Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Модерирует : gyra, Maz

Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 


Офицальный сайт:
http://www.drweb.com

Офицальный форум:
http://forum.drweb.com

Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web.
Компоненты защиты
    * Высокопроизводительный
Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.
    * Входящий в состав сканера
Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.
    *
Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
    *
Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
    *
Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.
    *
Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.
    *
Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.
 
Антивирус Dr.Web для Windows  ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита|
Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита
Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"  
Руководство пользователя Версия 5.0.0 (pdf)

Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы.
DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/
Dr.Web Enterprise Suite: http://products.drweb.com/esuite/
Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба.

DrWeb 4.44 - актуален Unix-like систем
Dr.Web для Linux:  http://new-download.drweb.com/linux/
Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/
Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/
  Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)

Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей.
Актуальные версии программных модулей для DrWeb 5.0 Подробнее
 В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.)
Актуальные версии программных модулей для DrWeb 4.44 Подробнее

Mini-FAQ

Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет.
Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее...
Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... Подробнее...
Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее...
Как проверить, что все базы правильные: Подробнее...
Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее...
Если после установки Dr.Web, у вас перестает работать интернет Подробнее...


Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web
Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web
Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09
На счет лечения идем в Варезник.
Начало этого топика про Dr.Web смотреть здесь.  

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:45 21-01-2009 | Исправлено: tahirg, 08:50 01-12-2009
okur

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
janit
докладАю
Закачал, проверил 5м Вебом с последними обновлениями, вирус не обнаружен
Предполагаю, что даниловцы сейчас поле выходных творчески работают,
но картинка конечно интересная, хотя идеального ничего нет

Всего записей: 1584 | Зарегистр. 07-10-2001 | Отправлено: 14:30 25-05-2009
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
okur
Можно было не проверять, на вирустотале именно 5-я версия.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 14:47 25-05-2009
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dr.Web защищает файловые сервера Unix с помощью нового решения версии 5.0
 
Вышел Антивирус Dr.Web 5.0 для защиты интернет-шлюзов Unix

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 9987 | Зарегистр. 18-04-2007 | Отправлено: 20:55 25-05-2009
GGS



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
janit

Цитата:
Файл попал к нам в учреждение, как всегда на флешках  
Sctri.exe  
Осторожно, вирус!  

Внесли в базу, теперь определяется вирус.

Всего записей: 1000 | Зарегистр. 25-03-2002 | Отправлено: 22:34 25-05-2009 | Исправлено: GGS, 22:42 25-05-2009
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GGS

Цитата:
Внесли в базу, теперь определяется вирус.

А как насчет троянцев с указанного сайта? Они там особо вредные, столько гадостей, да с таймером, да с папками в разных местах, вдобавок в процессах ничего лишнего нет, а все равно запускаются. Мне их в техсуппорт слать не с руки, поскольку Авира их ловит на раз, подумайте о своей безопасности, господа дрвебники!

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 23:24 25-05-2009
qwerty1956

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А как насчет троянцев с указанного сайта? Они там особо вредные, столько гадостей, да с таймером, да с папками в разных местах, вдобавок в процессах ничего лишнего нет, а все равно запускаются. Мне их в техсуппорт слать не с руки, поскольку Авира их ловит на раз, подумайте о своей безопасности, господа дрвебники!

 
Скачал 12 программ оттуда. Нет там вирусов. В одном Доктор нашел Tool.ProcKiller, как видно из названия - это инструмент управления процессами, поэтому считается "потенциально опасными". Все остальное, а его там очень много!!, это adware/spyware. В настройках Доктора - по умолчанию отключено. Можно включить в любой момент и в сканере и в мониторе.  
А вообще такие программы очень не надо ставить. Нормальные программы при установке спрашивают, ставить или нет. Например Yandex Bar в Punto Switcher/

Всего записей: 226 | Зарегистр. 07-11-2005 | Отправлено: 00:58 26-05-2009
janit



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ramzes83

Цитата:
Пипл. хелп.
давно уже собрал зеркало для обновления 5.
http://www.sald.ru/faq/26/#i194. http://wiki.drweb.com/index.php/Обновление_вручную читал. там все просто.
Так вот. Настройки планировщика пробовал и дефолтные, и сам прописывал новое время обновлений. Разные конфигурации на 5 компах. Автоматически с зеркала НЕОБНОВЛЯЕТ. А при ручном обновлении с зеркала, пишет drweb32.flg, drweb32.lst не найден...... но обновляет..
Как одолеть? )

Собирай зеркало сам на локальном компьютере(напр. сервере), а с него уже обновляй автоматически. То, что пишет "drweb32.flg, drweb32.lst не найден..." - это нормально
 
GGS

Цитата:
Внесли в базу, теперь определяется вирус.

 
Спасибо, выручили
Никакого нападения, но... почему вирус добавился в базы не когда я отправил его в суппорт дрвеба, а после поста на боарде? Рубоард теперь = дрвеб суппорт?
 
Добавлено:
   
 
вот оно, счастье ...

Всего записей: 44 | Зарегистр. 15-03-2007 | Отправлено: 03:59 26-05-2009 | Исправлено: janit, 06:48 26-05-2009
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
qwerty1956
Вот и я о том же, будете полагаться на ДрВеба, сильно пожалеете. Распакуйте NSIS, это делается за секунды тем же Universal Extractor, во всех файлах сидит sdd1034.exe, дата файла отличается от остальных своей свежестью. Потом закиньте файл на вирустотал и поглядите результат. Моожете запустить этот файл у себя и поглядеть какой это нетроян Отпишитесь потом что увидели. Вот лог Авиры: Подробнее...
Не наводит на неприятные размышления насчет эвристики ДрВеба?

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 08:50 26-05-2009
GGS



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
janit

Цитата:
Спасибо, выручили  

Я здесь не причём.

Цитата:
почему вирус добавился в базы не когда я отправил его в суппорт дрвеба, а после поста на боарде?

Отношение поддержки сабжа к своим частным клиентам мне известно, это <beep>.
Но "шум в массах"  пока ещё помогает.  
 

Всего записей: 1000 | Зарегистр. 25-03-2002 | Отправлено: 09:17 26-05-2009
janit



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GGS
 

Цитата:
Я здесь не причём.  

 
Т.е. вы не имеет отношения к дрвебу ?
А то я как подумал-то...  

Всего записей: 44 | Зарегистр. 15-03-2007 | Отправлено: 09:29 26-05-2009
ramzes83



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
janit

Цитата:
Собирай зеркало сам на локальном компьютере


Код:
"%CD%\DrWebUpW.exe" /GO /UA /DIR:"%CD%\DrWeb_serv" /rp+%CD%\drwebupw.log
вот я получаю обновления, мой комп "1" напрямую смотрит в инет. Рядом в локалке стоит файловый сервер "2". в нем прописан путь к папке "DrWeb_serv". на 2 планировщик и дефолтный, и настраивал по новой. Автоматом НЕ Обновляет...... Жму на "2" обновить - выполнено..........    
 
Добавлено:
"планировщик" как виндовая служба запущен.

Всего записей: 525 | Зарегистр. 30-01-2008 | Отправлено: 09:38 26-05-2009
qwerty1956

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
qwerty1956  
Вот и я о том же, будете полагаться на ДрВеба, сильно пожалеете. Распакуйте NSIS, это делается за секунды тем же Universal Extractor, во всех файлах сидит sdd1034.exe, дата файла отличается от остальных своей свежестью. Потом закиньте файл на вирустотал и поглядите результат. Моожете запустить этот файл у себя и поглядеть какой это нетроян  Отпишитесь потом что увидели. Вот лог Авиры: Подробнее...  
Не наводит на неприятные размышления насчет эвристики ДрВеба?

 
Судя по содержимому sdd1034.exe - это загрузчик adware. В результате от VirusTotal большинство антивирусов описывает его общими фразами - "Trojan.Downloader", а не конкретной разновидностью трояна. После запуска повис в процессах, в систему ничего не добавил, убился без вопросов. Для мусора такого класса существуют анти-adware/spyware программы типа Ad-Aware SE Professional, Spybot - Search & Destroy.
У меня стоит Regrun Security Suite - очень качественная защита.
А идеальных антивирусов не существует. ДрВеб-ом пользуюсь еще с DOS-а и не жалуюсь.

Всего записей: 226 | Зарегистр. 07-11-2005 | Отправлено: 10:43 26-05-2009
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
qwerty1956
Раз все скачали, то запустите инсталл, скажем, Desktop Switcher, и расскажите о результатах. Полезет ли некий экзешник в Инет, будет ли создавать папки в Program Files и т.д. Может там настолько уникальный троян, что только у меня запускается

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 11:07 26-05-2009
janit



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ramzes83
 
Хм...  
Файлы DrWebScd.txt + drwebupw.txt (нах-ся в %PROFILE%\DoctorWeb) просмотри внимательно, возможно там найдешь причину. Посмотри журнал ( Win + R , eventvwr.msc ).
 
 
Добавлено:
И еще... какая версия Айболита?

Всего записей: 44 | Зарегистр. 15-03-2007 | Отправлено: 12:18 26-05-2009 | Исправлено: janit, 12:19 26-05-2009
VitalyVitaly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5 будет под учёткой "Опытный пользователь" работать?
 Сейчас 4 и всё ок.

Всего записей: 964 | Зарегистр. 27-11-2004 | Отправлено: 12:52 26-05-2009
Dear Friend

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, каким образом можно скопировать новый ключ на рабочие станции локальной сети? Для пятой версии

Всего записей: 45 | Зарегистр. 25-02-2005 | Отправлено: 12:55 26-05-2009 | Исправлено: Dear Friend, 12:56 26-05-2009
janit



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dear Friend

Цитата:
Подскажите, каким образом можно скопировать новый ключ на рабочие станции локальной сети? Для пятой версии

 
Если домен - скриптом, иначе(без клиент-серверов, голая одноранговая сеть) расшарить батник примерно такого содержания:

Код:
xcopy /y \\server\soft$\drweb\drweb32.key C:\Progra~1\DrWeb
pause

И запускать по одному)
Или же использовать Esuite
 
 
Добавлено:
Замена ключа в сети

Всего записей: 44 | Зарегистр. 15-03-2007 | Отправлено: 13:06 26-05-2009 | Исправлено: janit, 13:08 26-05-2009
Dear Friend

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
janit
А "самозащита" разве позволит эту операцию? На 4м докторе именно скрипом в домене у меня и копировалось. На пятой не получается

Всего записей: 45 | Зарегистр. 25-02-2005 | Отправлено: 13:29 26-05-2009
ramzes83



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
janit
на сервере "2", который обновляется с "1" по пути C:\Documents and Settings\юзер\DoctorWeb\ лежат всего 2 файла
DrWeb32w.txt тут результаты сканирования.....  Кстати, а DrWebScd.txt вообще нету) не ошибся?  
drwebupw.txt а тут последние попытки обновления.....  имя компа "ram" переписал на его ip.. не помогло)...
Подробнее...
данные из журнала "приложения" от 13 числа. Это сервер, его редко перегружаю....  
 
Подробнее...

Всего записей: 525 | Зарегистр. 30-01-2008 | Отправлено: 14:43 26-05-2009
qwerty1956

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Раз все скачали, то запустите инсталл, скажем, Desktop Switcher, и расскажите о результатах. Полезет ли некий экзешник в Инет, будет ли создавать папки в Program Files и т.д. Может там настолько уникальный троян, что только у меня запускается  

 
Ставил, лезет, создает. Это широко распространенная adware-программа Ask.com, стучит создателям, куда люди ходят в интернет для создания рейтинга сайтов. Неприятно, согласен, особенно учитывая установку без спроса, но не вирус. Именно на такое г.. заточены специализированные программы типа Spybot - Search & Destroy и RegRun. Одну из таких программ надо обя зательно иметь на компьютере в режиме монитора, а антивирусы пусть ловят вирусы.  
P.S. На работе на всех компах - Касперский (начальство хотело), задолбался каждые 5 минут бегать смотреть, что ему не нравится, пока не сказал ему молча удалять все нафиг. На моих компьютерах стоит ДрВеб и делает то же без воплей.
Касперского не ругаю, просто он очень "суетливый"

Всего записей: 226 | Зарегистр. 07-11-2005 | Отправлено: 18:42 26-05-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru