Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Офицальный сайт: http://www.drweb.com Офицальный форум: http://forum.drweb.com Производитель:  Компания «Доктор Веб» Партнеры:  Компания "СалД", Компания "ДиалогНаука"   Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web. Компоненты защиты     * Высокопроизводительный Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.     * Входящий в состав сканера Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.     * Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.     * Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.     * Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.     * Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.     * Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.   Антивирус Dr.Web для Windows  ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита| Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"   Руководство пользователя Версия 5.0.0 (pdf) Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы. DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/ Dr.Web Enterprise Suite: http://products.drweb.com/esuite/ Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба. DrWeb 4.44 - актуален Unix-like систем Dr.Web для Linux:  http://new-download.drweb.com/linux/ Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/ Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/   Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/ Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация) Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей. Актуальные версии программных модулей для DrWeb 5.0 Подробнее  В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.) Актуальные версии программных модулей для DrWeb 4.44 Подробнее Mini-FAQ Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет. Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее... Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... Подробнее... Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее... Как проверить, что все базы правильные: Подробнее... Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее... Если после установки Dr.Web, у вас перестает работать интернет Подробнее... Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09 На счет лечения идем в Варезник. Начало этого топика про Dr.Web смотреть здесь.   Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:45 21-01-2009 | Исправлено: tahirg, 08:50 01-12-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vovan27   Цитата: Мзвиняюсь но чтото я невижу в шапке того что мне нужно   Третья строка снизу:   "На счет лечения идем в Варезник [?]."   Здесь про лекарства не спрашивают. Всего записей: 1331 | Зарегистр. 21-01-2006 | Отправлено: 22:23 20-05-2009

okur Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrThief Вообще-то это вопрос спорный КИС неприлично тормозит систему, и я уже давно её не пользую и по скорости напоминает Nortona. Когда покупки упадут, может пиво перестанут пить и начнут думать о нас сирых Всего записей: 1584 | Зарегистр. 07-10-2001 | Отправлено: 02:13 21-05-2009 | Исправлено: okur, 02:13 21-05-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору okur Цитата: Вообще-то это вопрос спорный Это вообще холивар и субьективизм чистой воды, поэтому даже продолжать не стОит.   Т.к.: Цитата: КИС неприлично тормозит систему, и я уже давно её не пользую и по скорости напоминает Nortona. у меня этого нет, хотя компу уже 2 года. Всего записей: 1331 | Зарегистр. 21-01-2006 | Отправлено: 12:10 21-05-2009 | Исправлено: MrThief, 12:11 21-05-2009

Valdon Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: MrThiefЯ в марте-апреле им вирусы мешками доставлял. Ответил робот что приняли на рассмотрение, и так все и затихло. - у мну были случаи что вначале я получал ответ что извините, но файл чист и только спустя два месяца суппорт др.веба присылал извинения и пополнял антивирусную базу присланными мною вирусами.... Были случаи что и втечении получаса с момента отправления антиврусные базы пополнялись.....  Я предпологаю, ИМХО, что часть файлов отсылаемая нами вполне безобидна сама по себе, т.е. имеем дело с так называемыми составнымии вирями и однозначно определить что это вирус очень тяжело не имея всех частей(файлов) составного вируса.... Я не спец. поэтому незнаю как сия технология у вирусописателей называется. Зато в пользу Dr.web'а могу сказать что это ИМХО один из лучших унпакеров на сегодняшний день. Для эксперимента возьмите запакуйте известный вирус тремя-четырмя пакерами типа AUTOIT, ASCRIPT, UPX и т.д. и попробуйте натравить его на несколько антивирей и посмотреть на результаты.... Всего записей: 428 | Зарегистр. 25-07-2005 | Отправлено: 18:13 21-05-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valdon   Цитата: - у мну были случаи что вначале я получал ответ что извините, но файл чист и только спустя два месяца суппорт др.веба присылал извинения и пополнял антивирусную базу присланными мною вирусами..   Ну это вообще ни в какие ворота не лезет. Сначала не опознать вирус, потом все-таки разглядеть - это зачот, однозначно. Аналитикам Веба полный риспегд.   Цитата: Я предпологаю, ИМХО, что часть файлов отсылаемая нами вполне безобидна сама по себе   Если они безобидны - зачем их вносить в базу? Ну и к тому же - то, что я отправлял совсем никак не безобидное было.   Цитата: Зато в пользу Dr.web'а могу сказать что это ИМХО один из лучших унпакеров на сегодняшний день.   А толку, если он не опознает то, что нараспаковывал? Плюс касперовский анпакер мне нравится даже больше.   Цитата: тремя-четырмя пакерами типа AUTOIT, ASCRIPT, UPX   Первые два это не пакеры, АФАИК. Ну а не уметь распаковать UPX это надо постараться. Вот фемиду разбирать - это они риальне молодцы, но...   Цитата: попробуйте натравить его на несколько антивирей и посмотреть на результаты....   Пробовал конечно же Результатом конкретно этого любопытства была лопата на гроб авире (для меня лично, естественно) - когда незапакованный вир она видит, а упакованный upx - нет, это как бы намекает нам, что и другие виры она не опознает, если их хоть немного прикрыть. Всего записей: 1331 | Зарегистр. 21-01-2006 | Отправлено: 21:05 21-05-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MrThief Цитата: Вот фемиду разбирать   Насколько позволяют судить мои скромные познания, антивирусы не способны вскрыть серьезные пакеры. Вот доказательство, так что особо восхищаться нечем: --------------------- Одни антивирусы (KAV, Dr. Web) распаковывают файлы на встроенном эмуляторе ЦП (виртуальной машине) и несут на своем борту сравнительно небольшой набор статических распаковщиков, в результате чего способы обрабатывать даже новые версии старых упаковщиков и упакованные файлы со слегка поврежденной структурой. Другие же (NOD32, Trend-Micro) имеют намного более слабую виртуальную машину и вынуждены таскать за собой огромный набор статических распаковщиков — очень быстро работающих, но, увы, «обламывающихся» с распаковкой даже при незначительной модификации упакованного вируса. Опять-таки, тут все зависит от того, какие файлы мы обрабатываем. Если в тестовом наборе доминируют неупакованные файлы, то обе категории антивирусов покажут приблизительно одинаковый результат, но если подсунуть KAV большое количество файлов, для которых у него нет статических распаковщиков, а у NOD'а – есть, то NOD32 порвет KAV как тузик грелку, уходя в вертикальный отрыв с реактивным выхлопом. --------------------- ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 22:56 21-05-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55   Я не очень понял - почему нечем восхищаться, если антивирусы могут вскрыть даже неизвестный им пакер? Меня не очень интересует как именно они это будут делать - распаковывая с помощью специфичных для каждого пакера распаковщиков, или же generic распаковщиком с помощью ВМ - главное чтобы оно работало, и работало эффективно (в плане распаковки, а не в плане скорости). А здесь в отрыв выходят generic распаковщики. Так что плохо-то? Всего записей: 1331 | Зарегистр. 21-01-2006 | Отправлено: 23:11 21-05-2009

DedParadeD Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrThief Цитата: Так что плохо-то? Плохо то, что при просмотре, например, в том же Total Commander, если мышь навести (ну это я к примеру - ситуации самые различные) на большого (порядка около сотни мб) упакованный файл, то "дядя веб" на секунд несколько почти подвешивает комп со своей виртуальной машиной; и чисто субъективней, Касперский в этой же ситуации пошустрее на порядок. А вывод какой: дисбаланс между скоростью и надёжностью, особенно в 5-й версии. Надёжность - это конечно хорошо, но тормоза - тоже не есть гут. Всего записей: 734 | Зарегистр. 12-03-2008 | Отправлено: 23:20 21-05-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DedParadeD   Цитата: Плохо то, что при просмотре, например, в том же Total Commander, если мышь навести (ну это я к примеру - ситуации самые различные) на большого (порядка около сотни мб) упакованный файл, то "дядя веб" на секунд несколько почти подвешивает комп со своей виртуальной машиной;   Ну так с этим я и не спорю, просто ТАКИХ тормозов я не наблюдаю (напомню - у меня КИС, веб я попытался попользовать, но быстро сдался). Поэтому и говорю - на мое имхо все отлично. Всего записей: 1331 | Зарегистр. 21-01-2006 | Отправлено: 23:26 21-05-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MrThief Цитата: почему нечем восхищаться, если антивирусы могут вскрыть даже неизвестный им пакер?   Они его не вскрывают, а запускают. Аналогия - запакованный экзешник, в котором некий антивирус не видит ничего подозрительного. Если запустить на ВМ этот же экзешник, то некий антивирус сработает, поскольку вирус распаковался в памяти и запустился. DedParadeD прав, и в статье тоже верно сказано - оно может и хорошо, только жрутся ресурсы на ВМ, и процесс этот занимает изрядное время. А в остальном, прекрасная маркиза... ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 23:35 21-05-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55   Цитата: Они его не вскрывают, а запускают.   Да понимаю я, не надо прописные истины разжевывать. Просто для меня запустить и обнаружить равносильно просто обнаружить. Ресурсы тратятся - да, знаю, но как по мне - лучше пусть тратятся ресурсы компа, чем мои, когда я буду чистить комп, который был плохо защищен антивирусом, имеющим только набор болванок, и подцепивший вирус, на который болванки не нашлось. Всего записей: 1331 | Зарегистр. 21-01-2006 | Отправлено: 23:47 21-05-2009

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MrThief Цитата: для меня запустить и обнаружить равносильно просто обнаружить А вот тут - извините! Кто сказал, что после распаковки вирус будет обязательно обнаружен? Для этого нужно определить что именно экзешник будет делать такого деструктивного или хотя бы подозрительного. И как ДрВеб будет это определять, если эвристика никакая, а базах такой записи может с успехом не быть? Получается, что нужна комбинация виртуального фаера и HIPS, да вот беда, нет ее там. ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 08:44 22-05-2009

Fortuna1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно ли в пятой версии поставить пароль на отключение защиты SpIDer Guard ? Всего записей: 7 | Зарегистр. 22-07-2008 | Отправлено: 09:19 22-05-2009

Valdon Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: напомню - у меня КИС, веб я попытался попользовать, но быстро сдался - у мну в качестве монитора ни один антивирь неужился Использьзую у антивирей чисто сканеры.... Лично я  для себя единственным способом защиты от вирей вижу работу с WinPE загруженной с CD-R в RAM... Для других ставлю норамльно настроенную ХР'юшу (т.е. по дефолту отключаем autorun.inf и .т.п.) и др.веб 4.44 с журнальным ключем - имхо из нетормозных и более-менее надежных - мастхэв.... Согласен с тем что надо переводить юзверей на 5'ку, но мне както больше приходится иметь дело с коммпашками класса Soket A, Soket 478 и даже бывает Soket 370 где ресурсоемкий DrWeb 5 бут себя вести не как антивирь а как вирь ложа компик на лопатки.... Обновляемый, на сегодняшний день, антивирусный монитор, кроме Dr.Web 4.44,  для старого парка машин я назвать затрудняюсь Тут еще одна тетнденция намечаеться - даунгрейд ОС, т.е. переход на винтукей и вынь'98 - по моей статистике там зверьков практически никогда небывает, для недомашнего использования - самое то Может винтукей и вынь'98 из класса мастдай перейдут в класс мастхэв Всего записей: 428 | Зарегистр. 25-07-2005 | Отправлено: 09:38 22-05-2009 | Исправлено: Valdon, 09:40 22-05-2009

janit Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Во многом солидарен с MrThief: Не радует "скорость" ответов на тикеты, отношение к пользователю. Мое имхо - в обслуживании антивирус не должен отнимать много времени у администратора(обновление, написание тикетов, и т.д.). Когда я каждый день загружаю на втотал "свой" вирус, поражаюсь тому, что напротив DrWeb стоит прочерк, а туча антивирей видит вирус, в т.ч. бесплатный AntiVir Всего записей: 44 | Зарегистр. 15-03-2007 | Отправлено: 10:53 22-05-2009

MrThief Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55 Цитата: А вот тут - извините! Кто сказал, что после распаковки вирус будет обязательно обнаружен? Для этого нужно определить что именно экзешник будет делать такого деструктивного или хотя бы подозрительного. И как ДрВеб будет это определять, если эвристика никакая, а базах такой записи может с успехом не быть? Получается, что нужна комбинация виртуального фаера и HIPS, да вот беда, нет ее там. Вы меня хронически с кем-то путаете. Я тут уже страниц 10 наверное пишу, что на вебе продержался по-моему недели 2, после чего снес его, т.к. был крайне разочарован. И что ему не помогло то, что у него хороший "распаковщик" - в распакованном обнаруживалось далеко не все.   Valdon   Цитата: Лично я  для себя единственным способом защиты от вирей вижу работу с WinPE загруженной с CD-R в RAM...     Вы знаете, я тут (точнее не тут, а в сводной ветке по антивирам) уже писал - у меня файловый монитор стоит просто потому что не мешает (систему не тормозит совсем), т.к. у меня вирусов за 13 лет моего общения с компами не было никогда. Сначала просто потому что везло да и нераспространены они были, а теперь - потому что им взяться и неоткуда и некак. Авторан выключен, апдейты на проги ставятся сразу после их выхода у производителя, "лекарства" сначала отправляются на вирустотал, потом изучаются мной, а потом уже запускаются (под контролем HIPS'а), веб рассекаю оперой, почту гребу батом, по FS шарюсь тоталом - непопулярные "цели" среди вирусописателей Всего записей: 1331 | Зарегистр. 21-01-2006 | Отправлено: 12:38 22-05-2009

Zeesh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Painted Цитата: Если каждый антивирь (а у меня их бывает до 5)… И что, все одновременно работают? ---------- Всё, что вы скажете, будет исковеркано чужим больным разумом и использовано против вас! Всего записей: 2356 | Зарегистр. 27-07-2006 | Отправлено: 13:36 22-05-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование