Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Модерирует : gyra, Maz

Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 


Офицальный сайт:
http://www.drweb.com

Офицальный форум:
http://forum.drweb.com

Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web.
Компоненты защиты
    * Высокопроизводительный
Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.
    * Входящий в состав сканера
Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.
    *
Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
    *
Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
    *
Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.
    *
Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.
    *
Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.
 
Антивирус Dr.Web для Windows  ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита|
Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита
Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"  
Руководство пользователя Версия 5.0.0 (pdf)

Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы.
DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/
Dr.Web Enterprise Suite: http://products.drweb.com/esuite/
Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба.

DrWeb 4.44 - актуален Unix-like систем
Dr.Web для Linux:  http://new-download.drweb.com/linux/
Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/
Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/
  Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)

Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей.
Актуальные версии программных модулей для DrWeb 5.0 Подробнее
 В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.)
Актуальные версии программных модулей для DrWeb 4.44 Подробнее

Mini-FAQ

Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет.
Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее...
Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... Подробнее...
Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее...
Как проверить, что все базы правильные: Подробнее...
Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее...
Если после установки Dr.Web, у вас перестает работать интернет Подробнее...


Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web
Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web
Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09
На счет лечения идем в Варезник.
Начало этого топика про Dr.Web смотреть здесь.  

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 12:45 21-01-2009 | Исправлено: tahirg, 08:50 01-12-2009
MrThief



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vovan27
 

Цитата:
Мзвиняюсь но чтото я невижу в шапке того что мне нужно

 
Третья строка снизу:
 
"На счет лечения идем в Варезник [?]."
 
Здесь про лекарства не спрашивают.

Всего записей: 1332 | Зарегистр. 21-01-2006 | Отправлено: 22:23 20-05-2009
okur

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MrThief
Вообще-то это вопрос спорный
КИС неприлично тормозит систему, и я уже давно её не пользую и по скорости напоминает Nortona.
Когда покупки упадут, может пиво перестанут пить и начнут думать о нас сирых

Всего записей: 1584 | Зарегистр. 07-10-2001 | Отправлено: 02:13 21-05-2009 | Исправлено: okur, 02:13 21-05-2009
Painted

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У пятого ДрВеба интересная особенность. В установочной папке ничего нельзя поменять в свойствах в вкладке безопасность. Например, не поменять владельца. Это что? Никак не обходится?

Всего записей: 117 | Зарегистр. 17-01-2008 | Отправлено: 11:08 21-05-2009
Aleksandr_SHCH

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У пятого ДрВеба интересная особенность. В установочной папке ничего нельзя поменять в свойствах в вкладке безопасность. Например, не поменять владельца. Это что? Никак не обходится?

Самозащиту отключать пробовал? И зачем это вообще нужно?

Всего записей: 2289 | Зарегистр. 02-01-2008 | Отправлено: 11:22 21-05-2009
MrThief



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
okur

Цитата:
Вообще-то это вопрос спорный

Это вообще холивар и субьективизм чистой воды, поэтому даже продолжать не стОит.
 
Т.к.:

Цитата:
КИС неприлично тормозит систему, и я уже давно её не пользую и по скорости напоминает Nortona.

у меня этого нет, хотя компу уже 2 года.

Всего записей: 1332 | Зарегистр. 21-01-2006 | Отправлено: 12:10 21-05-2009 | Исправлено: MrThief, 12:11 21-05-2009
Valdon



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
MrThiefЯ в марте-апреле им вирусы мешками доставлял. Ответил робот что приняли на рассмотрение, и так все и затихло.
- у мну были случаи что вначале я получал ответ что извините, но файл чист и только спустя два месяца суппорт др.веба присылал извинения и пополнял антивирусную базу присланными мною вирусами.... Были случаи что и втечении получаса с момента отправления антиврусные базы пополнялись.....  Я предпологаю, ИМХО, что часть файлов отсылаемая нами вполне безобидна сама по себе, т.е. имеем дело с так называемыми составнымии вирями и однозначно определить что это вирус очень тяжело не имея всех частей(файлов) составного вируса.... Я не спец. поэтому незнаю как сия технология у вирусописателей называется. Зато в пользу Dr.web'а могу сказать что это ИМХО один из лучших унпакеров на сегодняшний день. Для эксперимента возьмите запакуйте известный вирус тремя-четырмя пакерами типа AUTOIT, ASCRIPT, UPX и т.д. и попробуйте натравить его на несколько антивирей и посмотреть на результаты....

Всего записей: 428 | Зарегистр. 25-07-2005 | Отправлено: 18:13 21-05-2009
MrThief



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valdon
 

Цитата:
- у мну были случаи что вначале я получал ответ что извините, но файл чист и только спустя два месяца суппорт др.веба присылал извинения и пополнял антивирусную базу присланными мною вирусами..

 
Ну это вообще ни в какие ворота не лезет. Сначала не опознать вирус, потом все-таки разглядеть - это зачот, однозначно. Аналитикам Веба полный риспегд.
 

Цитата:
Я предпологаю, ИМХО, что часть файлов отсылаемая нами вполне безобидна сама по себе

 
Если они безобидны - зачем их вносить в базу?
Ну и к тому же - то, что я отправлял совсем никак не безобидное было.
 

Цитата:
Зато в пользу Dr.web'а могу сказать что это ИМХО один из лучших унпакеров на сегодняшний день.

 
А толку, если он не опознает то, что нараспаковывал? Плюс касперовский анпакер мне нравится даже больше.
 

Цитата:
тремя-четырмя пакерами типа AUTOIT, ASCRIPT, UPX

 
Первые два это не пакеры, АФАИК. Ну а не уметь распаковать UPX это надо постараться. Вот фемиду разбирать - это они риальне молодцы, но...
 

Цитата:
попробуйте натравить его на несколько антивирей и посмотреть на результаты....

 
Пробовал конечно же Результатом конкретно этого любопытства была лопата на гроб авире (для меня лично, естественно) - когда незапакованный вир она видит, а упакованный upx - нет, это как бы намекает нам, что и другие виры она не опознает, если их хоть немного прикрыть.

Всего записей: 1332 | Зарегистр. 21-01-2006 | Отправлено: 21:05 21-05-2009
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MrThief

Цитата:
Вот фемиду разбирать  

Насколько позволяют судить мои скромные познания, антивирусы не способны вскрыть серьезные пакеры. Вот доказательство, так что особо восхищаться нечем:
---------------------
Одни антивирусы (KAV, Dr. Web) распаковывают файлы на встроенном эмуляторе ЦП (виртуальной машине) и несут на своем борту сравнительно небольшой набор статических распаковщиков, в результате чего способы обрабатывать даже новые версии старых упаковщиков и упакованные файлы со слегка поврежденной структурой. Другие же (NOD32, Trend-Micro) имеют намного более слабую виртуальную машину и вынуждены таскать за собой огромный набор статических распаковщиков — очень быстро работающих, но, увы, «обламывающихся» с распаковкой даже при незначительной модификации упакованного вируса. Опять-таки, тут все зависит от того, какие файлы мы обрабатываем. Если в тестовом наборе доминируют неупакованные файлы, то обе категории антивирусов покажут приблизительно одинаковый результат, но если подсунуть KAV большое количество файлов, для которых у него нет статических распаковщиков, а у NOD'а – есть, то NOD32 порвет KAV как тузик грелку, уходя в вертикальный отрыв с реактивным выхлопом.
---------------------

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 22:56 21-05-2009
MrThief



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55
 
Я не очень понял - почему нечем восхищаться, если антивирусы могут вскрыть даже неизвестный им пакер? Меня не очень интересует как именно они это будут делать - распаковывая с помощью специфичных для каждого пакера распаковщиков, или же generic распаковщиком с помощью ВМ - главное чтобы оно работало, и работало эффективно (в плане распаковки, а не в плане скорости). А здесь в отрыв выходят generic распаковщики.
Так что плохо-то?

Всего записей: 1332 | Зарегистр. 21-01-2006 | Отправлено: 23:11 21-05-2009
DedParadeD



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MrThief

Цитата:
Так что плохо-то?

Плохо то, что при просмотре, например, в том же Total Commander, если мышь навести (ну это я к примеру - ситуации самые различные) на большого (порядка около сотни мб) упакованный файл, то "дядя веб" на секунд несколько почти подвешивает комп со своей виртуальной машиной; и чисто субъективней, Касперский в этой же ситуации пошустрее на порядок. А вывод какой: дисбаланс между скоростью и надёжностью, особенно в 5-й версии. Надёжность - это конечно хорошо, но тормоза - тоже не есть гут.

Всего записей: 734 | Зарегистр. 12-03-2008 | Отправлено: 23:20 21-05-2009
MrThief



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DedParadeD
 

Цитата:
Плохо то, что при просмотре, например, в том же Total Commander, если мышь навести (ну это я к примеру - ситуации самые различные) на большого (порядка около сотни мб) упакованный файл, то "дядя веб" на секунд несколько почти подвешивает комп со своей виртуальной машиной;

 
Ну так с этим я и не спорю, просто ТАКИХ тормозов я не наблюдаю (напомню - у меня КИС, веб я попытался попользовать, но быстро сдался). Поэтому и говорю - на мое имхо все отлично.

Всего записей: 1332 | Зарегистр. 21-01-2006 | Отправлено: 23:26 21-05-2009
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MrThief

Цитата:
почему нечем восхищаться, если антивирусы могут вскрыть даже неизвестный им пакер?  

Они его не вскрывают, а запускают. Аналогия - запакованный экзешник, в котором некий антивирус не видит ничего подозрительного. Если запустить на ВМ этот же экзешник, то некий антивирус сработает, поскольку вирус распаковался в памяти и запустился. DedParadeD прав, и в статье тоже верно сказано - оно может и хорошо, только жрутся ресурсы на ВМ, и процесс этот занимает изрядное время. А в остальном, прекрасная маркиза...


----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 23:35 21-05-2009
MrThief



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55
 

Цитата:
Они его не вскрывают, а запускают.

 
Да понимаю я, не надо прописные истины разжевывать. Просто для меня запустить и обнаружить равносильно просто обнаружить.
Ресурсы тратятся - да, знаю, но как по мне - лучше пусть тратятся ресурсы компа, чем мои, когда я буду чистить комп, который был плохо защищен антивирусом, имеющим только набор болванок, и подцепивший вирус, на который болванки не нашлось.

Всего записей: 1332 | Зарегистр. 21-01-2006 | Отправлено: 23:47 21-05-2009
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MrThief

Цитата:
для меня запустить и обнаружить равносильно просто обнаружить

А вот тут - извините! Кто сказал, что после распаковки вирус будет обязательно обнаружен? Для этого нужно определить что именно экзешник будет делать такого деструктивного или хотя бы подозрительного. И как ДрВеб будет это определять, если эвристика никакая, а базах такой записи может с успехом не быть? Получается, что нужна комбинация виртуального фаера и HIPS, да вот беда, нет ее там.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 08:44 22-05-2009
Fortuna1



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли в пятой версии поставить пароль на отключение защиты SpIDer Guard ?

Всего записей: 7 | Зарегистр. 22-07-2008 | Отправлено: 09:19 22-05-2009
Valdon



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
напомню - у меня КИС, веб я попытался попользовать, но быстро сдался
- у мну в качестве монитора ни один антивирь неужился Использьзую у антивирей чисто сканеры.... Лично я  для себя единственным способом защиты от вирей вижу работу с WinPE загруженной с CD-R в RAM... Для других ставлю норамльно настроенную ХР'юшу (т.е. по дефолту отключаем autorun.inf и .т.п.) и др.веб 4.44 с журнальным ключем - имхо из нетормозных и более-менее надежных - мастхэв.... Согласен с тем что надо переводить юзверей на 5'ку, но мне както больше приходится иметь дело с коммпашками класса Soket A, Soket 478 и даже бывает Soket 370 где ресурсоемкий DrWeb 5 бут себя вести не как антивирь а как вирь ложа компик на лопатки.... Обновляемый, на сегодняшний день, антивирусный монитор, кроме Dr.Web 4.44,  для старого парка машин я назвать затрудняюсь Тут еще одна тетнденция намечаеться - даунгрейд ОС, т.е. переход на винтукей и вынь'98 - по моей статистике там зверьков практически никогда небывает, для недомашнего использования - самое то Может винтукей и вынь'98 из класса мастдай перейдут в класс мастхэв

Всего записей: 428 | Зарегистр. 25-07-2005 | Отправлено: 09:38 22-05-2009 | Исправлено: Valdon, 09:40 22-05-2009
janit



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Во многом солидарен с MrThief:
Не радует "скорость" ответов на тикеты, отношение к пользователю. Мое имхо - в обслуживании антивирус не должен отнимать много времени у администратора(обновление, написание тикетов, и т.д.). Когда я каждый день загружаю на втотал "свой" вирус, поражаюсь тому, что напротив DrWeb стоит прочерк, а туча антивирей видит вирус, в т.ч. бесплатный AntiVir

Всего записей: 44 | Зарегистр. 15-03-2007 | Отправлено: 10:53 22-05-2009
Painted

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:У пятого ДрВеба интересная особенность. В установочной папке ничего нельзя поменять в свойствах в вкладке безопасность. Например, не поменять владельца. Это что? Никак не обходится?  
 
 
Самозащиту отключать пробовал? И зачем это вообще нужно?

 
И службу DrWebEngine не могу отрубить. Кто вообще в доме хозяин?. Если каждый антивирь (а у меня их бывает до 5) начнет ставить свои службы, то ОЗУ у меня в помойку превратиться. Никто не поборол? Или никто и не борется?

Всего записей: 117 | Зарегистр. 17-01-2008 | Отправлено: 11:12 22-05-2009
MrThief



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55

Цитата:
А вот тут - извините! Кто сказал, что после распаковки вирус будет обязательно обнаружен? Для этого нужно определить что именно экзешник будет делать такого деструктивного или хотя бы подозрительного. И как ДрВеб будет это определять, если эвристика никакая, а базах такой записи может с успехом не быть? Получается, что нужна комбинация виртуального фаера и HIPS, да вот беда, нет ее там.

Вы меня хронически с кем-то путаете. Я тут уже страниц 10 наверное пишу, что на вебе продержался по-моему недели 2, после чего снес его, т.к. был крайне разочарован.
И что ему не помогло то, что у него хороший "распаковщик" - в распакованном обнаруживалось далеко не все.
 
Valdon
 

Цитата:
Лично я  для себя единственным способом защиты от вирей вижу работу с WinPE загруженной с CD-R в RAM...  

 
Вы знаете, я тут (точнее не тут, а в сводной ветке по антивирам) уже писал - у меня файловый монитор стоит просто потому что не мешает (систему не тормозит совсем), т.к. у меня вирусов за 13 лет моего общения с компами не было никогда. Сначала просто потому что везло да и нераспространены они были, а теперь - потому что им взяться и неоткуда и некак. Авторан выключен, апдейты на проги ставятся сразу после их выхода у производителя, "лекарства" сначала отправляются на вирустотал, потом изучаются мной, а потом уже запускаются (под контролем HIPS'а), веб рассекаю оперой, почту гребу батом, по FS шарюсь тоталом - непопулярные "цели" среди вирусописателей

Всего записей: 1332 | Зарегистр. 21-01-2006 | Отправлено: 12:38 22-05-2009
Zeesh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Painted

Цитата:
Если каждый антивирь (а у меня их бывает до 5)…

И что, все одновременно работают?

----------
Всё, что вы скажете, будет исковеркано чужим больным разумом и использовано против вас!

Всего записей: 2364 | Зарегистр. 27-07-2006 | Отправлено: 13:36 22-05-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
Widok (31-12-2009 15:56): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru