Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Модерирует : gyra, Maz

Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 


Офицальный сайт:
http://www.drweb.com

Офицальный форум:
http://forum.drweb.com

Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web.
Компоненты защиты
    * Высокопроизводительный
Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.
    * Входящий в состав сканера
Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.
    *
Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
    *
Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
    *
Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.
    *
Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.
    *
Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.
 
Антивирус Dr.Web для Windows  ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита|
Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита
Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"  
Руководство пользователя Версия 5.0.0 (pdf)

Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы.
DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/
Dr.Web Enterprise Suite: http://products.drweb.com/esuite/
Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба.

DrWeb 4.44 - актуален Unix-like систем
Dr.Web для Linux:  http://new-download.drweb.com/linux/
Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/
Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/
  Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)

Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей.
Актуальные версии программных модулей для DrWeb 5.0 Подробнее
 В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.)
Актуальные версии программных модулей для DrWeb 4.44 Подробнее

Mini-FAQ

Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет.
Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее...
Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... Подробнее...
Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее...
Как проверить, что все базы правильные: Подробнее...
Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее...
Если после установки Dr.Web, у вас перестает работать интернет Подробнее...


Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web
Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web
Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09
На счет лечения идем в Варезник.
Начало этого топика про Dr.Web смотреть здесь.  

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:45 21-01-2009 | Исправлено: tahirg, 08:50 01-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ramzes83, правильно, только сейчас корректнее перейти на https:
https://vms.drweb.com/sendvirus/

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 23:17 06-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Захожу к админу в гости, а он борется с этой нечистью... как и все админы, которым некогда (гы), по-моему сценарию... mab не берёт, cureit вчерашний не берёт, livecd не берёт... значит, XP переустанавливать... а тут и я... на его примере сразу понял, где я на днях жестоко лопухнулся... папки то чистил под livecd... быстрее, поверхностно... потом загрузка в безопасном режиме, включение всех скрытых... и давай проводничком искать dll... какая наивность!!! ось вообще не слушается, а тут типа через explorer найдёте... фига, не видно... только через livecd!
вот тут я у него остатки зловреда и конфисковал... да, размеры 88098 от 24.04.2008
причём знакомый, услыша от меня про эту дату, снёс и winlogon.exe от 24.04.2008
ясен пень, потом winXPproSP3 запускаться не стал... акрониса-образа нет... так он сверху XP по "R" залил... и всё... тож оригинальный способ вернуть к рабочему дню секретарше комп... естественно, обновления только по-новому заливать...
с виду вроде всё работает... попросил его пока не обновлять, к сетке не подключать... мобыть ещё чего можно исследовать???
C:\Documents and Settings\User\Local Settings\Temp

в C:\windows следующая папка, не знаю причём или нет?
AC54E5443E42443CA91DA00A6974C592.TMP

C:\windows\system32

C:\windows\Temp

Под вторым пользователем - Администратор
в Documents and Settings следующая папка, не знаю причём или нет?
\Rawr\Rawr.exe_Url_cko4wvxsiwmmlib3jawv2obme5ytiby4\2.2.2.0

C:\Documents and Settings\Администратор\Local Settings\Temp

и в корне С: следующий файл

про который я писал, что при попытке удаления под (LiveCD) он только переименовывается 01..2..3...
-------------------------------------
УПС, пока я тут их рисовал мой SS закричал:
06-12-2009 22:45:53 [CR] (PID = 4164)  ihfiy.dll - инфицирован Trojan.Winlock.521
06-12-2009 22:52:53 [CR] (PID = 3236)  vbyrq.dll - инфицирован Trojan.Winlock.521
............................ и т.д.
так что лаборатория его почикала уже? как очередной Winlock.521...?
ну вот, а я старался

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 23:45 06-12-2009 | Исправлено: dirnola, 23:53 06-12-2009
ramzes83



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да да да))).. ссылка в избраном хранилась)) и при переходе перенаправила на https
 
Добавлено:
да да да))).. ссылка в избраном хранилась)) и при переходе перенаправила на https
 
Добавлено:
да да да))).. ссылка в избраном хранилась)) и при переходе перенаправила на https
 
Добавлено:
фак)... подвис)

Всего записей: 532 | Зарегистр. 30-01-2008 | Отправлено: 23:46 06-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ой какой у меня некрасивый пост получился... надо было картинки редактировать... извиняюсь, итак воскресенье, а ещё не отдохнул
ValeryLedovskoy
1. щас отошлю... плиз, возьми на личный контроль
2. пока доступ к знакомому есть, стоит ли его тормозить? хотя там винда поверх залита... и dll-ки сегодняшним SS ловятся
3. так окончательный вариант (или рекомендации) по лечению этого гада есть (или будет?) а то на mail.ru так и вопят про гада, типа тока ось переставлять

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 00:01 07-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чего-то рубоард тормозит у меня сегодня...
 
dirnola, если уже детектится, то отсылать не надо. Отсылать следует то, что не детектится. На личный контроль взять не смогу, если отошлёте в вирлаб, ибо не в вирлабе работаю. Если что-то недетектящееся отошлёте, то можно сообщить номера запросов в вирлаб. Каждый файл необходимо отсылать отдельно.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 00:07 07-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy понял, спасибо... но отошлю навсяк всё, тем более на офсайте:

Цитата:
На каждую заявку желательно отправлять только один файл, или же файлы, которые, по Вашему мнению, относятся к проявлению одной вирусной активности на Вашем компьютере

бу-га-га, а эпопея продолжается: "вы нарушили лиц.соглашение подукта sNet SpeedBest Lite для продолжерния работы отравьте смс на номер 8353 с кодом М21720010"
итак, на смену
Ubest Netspeed Pro смс с кодом М21720009 на номер 8353
грядёт
sNet SpeedBest Lite смс с кодом М21720010 на номер 8353
-----------------------
три раза через левое...

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 00:22 07-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dirnola, я не думаю, что эпопея в ближайшее время закончится. Обычно заканчивается после того, как поймают зачинщика.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 00:42 07-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
да, смутьяна надо бы сдать... если погуглить, то ведь до этого попроще были винлоки: через отсчитанное время самоудалялись... или после sms полученный пароль срабатывал... навсегда и т.д.
а это чё?! кто-то отсылал sms... вместо заявленных 10 руб. сняли 600 руб... полученный пароль не убирает винлок... полное кидалово  
интэресно, кто должен натравливать органы? Компания «Доктор Веб» или утопающие??
номер-то для sms известен!
вообще, не знаю есть судебно-уголовная практика... имхо, во всём виноваты телефонные провайдеры!!!! что блин за открытие номеров для платных sms?!?!?!
быль на днях: знакомая девочка получает sms от мегафона... типа трудности со связью... мы вас пока отключим до завтра... если есть вопросы звоните в супорт по телефону xxxxxxxxxxxx... она, ясен пень, недовольна, звонит на этот xxxxxxxxxxxx... мужской голос ей отвечает... да, есть трудности со связью... скоро исправим... гы, после этого звонка с её счёта (богатая) списали 1000 (тыщу) рублёв... она в мегафон, они ей: да, знаем, кто-то под нашим именем рассылает sms, следы ведут в такой-то город, ищем, разбираемся... мы не виноваты... мы ни причём ...и всё... на этом
---------------
и всё???? да, я блин этого провайдера удушил бы на её месте... sms-ка с подписью мегафона есть... деньги списал мегафон... за один звонок... на какой-то платный номер... а на каком основании??? я что давал разрешение на это??? и т.д.

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 01:40 07-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dirnola, наша компания сотрудничает с правоохранительными органами, правда, подробности этого сотрудничества не обсуждаются.
От "утопающих" требуется побольше заявлений в милицию по факту заражений. Зачем, думаю, объяснять ненужно. Могу лишь намекнуть. Наши совместные действия с правоохранительными органами без официальных "утопающих" мало к чему могут привести.
Что касается блокировки конкретных платных номеров. При попытке обратиться к владельцу такого номера часто выясняется, что номер вполне легальный и используется для продажи... ну, например, мелодий для сотовых телефонов. И по "случайному" стечению обстоятельств код, который нужно отправлять, чтобы разблокировать систему, совпадает с кодом, соответствующим покупке самой дорогой мелодии Вот и всё, вот и приехали.
 
Добавлено:
Кстати, перед тем, как отправить любую смс-ку желательно почитать про номер, на который отсылаете. Например, на сайте http://smscost.ru.
Вот что по номеру 8353:
http://smscost.ru/number/8353
Очень много негативных отзывов, связанных с мошенничеством.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 02:32 07-12-2009 | Исправлено: ValeryLedovskoy, 02:32 07-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy
Цитата:
http://smscost.ru
мдя... масштабно... и хотя, с одной стороны, типа "хочу поделиться опытом в борьбе с мошенниками"... имхо, всёж без завязок с самими телефонными провайдерами тут не обходится... плюс возможно "отечественная" специфика:

Цитата:
8353 сервис не может работать без прикрытия высокопоставленных сотрудников МВД (квалифицированный вид мошенничества + еще ряд тяжких статей). Именно этим и объясняется его живучесть.


Цитата:
Видно у этих козлов крутая милицейская крыша раз они ТАКОЕ КОЛИЧЕСТВО ВРЕМЕНИ занимаются мошенничеством безнаказанно и обманули уже десятки тысяч людей.

спасибо за криминальное чтиво

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 10:09 07-12-2009
Hideaki



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При попытке обратиться к владельцу такого номера часто выясняется, что номер вполне легальный и используется для продажи... ну, например, мелодий для сотовых телефонов.  

Нужно искать не владельца номера, а владельца "префикса". Т.к. агрегатор может один и тот же номер раздать нескольким "владельцам", но с разными префиксами.
ИМХО.

Всего записей: 440 | Зарегистр. 14-01-2006 | Отправлено: 10:26 07-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нужно искать не владельца номера, а владельца "префикса".

 
Под префиксом Вы здесь понимаете текст сообщения? Ибо префикс - это то, что идёт до чего-то. Не вполне понятно.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 10:32 07-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy видать я плохо сформулировал вопрос...

Цитата:
вопрос по реализации проверки hosts... в котором мною прописана местная сетка... отключать проверку hosts не хочется, но если воспользоваться услугами SS, то получаешь пустой hosts! а где же мой рабочий?

поэтому и получил слишком элементарные ответы типа отключи проверку... извлеки из инфектед... и т.д. ...попробую ещё раз:
1. то, что ввели проверку hosts - это есть правильно! гы, на злобу дня!
2. но почему эталоном служит именно пустой hosts?! необходимо усовершенствовать этот процесс... как-то ввести в программу возможность указания частного эталонного hosts (в котором к примеру мною прописаны нюансы местной ЛВС)
3. сейчас для меня вилы:
- не отключаю проверку - клиенты в испуге позволяют DrWeb править hosts в нули!
- отключаю проверку - получаю кучу дерьма в hosts (опять же спасибо клиентам)...
4. плиз, вопрос: куда обратиться к аффтарам, чтоб учли такое настоятельное пожелание (если это, конечно, реально программно)?

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 12:05 07-12-2009
Aleksandr_SHCH

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dirnola
Тема на официальном форуме DrWeb: http://forum.drweb.com/index.php?showtopic=283127&st=0&start=0

Всего записей: 2207 | Зарегистр. 02-01-2008 | Отправлено: 12:10 07-12-2009
Hideaki



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ValeryLedovskoy да, текст сообщения. Просто не всегда полный текст нужен. Типа "Отправь слово ЧЕ и имена на номер <какой-то там> и узнайте вашу совместимость" (просто первое что вспомнил из рекламы. И тогда скорее всего агрегатор номера обрабатывает вот это "ЧЕ" и приравнивает его к владельцу, а последующий текст сам владелец обрабатывает, если желает. Вот почему и назвал "префиксом". У того же смскоста есть свой смс-сервис и вряд ли полностью ему принадлежит короткий номер 1121. Например в Челябиске этот номер фигурирует для других целей (http://www.chel.usi.ru/press/news/2009/1999561/). Есть и другие сервисы, с данным номером.
Но все это только мое личное мнение. И огромнейше прошу прощения за оффтоп.

Всего записей: 440 | Зарегистр. 14-01-2006 | Отправлено: 12:42 07-12-2009
dirnola



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleksandr_SHCH да, что надо... отписал там свои 100 грамм... thanx

Всего записей: 2214 | Зарегистр. 05-02-2002 | Отправлено: 14:31 07-12-2009
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые форумчане, я у вас человек новый и потому вопрос.
С некоторых пор в базах присутствует файл timestamp. Что в нем зашифровано? Время создания последних обновлений баз?
Если вопрос обсуждался, то дайте ссылку на страницу. Просмотреть все страницы я физически не могу.
Спасибо.

Всего записей: 2146 | Зарегистр. 01-12-2009 | Отправлено: 19:54 07-12-2009
Pasha_ZZZ



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Caravelli

Цитата:
Просмотреть все страницы я физически не могу
Используй версию для печати
http://forum.drweb.com/index.php?showtopic=284726

Всего записей: 12375 | Зарегистр. 11-03-2002 | Отправлено: 20:17 07-12-2009
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pasha_ZZZ, не совсем въехал в фразу "Используй версию для печати", но это не беда.
Но вот
Цитата:
sergeyko: Он нужен нам, мы будем на него ориентироваться. Не обращайте внимания, вам он не помешает.
наводит на смутные сомнения.
Вот руткит, например, может получать зашифрованную инструкцию в виде "случайного" набора цифр или символов.
И почему я не должен на это обращать внимание?
О-о-о! Здесь какая-то тайна!
 
 

Всего записей: 2146 | Зарегистр. 01-12-2009 | Отправлено: 21:47 07-12-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
О-о-о! Здесь какая-то тайна!

 
А как жишь. Тайна называется производственная.
Если б Вы знали, сколько тайн в dwprot.sys или dwshield.sys...

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 22:34 07-12-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru