Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Модерирует : gyra, Maz

Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 


Офицальный сайт:
http://www.drweb.com

Офицальный форум:
http://forum.drweb.com

Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web.
Компоненты защиты
    * Высокопроизводительный
Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.
    * Входящий в состав сканера
Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.
    *
Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
    *
Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
    *
Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.
    *
Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.
    *
Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.
 
Антивирус Dr.Web для Windows  ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита|
Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита
Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"  
Руководство пользователя Версия 5.0.0 (pdf)

Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы.
DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/
Dr.Web Enterprise Suite: http://products.drweb.com/esuite/
Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба.

DrWeb 4.44 - актуален Unix-like систем
Dr.Web для Linux:  http://new-download.drweb.com/linux/
Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/
Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/
  Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)

Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей.
Актуальные версии программных модулей для DrWeb 5.0 Подробнее
 В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.)
Актуальные версии программных модулей для DrWeb 4.44 Подробнее

Mini-FAQ

Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет.
Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее...
Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... Подробнее...
Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее...
Как проверить, что все базы правильные: Подробнее...
Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее...
Если после установки Dr.Web, у вас перестает работать интернет Подробнее...


Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web
Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web
Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09
На счет лечения идем в Варезник.
Начало этого топика про Dr.Web смотреть здесь.  

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:45 21-01-2009 | Исправлено: tahirg, 08:50 01-12-2009
PRomanS

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SuperBabay-
Цитата:
1. скачать свежий дистрибутив с оффсайта  
2. удалить то, что установленно.  
3. прогнать утилитой Drweb Antivirus Removal Tool из шапки , чистя все хвосты.  
4. Под администратором поставить нормально свежескачанный дрвеб.  
5. Сказать спасибо и наслаждаться жизнью

Винда новая, только установленная, ставлю свежескачанный drweb, a spider не работает, устанавливал под пользователем с правами администратора, или необходимо перейти именно в учетку Администратор?
 

Всего записей: 76 | Зарегистр. 03-01-2005 | Отправлено: 10:37 02-11-2009 | Исправлено: PRomanS, 10:39 02-11-2009
Ronin666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PRomanS
Вашем вопросе и ответ на вопрос... Вот он:  

Цитата:
необходимо перейти именно в учетку Администратор



----------
Windows 10 и Windows 11

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 11:01 02-11-2009
PRomanS

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо

Всего записей: 76 | Зарегистр. 03-01-2005 | Отправлено: 11:04 02-11-2009
UnYura

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PRomanS
Или отключить контроль учётных записей

Всего записей: 1249 | Зарегистр. 25-11-2004 | Отправлено: 12:01 02-11-2009
maxic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55
Либо ключами. Вроде /shell.
 
Добавлено:
UnYura
У меня прекрасно ставится хоть из юзера и с включенным UAC.

Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 12:13 02-11-2009
UnYura

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxic

Цитата:
У меня прекрасно ставится хоть из юзера и с включенным UAC

У меня тоже, а вот PRomanS имеет проблему. Ronin666 советует учётную запись Администратор, а я предлагаю вместо этого просто отключить UAC.

Всего записей: 1249 | Зарегистр. 25-11-2004 | Отправлено: 16:21 02-11-2009
maxic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UnYura
Думаю, вряд ли в этом дело
С точки зрения системы это все одно и то же. Что запуск от админа, что поднятие привилегий в процессе, что запуск из встроенной учетки Администратор.

Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 16:23 02-11-2009
Bobruysk



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Bobruysk
Пропиши для пакетного фильтра Allow all. Тогда и сетку увидишь. Фаер сырющий пока что.

прописал, всё равно ХР не видит, а WS7 всё нормально, настройки  ставил одинаковые, интересно ведёт себя бэта на разных осях...

Всего записей: 1025 | Зарегистр. 15-10-2007 | Отправлено: 23:36 02-11-2009
PRomanS

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вся проблема оказалась в ключике, прочитал в логе спайдера, при этом никаких окон с ругательствами на ключ не было.
Всем спасибо.

Всего записей: 76 | Зарегистр. 03-01-2005 | Отправлено: 00:14 03-11-2009
VitalyVitaly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление модуля Dr.Web SelfPROtect  
2 ноября 2009 года  
 
В обновленном модуле исправлены проблемы с переключением раскладки клавиатуры, которые испытывали пользователи 32-битных версий ОС Windows при работе с решениями Dr.Web.

Всего записей: 994 | Зарегистр. 27-11-2004 | Отправлено: 10:31 03-11-2009
slay1212

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt

 Вроде уже не совсем и бесплатный - в последнее время при загрузке назойливо предлагает купить себя за смс.
  Мож пора уже шапку править - бесплатный для некоммерческого использования?

Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 14:14 03-11-2009
Holodilshchik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Сорри за тупой вопрос, как проверить какой доктор у меня стоит на работе, пишется версия 5, а что за версия, типа спейс или там просто доктор?

Всего записей: 657 | Зарегистр. 29-04-2008 | Отправлено: 00:54 06-11-2009
krew



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можете выбрасывать этот антивирь, в самом новом тесте "доктор" на самом последнем месте.
   
Источник

----------
Hearthstone - колода карт в подарок!

Всего записей: 1168 | Зарегистр. 17-08-2004 | Отправлено: 01:55 06-11-2009 | Исправлено: krew, 01:56 06-11-2009
pteza

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
при обновлении доктора почему-то пишет, что ошибка записи-обновление не возможно. Пыталась отключить все ограничивающие службы, но всё-равно не обновляется.

Всего записей: 15 | Зарегистр. 05-11-2009 | Отправлено: 04:21 06-11-2009
maxic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Holodilshchik
А какие компоненты в составе установленного пакета?
 
pteza
А если отключить самозащиту?

Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 08:02 06-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krew, я Вам завидую. Вы смогли проинтерпретировать результаты этого теста, а я не смог.
 
Несколько слов по этому тесту и по статье в CNews
 
Почти все понимают, что DefenseWall не может защитить от 100% "новых" угроз. Авторы теста тоже прекрасно понимают, что эта цифра недостижима в принципе. Эта цифра означает, что этот продукт при заданных условиях защитил от всех сэмплов из тестовой коллекции.
Точно так же все понимают, что продукты ЛК пропускают более 7% "новых" угроз в реальности. И все понимают, что Dr.Web не пропускает 70% "новых" угроз.
Что привело к таким неадекватным результатам?
 
Представитель ЛК, что вполне понятно, говорит, что согласен с тестом. Хотя и пытается сказать обтекаемо о том, что до идеала ещё работать много.
Представитель Eset говорит о том, что непонятно, каким образом выбирались сэмплы для тестирования. Для меня это тоже большая загадка. Он также говорит о странном условии определения новизны. С этим тоже согласен, но моё мнение ниже.
Илья Рабинович давит на то, что тестировалась старая версия, а новая на порядок лучше. Что ж, довольно слабый для меня аргумент, но пусть будет.
 
По поводу определения новизны образцов я считаю, что:
1. Порог в 20% на сайте Virustotal не может являться определяющим.
1.1. Не всегда понятно, эвристик сработал у антивируса или нет, и об этом шли уже споры при проведении других тестов.
1.2. Антивирусы, детект которых отображается на Virustotal - они из разных весовых категорий. Некоторые из них воруют детект у лидеров, т.к. не имеют достаточно ресурсов для содержания хорошей вирусной лаборатории. Некоторые из представленных антивирусов имеют в своём составе несколько движков от различных производителей.
1.3. Порог в 20% детекта непонятен и ничем не объясняется. Почему не 25% или не 30%?
1.4. Детект сэмпла менее 20% антивирусов на данный момент не может указывать на время начала распространения сэмпла (т.е. его "новизну"), но это не значит, что он совсем ничего не показывает. Он может говорить, например, о том, что независимо от начала распространения сэмпла данный тип (класс) угроз не получил широкого распространения, и эвристические технологии антивирусов не настроены на данный тип угроз. Только и всего.
 
2. Если сэмпл начал распространяться только что, и до этого момента не распространялся, то это явный zero-day, даже если он определяется половиной антивирусов или даже большим количеством антивирусов.
2.1. В некоторых антивирусах используются технологии, которые находятся на стыке классических вирусных записей и эвристических технологий. В антивирусе Dr.Web это технология Origins Tracing, также существуют т.н. расширенные записи (детект с суффиксом .based). И этими технологиями вполне могут детектиться сэмплы, которые только что начали распространяться. Методология теста не учитывает наличия таких технологий.
2.2. Если сэмпл детектится более чем половиной антивирусов, это совсем не значит, что он не мог начать распространяться только что. Равно как и детект менее 20% антивирусами на Virustotal не может говорить о том, что сэмпл начал распространяться только что.
2.3. Если мы хотим ответить на вопрос, какой процент "новых" вредоносных угроз пропускает тот или иной антивирус, тест должен проводиться на всех сэмплах, которые только что (менее какого-то промежутка времени назад) начали распространяться, не смотря на то, сколько антивирусов их детектит.
2.4. Да, определить начало распространения сэмпла сложно. Но необходимо придумать другие методы, нежели предложен авторами. Иначе получаем неадекватный результат. Например, сейчас идёт множество почтовых рассылок, по которым не так уж и сложно определить время начала распространения того или иного экземпляра вредоносных программ, вплоть до минут.
 
3. Не учитывается доля каждого тестируемого сэмпла во всём "живом" вредоносном трафике, который в данный момент течёт к пользователям. Известно, что часто несколько _типов_ сэмплов в каждый момент времени могут составлять подавляющую долю текущего вредоносного трафика, и антивирусы могут обнаруживать, либо не обнаруживать эвристическими/проактивными технологиями эти определяющие вредоносный трафик типы вредоносных сэмплов. В тесте же все сэмплы равноценны. А это сильно влияет на ответ на вопрос о том, сколько процентов "живого" вредоносного трафика сейчас пропускает тот или иной продукт.
 
Поэтому лично я затрудняюсь проинтерпретировать результаты теста. Условия для антивирусов и для сэмплов были выбраны весьма искусственные. Тест хорош только лишь для пиара продуктов, которым повезло "пролезть" через выбранную методологию, которым повезло. В этот раз множеству технологических лидеров не повезло. А тому, которому повезло... на него сыплются шишки по поводу того, что тест заказной. На самом деле ЛК не виновата, виновата методика, которая не то, что не совершенна... её ещё нужно создавать с основ, чтобы проводить подобные тесты.
 
А я буду снова говорить настоящим и потенциальным пользователям, чтобы продолжали думать своей головой, и не обращали внимания на таблички результатов различных тестирований. Хотя, конечно, это не просто...

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 09:53 06-11-2009
Holodilshchik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
maxic
Ага спасибо, нашел как смотреть, по ходу Dr.Web Security Space.

Всего записей: 657 | Зарегистр. 29-04-2008 | Отправлено: 12:13 06-11-2009
partizanen



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ктото может мне внятно объяснить, какая практическая польза от спайдер гейта? имхо, гуард при настройке Проверять все файлы занимается чуть ли не тем же самым. и какого максимального размера архивы спайдер гейт мусолит? а то в настройках чтото нет ограничения на размер архивов.

Всего записей: 229 | Зарегистр. 12-02-2006 | Отправлено: 02:54 08-11-2009
maxic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
partizanen
Спайдергард - драйвер-фильтр файловой системы, проверяет то, к чему идет обращение ОС, то есть в каком-то смысле примитивный компонент, не обладающий интеллектом Тупо фильтрует все что на чтение и на запись (я сильно упрощаю).
 
Спайдергейт же предназначен для фильтрации трафика, то есть проверяет данные ДО того, как они попадут на машину. Ну и он умеет разбирать http трафик соответственно. Зачем стоит галка проверки архивов по умолчанию в гейте - мне неведомо. Отключаю ее.

Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 11:21 08-11-2009
ValeryLedovskoy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxic, зря отключаешь проверку архивов в SpIDer Gate. Часто с вредоносных сайтов предлагают загрузить не exe, а, например, zip. Обычно размер таких архивов незначительный. Но при отключении проверки архивов в SpIDer Gate проверка таких архивов "на лету" в HTTP-трафике не получится.
 
В SpIDer Guard же включать проверку архивов не рекомендуется. Ибо постоянно на дисках перемещаются большие архивы, и проверка их внутренностей требует много ресурсов. И она в этом случае не нужна, т.к. при распаковке архива тот же SpIDer Guard всё равно произведёт сканирование в реальном времени распакованных файлов.
 
Что касается размера проверяемых файлов, то во всех компонентах Dr.Web максимальный размер проверяемых файлов составляет 2ГБ.

Всего записей: 641 | Зарегистр. 06-11-2009 | Отправлено: 12:05 08-11-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru