» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

valhalla

Цитата:

Кстати, примерно в конце января 2006 г. исчерпается лимит баз версии 4.32

А по-подробнее, что это значит?

Из-за бага в движке 4.32 не может работать с количеством баз больше определенного числа. В январе 2006 это число будет достигнуто и новые базы подкладывать будет нельзя. Чинить этот баг вебовцы не собираются, т.к. уже есть 4.33

valhalla
VovIK

В 4.32 существует одна особенность - Спайдер может использовать максимум 84 базы (файла с расширением *.VDB), а Сканер - 80 баз. Об этом писали на баг-трекере DrWeb: h++p://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0006403
Примерно в конце января суммарное количество баз в 4.32 + 4.33 превысит 80 штук и "лишние" базы перестанут подключаться...
Вот такую штуку подложили нам вебовцы...

Panzer

Цитата:

Чинить этот баг вебовцы не собираются, т.к. уже есть 4.33

Думаю, это сделано сознательно, чтобы стимулировать переход на новую версию! Этот "баг" был и в версии 4.31, только максимальное количество баз было меньшим...

Помогите, как заставить сабж не проверять определенный фолдер. Стоит килоггер, занес в Excluded, все равно сканер трезвонит каждый раз.
Извиняюсь, если этот вопрос уже был.

У меня такая же проблема была. (Drweb 4.32a под Win2000).
В сканере работает, а в SpiderGuard - не работает. Пришлость нужные файлы переносить в новую папку, и ее исключать из проверки.

У меня другая проблема вылезла. Подцепил новый троян типа Anti_troyan. Drweb молчит, база свежескачанная. Проверил его в OnLine на сайте Drweb. Тут он его и обнаруживает.

Придется переходить на новую версию 4.33.

Yuk

Цитата:

Помогите, как заставить сабж не проверять определенный фолдер. Стоит килоггер, занес в Excluded, все равно сканер трезвонит каждый раз.

Покажи drweb32.ini . Какая версия drweb?

Установил новую версию Drweb 4.33.
Ловит новые вирусы, аж бегом.

Так тому и быть, придется всем на работе ставить новый Доктор Веб.

Добавлено:
DenZzz


Цитата:

В 4.32 существует одна особенность - Спайдер может использовать максимум 84 базы (файла с расширением *.VDB), а Сканер - 80 баз. Об этом писали на баг-трекере DrWeb: h++p://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0006403
Примерно в конце января суммарное количество баз в 4.32 + 4.33 превысит 80 штук и "лишние" базы перестанут подключаться...
Вот такую штуку подложили нам вебовцы...

Можно старую базу drwebase.vdb от v4.32 поменять на новую v4.33, удалить все drw4320ХХ.vdb. И баз будет опять немного.

Dign

Цитата:

Можно старую базу drwebase.vdb от v4.32 поменять на новую v4.33, удалить все drw4320ХХ.vdb. И баз будет опять немного.

Нельзя. Старый движок заглючит с новой основной базой.

Panzer

Цитата:

Нельзя. Старый движок заглючит с новой основной базо

А может и нет! у меня знакомый updatebot случайно подкинул новую основную базу на 432 и ничего работало!

olegupb

Цитата:

А может и нет! у меня знакомый updatebot случайно подкинул новую основную базу на 432 и ничего работало!

Конечно компьютер не взорвется. Но глючить и вирусы пропускать будет.

Dign
17:55 25-11-2005
Цитата:

Можно старую базу drwebase.vdb от v4.32 поменять на новую v4.33, удалить все drw4320ХХ.vdb. И баз будет опять немного.

Такой вариант работать, возможно, и будет, НО из основной базы 4.33 вебовцы удалили около 8000 записей, которые присутствовают в базах для 4.32 !!! Не думали почему?...

Секрет прост - в "движок" 4.33 добавлен разбор новых видов пакеров, которые не знает "движок" 4.32 и там вирусы, запакованные такими пакерами, определялись "поверх", т.е. один и тот же вирус, упакованный разными пакерами, мог определяться 30 записями!

Поэтому "движок" 4.32 с основной и дополнительными базами 4.33 пропустит примерно 8000 разных упакованных вирусов! Вам это надо?

Dign

Цитата:

В сканере работает, а в SpiderGuard - не работает.

Блин, конечно, я имел в виду не сканер, а SpiderGuard.


Цитата:

Пришлость нужные файлы переносить в новую папку, и ее исключать из проверки.

Дык это я сделал, в Settings-Excluded. А что значит в новую папку?

Panzer

Цитата:

Покажи drweb32.ini . Какая версия drweb?

4.33 под Win2000. Точно билд не помню (дома). Скачал и установил месяц назад. Вернусь, пришлю ini.

Yuk

Цитата:

А что значит в новую папку?

Ну как... Создаём просто новую папку, помещаем туда те файлы, на которых хотим избежать трезвона, и записываем путь к этой папке в настройках.

Цитата:

Поэтому "движок" 4.32 с основной и дополнительными базами 4.33 пропустит примерно 8000 разных упакованных вирусов! Вам это надо?

Это действительно не выход.
А новый движок всё еще сырой настолько, что использовать нельзя/затрудинительно? Или проблемы с жадностью не решены?

bredonosec

Цитата:

А новый движок всё еще сырой настолько, что использовать нельзя/затрудинительно?

Основные глюки 4.33 поправили в начале ноября, но не все... Скоро ожидается выход новых исправлений...

Лично, я до середины января останусь на 4.32b, пока еще есть такая возможность...
Для примера, в прошлом году глюки новой версии (4.32) правили с августа по декабрь...


Цитата:

Или проблемы с жадностью не решены?

"Проблемы с жадностью" еще никогда не останавливали "юных следопытов"...

DenZzz

Цитата:

Основные глюки 4.33 поправили в начале ноября, но не все... Скоро ожидается выход новых исправлений...

Лично, я до середины января останусь на 4.32b, пока еще есть такая возможность...

Ну вот, опять 25. 4.33-специфичных глюков уже нет. Ожидается исправление глюков и глючков, которые тянутся уже очень давно и присутствуют в 4.32b - типа облома при наличии в корне c:\ файла "program" и проблем с установкой, если в пути есть кириллица.

Panzer
19:29 27-11-2005
Цитата:

Ну вот, опять 25. 4.33-специфичных глюков уже нет

Я бы так не сказал, среди новых и специфичных назову эти:
- проблемы с исключаемыми путями (не учитываются при проверке Спайдером процессов)
- не работает проверка "по типу файла" или "по маске" (реально проверяется "по формату")
- тормоза с проверкой CHM (правда, 4.32 их вообще не проверяет )
- режим "расширенной защиты" еще далек от совершенства (часто сопровождается большой загрузкой процессора = тормоза)
- и еще несколько мелких глюков

Некоторые из этих глюков поправлены, но апдейт пока недоступен общественности. Ждем...

Никто не слышал про BSOD 0x00000050 (PAGE_FAULT_IN_NONPAGED_AREA, spider.sys) в докторе? Вроде по весне еще вэбовцы боролись с этим и видимо успешно, т. к. я не нашел упоминаний об этой ошибке после релиза 4.33, но у меня первое время иногда такое выскакивало, а в последние дня что-то зачастило
Случается такое при подключении к Инету (90%) и запущенном Outpost'е (100%), Win2000Pro SP4, доктор говорит про себя 4.33.0.10180 (похоже прийдется на баг-трекере отметиться)

DJ makrus

Цитата:

Никто не слышал про BSOD 0x00000050 (PAGE_FAULT_IN_NONPAGED_AREA, spider.sys) в докторе?

Вот здесь пробегало: _http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0006892
но так и не было исправлено... Разработчикам нужен дамп вашей памяти.

DenZzz
Спасибо, бум ждать вместе.

DJ makrus

Цитата:

Случается такое при подключении к Инету (90%) и запущенном Outpost'е (100%), Win2000Pro SP4,

Outpost какой версии? Я бы спросил еще в форумах про Outpost. Вроде можно его настроить так, чтобы он не конфликтовал с доктором

DenZzz

Цитата:

Я бы так не сказал, среди новых и специфичных назову эти:
- проблемы с исключаемыми путями (не учитываются при проверке Спайдером процессов)

Действительно проблема есть. Spider периодически матюкается на мой Radmin, даже если он находится в списке исключений. Пришлось убрать галочку с "Проверять работающие программы и модули".
Но это есть не очень гуд. Может лучше вообще удалить базу drwrisky.vdb?

Dign

Цитата:

Пришлось убрать галочку с "Проверять работающие программы и модули".
Но это есть не очень гуд. Может лучше вообще удалить базу drwrisky.vdb

Я бы пока в настройках "Действий" поставил "Игнорировать" для "Потенциально опасных" программ. Это лучше, чем удалять drwrisky.vdb, в которой также содержатся "Joke" и "Tool".

DenZzz, спасибо. Так и сделаю.

DenZzz

Цитата:

Вот здесь пробегало: _http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0006892

спасибо за наводку, я не находил этот рапорт; у меня общее только номер BSOD'а, остальное хоть чуть-чуть, но отличается: винда другая, доктор поновее, да и ситуация при которых это случается - другая (там видимо некоректно обрабатываются вирусы, а у меня видимо все-таки конфликт "с чем-то из-за чего-то" и почти наверняка вирусы здесь не основная причина).
Цитата:

Разработчикам нужен дамп вашей памяти

ну уж этим (mini-дамп) я их обеспечу, вот только время выкрою оформить все должным образом...

Panzer

Цитата:

Outpost какой версии? Я бы спросил еще в форумах про Outpost. Вроде можно его настроить так, чтобы он не конфликтовал с доктором

Outpost - 3.0.543.5722 (431), да, собственно, конфликта как такового я не вижу. Да всегда присутствует в памяти файерволл, но это только факт (вот еще несколько "фактов" - Proxomitron, HandyCache, DUTraffic...), из длинного списка программ я естественно в первую очередь выделяю фаерволл ввиду большой вероятности его конфликтов с антивирусом по определению..., а так в логах ни одного ни другого нет никаких намеков. В любом случае спасибо что откликнулись, в ветке фаерволла отмечусь если на баг-трекере ничего не выясниться.

PS. а никто не слышал "рекомендаций" ставить доктора только с нуля, а то я поверх 4.32b поставил

DJ makrus

Цитата:

PS. а никто не слышал "рекомендаций" ставить доктора только с нуля, а то я поверх 4.32b поставил

Кажется, сначала на официальном сайте писали, как устанавливать поверх, а затем включили автоматическое обновление.

Добавлено:
Конечно, "чистая" установка всегда лучше, но страшного особенно ничего.

Добавлено:
Если устанавливали из дистриба, можно переставить, в конце концов.

DenZzz

Цитата:

Вот здесь пробегало: _http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0006892

Так там 0 информации, только некое заявление.
DJ makrus

Цитата:

Outpost - 3.0.543.5722 (431), да, собственно, конфликта как такового я не вижу.

Актуальный спайдер очень редко падает . Были на багтреке сообщения о нерегулярных BSODах в присутствии именно такого билда Outpost. Попробуй в Outpost отключить antispyware модуль и еще всякое, а потом постепенно включать обратно. Внеси ini файлы Outpost в исключаемые пути спайдера

Для обновляющихся вручную - поменялась drw43311.vdb

Panzer

Цитата:

Для обновляющихся вручную - поменялась drw43311.vdb

А альтернативные DrWeb Updaters это ловят?

Добавлено:
Посмотрел в логах - DrWU точно ловит!

Отписался на баг-трекер по поводу своей проблемы, посмотрим удастся ли вэбавцам с ней разобраться.

Panzer
отключил все плагины в Outpost'е - не помагает, десяток файлов фаервола у меня и так в исключениях...

Как временный выход выставляю доктора на паузу, но это временно, если новостей с баг-трекера (хороших) не будет..., прийдется на 4.32b откатываться, но что делать после НГ?

Цитата:

поменялась drw43311.vdb

- глюки были замечены?
Впрочем, от греха тож сменю.. пасибо.