articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части темы || Смежные темы: Поиск лекарства и дистрибутивов - Варезник || Сборки Drweb - Тестирование Официальный сайт: www.drweb.com || Официальный форум: forum.drweb.com Последние официальные версии программы: 5.x || 6.x || 7.x || 8.x || 9.0/9.1 || 10.x || 11.0 (new!) Несигнатурный антивирус: Dr.Web Katana 1.0 Android: 9.01.2 Light / 10.1.2 Security Space Ссылки для скачивания: Dr.Web для Windows. Компоненты программы: Название компонента Антивирус Dr.Web Dr.Web Security Space Dr.Web Бастион Dr.Web Katana Антивирус + + + - Превентивная защита + + + + Антиспам - + + - Веб-антивирус - + + - Родительский контроль - + + - Брандмауэр + + + - Криптограф - - + - Удаленное управление по сети (для 7.х и выше) - + + - Сервис Dr.Web Cloud ("облако" для URL) (для 8.x и выше) - + + + Защита от потери данных* (для 9.x и выше) - + + - Блокировка съемных устройств - + + - *-Защита от потери данных присутствует в Антивирусе Dr.Web версии 9.1. Однако начиная с версии 10.0 данный компонент сохранили только для Dr.Web Security Space. По этой причине Антивирус Dr.Web версии 9.1 не обновляется принудительно до версии 10.х   Бесплатные сервисы Mini-FAQ Системные требования Настройка обновления по локальной сети версии: 5x-6x || 7x Работа с файлом hosts при установленном Dr.Web 8.0 и выше Отправить подозрительный файл на анализ Отправить URL для "родительского контроля" Dr.Web Antivirus Removal Tool - утилита для удаления остатков Dr.Web Серия обучающих видеороликов по работе с Dr.Web Android Обзор и тестирование антивирусов под Windows (Часть 9) Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 15:29 15-09-2010 | Исправлено: Nilslis, 20:16 23-08-2016

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxic Цитата: Пожалуйста, включайте голову. Убийство процесса, его падение - имеет следствием его перезапуск и продолжение работы. Драйвер никто не убивает, да и сомневаюсь, что это можно сделать без синьки. Вирусы запускать можно, но они точно так же отловятся, пусть и через несколько секунд. Здесь стоит вопрос, отрабатывает ли вирус свой функционал, или не выпускается "из песочницы". Какая песочница? Смешно, ей богу Только что провел простой эксперимент. Выполнил Terminate на dwengine и сразу после этого выполнил на нем Suspend. Результат: в трее значок с крестиком, в Компонентах защиты SpiderGuard отключен. Запускаю вирус, делаю что угодно, сейчас пишу этот пост с приостановленным вебом. Тоже в песочнице? )   P.S. Скопировал файлы туда-сюда, создал пару ключей в реестре. Еще фантазии есть? Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 16:31 15-11-2015 | Исправлено: valhalla, 17:09 15-11-2015

maxic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Выполнил Terminate на dwengine и сразу после этого выполнил на нем Suspend. Результат: в трее значок с крестиком, в Компонентах защиты SpiderGuard отключен. Отчего же? Аргумент. Но я могу применить еще более сильное колдунство: ремувер. И не останется от доктора ничего. И то, и другое - ручками... Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 18:44 15-11-2015

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ремувер для которого нужна капча Что ни говорите, классная программа. Раньше у меня в автозагрузке стоял Process Explorer, теперче сами понимаете что. Но это тема другого разговора Всего записей: 2354 | Зарегистр. 01-12-2009 | Отправлено: 19:03 15-11-2015

maxic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Caravelli В ядре все равны © Нарушить функционирование любого программного пакета, пользуясь инструментами для работы с ядерными привилегиями - одно. Малварь - другое. Полагаю, что на противодействие тулзам никто не закладывается за бесполезностью этого. Впрочем, это всё - лишь мои предположения. Я не разработчик. Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 19:08 15-11-2015

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxic Цитата: В ядре все равны © Да, и мистер Process H подтвердил это.   Теперь простой чайник, вроде меня, может посмотреть потоки любых прожорливых процессов и это хорошо. А малварью пусть разработчики занимаются. Всего записей: 2354 | Зарегистр. 01-12-2009 | Отправлено: 19:46 15-11-2015

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxic Цитата: В ядре все равны ©   Нарушить функционирование любого программного пакета, пользуясь инструментами для работы с ядерными привилегиями - одно. Малварь - другое. Полагаю, что на противодействие тулзам никто не закладывается за бесполезностью этого.   Вы так и не поняли смысл теста. Он заключается в том, что в ядре не все равны и защититься от этого возможно. Думаю, разработчикам Dr.Web стоит связаться с разработчиками Avast и спросить у них, как это сделать.   Вот вам простой тест на вашу "песочницу": 1. Берем файл, который веб удаляет сразу же (расширение .bat), содержимое: Цитата: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* REG ADD HKLM\System\test12х 2. Приостанавливаем мониторинг веба Цитата: ProcessHacker.exe -c -ctype process -cobject dwengine.exe -caction terminate ProcessHacker.exe -c -ctype process -cobject dwengine.exe -caction suspend 3.Запускаем файл. 4.Восстанавливаем веб: ключ реестра, созданный моим "вирусом" - существует.     Будете продолжать валять дурака? Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 19:51 15-11-2015 | Исправлено: valhalla, 19:53 15-11-2015

maxic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору valhalla Могу вернуть в ответ любезность, что вы не поняли смысл антивируса. Который создается для противодействия малвари, а не специальным инструментам. Думаю, для маркетинга защититься от утилиты можно. Только какое это имеет отношение к реальной защите? "В ядре не все равны" - неверно. Затачиваем противодействие конкретному методу убийства процесса - профит. Можно радоваться и пиариться. Однако к реальной защите это не имеет никакого отношения.   Про аваст (к примеру) у меня имеется своё мнение, основанное на практике лечения зараженных машин. И великолепная отточенность функционала противодействия команде Terminate в Process Hacker, увы, никак не помогает реальным пользователям. Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 20:23 15-11-2015

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxic Вы, вероятно, уже начали понимать причину такой разницы в противодействии эксплойту - жареный петух пока не клюнул. А кто-то из антивирусов решил не ждать. Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 20:36 15-11-2015 | Исправлено: valhalla, 20:36 15-11-2015

maxic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору valhalla Это не эксплоит. И тема эта поднимается уже не первый раз, кстати. Разработчики в курсе. Лет 4-5 назад примерно аналогичный кипиш был, только, кажется, на форуме доктора. Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 21:23 15-11-2015

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxicНе дадите ли ссылку на этот кипиш? Вам, как модератору форума, проще найти ту тему. Всего записей: 2354 | Зарегистр. 01-12-2009 | Отправлено: 22:03 15-11-2015

maxic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Caravelli Одинаково сложно/легко для всех. Модераторы - те же пользователи, только полномочий чуть больше Я уже смутно помню, но упоминалось как раз это - то ли Process Hacker, то ли Process Explorer. Костя всех осадил, и тема заглохла. Что толку волноваться и строить теории, когда руководитель говорит, что будет вот так-то? Всего записей: 1533 | Зарегистр. 29-10-2001 | Отправлено: 22:13 15-11-2015

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxic Родительский контроль отключается остановкой/приостановкой двух процессов. Нужно ли писать, каких, или разработчики в курсе? Ах, да это же и не эксплойт вовсе Школьник, способный это выполнить - это же не реальный пользователь Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 23:20 15-11-2015 | Исправлено: valhalla, 23:21 15-11-2015

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleksandr SHCH Цитата: Для этого дитя должно иметь права администратора. А в этом случае толку от родительского контроля ноль... Это вы лихо так обобщили. При наличии прав администратора действительно толку от родительского контроля Dr.Web ноль. И толку от установленного в Dr.Web пароля на изменение настроек - тоже ноль. А другие антивирусы с Dr.Web успешно поспорят... Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 00:35 16-11-2015 | Исправлено: valhalla, 00:36 16-11-2015

Antonij72 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Лет 4-5 назад И за это время разработчики DrWeb не смогли сделать то, что сделали разработчики Аваста и НОД? Странно... Цитата: Про аваст (к примеру) у меня имеется своё мнение, основанное на практике лечения зараженных машин. И великолепная отточенность функционала противодействия команде Terminate в Process Hacker, увы, никак не помогает реальным пользователям. А что мешает разработчикам нашего великолепного антивируса за 4-5 лет добавить "бонусом" "... великолепную отточенность функционала противодействия команде Terminate в Process Hacker" ? Самозащита же... Дыры же надо латать... Ведь и вирус может послать команду, аналогичную команде Terminate в Process Hacker... ---------- Я, инвалид 1 группы, ищу работу. Или благотворительную помощь. Спасибо. Всего записей: 3890 | Зарегистр. 11-07-2005 | Отправлено: 00:50 16-11-2015

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antonij72 Цитата: Цитата: Лет 4-5 назад   И за это время разработчики DrWeb не смогли сделать то, что сделали разработчики Аваста и НОД? Странно... Что-то мне подсказывает, что речь шла тогда о process explorer`e. Думаю, дырку drweb заткнет оперативно. Но! Process Hacker дремать тоже не будет. Думаю, то что некоторые антивирусы как-то защитились, это: или временная мера, или откупились. Всего записей: 2354 | Зарегистр. 01-12-2009 | Отправлено: 12:07 16-11-2015

Sergikaz Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Думаю, дырку drweb заткнет оперативно. Но! Process Hacker дремать тоже не будет. Всё движется, всё меняется.   Весь шум в этой теме начался с сообщения о проведении теста самозащиты антивирусов при помощи конкретной утилиты. Из числа антивирусов, самозащита которых дала сбой,  Dr.Web ещё выглядит в "хорошем" свете. Из этого теста видно, что с самозащитой надо поработать. Вместо того, что бы признать результат, сказать, что будем улучшать и делать ещё лучше, разработчики решили оправдываться привычной схемой: "не имеющий смысла тест", "антивирусы нужны для реальной борьбы" и дальше в теме уже о реальных вирусах, угрозах, как что можно сделать, чем навредить.   Честно говоря, мне надоело уже читать в рассылке эту полемику.   Из справки Dr.Web Цитата: защиты самого Dr.Web от несанкционированного воздействия, например, анти-антивирусных программ, а также от случайного повреждения. Настройка Включить Самозащиту позволяет защитить файлы и процессы Dr.Web от несанкционированного доступа. "Не имеющий смысла тест", как мне кажется, был тот самый несанкционированный доступ и несанкционированное воздействие. "Самозащита" в данном тесте не смогла противостоять против несанкционированному воздействию на процессы Dr.Web. Или это для вас не факт? Всего записей: 280 | Зарегистр. 31-03-2007 | Отправлено: 13:04 16-11-2015

Svetlana5577 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот [url=http://www.***.ru/soft/antivirusy_i_bezopasnost]здесь[/url], в каталоге интернет-магазина Softmagazin можно найти большой ассортимент лицензионных антивирусов от ведущих разработчиков.   Если не знаете точно какое программное решение наиболее подходит, то можно обратиться к  онлайн консультантам. Устанавливается очень просто. Всего записей: 30 | Зарегистр. 24-09-2015 | Отправлено: 13:56 16-11-2015 | Исправлено: Svetlana5577, 17:13 19-11-2015

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Svetlana5577 Барышничаем? Всего записей: 2354 | Зарегистр. 01-12-2009 | Отправлено: 10:50 17-11-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

articlebot (11-09-2016 19:36): Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование