Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Модерирует : gyra, Maz

Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 


Офицальный сайт:
http://www.drweb.com

Офицальный форум:
http://forum.drweb.com

Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web.
Компоненты защиты
    * Высокопроизводительный
Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.
    * Входящий в состав сканера
Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.
    *
Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
    *
Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
    *
Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.
    *
Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.
    *
Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.
 
Антивирус Dr.Web для Windows  ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита|
Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита
Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"  
Руководство пользователя Версия 5.0.0 (pdf)

Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы.
DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/
Dr.Web Enterprise Suite: http://products.drweb.com/esuite/
Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба.

DrWeb 4.44 - актуален Unix-like систем
Dr.Web для Linux:  http://new-download.drweb.com/linux/
Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/
Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/
  Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)

Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей.
Актуальные версии программных модулей для DrWeb 5.0 Подробнее
 В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.)
Актуальные версии программных модулей для DrWeb 4.44 Подробнее

Mini-FAQ

Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет.
Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее...
Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... Подробнее...
Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее...
Как проверить, что все базы правильные: Подробнее...
Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее...
Если после установки Dr.Web, у вас перестает работать интернет Подробнее...


Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web
Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web
Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09
На счет лечения идем в Варезник.
Начало этого топика про Dr.Web смотреть здесь.  

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:45 21-01-2009 | Исправлено: tahirg, 08:50 01-12-2009
unadjusted

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
devon, спасибо большое! Всё, я вылечился !!! Хе хе

Всего записей: 3 | Зарегистр. 04-12-2009 | Отправлено: 22:29 04-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unadjusted, жаль, что не сохранили один из экземпляров для отсылки в вирусную лабораторию... Похоже, у Вас другая модификация относительно той, что обсуждалась вчера.
 

Цитата:
данная функция восстанавливает оригинальный HOSTS файл который был при установке ОС. ваши изменения будут уничтожены. по другому никак.
 

 
При этом перед тем как редактировать файл, сканер спрашивает, есть ли необходимость это делать. Если знаете, что прописано что-то своё, то есть повод отказаться от восстановления файла с помощью сканера и посмотреть самостоятельно этот файл.
 

Цитата:
Уважаемые, подскажите по антиспаму, для белого списка емейлов какая маска емейлов.  
Вот имею такую строчку в drweb.ini  
SpamWhiteList=*@ttt.com.ua  
те емейлы типа lalala@ttt.com.ua должны быть в белом списке, а нифига, не в списке и проверяются антиспамом, и маркируются! Прописывать по одному сотню емейлов,- тогда белый список срабатывает, но облом.

 
Цитата из документации по поводу:
 

Цитата:
Поля Белый список и Черный список содержат "черные" и
"белые" списки адресов отправителей почтовых сообщений.
* Если адрес отправителя добавлен в "белый" список, письмо
не подвергается анализу на содержание спама. Однако если
доменное имя адресов получателя и отправителя письма
совпадают, и это доменное имя занесено в белый список с
использованием знака "*", то письмо подвергается проверке
на спам.
* Если адрес отправителя добавлен в "черный" список, письму
без дополнительного анализа присваивается статус спама.
Данные поля следует заполнять последовательно, разделяя
разные почтовые адреса с помощью знака ";". Допускается
использование знака "*" вместо части адреса. (Например, запись
вида *@domain.org означает все адреса с доменным именем
domain.org).

 
Думаю, в Вашем случае как раз получается так, что доменные адреса получателя и отправителя совпадают. Если не этот случай, пишите в техподдержку или багтрекер с логами и подробным описанием ситуации.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 23:43 04-12-2009
UnYura

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dirnola
После исправления hosts оригинал помещается в Infected.!!!

Всего записей: 1249 | Зарегистр. 25-11-2004 | Отправлено: 07:31 05-12-2009 | Исправлено: UnYura, 07:34 05-12-2009
alexsht

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
* Если адрес отправителя добавлен в "белый" список, письмо  
не подвергается анализу на содержание спама. Однако если  
доменное имя адресов получателя и отправителя письма  
совпадают, и это доменное имя занесено в белый список с  
использованием знака "*", то письмо подвергается проверке  
на спам.

Угу, мой случай,- доменные имена совпадают. А както это отменить можна?

Всего записей: 69 | Зарегистр. 08-08-2007 | Отправлено: 17:45 05-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Угу, мой случай,- доменные имена совпадают. А както это отменить можна?

 
Только вводом в исключения конкретных адресов.  Или создав свой ящик в другом домене.
Или общением по этому поводу с разработчиками. Хотя вроде бы такое поведение антиспама оправдывается тем, что излюбленным способом спамеров является использование в качестве отправителя и получателя адресов с одним доменом. Т.е. такая ситуация априори считается подозрительной.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 17:53 05-12-2009 | Исправлено: ValeryLedovskoy, 17:53 05-12-2009
l1720



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эта скотина после сегодняшнего обновления посчитала мюторрент трояном, и не смотря на настройки молча удалила.

----------
просто тут все делается через ж..., кроме постановки клизмы. ©

Всего записей: 3316 | Зарегистр. 16-09-2003 | Отправлено: 10:09 06-12-2009
ZloNik



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всего записей: 95 | Зарегистр. 06-04-2004 | Отправлено: 10:58 06-12-2009
UnYura

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
l1720
ZloNik
У меня та же самая версия, что и на картинке, проверял там же - всё чистенько, заразы нет.

Всего записей: 1249 | Зарегистр. 25-11-2004 | Отправлено: 12:02 06-12-2009 | Исправлено: UnYura, 12:05 06-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Эта скотина после сегодняшнего обновления посчитала мюторрент трояном, и не смотря на настройки молча удалила.

 
Да, ложные срабатывания изредка бывают. И, видимо, оно уже было исправлено, т.к. UnYura сообщает, что сейчас уже детекта нет. Версия 1.8.5 вышла только что, и 1.8.4 при проверке пока что говорит, что более новых версий ещё нет. Т.е. автоматическое обновление ещё не включено. Обидно, конечно, но ситуация не неразрешимая, чтобы так уж явно изливать эмоции. Алгоритм в таких случаях такой:
1. Вносим файл в исключения в спайдере (чтоб не проверял этот файл);
2. Устанавливаем проблемную программу ещё раз;
3. Отправляем сообщение о ложном срабатывании сюда:
https://vms.drweb.com/sendvirus

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 12:10 06-12-2009
Vadimuss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://forum.ru-board.com/topic.cgi?forum=5&topic=28621&start=2000#13

Всего записей: 71 | Зарегистр. 01-08-2003 | Отправлено: 12:11 06-12-2009
ZloNik



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UnYura
стоит лицензия и данный факт имеет место, на ноуте - журнальный ключ и на торрент не ругается. с чем связано, понятия не имею.

Всего записей: 95 | Зарегистр. 06-04-2004 | Отправлено: 12:13 06-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vadimuss, угу, алгоритм именно такой там описан, что и я здесь написал. Все молодцы. Помните, что антивирус - это инструмент, он не может быть не сволочью, ни идиотом, ни гением Хотя некоторые и на молоток ругаются, которым по пальцам попали
 
Добавлено:
ZloNik, там, где детектится, произведите принудительное обновление баз. Либо на ноуте ещё базы с тех пор, пока ложняка ещё не было.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 12:15 06-12-2009
Aleksandr_SHCH

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy, пока детект есть (базы 10:09:16)

Всего записей: 1948 | Зарегистр. 02-01-2008 | Отправлено: 12:32 06-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleksandr_SHCH, да пока что тестируется соответствующее обновление.
http://live.drweb.com/
Запись Trojan.Inject.3717 удалится при выходе следующего апдейта.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 12:38 06-12-2009
ZloNik



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Делал, проверял..
Щас, ещё раз всё проделал, результат тот же.

Всего записей: 95 | Зарегистр. 06-04-2004 | Отправлено: 12:38 06-12-2009
GGS



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
IMHO, сообщение о «характере» DrWeb-a связано с этим:

Цитата:
и не смотря на настройки молча удалила

А ложные срабатывания, конечно же, иногда случаются.

Всего записей: 1002 | Зарегистр. 25-03-2002 | Отправлено: 13:26 06-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
IMHO, сообщение о «характере» DrWeb-a связано с этим:
 
Цитата:
и не смотря на настройки молча удалила  

 
Да, _лечение_ системы, если речь идёт о троянах, заключается в удалении соответствующих файлов. Такие ложняки случаются крайне редко. Сегодня вот случилось. И, как я уже сказал, одушевлять предметы свойственно многим людям в критической ситуации

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 13:42 06-12-2009
GGS



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Да, «лучшее средство от насморка... гильотина». А ведь есть ещё и папка карантина (infected.!!!)

Всего записей: 1002 | Зарегистр. 25-03-2002 | Отправлено: 13:50 06-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy уффф, есть остатки вредоносных файлов по гадостной хрени "смс с кодом М21720009 на номер 8353"... почему остатки? потому что успел только к конечному этапу... знакомый сисадмин уже намеревался репэить поверх XP... успел прибежать и через LiveCD скинуть... щас доберусь до дома и подробно отрапортую... куда кстати кидать эти dll ?

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 22:12 06-12-2009
ramzes83



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dirnola

Цитата:
куда кстати кидать

http://vms.drweb.com/sendvirus/

Всего записей: 525 | Зарегистр. 30-01-2008 | Отправлено: 22:51 06-12-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru