» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Цитата:

Где хранится информация о забаненных ключах?

а именно в exe апдейтера, хотя все равно уже не обновишься с оффа

Скажите пожалуйста, как в Spider'е разрешить действие "Игнорировать" для все вирусов?
Благодарю.
DAG.

Devilx

Цитата:

а именно в exe апдейтера, хотя все равно уже не обновишься с оффа

Блэк-листы есть во всех EXE-шниках DrWeb, а не только в апдейтере!

Цитата:

Скажите пожалуйста, как в Spider'е разрешить действие "Игнорировать" для все вирусов?

Никак. Кнопка "Игнорировать" активна только для не очень опасных с точки зрения DrWeb вирусов и поделать с этим ничего нельзя...

DenZzz

Цитата:

Никак. Кнопка "Игнорировать" активна только для не очень опасных с точки зрения DrWeb вирусов и поделать с этим ничего нельзя...

Досадно! Спасибо за ответ.

Цитата:

23 марта 2006 года

Компания «Доктор Веб», ведущий российский разработчик и поставщик решений антивирусной безопасности, сообщает о выпуске обновленных модулей антивирусных продуктов семейства Dr.Web для MS Windows.

Основные изменения коснулись сканера с графическим интерфейсом:

Улучшено взаимодействие между сканером и антивирусным сторожем SpIDer Guard для Windows NT/2000/XP/2003 Server, благодаря чему устраняются конфликты между этими двумя модулями;
улучшен дизайн главного окна сканера;
в главном окне программы добавлена кнопка "Выделить диски", выделяющая для проверки все жесткие диски компьютера;
исправлен ряд ошибок, связанных с проверкой файлов.
Кроме того, улучшено быстродействие модуля SpIDer Guard для Windows NT/2000/XP/2003 Server при проверке инсталляционных файлов различных программ.

C 23 марта обновленные модули доступны на областях обновления, откуда они могут быть загружены автоматически при очередном обновлении вирусных баз, а также включены в дистрибутивы Dr.Web для Windows, которые можно скачать с cервера компании "Доктор Веб

http://www.mytempdir.com/537468
drweb_upd.rar:
E5EBF0CC924790616952E8642B81D714 drweb32w.exe
88FF1EE11666E6D71861BC1C2EECBC32 spider.sys
http://www.mytempdir.com/537479
drweb_dwl.rar
A9874A49C335BFF64C233B65042C940E cs-drweb.dwl
98C427C6E63FF00D9C4C3C7466279428 de-drweb.dwl
E2439CC8F369059D10EC61B53428B1A3 esla-drw.dwl
A5DD07A2DA232A3CB95C1479FF30D9F2 et-drweb.dwl
FE5E0084C5E7728909F52C9CE746282E fr-drweb.dwl
ACD28080D3125213A69840337F471BDC hu-drweb.dwl
F84E0C1C4D6C1A5929B36F7F5D9D9935 lt-drweb.dwl
FB979542B2E12654A163E839C7C96330 lv-drweb.dwl
9A1B6CA41E0E0736AA2F5A294502300F pl-drweb.dwl
96E4CFB6CC877E9E603F4C9F06E56F27 pt-drweb.dwl
E3AF87E238970816FBFF499A1B2B504C ru-drweb.dwl
E3AF87E238970816FBFF499A1B2B504C ru-drweb.dwl
CD581DDC016DA3341A055B610044BB08 sk-drweb.dwl

Dr.Web 4.33.2.03230
_ftp://ftp.drweb.ru/pub/drweb/windows/drweb-433-win-ru.exe
_ftp://ftp.drweb.com/pub/drweb/windows/drweb-433-win-ru.exe
_http://download.drweb.com/files/windows/drweb-433-win-ru.exe
_http://download.us.drweb.com/files/windows/drweb-433-win-ru.exe

обновлялка антивирусных баз _http://samlab.ws/file/drweb-updater.exe

т.к. комп у меня довольно слабый, появилась мысль проверять только подозрительные файлы, а именно - сделать папку "ВХОДЯЩИЕ", куда приносить извне\скачивать файло
т.к. сканером наверняка забуду каждый раз проверять, остается - понастраивать исключения на все диски и все папки кроме "ВХОДЯЩИЕ" в спайдере, так?

kaibo

Цитата:

понастраивать исключения на все диски и все папки кроме "ВХОДЯЩИЕ" в спайдере

Так то оно так, но вот как быть, если зараженным будет загрузочный сектор внешнего носителя или процедура autorun запустит зараженный файл с CD или флэшки или любого другого носителя, который ты внесешь в исключения?
А работа в Инете не предполагается на этом компе?

SamLab

Цитата:

обновлялка антивирусных баз _http://samlab.ws/file/drweb-updater.exe

А что это? Родной drwebupw.exe 4.33 ?

kaibo
Что означает "скачивать файло" ? Работа в Инете или лок. сети? Качать чем, прогой или через IE ?

Слов нет... Продолжаю бодаться с новыми дистрами DrWeb. Итак, кто хотел лог? [more=Смотрите]
24-03-2006 15:09:36 Версия поискового модуля: 4.33
24-03-2006 15:09:36 Версия API: 2.01
24-03-2006 15:09:36
24-03-2006 15:09:36 Рабочий каталог: E:\PROGRA~1\DrWeb
24-03-2006 15:09:36 Режим загрузки: Ручной, по требованию
24-03-2006 15:09:36 Режим сканирования: Smart
24-03-2006 15:09:36 Расширенная защита: Выкл
24-03-2006 15:09:36 Эвристика: Вкл
24-03-2006 15:09:36 Объекты фильтруются: Типы файлов, заданные пользователем
24-03-2006 15:09:36 Путь карантина: E:\PROGRA~1\DrWeb\infected.!!!
24-03-2006 15:09:36 Проверка программ: Выкл
24-03-2006 15:09:36 Проверка архивов: Выкл
24-03-2006 15:09:36 Проверка почты: Выкл
24-03-2006 15:09:36 Проверка сетевых томов: Выкл
24-03-2006 15:09:36 Проверка сменных носителей: Выкл
24-03-2006 15:09:36
24-03-2006 15:19:24 [CL] E:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - доступ запрещен
24-03-2006 15:19:24 [CL] E:\Documents and Settings\admin\ntuser.dat - доступ запрещен
24-03-2006 15:19:24 [CL] E:\Documents and Settings\NetworkService\ntuser.dat - доступ запрещен
24-03-2006 15:19:24 [CL] E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - доступ запрещен
24-03-2006 15:19:24 [CL] E:\Documents and Settings\LocalService\ntuser.dat - доступ запрещен
24-03-2006 15:19:24 [CL] E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - доступ запрещен
[/more], может чего и увидите. Коприровал дистрибутив ZoneAlarm. Окончания фонового процесса проверки я не дождался. Проводник повис, spidernt был убит через диспетчер задач. В лог он не попал, т.к. не дождался я. Но подобные ругательства были и на старой версии (4.33.0.09271), хотя тормозов не было. Версия DrWeb последняя, позавчерашняя (4.33.1.02142).

pav

Цитата:

Слов нет... Продолжаю бодаться с новыми дистрами DrWeb. Итак, кто хотел лог? Смотрите, может чего и увидите. Коприровал дистрибутив ZoneAlarm. Окончания фонового процесса проверки я не дождался. Проводник повис, spidernt был убит через диспетчер задач. В лог он не попал, т.к. не дождался я. Но подобные ругательства были и на старой версии (4.33.0.09271), хотя тормозов не было. Версия DrWeb последняя, позавчерашняя (4.33.1.02142).

Дрвебовцы в последнем обновлении спайдера поправили наконец-то работу с дистрибутивами, теперь все летает. (Правда, новый сканер глючный. ) Так что твоя проблема еще более непонятна.

1. Спайдер не убивается через диспетчер задач. spidernt это только gui. При его сносе проверка все равно ведется.
2. Это не лог, а издевательство какое-то. Там же ничего нет. Поставь ScanFiles = ByFormat, установи самый подробный лог и давай кусок лога с самого начала, начиная с шапки, с загрузкой баз. Только инфу о ключе потри. Дистрибутивы поначалу не трогай, маленькие файлы погоняй туда-сюда.
3.
Цитата:

Исправлены лишь пути к базам, т.к. на Intel-based машине несколько Осей и местоположение баз у всех единое.

Вот это верно для данной машины? Какие и сколько осей стоят? Сколько экземпляров drweb установлено?
4.
Цитата:

Но подобные ругательства были и на старой версии (4.33.0.09271), хотя тормозов не было.

Что имеется ввиду?

mwm
файлы попадают на комп тремя путями - через флешку, dvd-rw, интернет(download manager)
нефайловые вирусы тут, конечно, да - будет проблема..
просто хотелось бы выделить эдакую "зону недоверия", на которую спайдера и натравить. и чтоб остальное, что уже давно лежит и проверялось неоднократно - не трогал. еще подумаю... (:

Добавлено:
то есть хочется что: наличие неких профилей, как в сканере, где бы задавалось:
-какие пути включить\исключить из проверки
-какие устройства включить\исключить из проверки (напр. removable - флешки и приводы дисков - всегда)
загрузочные сектора итп нефайловые методы распространения - проверять безусловно
вот

kaibo

Цитата:

интернет(download manager)

А кроме download manager, работа с броузером инета будет? ЭТО ВАЖНО!
Автозагрузка включена будет или нет? Это тоже ВАЖНО!
Пойми, задача спайдера не проверять что попало неоднократно, а защитить твои файлы, особенно те, что "давно лежат" и - главное - ось защитить!

Бага в спайдере из последнего дистрибутива для серверов Windows NT - защита drweb.ini файла не пашет. Легким движением руки антивирус превращается...превращается антивирус...в полного придурка, обученного сканировать только файлы .arj, к примеру.

JFFulcrum

Цитата:

защита drweb.ini файла не пашет

На Win XP пашет, а Спайдеры для XP и Серверов одинаковые...
В "Панели управления" стоит галка "Защищать файл конфигурации"? По умолчанию она отключена...

Цитата:

В "Панели управления" стоит галка "Защищать файл конфигурации"?

Ну разумеется она стоит, иначе какой бы смысл был ее (эту защиту) проверять). Обнаружил, когда понадобилось разрешить удаление зараженных архивов.

Товарищи а можно вопрос относительно рекламы и т.п. spyware/adware - кто то акромя WEBa держит еще чего? ну к примеру того же Ad-Aware? ну и трояны опять же чем отслеживаете? Trojan Remover например юзается? или вообще не актуально после внедрения в антивири spyware/adware модулей ?

После обновления spidernt.exe загружает процессор на 100%. У кого-нибудь такое было?

INTERESANT

Цитата:

кто то акромя WEBa держит еще чего? ....
или вообще не актуально после внедрения в антивири spyware/adware модулей ?

Конечно актуально так как все равно базы полностью не перекрываются и лучше перестраховаться. Поэтому в дополнение к DrWeb
я использую сканеры (и только, без мониторов при наличие таковых)
AVZ
Spybot
Ad-aware
a-squared

и монитор-plugin Anti-Spyware из Outpost

Еще раз это возможно перестраховка но так спокойнее при работе с on-line финансами.

RusoLV

Цитата:

После обновления spidernt.exe загружает процессор на 100%. У кого-нибудь такое было?

Включи подробный лог Спайдера (поставить все галки "Детали", снять галку "Перезаписывать файл отчета" на странице "Отчет" в настройках), приведи здесь файл настроек drweb32.ini и цитаты из лога spidernt.log во время торможения.
файл отчета Спайдера spiderNT.log создается либо в каталоге Dr.Web, либо в каталоге пользовательского профиля (C\Documents and Settings\имя-пользователя\DoctorWeb\).

RusoLV

Цитата:

После обновления spidernt.exe загружает процессор на 100%. У кого-нибудь такое было?

Было на первых версиях 4.33. Сейчас вроде все нормально.

Spectr
соглашусь... при таких исходных - перестраховок наверное не бывает... ибо "если у Вас нет паранойи - это не значит что за Вами не следят"

с Outpost всё понятно, а вот это:

Цитата:

AVZ
Spybot
Ad-aware
a-squared

всё вместе живет? думал Ad-aware за глаза хватит... что из перечня отрекомендуете?

имхо необходимо помнить, что если Вас "заказали" - бронижелеты как правило безсильны...


RusoLV
мало исходных, телепатов нет... версии укажи...
PS у меня полёт нормальный..
PPS как вариант слей последнюю версию.

INTERESANT

Цитата:

AVZ Spybot Ad-aware a-squared

всё вместе живет? думал Ad-aware за глаза хватит

OFFTOP !!!! Sorry
Конечно живет все вместе - ведь это только сканеры, просто не надо их запускать одновременно. Ad-aware иногда пропускает то что ловит spybot. spybot и ad-aware дополняют друг друга
а AVZ вообще стоит особняком - это намного больше чем антиспай - обьяснять долго проще зайти и почитать на родном сайте (http://z-oleg.com/secur/avz.htm)

После последнего обновления DrWeb, DirectX 9.0c (от 4 октября 2005) стал при запуске виснуть.

INTERESANT
19:19 25-03-2006
Цитата:

Товарищи а можно вопрос относительно рекламы и т.п. spyware/adware - кто то акромя WEBa держит еще чего?

После прочтения темы на Virusinfo: Комплексный сравнительный анализ антиSpyWare пришел к выводу, что лучше известных антивирусов spyware/adware никто не ловит.

DenZzz
INTERESANT

Цитата:

После прочтения темы на Virusinfo: Комплексный сравнительный анализ антиSpyWare пришел к выводу, что лучше известных антивирусов spyware/adware никто не ловит.

Это не так, ведь Зайцев Олег - автор вышеуказанного великолепого обзора и супермодератор того форума, как раз и написал свой AVZ, чтобы компенсировать недостатки существующих средств обнаружения-удаления Spyware. И у него получился весьма интересный продукт именно ДОПОЛНЯЮЩИЙ известные проги.

Spectr

Цитата:

написал свой AVZ, чтобы компенсировать недостатки существующих средств обнаружения-удаления Spyware.

AVZ - неплохая программа для обнаружение подозрительных объектов, созданная в помощь неопытному пользователю, чтобы он мог найти и отослать подозрительные файлы на анализ опытным вирусным аналитикам.
Но для самостоятельного поиска/удаления вирусов (Spyware) AVZ пока не годится, так как очень часто подозревает "хорошие" программы, а ее собственная база вирусных сигнатур и "безопасных" файлов пока не достаточно велика, чтобы избавиться от "ложных" подозрений...

DenZzz

Цитата:

AVZ - неплохая программа для обнаружение подозрительных объектов, созданная в помощь неопытному пользователю....Но для самостоятельного поиска/удаления вирусов (Spyware) AVZ пока не годится

Нас сейчас забанят за оффтоп !!!
Наверное стоит
1)перенести дискуссию например сюда
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6380&start=400#lt

2) Определиться с терминами.
Так как если речь идет только о вирусах и только о Spyware/Adware в узком смысле (кстати это НЕ ЕСТЬ ВИРУСЫ) то ВЫ КОНЕЧНО ПРАВЫ - лучший инструмент антивирус.

Но если речь идет о нечисти в широком смысле слова (Trojans и особенно rootkits, keyloggers )
то как раз AVZ и представляет уникальный набор инструментов так как в нем
поиск RootKits, keyloggers и троянских DLL идет БЕЗ ПРИМЕНЕНИЯ СИГНАТУР.
И AVZ - инструмент скорее ДЛЯ ОПЫТНОГО ПОЛЬЗОВАТЕЛЯ.
Альтернатива ему (или дополнение) только утилиты от Марка Руссиновича.
Антивирусы к сожалению вам не помогут!!! Одной только антивирусной защите я не доверю свою кредитку или on-line banking.

Spectr

Цитата:

чтобы компенсировать недостатки существующих средств обнаружения-удаления Spyware

В этом я убедился, когда скачал одновременно CureIt! и AVZ. После проверки на сильно зараженной машине AVZ обнаружил на 1 троянца больше и обезвредил его.
Это лучшее доказательство его полезности.