Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Модерирует : gyra, Maz

Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 


Офицальные сайты:
http://www.drweb.com или http://www.drweb.ru/


Офицальные форумы:
http://forum.drweb.com , http://forum.drweb.ru/

 
Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web.

Данная программа представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard, глубоко интегрированного в операционную систему Вашего компьютера, и почтового антивирусного сторожа SpIDer Mail. Doctor Web с ежедневно обновляющимися вирусными базами представляет собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.
 
Краткое руководство пользователя Версия 4.44 (pdf)  |  Документация на 4.32
 
Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Последняя версия DrWeb 4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-ru.exe Русская версия (13 707 944 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-en.exe English version (12 274 712 b)
 
Последняя версия DrWeb с спам-фильтром4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-ru.exe Русская версия (15 054 120 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-en.exe English version (13 620 896 b)
 
Последняя версия DrWeb 4.33 для DOS:
ftp://ftp.drweb.com/pub/drweb/dos/drweb-433-dos.zip
 
В состав Dr.Web теперь входит Антиспам  
Антиспам Dr.Web FAQ http://support.drweb.com/faq/a17/
 
Бесплатный полнофункциональный сканер DrWeb 4.44 с ключом на 2 года - CureIt! (не требует инсталляции, содержит свежие базы, не проверяет архивы и почтовые файлы):
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
 
Dr.Web Enterprise Suite:  http://download.drweb.com/esuite/
Клиентское ПО для Unix-демонов:  http://download.drweb.com/unix/
 
Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://support.drweb.com/sendnew/ или по почте на:  vms@drweb.com . При посылке через e-mail запаковать всё архиватором, установив пароль: virus  
Подробности читать тут: http://support.drweb.com/sendnew/  
 
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)
 
В настоящее время DrWeb не всегда корректно детектирует зараженные файловым вирусом Riskware-программы (Radmin, ServU). DrWeb доходит до первого найденного вируса и принимает решение. Если первым найден RiskWare, то далее проверка не производится
Пока можно посоветовать проверять подозрительные/зараженные файловыми вирусами компьютеры без riskware баз.  
drwrisky.vdb  
dwr43301.vdb  
dwrtoday.vdb  
Исправлено в версии 4.44
 
Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. Актуальные версии программных модулей, жизненно важных для нормальной работы антивируса drweb:
 
4.33.5.10110 drweb32.dll  16B805F2
4.33.2.10067 drweb32w.exe  4F025E08
4.33.2.5150  spider.exe  E61462CD
4.33.2.4281  spidernt.exe (nt) 49079CFB
4.33.1.10030 spider.sys (nt)  C12854CC
4.33.1.11100 spider.cpl (nt)  871D501E
4.33.44.03200 spiderml.exe A2797859
 
 
 
В бета-версии некоторые компоненты новее. Бета SpIDer Guard работает под Windows Vista. см http://forum.drweb.com/viewtopic.php?t=4736
 
Новый усовершенствованный откомпилированный автоинсталлятор для версии 4.33 на основе скрипта by Sanja Alone © от самого автора (07.09.06 г.)
 
На счет лечения идем в Варезник.
 
Начало этого топика про Dr.Web смотреть здесь.  
В заключении, справедливости ради, стоит отметить, что на данный момент  версия 4.33 не обеспечивает должный уровень защиты от вирусов, так как существует давно не закрытая уязвимость, позволяющая через простейшие скрипты или внедренные коды выполнить временную остановку (паузу) DrWeb с последующим выполнением практически любого вируса в системе. Кроме того, даже в релизе 4.44 так и не решены проблемы детекта работы эксплоитов и иных вредоносных файлов, ипользующих механизмы инжекта, руткитов и автозагрузки. Делайте выводы!!!

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:44 09-11-2005 | Исправлено: Top10, 21:21 07-10-2007
Yrus



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди кто подскажит, у меня постоянно обновляемый Dr.web, припроверки жесткого D он проверяет и зависате! Я так проверил что при проверик папки Volume.information! ключ канечно левый! Кто знает подсажите! Пасиб!

Всего записей: 71 | Зарегистр. 17-11-2006 | Отправлено: 02:29 27-12-2006
BlackFox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yrus
таже самая проблема.

Всего записей: 2644 | Зарегистр. 16-12-2001 | Отправлено: 08:48 27-12-2006
coolpunk



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На сервере  \\Second\DrWeb прописываешь "+drweb32.key" в drweb32.lst, а клиенты его сами утянут апдейтерами во время обновления!  

согласен с вами, вроде сработало. Но у меня \\Second\DrWeb - это папка, куда установлен веб, он обновляется с инета и  при обновлении *.lst заменяется/изменяется...
в общем-то проблему решили. Ключ не так уж часто меняю, можно и подобавлять строчку в *.lst. Спасибо.

Всего записей: 543 | Зарегистр. 16-04-2004 | Отправлено: 10:31 27-12-2006
PrintScreen

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey32

Цитата:
А по поводу DrWEB  могу ежедневно выкладывать по 10 штук вирусов in-wild, которые прозевал доктор и вычислили другие антивирусы. Только это уже будет работа, и хотелось бы в этом случае услышать об оплате.

Источник добытых таким потом и кровью вирусов - VX_Heavens_Virus_Collection.3462854.TPB.torrent

Цитата:
Было бы очень плохим тоном давать ссылку на вирусы, которые можно запустить даблкликом. В этих файлах название-расширение заменено на название по классификации.

Предложить расширение для Backdoor.Boot.Dins.a, чтобы его можно запустить даблкликом, нельзя в принципе, так как это копия заражённого бутсектора.  
Трудно ожидать серьёзного отношения к утверждениям, основанным на лжи.

Всего записей: 5054 | Зарегистр. 14-06-2004 | Отправлено: 13:25 27-12-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yrus

Цитата:
Люди кто подскажит, у меня постоянно обновляемый Dr.web, припроверки жесткого D он проверяет и зависате! Я так проверил что при проверик папки Volume.information

Наверно System Volume Information ? Может быть не зависает, а просто долго проверяет, эта папка может быть очень большой. Посмотри Мой компьютер-Свойства-Восстановление системы - сколько там места отведено на D ? Попробуй проверить отдельно эту папку без проверки архивов.

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 16:15 27-12-2006
exMIB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А как удаленно обновить на 50 компах Dr.Web с версии 4.32b на 4.33 ?
И достаточно ли на удаленные компы перезаписать папку с DrWeb ?

Всего записей: 3327 | Зарегистр. 27-09-2001 | Отправлено: 16:56 28-12-2006
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exMIB

Цитата:
А как удаленно обновить на 50 компах Dr.Web с версии 4.32b на 4.33 ?  

Штатным апдейтером. А они, вообще, как у тебя обновляют базы? Версия 4.32b уже год, как достигла лимита дополнительных баз!

Цитата:
И достаточно ли на удаленные компы перезаписать папку с DrWeb ?

Не рекомендуется! А как собираешься перезаписывать работающие Спайдеры, Планировщики и т.д.? Или там только Сканеры, которые редко запускаются? Тогда можешь просто перезаписать папки...

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 20:30 28-12-2006
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И достаточно ли на удаленные компы перезаписать папку с DrWeb ?

Помимо этого есть ещё spider.cpl и drwebnet.sys которые лежат в %SYSDIR% и %SYSDIR%\drivers соответственно.

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 13:51 29-12-2006
CdX



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"Доктор Веб" выпускает бета-версию антивирусного ядра нового поколения

Цитата:
Компания "Доктор Веб" объявляет о начале бета-тестирования нового поколения антивирусного ядра Dr.Web (в бета-версии ему присвоен номер 4.33.44). В новой версии реализован уникальный алгоритм несигнатурного обнаружения вредоносных кодов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web.
 
Новая технология, разработка которой велась в компании в течение последних 10 месяцев, дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ. "Наши аналитики и разработчики, безусловно, вывели антивирусную технологию на качественно новый уровень развития, - отмечает Борис Шаров, генеральный директор компании "Доктор Веб". - Мы давно изучали возможность использовать наши новые наработки в дополнение к традиционным средствам детектирования вирусов, в том числе неизвестных, так как это позволяет существенно повысить защищенность наших клиентов от новых, еще не известных вирусов. Мы рады, что смогли преподнести такой подарок нашим пользователям в канун Нового года!"
 
Бета версия доступна всем желающим. Для скачивания этой версии необходимо зарегистрироваться в качестве участника программы бета-тестирования антивируса Dr.Web в разделе бета-тестирования интернет-сайта компании "Доктор Веб".
 
Внимание! Вредоносные коды, которые обнаруживаются с применением новой технолоии, имеют в названии расширение ".Origin".
 
Ваши замечания Вы можете сообщать в систему учета ошибок http://bugs.drweb.com/. Ложные срабатывания просьба высылать на адрес Службы вирусного мониторинга.


----------
Кто ищет - тот всегда найдёт. Даже не зная, что искать, где и как.

Всего записей: 326 | Зарегистр. 22-07-2003 | Отправлено: 18:16 29-12-2006 | Исправлено: CdX, 18:17 29-12-2006
Romero_Ekb



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто задавался вопросом быстрого разворачивания DrWeb на нескольких компах, какие нашли решения?
Насколько я знаю, silent install в последних версиях не работает.
Расковырять инсталлятор не удалось.
Задача такая: упростить до максимума процедуру установки, имея ввиду обязательные условия: путь установки - по-умолчанию; spiderml и scheduler ставить НЕ НУЖНО.
Может быть, взять старый инсталлятор, позволяющий использовать тихую установку, и обновиться после установки штатным апдейтером до последней версии (используя журнальный ключ)? Но насколько он старый? Не будет ли такое обновление слишком "весомым"?

Всего записей: 98 | Зарегистр. 02-02-2004 | Отправлено: 18:14 02-01-2007
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Romero_Ekb
 
См. шапку в конце!
 
 
Добавлено:
CdX
 
Для меня это новость-полусенсация!
 
Последние пару месяцев я балансировал на грани фола, рискуя заработать бан, настойчиво трубя во все трубы об ахиллесовой пяте Доктора. А вот теперь, похоже, трубил не я один и брешь будут ликвидировать!
 
Очень и очень надеюсь на улучшение в возможности детектить неопознанное у Доктора в свзяи с выходом и активным тестированием новой беты.
Если так пойдёт и дальше, то это будет весьма недурственно.
 


----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6629 | Зарегистр. 04-10-2004 | Отправлено: 18:56 02-01-2007
exMIB



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я не уверен, но мне кажется AVZ http://forum.ru-board.com/topic.cgi?forum=5&topic=13590&start=160#lt уже переплюнул DrWeb и Касперского и всё бесплатно вроде и без инсталляции.

Всего записей: 3327 | Зарегистр. 27-09-2001 | Отправлено: 01:57 03-01-2007
BlackFox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
АВЗ не антивирус. чтоновый др веб что старый...многими часами проверяет винты...а если винт 1 террабайт? неделю ждать пока он его проверит?.

Всего записей: 2644 | Зарегистр. 16-12-2001 | Отправлено: 03:28 03-01-2007
rayoflight

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackFox
А винт объёмом в  террабайт ты сканишь каждый день (Full Scan)?
Можно отключить проверку архивов,как вариант.
Или перейти на другой продукт,который сканит быстрее.

Всего записей: 3798 | Зарегистр. 09-09-2003 | Отправлено: 18:35 03-01-2007
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Первые итоги тестирования новой беты Доктора. С пылу с жару.
 
Исходные инструменты:
 
1) Портативная версия на основе текущей НЕ бета версии с сегодняшней базой.
2) Портативная версия на основе текущей бета версии с новой базой.
 
Меня, собтвенно, интересовало только одно. Сможет ли таинственный новый несигнатурный механизм детекта вирусов в новой версии обнаруживать "хитрые" вирусы.
 
Честно говоря, не уверен, что результаты, которые я сейчас обнародую, стопроцентно исходят именно из работы этого нового механизма детекта (скорее, я даже совсем в этом не уверен ), но, тем не менее, результаты просто впечатляют.
 
Итак. В качестве подопытного образца взят всем известный (не буду пиарить) троян и скормлен новой бете Доктора Веба.
В чистом виде троян - сработка и точная! Напомню, что текущий Доктор Веб при этом молчит (я писал недавно об этом).
Обработка около 10 крипторами, на который Доктор Веб текущий с сегодняшними базами молчит. Результат - на половине закриптованных образцов трояна снова сработка и снова правильно (это в бете). Весьма впечатляет. Очень и очень хорошо. Около 5 крипторов, снова недосягаемы. Но ведь это уже и  крипторы высшего эшелона.  На лажовых крипторах бета теперь показывает себя молодцом.
 
Если движение по развитию новых средств детекта (да или хотя бы пусть и банальное обновление сигнатур) продолжится в том же духе у Доктора Веба, пожалуй, этот антивирус станет одним из лучших.

----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6629 | Зарегистр. 04-10-2004 | Отправлено: 20:14 03-01-2007
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover

Цитата:
Результат - на половине закриптованных образцов трояна снова сработка и снова правильно (это в бете). Весьма впечатляет.

А чем они были обнаружены: новой технологией или старой? На сайте пишут:

Цитата:
Имена вредоносных кодов, обнаруженных с применением новой технолоии, имеют в названии расширение ".Origin".
 
Так было там слово: "Origin"?

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 00:04 04-01-2007
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DenZzz

Цитата:
А чем они были обнаружены: новой технологией или старой?

Да вот кляп его знает.

Цитата:
Так было там слово: "Origin"?

Если где и было слово, я не нашёл, потому как не понял, где именно должно было светиться это расширение.
 


----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6629 | Зарегистр. 04-10-2004 | Отправлено: 06:15 04-01-2007
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover

Цитата:
Если где и было слово, я не нашёл, потому как не понял, где именно должно было светиться это расширение.

Видимо, в названии обнаруженной гадости. Посмотри в логе...

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 09:23 04-01-2007
PrintScreen

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cracklover

Цитата:
Да вот кляп его знает

Кроме новой технологии в движок была добавлена очередная порция пакеров/крипторов. Если ты недетектируемые отправишь ДрВебу, то к релизу может их тоже успеют добавить.  

Всего записей: 5054 | Зарегистр. 14-06-2004 | Отправлено: 09:26 04-01-2007
cracklover



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PrintScreen

Цитата:
Если ты недетектируемые отправишь ДрВебу, то к релизу может их тоже успеют добавить.

 
Ну, они давно известны, и я абсолютно уверен, что об их существовании разработчики нового движка доктора Веба наслышаны. Видимо, их добавление  - дело ближайшего будущего.


----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6629 | Зарегистр. 04-10-2004 | Отправлено: 11:51 04-01-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)
Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru