» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Вопрос по апдейтеру. Можна его как-нибудь заставить лезть за обновлением на сервера указаные в update.drl но по IP адресам(есть проблема с DNS, а через прокси не идет)
И еще, какое гражданство у Данилова, русское или финское?

olegupb

Цитата:

И еще, какое гражданство у Данилова, русское или финское?

Daniloff is an ALIEN!

Panzer

Цитата:

... an ALIEN!

В смысле не русский?

olegupb

Цитата:

В смысле не русский?

В смысле - ИНОПЛАНЕТЯНИН ! Да простят меня великие модераторы и г-н Данилов за ...

Цитата:

Вопрос по апдейтеру. Можна его как-нибудь заставить лезть за обновлением на сервера указаные в update.drl но по IP адресам

Почитай здесь. Там речь, как раз, шла про локальные DNS сервера и правку файла HOSTS.

Вопрос такой! Аваст определил, что заражен загрузочный сектор дискеты
Имя вируса JDC-6891/761BOOT
Тип : вирус червь
а drweb 433 не определяет его
так что? Это вирус или???

Brekys
Имидж дискеты в студию.

Возможности предоставить имидж
уже не так как дискета унечтожена

Возможности предоставить ответ
уже не так имидж уже не так как
дискета унечтожена

DenZzz

Цитата:

... файла HOSTS.

Уже решил
Я ведь с вопросом обратился именно из-за того, что HOSTS правил и не получалось обновится, а выяснилось когда правил ошибку сделал и не заметил!

Проблема с dr.webo'ом, может кто сталкивался... На системе WINXPSP2 стоит dr.web 4. никаких других антивирусов или файрволов нет. Обновил базы и теперь выходя в интернет не открывается ни одна страница (пишет сервер не доступен), в чём может быть проблема? Как её исправть?

Oplot365

Цитата:

На системе WINXPSP2 стоит dr.web 4. никаких других антивирусов или файрволов нет

Какая версия DrWeb сейчас стоит? Нужен полный номер версии.
А какая версия была до обновления? Чем обновлялся? СпайдерМэйл установлен?

Цитата:

пишет сервер не доступен

Автономный режим в браузере (прокси, кэше) точно не включен? Проверь для начала...

DenZzz, Dr.Web 4.33.2, обновлялка стандартная...

Oplot365

Цитата:

DenZzz, Dr.Web 4.33.2, обновлялка стандартная...

Скачай CureIT (тот же Drweb, но установки не требует и гарантия свежих баз) и ещё AVZ добавь с последними базами. и из safe mode все пролечи.
Только вчера троянов хренову тучу таким образом пролечил. Именно с такими симптомами.

gunn, ок, спасибо, попробую.

Oplot365
Кстати, AVZ умеет править ошибки транспортных протоколов (TSP, LSP). Проверь им после лечения вирусов.

Если это, все-таки, не вирусы, то возможно, что-то случилось с хуком СпайдерМэйла, если он у тебя установлен...

DenZzz

Цитата:

ошибки транспортных протоколов (TSP, LSP).

Нет таких протоколов AVZ умеет анализировать настройки системных вызовов, обращенных к сокетам [socket();blind();listen() и т.д.], то бишь Winsock SPI/LSP настройки и есть там еще анализатор открытых портов TCP/UDP.
Еще может восстановить настройки Internet Explorer, поврежденные вирусами (это, кстати и Ad-Aware тоже умеет). А ты что имел ввиду ?

Добавлено:
что Spidermail прописывается в цепочку SPI/LSP при работе tcp протокола ?

Я правильно понимаю, что для обновления CureIt! достаточно распаковать его куда-нибудь и скопировать в ту же папку свежие базы?

mwm
12:34 11-02-2006
Цитата:

Нет таких протоколов

Так AVZ пишет в логе "Исследование системы" и в "Менеджере Winsock SPI" !
Так что, все вопросы к автору AVZ - Зайцеву Олегу. Думаю, он знает, что пишет...

Цитата:

что Spidermail прописывается в цепочку SPI/LSP при работе tcp протокола ?

Цитата из лога установки Спайдермэйла:

Код: [01/15/06 20:46:00 0000051c] Hook was installed over MSAFD Tcpip [TCP/IP] (BSP)
[01/15/06 20:46:00 0000051c] Hook was installed over MSAFD Tcpip [UDP/IP] (BSP)
[01/15/06 20:46:00 0000051c] Hook was installed over RSVP TCP Service Provider (BSP)
[01/15/06 20:46:00 0000051c] Hook was installed over RSVP UDP Service Provider (BSP)

DenZzz
TSP - Поставщик транспорта (Transport Service Provider, TSP).
Это многоуровневый сервис (LSP), то бишь поставщик(!!!) услуг SPI
для работы транспортного(!!!) протокола TCP
Ну да, он пишет в логах (имея ввиду):

Цитата:

поставщики (TSP,LSP) транспорта для транспортного протокола TCP

Добавлено:
Физически, поставщик SPI - это обычная DLL, которая взаимодействует с Winsock
В Winsock API есть функции, которые позволяют программе не только получать списки этих самых поставщиков (LSP и TSP), но и регистрировать других.

Цитата:

При помощи своего поставщика пространства имен вредоносная программа может отслеживать запросы на разрешение имени (собственно для шпионажа) и вмешиваться в этот процесс. Аналогичные "безобразия" можно устраивать на уровне поставщика транспорта.
При помощи AVZ нетрудно исследовать настройки SPI и посмотреть, какие провайдеры там зарегистрированы

Друзья,

после установки 4.33 (любого билда) начались тормоза при операиях с файлами. переименование файла 50Мб занимает около 6-7 секунд и все в таком же духе

Это особенность новой версии такая или лечится? Конфиг стандартный - ХРСП2 чистый, без остатков других антивирей.

BBMike

Цитата:

после установки 4.33 (любого билда) начались тормоза при операиях с файлами. переименование файла 50Мб занимает около 6-7 секунд и все в таком же духе

Что, переименование любого файла "занимает около 6-7 сек" ? Дрвеб подтормаживает на некоторых типах дистрибутивов. 6-7 сек еще терпимо. Если на всех файлах тормозит, включи подробный лог и приведи куски из него (spidernt.log)

Panzer

Цитата:

Дрвеб подтормаживает на некоторых типах дистрибутивов

Дистры ZoneAlarm Free, WinOnCD6 SP, Windows KBXXXX, MS Office 97 Pro относятся к подобным?

Цитата:

6-7 сек еще терпимо.

А минута с лишним общего времени сканирования после получаса активной работы с файлами после загрузки системы - нормально? Ранее такое время набиралось за пол дня! И это по собственной статистике Spider'a! Повторюсь, но на проце с большим (1 МБ) кэшем на новых дистрибутивах тормозов нет. И что бы там не говорили, но я вижу проблему только в DrWeb, точнее в огрехах в разработке.

pav

Цитата:

Дистры ZoneAlarm Free, WinOnCD6 SP, Windows KBXXXX, MS Office 97 Pro относятся к подобным?

Не знаю. Покажи логи, видно будет. На дистрибутивах от MS у меня подтормаживает только на файлах > 100 mb (win xp sp1, sp2, vs6sp5.exe) - на 5-10 сек. На Windows KBXXXX незаметно.

Цитата:

А минута с лишним общего времени сканирования после получаса активной работы с файлами после загрузки системы - нормально? Ранее такое время набиралось за пол дня! И это по собственной статистике Spider'a!

Я не понял, о чем ты. Можешь сформулировать по-другому? Привести логи?

На целый топик времени не хватило посмотреть...
В принципе маленький вопросик- есть сегмент сети, на серваке в расшариной папке храняться антивирусные базы... собственно вопрос, путь к антивирусным базам указывать (на локальных машинах) только в сканере или еще нужно в spider guard-e указать и в spider mail???
Заранее спасибо.

MegaHawk

Цитата:

или еще нужно в spider guard-e указать и в spider mail???

Не нужно
Путь к вирусным базам указывать только в сканере на вкладке обновление
поле адрес сервера обновления: путь к расшареной папке
Цитата:

на серваке в расшариной папке храняться антивирусные базы

если там базы с drweb32.lst



Добавлено:
Если это не для обновления, а для того чтоб модули подтягивали базы при загрузке не имея баз на локальной машине, то нужно в каждом модуле указывать

Цитата:

Путь к вирусным базам указывать только в сканере на вкладке обновление
поле адрес сервера обновления: путь к расшареной папке

что то я не понел а у меня в сканере указан путь тут- > на вкладке ПУТИ -- список путей к вирусным базам...
и когда сканер запускаешь на других машинах то база у них оттуда береться и в сканере все базы новые(если конечно скачиваешь обновление)
токо вот одно но на 98 финде spider guard почему то красный я так понимаю что быза у него усторела... вот и задал вопрос типа только в сканере прописывать путь или еще в spider guard и spider mail...
а тут я так понел что даже не во вкладке ПУТИ надо прописывать.. что то я ничего не пойму...

Цитата:

если там базы с drweb32.lst

а че это за базы... у меня только со страницы дрвеба базы... ?




Цитата:

Если это не для обновления, а для того чтоб модули подтягивали базы при загрузке не имея баз на локальной машине, то нужно в каждом модуле указывать

а ну понел я.. у меня так --- все компы берут базы с расшаренной папки... на компах только drwebase.vdb и все ... когда я скачиваю обновление я кидаю все в расшаринную папку....
вот и вопросик такой был... все эти модули они берут ли базу с расшаренной папки? потому как в сканере я сделал так , на вкладке ПУТИ -- список путей к вирусным базам ... там до баз расшаринной папки прописал пути на всех компах и в когда заходишь о программе, в сканере видно, что все обновляется... А ВОТ С МОДУЛЯМИ Я НЕ ПОНИМАЮ ЧТО ДЕЛАТЬ, (spider guard почему то красный, значит он не берет базы?) ВЕДЬ ТАМ НЕЛЬЗЯ ПОСМОТРЕТЬ ЗАГРУЖЕНА ЛИ НОВАЯ БАЗА...

MegaHawk


Цитата:

и когда сканер запускаешь на других машинах то база у них оттуда береться и в сканере все базы новые(если конечно скачиваешь обновление)

В таком случае нужно в каждом модуле(сканер, спайдер и спайдермейл) указывать путь к месту где лежат вирусные базы

Цитата:

Цитата: Цитата:если там базы с drweb32.lst

а че это за базы... у меня только со страницы дрвеба базы... ?

Цитата:

Путь к вирусным базам указывать только в сканере на вкладке обновление
поле адрес сервера обновления: путь к расшареной папке

а если я тут укажу путь к расшаренной папке с базами... то получается что компьютеры будут качать базы к себе на ХАРД??? если да то как они будут это делать т.е они сами проверяют на обновление баз(в расшаренной папке) или нужно будет в шедулере назначить правило (обновление баз)???


и еще я так понел что можно обновлять базы 2-м способом

Цитата:

В таком случае нужно в каждом модуле(сканер, спайдер и спайдермейл) указывать путь к месту где лежат вирусные базы

тут опять встает вопрос... локально уже не будут храниться базы а будут постоянно загружаться с расшаренной папки... если да то... это вызовет нагрузку на локальную сеть???

Цитата:

а если я тут укажу путь к расшаренной папке с базами... то получается что компьютеры будут качать базы к себе на ХАРД???

Да

Цитата:

если да то как они будут это делать т.е они сами проверяют на обновление баз(в расшаренной папке)

с помощью модуля обновления "C:\PROGRAM FILES\DRWEB\drwebupw.exe"
Обязательным есть присутствие на шАре файла drweb32.lst, который содержит список баз
Можно красиво все это сделать с помощью сторонних утилит, но это уже сюда http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=23213&start=1480#lt

Цитата:

нужно будет в шедулере назначить правило (обновление баз)???

Да

Цитата:

локально уже не будут храниться базы а будут постоянно загружаться с расшаренной папки... если да то... это вызовет нагрузку на локальную сеть???

Не знаю, не пробовал...

MegaHawk

Цитата:

это вызовет нагрузку на локальную сеть???

При отсутствии кэширования сетевых дисков это не только вызовет значительную(!) нагрузку на сеть, но и создаст потенциальную угрозу заражения в случае "падения" сети