускается переименованный, но если нажать кнопку, которая сканирует и показывает лог в Блокноте, то система после сканирования отправляется в шатдаун. Если провести только сканирование, можно видеть строчку типа такой:
O20: AppInit_DLLs: c:\Windows\system32\абракадабра.dll
Фиксить с помощью хайджека это не получается - при очередном сканировании видно, что прописывается новая dll (с новым сгенерированным именем).
Так что качайте свежий Dr.Web CureIt! и сканируйте. Если это то, что я думаю, там окно должно быть не на весь экран, а на тех полях, что остаются, вполне можно сканером рулить.
Этот вчерашний геморрой аналитики добавили как Trojan.Winlock.514.
Был добавлен вчера около 17 вечера.
Если будет новая модификация, надеюсь, доступно объяснил, что делать.
Да, если у кого-то есть дроппер, выложите где-нить и дайте ссылку в личку. Ну, или дайте ссылку на страницу, откуда раздаётся. Если пострадавших много, может, кто-нибудь вспомнит, после какого сайта начало появляться окно. Спасибо.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 08:16 03-12-2009 | Исправлено: ValeryLedovskoy, 08:25 03-12-2009
UnYura

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy

Цитата:
новость о сканере была:

да, прошу прощения, действительно, проглядел в общем потоке новостей...
но у меня было ощущение, что на момент написания мной сообщения её там ещё не было. Поскольку полез сразу именно туда.

Всего записей: 1249 | Зарегистр. 25-11-2004 | Отправлено: 09:15 03-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UnYura, точно не скажу, возможно, новость была выпущена спустя непродолжительное время после выпуска сканера. Главное - возможность лечения новых вирусов, причём как можно скорее. А новость может долго проходить согласование.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 09:24 03-12-2009
Dreggs

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CureIt все файлы вируса нашел, все удалил.
И сразу после этого винда просто перестала загружаться. Вместо рабочего стола - черный экран. Даже курсора нет.
В бзопасном режиме - такая же история.

Всего записей: 3 | Зарегистр. 03-12-2009 | Отправлено: 13:18 03-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dreggs, когда скачивали CureIt!?
Лог проверки можете куда-нибудь выложить?

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 13:38 03-12-2009
Dreggs

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
к сожалению лог не сохранился.
CureIт скачал сегодня где-то в половине девятого по Москве.
Он нашел три файла с Trojan.Winlock.514. все в папке system32.

Всего записей: 3 | Зарегистр. 03-12-2009 | Отправлено: 13:44 03-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dreggs, систему не переустанавливали? Тогда загрузитесь с любого LiveCD, например, с этого:
http://www.freedrweb.com/livecd/
И посмотрите, есть ли какие-либо необычные файлы (exe) в корневике на системном диске. Если есть, скопируйте на флешку и выложите куда-нибудь.
Так же можно и лог CureIt! найти.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 13:50 03-12-2009
Dreggs

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy систему переставлять не хочется, после столь долгой возни с этим трояном.
У меня два харда, на одном ХР (пораженная), на другом Виста - чистая. Сижу из-под нее, CureIt запускал тоже на висте, указав для сканирования другой хард.
Файлов в корневом каталоге не видно (как и лога я тоже не вижу). Но тут следует заметить, что утром я сидя на ХР обнаружил-таки в корневом каталоге странные ехе файлы, абракадабра в названии и значки касперского (у меня этого антивиря сроду не было).
Недолго думая, я их удалил через shift+del.

Всего записей: 3 | Зарегистр. 03-12-2009 | Отправлено: 13:57 03-12-2009
Pasha_ZZZ



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dreggs
ValeryLedovskoy
Черный экран вместо рабочего стола - верный признак того, что что-то не так в строке запуска userinit.exe.
С помощью Offline NT Registry Editor посмотрите, что за значение у параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit, должно быть вот такое: C:\WINDOWS\system32\userinit.exe,
где C:\WINDOWS - путь к вашей винде
 
З.Ы.: Если есть рабочая Виста - можете из ее РЕГЕДИТа подцепить ХРшный реестр, поменять значение, отключить реестр.

Цитата:
в корневом каталоге странные ехе файлы, абракадабра в названии и значки касперского
Подтверждаю, был такой файл на зараженном компе в корне, размер где-то 128 Кб.

Всего записей: 12375 | Зарегистр. 11-03-2002 | Отправлено: 14:02 03-12-2009 | Исправлено: Pasha_ZZZ, 14:05 03-12-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru