Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Модерирует : gyra, Maz

Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 


Офицальные сайты:
http://www.drweb.com или http://www.drweb.ru/


Офицальные форумы:
http://forum.drweb.com , http://forum.drweb.ru/

 
Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web.

Данная программа представляет собой мощную комбинацию антивирусного сканера Doctor Web, резидентного сторожа SpIDer Guard, глубоко интегрированного в операционную систему Вашего компьютера, и почтового антивирусного сторожа SpIDer Mail. Doctor Web с ежедневно обновляющимися вирусными базами представляет собой надежную защиту, непреодолимую для любого вируса, "троянского коня", почтового червя и иных видов вредоносного программного кода.
 
Краткое руководство пользователя Версия 4.44 (pdf)  |  Документация на 4.32
 
Производитель:  Компания «Доктор Веб»
Партнеры:  Компания "СалД", Компания "ДиалогНаука"
 
Последняя версия DrWeb 4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-ru.exe Русская версия (13 707 944 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-en.exe English version (12 274 712 b)
 
Последняя версия DrWeb с спам-фильтром4.44 для Windows:
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-ru.exe Русская версия (15 054 120 b)  
ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-as-en.exe English version (13 620 896 b)
 
Последняя версия DrWeb 4.33 для DOS:
ftp://ftp.drweb.com/pub/drweb/dos/drweb-433-dos.zip
 
В состав Dr.Web теперь входит Антиспам  
Антиспам Dr.Web FAQ http://support.drweb.com/faq/a17/
 
Бесплатный полнофункциональный сканер DrWeb 4.44 с ключом на 2 года - CureIt! (не требует инсталляции, содержит свежие базы, не проверяет архивы и почтовые файлы):
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
 
Dr.Web Enterprise Suite:  http://download.drweb.com/esuite/
Клиентское ПО для Unix-демонов:  http://download.drweb.com/unix/
 
Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://support.drweb.com/sendnew/ или по почте на:  vms@drweb.com . При посылке через e-mail запаковать всё архиватором, установив пароль: virus  
Подробности читать тут: http://support.drweb.com/sendnew/  
 
Сообщения об ошибках:  support@drweb.com  или  http://bugs.drweb.com (требуется регистрация)
 
В настоящее время DrWeb не всегда корректно детектирует зараженные файловым вирусом Riskware-программы (Radmin, ServU). DrWeb доходит до первого найденного вируса и принимает решение. Если первым найден RiskWare, то далее проверка не производится
Пока можно посоветовать проверять подозрительные/зараженные файловыми вирусами компьютеры без riskware баз.  
drwrisky.vdb  
dwr43301.vdb  
dwrtoday.vdb  
Исправлено в версии 4.44
 
Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. Актуальные версии программных модулей, жизненно важных для нормальной работы антивируса drweb:
 
4.33.5.10110 drweb32.dll  16B805F2
4.33.2.10067 drweb32w.exe  4F025E08
4.33.2.5150  spider.exe  E61462CD
4.33.2.4281  spidernt.exe (nt) 49079CFB
4.33.1.10030 spider.sys (nt)  C12854CC
4.33.1.11100 spider.cpl (nt)  871D501E
4.33.44.03200 spiderml.exe A2797859
 
 
 
В бета-версии некоторые компоненты новее. Бета SpIDer Guard работает под Windows Vista. см http://forum.drweb.com/viewtopic.php?t=4736
 
Новый усовершенствованный откомпилированный автоинсталлятор для версии 4.33 на основе скрипта by Sanja Alone © от самого автора (07.09.06 г.)
 
На счет лечения идем в Варезник.
 
Начало этого топика про Dr.Web смотреть здесь.  
В заключении, справедливости ради, стоит отметить, что на данный момент  версия 4.33 не обеспечивает должный уровень защиты от вирусов, так как существует давно не закрытая уязвимость, позволяющая через простейшие скрипты или внедренные коды выполнить временную остановку (паузу) DrWeb с последующим выполнением практически любого вируса в системе. Кроме того, даже в релизе 4.44 так и не решены проблемы детекта работы эксплоитов и иных вредоносных файлов, ипользующих механизмы инжекта, руткитов и автозагрузки. Делайте выводы!!!

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:44 09-11-2005 | Исправлено: Top10, 21:21 07-10-2007
DenZzz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Core ghoule

Цитата:
Лог загрузки баз

Судя по логу, базы ты не обновлял с февраля... Запусти штатный апдейтер.
 
И еще, покажи содержимое drweb32.ini . Есть подозрение, что у тебя в настройках действий везде стоит "Игнорировать"...

Всего записей: 2138 | Зарегистр. 09-02-2005 | Отправлено: 07:36 20-07-2006
survvb



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Как добавить в контекстное меню файла или папки пункт "проверить DRWeb  "?  Раньше стоял  AVG и пункт такой был, потом перешёл на паука и пункта такого нету.  Лазить внурть и задавать там путь  мягко говоря неудобно.

Переустанови доктор, и пункт должен появиться.

----------
ИМХО - Имею Мнение, Хрен Оспоришь.
Жизнь хороша, когда пьешь не спеша..
And remember : Crack is not dead!!!

Всего записей: 3330 | Зарегистр. 08-07-2005 | Отправлено: 11:59 20-07-2006
skotomax



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
survvb
Спасибо. Помогло.
Заодно и  обновление вылечилось. теперь руками можно на их сайт за базами не лазить.

Всего записей: 3172 | Зарегистр. 19-07-2006 | Отправлено: 14:16 20-07-2006 | Исправлено: skotomax, 14:16 20-07-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Core ghoule

Цитата:
Версия drweb32.dll - v. 4.33  

Этого недостаточно. Версия должна быть 4.33.3.06020, если не знаешь как посмотреть версию, загляни внутрь самого drweb32.dll, там близко от начала файла написано

Цитата:
version 4.33.3, created at 02.06.2006

 
Где лог проверки? Включи подробный лог и приведи лог проверки (кусок лога) папки с вирусами. Чтобы видно было, как drweb пишет abc.exe - ok .

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 15:29 20-07-2006
Core ghoule



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Panzer
DenZzz
 
Версия drweb32.dll - 4.33.2.2271
лог проверки
содержимое drweb.ini

Всего записей: 51 | Зарегистр. 28-09-2005 | Отправлено: 04:43 21-07-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Core ghoule
Чудеса. Может, у тебя все файлы вирусов как-то попортились? Вот строчка из твоего лога, близко к началу:

Цитата:
/home/user/distr/vir/VIRUSES/901.EXE - Ok  

У меня есть такой вирус. Проверяем в онлайне на http://online.drweb.com , там Linux :

Цитата:
Dr.Web (R) daemon for Linux v4.33 (4.33.0.09211)
Copyright © Игорь Данилов, 1992-2005
 
Время последнего обновления: 2006-07-21,12:48:57
 
Размер файла: 4098 байт
 
В файле 901.EXE обнаружен вирус Frodo.4096

У меня такой 901.EXE 4098 байт:
901.EXE 2762F699 crc
901.EXE 776fee7e40f43db901f6eab38d0989e3 md5
 
А у тебя? Если твой файл проверить на http://online.drweb.com что будет?


----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 16:37 21-07-2006 | Исправлено: Panzer, 16:38 21-07-2006
Core ghoule



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребяты!
Простите меня! Я уже рву на себе волосы и бьюсь головой об стенку!
Ловит мой антивирь все вирусы.  
А проблема была в том, что я когда в линухе архив с вирями распаковывал, забыл что он пароленый (распаковывал из под mc, а он мне про пароль не напомнил), в результате распаковались не вирусы, а их ошметки. Поэтому и антивирь и молчал.  
P.S. Маразм - самая лучшая болезнь, ничего не болит и каждый день новости
P.P.S. Спасибо всем, кто пытался помочь разобраться

Всего записей: 51 | Зарегистр. 28-09-2005 | Отправлено: 04:48 24-07-2006 | Исправлено: Core ghoule, 04:48 24-07-2006
Vasya2003

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот вам пожалуйста вирь
http://rapidshare.de/files/26788750/____.rar.html
пароль на архив virus
дрвеб при скане даже сканером ничего там невидет хотя там два виря- бакдор и троян и еще тузла для удаленного администрирования
каспер сразу находит
при запуске  напрочь выносит аутпост  и открывает порт для бекдора
вот и пресловутый анализ дрвеба
может при запуске он и блокирнет но что делать если ты просканил и при ненахождении вирусов отдал другому челу этот файл
есть еще несколько которых дрвеб в упор невидет а каспер сразу находит

Всего записей: 346 | Зарегистр. 18-03-2003 | Отправлено: 06:09 24-07-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasya2003

Цитата:
пароль на архив virus  
дрвеб при скане даже сканером ничего там невидет хотя там два виря- бакдор и троян каспер сразу находит  
вот и пресловутый анализ дрвеба  

Ни один антивирус не дает 100% гарантии. Если ты зайдешь, например, сюда http://virusinfo.info/showthread.php?t=5802 , где смотрят реально пойманных у юзеров зверей, то увидишь достаточно случаев, когда дрвеб ловил вирус, а каспер нет. Также найдешь случаи когда каспер ловил, а дрвеб нет, и когда не ловили ни дрвеб, ни каспер, а отличился кто-нибудь другой.
 Считается, что у дрвеб один из лучших вирлабов. На данный момент "твои" вирусы уже ловятся.

Цитата:
еще тузла для удаленного администрирования  

Ну это доктор ловит давно
C:\tmp\systemfile.exe - archive RAR
>C:\tmp\systemfile.exe\run.bat - Ok
>C:\tmp\systemfile.exe\run1.bat - Ok
>C:\tmp\systemfile.exe\r_server.exe is riskware program Program.RemoteAdmin
>C:\tmp\systemfile.exe\AdmDll.dll is riskware program Program.RemoteAdmin.21
>C:\tmp\systemfile.exe\raddrv.dll is riskware program Program.RemoteAdmin
C:\tmp\systemfile.exe - archive contains infected objects
 
 
Добавлено:
Vasya2003
А как так получается, что онлайн каспера не детектит файл из твоего набора?
 
http://www.kaspersky.com/scanforvirus
---------------------------------
Scanned file:   winbot32.zip  
 
winbot32.zip/winbot32.exe - OK
 
Statistics:
Known viruses: 209518 Updated: 24-07-2006  
File size (Kb): 63 Virus bodies: 0  
Files: 1 Warnings: 0  
Archives: 1 Suspicious: 0  
-------------------

----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 17:56 24-07-2006
Vasya2003

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну так отослал Lem чтоб проверили вот и внесли в базу сегодня
вот что там на самом деле
фика.exe \tasksmgr.exe -BackDoor.pompo
фика.exe \tcp.exe-Trojan.MulDrop.3564
фика.exe \winbot32.exe-BackDoor.XFlash
фика.exe \presys.exe-Trojan.MulDrop.3564
systemfile.exe\r_server-Program.RemoteAdmin
systemfile.exe\AdmDll.dll-Program.RemoteAdmin.21
systemfile.exe\raddrv.dll-Program.RemoteAdmin

Всего записей: 346 | Зарегистр. 18-03-2003 | Отправлено: 18:36 24-07-2006
Elroir



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasya2003
Не знаю почему у вас DrWeb ничего не находит. У меня при попытке распаковать WinRar-ом, сразу были обнаружены несколько вирусов Spider-ом. Базы от 21/07/2006.
Настройки по умолчанию.
Добавлено : Вот, что значит не обновлять страничку до того, как пишешь пост
Уже не актуально.

Всего записей: 2631 | Зарегистр. 05-02-2003 | Отправлено: 23:38 24-07-2006 | Исправлено: Elroir, 23:41 24-07-2006
polar11

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
после клонирования системы не загружается автоматом SpiderGuard, точнее драйвер Spider FS Monitor for Windows NT. Из-за него иконка монитора на таскбаре неактивная стоит. Переустановка, а также замена соответствующих ключей в реестре (которые мне известны) пока результатов не дали. Каждый раз при запуске вручную приходится запускать.
 
Драйвер Spider FS Monitor for Windows NT (Диспетчер устройств - показать скрытые - драйверы устройств не Plug n Play - Spider FS Monitor for Windows NT).  
 
Драйвер на запуск ставил, на ауто, на систему. Не запускается. По каким-то причинам после клонирования он отказывется запускаться, даже если в установках Spider-а стоит "автоматически".  
Пробовал удалить ДрВеба, затем запускал RegCleaner. Никаких остаточных ключей в реестре не нашел. Установил Веб заоново. Проблема осталась. В чем еще может быть причина.  
Что при клонировании удаляется, либо изменятеся в Винде, что влияет на Веба. Кто нибудь сталкивался? В чем причина.
 
P.S. ОС - WinXP SP2, DrWeb 4.33

Всего записей: 19 | Зарегистр. 05-07-2006 | Отправлено: 10:10 25-07-2006 | Исправлено: polar11, 10:15 25-07-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
polar11

Цитата:
Пробовал удалить ДрВеба, затем запускал RegCleaner. Никаких остаточных ключей в реестре не нашел. Установил Веб заоново. Проблема осталась. В чем еще может быть причина.  
Что при клонировании удаляется, либо изменятеся в Винде, что влияет на Веба. Кто нибудь сталкивался? В чем причина.

Непонятно. Тут не только про клонирование вопрос, ты ставил доктора из дистрибутива и все равно не работает ? Ты вот пишешь про реестр, про попытки установить режим загрузки Spider FS Monitor вручную. А штатным образом, через апплет управления спайдера пробовал? Если не выйдет, выполни в каталоге Доктора
Код:
spidernt.exe /install:auto



----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 17:22 25-07-2006 | Исправлено: Panzer, 21:40 26-07-2006
Finn



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
polar11
Проверь установки даты и времени в системе, случалось как-то у меня по невнимательности, исправил, заработало.

Всего записей: 6124 | Зарегистр. 02-01-2006 | Отправлено: 20:55 25-07-2006
Elroir



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Panzer
Это не ко мне
Это polar11 написал.

Всего записей: 2631 | Зарегистр. 05-02-2003 | Отправлено: 20:12 26-07-2006
polar11

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробовал все. Не получается. Видимо что-происходит вообще с Виндой. На неклонированной машине без проблем устанавливается работает.  
При клонировании удаляются многие драйвера устройств, видимо что-то с этим связано.

Всего записей: 19 | Зарегистр. 05-07-2006 | Отправлено: 13:09 27-07-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Elroir

Цитата:
Это не ко мне  

Извини.
polar11

Цитата:
Попробовал все. Не получается. Видимо что-происходит вообще с Виндой. На неклонированной машине без проблем устанавливается работает.

Ты давай точнее. На клонированной машине Сканер работает? Спайдер в ручном режиме запуска работает? При установке drweb из дистрибутива на клонированную систему что работает/ не работает? Что отвечает windows на "spidernt.exe /install:auto " ?

----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 17:03 27-07-2006
polar11

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Делаю spidernt.exe /install:auto. Отвечает что все типа ок установился. Перезагружаюсь - все осталось по прежнему.  
 
Удаляю полность весь Веб. Перезагружаюсь. Сканю реестр на предмет оставленных хвостов. Все чисто. Ставлю Веб. Перегружаюсь. Монитор не активен, по причине того что вышеуказанный драйвер не загружается. Меняю ключи данного драйвера по разному. Результат при перезагрузке отрицательный.
 
Если загрузить вручную с управления - загружается и работает до перезагрузки.  
Только не говорите никогда не перезагружай компьютер

Всего записей: 19 | Зарегистр. 05-07-2006 | Отправлено: 10:30 28-07-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сканю реестр на предмет оставленных хвостов. Все чисто.  
- вот этот момент подробнее:
вручную? Авто?  
Если вручную, по каким словам?  
Просто спайдер имеет ключи и вне веток с названием проги/производителя.  
//сам на днях вручную удалял из реестра его, после того как забыл отключить загрузку монитора перед удалением, и получая при загрузке алерты, что дескать, ось не могёт найти сервис//

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 14:40 28-07-2006
Panzer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
polar11

Цитата:
Удаляю полность весь Веб. Перезагружаюсь. Сканю реестр на предмет оставленных хвостов. Все чисто. Ставлю Веб. Перегружаюсь. Монитор не активен, по причине того что вышеуказанный драйвер не загружается.  

1. Какой давности дистрибутив ?
2. В журнал системных событий пишется что-нибудь?

----------
The lame talk and the blind rubber whenever I make a pass at 'em

Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 16:59 28-07-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)
Widok (08-10-2007 14:06): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru