Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Модерирует : gyra, Maz

articlebot (11-09-2016 19:36): Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438

   

articlebot



Administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы || Смежные темы: Поиск лекарства и дистрибутивов - Варезник || Сборки Drweb - Тестирование
Официальный сайт: www.drweb.com || Официальный форум: forum.drweb.com

Последние официальные версии программы: 5.x || 6.x || 7.x || 8.x || 9.0/9.1 || 10.x || 11.0 (new!)

Несигнатурный антивирус: Dr.Web Katana 1.0



Dr.Web для Windows. Компоненты программы:

Название компонента
Антивирус Dr.Web
Dr.Web Security Space
Dr.Web Бастион
Dr.Web Katana
  • Антивирус
  • +
    +
    +
    -
  • Превентивная защита
  • +
    +
    +
    +
  • Антиспам
  • -
    +
    +
    -
  • Веб-антивирус
  • -
    +
    +
    -
  • Родительский контроль
  • -
    +
    +
    -
  • Брандмауэр
  • +
    +
    +
    -
  • Криптограф
  • -
    -
    +
    -
  • Удаленное управление по сети (для 7.х и выше)
  • -
    +
    +
    -
  • Сервис Dr.Web Cloud ("облако" для URL) (для 8.x и выше)
  • -
    +
    +
    +
  • Защита от потери данных* (для 9.x и выше)
  • -
    +
    +
    -
  • Блокировка съемных устройств
  • -
    +
    +
    -

    *-Защита от потери данных присутствует в Антивирусе Dr.Web версии 9.1. Однако начиная с версии 10.0 данный компонент сохранили только для Dr.Web Security Space. По этой причине Антивирус Dr.Web версии 9.1 не обновляется принудительно до версии 10.х
     
    Бесплатные сервисы

    Mini-FAQ
    Системные требования
    Настройка обновления по локальной сети версии: 5x-6x || 7x
    Работа с файлом hosts при установленном Dr.Web 8.0 и выше

    Отправить подозрительный файл на анализ
    Отправить URL для "родительского контроля"
    Dr.Web Antivirus Removal Tool - утилита для удаления остатков Dr.Web
    Серия обучающих видеороликов по работе с Dr.Web Android
    Обзор и тестирование антивирусов под Windows (Часть 9)

    Всего записей: 347 | Зарегистр. 25-05-2001 | Отправлено: 15:29 15-09-2010 | Исправлено: Nilslis, 20:16 23-08-2016
    franzykman



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ronin666
    Caravelli
    У меня из Веба стоят только Gate и Guard + штатный семерошный фаервол в режиме "Общественные сети". Если я установлю девятый Веб в такой же конфигурации, то будут ли конфликты?

    Всего записей: 2334 | Зарегистр. 16-05-2010 | Отправлено: 17:35 02-02-2014
    Qwersad

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Конфликты _с чем_? Со сторонним фаером (тем же комодом или аутпостом)? Насколько я понял, у вас нет ни того, ни другого, раз вы пользуетесь штатным виндовым фаером. Значит, и конфликтовать нечему и не с чем... В противном случае устанавливайте только SpiderGuard и Сканер. Установка любых прочих компонентов (SpiderMail, SpiderGate, Род. контроль и т.д.) может привести к конфликтам со сторонними фаерами, т.к. при этом устанавливается нетфильтр, перехватывающий весь трафик.
     
    Dr.Web beta-testers Team

    Всего записей: 973 | Зарегистр. 27-01-2009 | Отправлено: 18:02 02-02-2014
    Ronin666



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Qwersad

    Цитата:
    В противном случае устанавливайте только SpiderGuard и Сканер.

    Этого достаточно для защиты? А то всякие руткиты, знаете ли...  

    ----------
    Windows 10 и Windows 11

    Всего записей: 3330 | Зарегистр. 27-11-2007 | Отправлено: 19:40 02-02-2014
    Qwersad

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Для начала неплохо бы представлять, каким именно образом руткиты попадают на ПК, и какую роль в данном случае играет наличие/отсутствие определенных компонентов (таких, например, как SpiderGate). Например, всякого рода скрипты (на веб-страницах) исполняются (как правило) браузером в памяти, т.е. ДО сохранения файла на диск (в кэш). Т.к. в памяти - то они не будут обнаружены файловым сканированием, которое осуществляет SpiderGuard.
    НО SpiderGuard обезвредит вредоносное программное обеспечение/код, если он попытается получить доступ или выполнить себя на диске ПК...
    Ну, доступ к определенным "нежелательным" сайтам SpiderGate тоже блокирует. А так... я, например, обхожусь без него и хорошо себя чувствую (это не призыв делать так же).
     
    Dr.Web beta-testers Team

    Всего записей: 973 | Зарегистр. 27-01-2009 | Отправлено: 20:39 02-02-2014
    pikorembo



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Что касается hosts - вносите в исключения  


    Цитата:
    Qwersad, предлагая этот совет, вы должны осознавать, что при установке инсталляционного файла или выполнении самораспаковывающегося архива (которые по умолчанию не проверяются) вирус может быть записан поверх файла hosts и благополучно запущен в обход антивируса. Лучше не иметь исключений вообще, а пользоваться настройкой, отключающей автоматическое восстановление содержимого hosts.


    Цитата:
    Настройки, "отключающей автоматическое восстановление hosts", не имеется.

    Так что мешает сделать такую настройку? Это же очевидно, что пользователям не хватает ее. Заносить hosts в исключения плохо, а без этого файла порой не обойтись. Например, у меня такая сетевая конфигурация, что без hosts ничего не работает. Предлагаете ослабить защиту антивируса исключениями?

    Всего записей: 256 | Зарегистр. 29-01-2014 | Отправлено: 14:25 03-02-2014 | Исправлено: pikorembo, 14:33 03-02-2014
    Qwersad

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Заносить hosts в исключения плохо
    Обоснование? Если у вас нестандартный hosts, то фоновое сканирование его приведет к "стандартному" виду, когда доберется до него. Если не хотите, чтобы оно модифицировало ваш hosts - вносите его в исключения SpiderGuard. И сканера, если пользуетесь сканером - а то и он будет ругаться.

    Цитата:
    такая сетевая конфигурация, что без hosts ничего не работает
    Модифицируйте hosts под свои нужды и внесите в исключения.
    Цитата:
    Предлагаете ослабить защиту антивируса исключениями?
    Каким именно образом в данном конкретном случае "ослабляется защита"? Жду по пунктам. Учитывайте, что при настройках превентивной защиты "по умолчанию" ваш hosts (что оригинальный, что модифицированный) заблокирован от внешних воздействий и не может быть изменен вредоносными программами.
     
    Dr.Web beta-testers Team

    Всего записей: 973 | Зарегистр. 27-01-2009 | Отправлено: 14:53 03-02-2014
    pikorembo



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Обоснование?

    Какое еще нужно обоснование? Есть hosts, который нужно модифицировать несколько раз в день. Соответственно отключена превентивная защита от модификаций hosts, а сам файл добавлен в исключения SpiderGuard. Это ослабляет защиту антивируса.

    Цитата:
    Каким именно образом в данном конкретном случае "ослабляется защита"?

    Поскольку hosts находится в исключениях SpiderGuard, есть вероятность, что вирус может записать себя поверх hosts и запуститься в обход антивируса. Впрочем, я уже об этом писал.

    Цитата:
    Учитывайте, что при настройках превентивной защиты "по умолчанию"

    При чем тут настройки "по умолчанию"? Мои настройки отличаются от дефолтных по указанной выше причине.
     
    Желаете помочь или будем писаниной заниматься?

    Всего записей: 256 | Зарегистр. 29-01-2014 | Отправлено: 16:01 03-02-2014 | Исправлено: pikorembo, 16:02 03-02-2014
    Qwersad

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Теперь предлагаю вам подумать, как АВ будет отличать "легитимные" изменения hosts от изменений, внесенных, скажем, трояном... И еще задание для самостоятельной работы: записать любой исполняемый файл поверх hosts (именно так, без всякого расширения) и попытаться его выполнить. Или переименовать любой исполняемый файл в hosts и опять же, пытаться запустить. Вы же говорите, что вирус может записать себя поверх hosts и запуститься в обход? Вот и проверьте на практике, может ли...
    Писаниной заниматься не будем, если есть, что сообщить по этому поводу - помогу...
     
    Dr.Web beta-testers Team

    Всего записей: 973 | Зарегистр. 27-01-2009 | Отправлено: 16:40 03-02-2014
    devon



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Или переименовать любой исполняемый файл в hosts и опять же, пытаться запустить. Вы же говорите, что вирус может записать себя поверх hosts и запуститься в обход? Вот и проверьте на практике, может ли...  

    может. расширение файла важно лишь для проводника. PE загрузчику важен формат.

    Всего записей: 228 | Зарегистр. 19-09-2003 | Отправлено: 17:45 03-02-2014
    Qwersad

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    PE загрузчику важен формат.
    Кстати, да...
    pikorembo

    Цитата:
    у меня такая сетевая конфигурация, что без hosts ничего не работает
    Доктор нынче лечит hosts избирательно, анализируя каждую строку.
    Недопустимы записи в hosts, содержащие точку, за исключением что-угодно.test и что-угодно.local.
    Например, строка
    127.0.0.1 drweb.com - недопустима и будет вырезана, т.к. содержит точку.
    А вот 3 следующие строки - валидны.
    127.0.0.1  test1
    127.0.0.2  test2
    10.2.1.1  test.local
    Возможно, следует переименовать некоторые хосты? Впрочем, пока не опишете свою конфигурацию - разговор ни о чём.
     
    Dr.Web beta-testers Team

    Всего записей: 973 | Зарегистр. 27-01-2009 | Отправлено: 18:13 03-02-2014
    pikorembo



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    как АВ будет отличать "легитимные" изменения hosts от изменений, внесенных, скажем, трояном

    Я говорил не про изменения, внесенные трояном, а про самого трояна на месте файла hosts. Отличать будет по формату PE.

    Цитата:
    Вот и проверьте на практике, может ли...

    Может! Вы то сами проверяли? Зачем предлагаете проверять то, что и так давно известно? Вам нужны доказательства?

    Цитата:
    Возможно, следует переименовать некоторые хосты?

    Невозможно. Вместо того, чтобы предлагать пользователям заниматься индийскими плясками, сделайте по-человечески в антивирусе.

    Всего записей: 256 | Зарегистр. 29-01-2014 | Отправлено: 18:21 03-02-2014 | Исправлено: pikorembo, 19:47 03-02-2014
    Tolokosha7

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пароль на архив с ключами для drweb, просто не могу понять что такое "стандартный" пароль

    Всего записей: 2 | Зарегистр. 20-11-2012 | Отправлено: 09:34 04-02-2014
    shonyv



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Мужики! А что это было, включил комп сейчас, а журнал весь красный от ошибок доктора calling Dr.Web ® Engine 9999 и 38.
     
    При чем у меня лицензия, и не бета а нормальный доктор, уже шестой год стоит, правда 6 версия. От страха уже хотел перейти на 9-ку, но дай думаю сначала обновлюсь, обновился в ручную, краснота исчезла.
    На форуме ВЕБ говорят, что обнова проскочила такая.  
     
    Добавлено:
    Вот получил ответ на форуме ВЕБ
    "shonyv, во время одного из обновлений пришла "битая" база, из-за чего в работе одного из компонентов возникли ошибки. Со следующим обновлением вирусных баз проблема ушла".

    Всего записей: 1895 | Зарегистр. 26-02-2011 | Отправлено: 10:09 04-02-2014
    SV0host

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    shonyv
    Что можно сказать, всякое бывает...
     
    Но вот у злостного конкурента система понастроена так.
     
    Подобная информация о сабже мне на глаза не попадалась

    Всего записей: 224 | Зарегистр. 05-10-2012 | Отправлено: 13:14 04-02-2014
    EDantes



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    shonyv
    было вчера такое и на 9й. тоже испугался 14000 ошибок за пару часов потом все устаканилось

    Всего записей: 407 | Зарегистр. 05-01-2005 | Отправлено: 14:17 04-02-2014
    shonyv



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    EDantes

    Цитата:
    потом все устаканилось

    Вот именно устаканилось после 14 тысяч ошибок, если бы я это вчера увидел, то меня бы удар хватил, а с утра оно как то сподручнее, заглянул сюда, все чики пики, пошел на ВЕБ форум, а там описано. И сразу успокоился. Многие там на форуме писали, что сносили доктора и ни чего не менялось.

    Всего записей: 1895 | Зарегистр. 26-02-2011 | Отправлено: 16:11 04-02-2014
    StalkerSoftware



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Qwersad

    Цитата:
    Теперь предлагаю вам подумать, как АВ будет отличать "легитимные" изменения hosts от изменений, внесенных, скажем, трояном...

    Ну сам АВ может и не отличит, но если бы в этой "Превентивной защите" была возможность задавать правила не только глобально (как сейчас), но и локально на уровне отдельных приложений (что не раз предлагалось сделать "Вебовцам" и вроде бы в альфе 9-ки оно даже было, но потом это зачем то убрали), то можно было бы запретить изменения файла hosts всем, кроме скажем редактора Far'а или Listen (TC).
     
     
    Добавлено:
    pikorembo

    Цитата:
    Я говорил не про изменения, внесенные трояном, а про самого трояна на месте файла hosts. Отличать будет по формату PE.  

    У Веба есть ИМНО определенные трудности в различении текстовых и бинарных файлов, если бы этих трудностей не было, то Веб давно бы научился не реагировать на часто изменяемые текстовые файлы (логи, ini и т.п.) и соответственно не было бы периодически встречающихся криков на форумах по поводу тормозов компа из за АВ (когда SpiderGuard часто проверяет эти файлы).

    Всего записей: 643 | Зарегистр. 23-06-2008 | Отправлено: 17:24 04-02-2014
    stehn

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет, очень нужна помощь. Есть 1500 компов обновляемых с трёх серверов, был куплен новый ключик на все компы, но в момент обновления ключик не меняется на всех компах, только базы обновляются. Вся беда в том, что версии не серверные и поменять их невозможно. Как можно заменить лицензионный ключ на всех компах путём обновления, не бегая к каждому? Заранее спасибо за помощь.

    Всего записей: 23 | Зарегистр. 25-02-2007 | Отправлено: 20:26 05-02-2014
    Qwersad

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Заранее спасибо за помощь.
    В техподдержку - шагом марш! ) А вообще ставить персональные(?) версии при таком кол-ве машин... м-ммм.... не знаю, что и сказать. ES для этого случая придуман. И никаких плясок с бубном. И не дороже.
    https://support.drweb.com
     
    Dr.Web beta-testers Team

    Всего записей: 973 | Зарегистр. 27-01-2009 | Отправлено: 22:19 05-02-2014
    redwhiterus



    Красно-Белый
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    del

    ----------
    Sub specie aeternitatis ©
    In vino veritas! ©
    Чем выше ты, тем легче свалиться

    Всего записей: 9987 | Зарегистр. 18-04-2007 | Отправлено: 11:55 06-02-2014 | Исправлено: redwhiterus, 12:53 06-02-2014
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438

    Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
    articlebot (11-09-2016 19:36): Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru