Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web / Доктор Веб / Doctor Web / DrWeb

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

Открыть новую тему     Написать ответ в эту тему

Nilslis



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы || Смежные темы: Поиск лекарства и дистрибутивов - Варезник || Сборки Drweb - Тестирование
Официальный сайт: www.drweb.com || Официальный форум: forum.drweb.com

Последние официальные версии программы: 5.x || 6.x || 7.x || 8.x || 9.0/9.1 || 10.x || 11.0/11.5  || 12.0 (new!)

Несигнатурный антивирус: Dr.Web Katana 1.0



Dr.Web для Windows. Компоненты программы:

Название компонента
Антивирус Dr.Web
Dr.Web Security Space
Dr.Web Бастион
Dr.Web Katana
  • Антивирус
    • +
    +
    +
    -
  • Превентивная защита
    • +
    +
    +
    +
  • Антиспам
    • -
    +
    +
    -
  • Веб-антивирус
    • -
    +
    +
    -
  • Родительский контроль
    • -
    +
    +
    -
  • Брандмауэр
    • +
    +
    +
    -
  • Криптограф
    • -
    -
    +
    -
  • Удаленное управление по сети (для 7.х и выше)
    • -
    +
    +
    -
  • Сервис Dr.Web Cloud ("облако" для URL) (для 8.x и выше)
    • -
    +
    +
    +
  • Защита от потери данных* (для 9.x и выше)
    • -
    +
    +
    -
  • Блокировка съемных устройств
    • -
    +
    +
    -

    *-Защита от потери данных присутствует в Антивирусе Dr.Web версии 9.1. Однако начиная с версии 10.0 данный компонент сохранили только для Dr.Web Security Space. По этой причине Антивирус Dr.Web версии 9.1 не обновляется принудительно до версии 10.х
     
    Бесплатные сервисы
    Mini-FAQ
    Системные требования
    Настройка обновления по локальной сети версии: 5x-6x
    Работа с файлом hosts при установленном Dr.Web 8.0 и выше
    Отправить подозрительный файл на анализ
    Отправить URL для "родительского контроля"
    Dr.Web Antivirus Removal Tool - утилита для удаления остатков Dr.Web
    Серия обучающих видеороликов по работе с Dr.Web Android
    Обзор и тестирование антивирусов под Windows (Часть 18)
    Всего записей: 1854 | Зарегистр. 06-10-2008 | Отправлено: 17:40 11-09-2016 | Исправлено: Qwersad, 13:48 21-02-2024
    AViaTour

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если кому-то не хватает информации по какому-либо вопросу - пользуйтесь Гуглом, рекомендую.
     
    1, 2, 3, 4, 5, вышел юзер поиграть...
    Всего записей: 176 | Зарегистр. 25-07-2006 | Отправлено: 07:30 18-01-2017
    Ferwest

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AV + SpIDer Guard и без брандмауэра с прочим.  
    Dr.Web Cloud -- отключено.
    Антивирусная сеть -- отключено.
    Прокси-сервер -- отключено.
    Обновление -- вручную.
    Превентивная защита -- на всё в режиме работы - Разрешать и Разрешать исполнение неавторизованного кода.  
     
    В чём может быть причина и зачем в такой конфигурации DWSERVICE.EXE  запрашивает сетевой доступ  (DNS/HTTP)?
    *При запуске Firefox  на DNS от dwservice Outpost  фиксирует запрос (родительским является services.exe из system32).  На 80 порт правило тоже было, только причину не установил. Запуск обновления Dr.Web, не является триггером для этой ситуации.
    Всего записей: 388 | Зарегистр. 12-01-2017 | Отправлено: 21:21 18-01-2017 | Исправлено: Ferwest, 22:02 18-01-2017
    Qwersad

    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Причина проста. dwservice ходит в сеть за сертификатами и согласно им исключает проверки надежных файлов. Сертификаты хранятся в ProgramData\Doctor Web\certcache. Также он является сервером для антивирусной сети и апдейтов зеркала. К облаку (Cloud) это не имеет отношения.

    ----------
    Dr.Web beta-testers Team
    Как справиться с простыми заразами
    Всего записей: 996 | Зарегистр. 27-01-2009 | Отправлено: 22:13 18-01-2017
    Ferwest

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Qwersad, спасибо. Попробую найти событие  в dwservice.log.  
    Есть ли возможность отключить походы за сертификатами. И сделать так, чтобы проверялись даже надёжные подписанные файлы.
    Всего записей: 388 | Зарегистр. 12-01-2017 | Отправлено: 22:58 18-01-2017
    Qwersad

    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Блокировать фаером, например. Но блокировка этих действий может снизить производительность ав. Исходя из ваших сообщений, у меня складывается (возможно, ложное) представление, что вы всеми доступными способами стремитесь снизить эффективность работы ав и максимально усложнить ему (а следовательно, и себе) жизнь. Зачем? Какова цель этих странных манипуляций?

    ----------
    Dr.Web beta-testers Team
    Как справиться с простыми заразами
    Всего записей: 996 | Зарегистр. 27-01-2009 | Отправлено: 23:40 18-01-2017
    Ferwest

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Qwersad
    . Вопросы, вопросами - результат бы лучше узреть. А сам файл с сертификатами обновляется вместе с базами и компонентами антивируса?
       
    *Удивительно что так с настройками слабенько.
    Всего записей: 388 | Зарегистр. 12-01-2017 | Отправлено: 00:39 19-01-2017 | Исправлено: Ferwest, 06:55 19-01-2017
    Qwersad

    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Нет файла сертификатов. Есть файлЫ сертификатов, хранящиеся в кэше, местоположение которого указано несколькими постами выше. Обновляется в режиме реального времени, если вы не зарубили сервису возможность ходить в инет. К обновлению баз и компонентов отношения не имеет.
     
    Добавлено:

    Цитата:
    сделать так, чтобы проверялись даже надёжные подписанные файлы
    Любые файлы проверяются хотя бы один раз. Далее, если этот файл "надежный подписанный", то он исключается из проверки. Если вдруг файл изменится - то будет проверен снова.

    ----------
    Dr.Web beta-testers Team
    Как справиться с простыми заразами
    Всего записей: 996 | Зарегистр. 27-01-2009 | Отправлено: 10:44 19-01-2017
    Ferwest

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В certcache файл большой есть certdb, думал оно.
     
    Всё это не столь сейчас важно, а вот вдруг кто имеет информацию о возможности отключения для dwservice походя за сертификатами и именно на уровне самого Dr.Web. Подскажите что нужно сделать. Посмотреть хочу на  поведение. Ибо не нравятся мне некоторые запросы на создания правил и действий от Outpost.  Может проблема и не в докторе, поскольку ОС обновлял, Outpost и EMET до актуальной версии тоже.  Но один из запросов (воспроизводимый без подключения к сети) удалось убрать снеся процессы  Dr.Web.
    Всего записей: 388 | Зарегистр. 12-01-2017 | Отправлено: 00:27 20-01-2017 | Исправлено: Ferwest, 01:11 20-01-2017
    Aleksandr SHCH

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ferwest
    Что за запрос?
    Всего записей: 2222 | Зарегистр. 02-01-2008 | Отправлено: 01:19 20-01-2017
    Ferwest

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Допустим при сохранении картинки или страницы  браузер хочет получить разрешение на изменение   HKLM  SYSTEM  ControlSet001   Services, родительский explorer.exe.
    Всего записей: 388 | Зарегистр. 12-01-2017 | Отправлено: 01:35 20-01-2017 | Исправлено: Ferwest, 01:38 20-01-2017
    Qwersad

    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    По моему скромному мнению, к которому вы, конечно, прислушиваться не обязаны, вам не стоит устанавливать Dr.Web. Совсем. Ибо вы с упорстством, достойным лучшего применения, стремитесь всячески понизить эффективность его защиты.
    Если уж у вас стоит Outpost PRO - включите в нем всяческие свистоперделки, и живите счастливо.

    ----------
    Dr.Web beta-testers Team
    Как справиться с простыми заразами
    Всего записей: 996 | Зарегистр. 27-01-2009 | Отправлено: 10:34 20-01-2017
    Aleksandr SHCH

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Допустим при сохранении картинки или страницы  браузер хочет получить разрешение на изменение   HKLM  SYSTEM  ControlSet001   Services, родительский explorer.exe.

    Ferwest
    Есть такое. Возникает при открытии приложением стандартного окна выбора файла. Привык уже к этому. Баг это нет - не знаю.
    Всего записей: 2222 | Зарегистр. 02-01-2008 | Отправлено: 15:47 20-01-2017
    Ferwest

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Aleksandr SHCH, я решил заблокировать такую активность у приложений (пока это браузеры и windows media player). Процессам ОС на всякий случай разрешил изменения на запросы предшественники. Заметил ситуацию ещё без наличия сетевого соединения, просто подключив юэсбишный ридер карт памяти и после этого запустил проигрывание видео-файла (в wmp)  и пошла фиксация запросов  Outpostом.  Что это, зачем и почему, тоже не знаю. Для прояснения ситуации даже  хотел зарегистрироваться на докторовском форуме, но возникли проблемы с регистрацией учётной.
    Всего записей: 388 | Зарегистр. 12-01-2017 | Отправлено: 17:04 20-01-2017 | Исправлено: Ferwest, 17:34 20-01-2017
    Antonij72



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Так, что делать с моей проблемой?

    ----------
    Я, инвалид 1 группы, ищу работу. Или благотворительную помощь. Спасибо.
    Всего записей: 3808 | Зарегистр. 11-07-2005 | Отправлено: 20:19 20-01-2017
    AViaTour

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Antonij72
    Да всё то же самое... Удалять Брандмауэр Доктора (вам он, кстати, зачем?), использовать встроенный.
    Всего записей: 176 | Зарегистр. 25-07-2006 | Отправлено: 22:15 20-01-2017
    Antonij72



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    AViaTour
    Ваш вариант решения (замена брандмауэра) я понял. Меня этот вариант не устраивает.

    ----------
    Я, инвалид 1 группы, ищу работу. Или благотворительную помощь. Спасибо.
    Всего записей: 3808 | Зарегистр. 11-07-2005 | Отправлено: 23:06 20-01-2017
    Aleksandr SHCH

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Antonij72
    На официальном форуме спросите.
    Всего записей: 2222 | Зарегистр. 02-01-2008 | Отправлено: 23:17 20-01-2017
    Captain_Spaulding



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Antonij72
    А вы уверены что проблема в брандмауэре, а не, например, в SpIDer Gate, который проверяет и может блокировать входящий и исходящий HTTP-трафик?
    Всего записей: 250 | Зарегистр. 14-12-2013 | Отправлено: 09:22 21-01-2017
    Antonij72



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Captain_Spaulding
    Я писал: при отключении брандмауэра синхронизация работает. См. также пункты 1 и 2.
    Манипуляции с откл/вкл Gate эффекта не дают.
     
    Добавлено:
    Aleksandr SHCH

    Цитата:
    На официальном форуме спросите.

    Вчера вечером спросил.  
    0 ответов
    91 просмотров


    ----------
    Я, инвалид 1 группы, ищу работу. Или благотворительную помощь. Спасибо.
    Всего записей: 3808 | Зарегистр. 11-07-2005 | Отправлено: 16:58 21-01-2017
    Qwersad

    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    А логи были? Если нет - то кол-во ответов будет незначительно отличаться от 0... Телепатией и экстрасенсорными возможностями на форуме владеют далеко не все. А специально ставить вашу программу и анализировать получившиеся логи за вас - мало желающих, я полагаю.

    ----------
    Dr.Web beta-testers Team
    Как справиться с простыми заразами
    Всего записей: 996 | Зарегистр. 27-01-2009 | Отправлено: 18:41 21-01-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

    Компьютерный форум Ru.Board » Компьютеры » Программы » Антивирус Dr.Web / Доктор Веб / Doctor Web / DrWeb


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru