» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

vamh

Цитата:

Есть карточка с кодом для генерации ключа, те была куплена коробка как узнать до какой даты можно ключ сгенерировать?

С такими вопросами лучше на оф. форум drweb.
Aladdinych

Цитата:

Установил Доктора Вэба 4.33 на компьютер P133 48мб памяти под Win98. До установки компьютер работал достаточно быстро. А после установки появились страшные тормоза. Можно ли как-то оптимизировать работу Drweb

На такой машине возможно ничего не удастся сделать. Проверку архивов и почтовых файлов отключил? Приведи здесь файл настроек drweb32.ini

Kefirchick

Цитата:

Поставь менее ресурсо ёмкий антивирус. Др.Вэб и Касперский требуют мощного компьютера. А ты поставь McAfree antivirus, Panda antivirus.

Давай ты не будешь говорить о том, чего не знаешь. Panda на "P133 48мб памяти под Win98" - бред.

Panzer

Цитата:

Давай ты не будешь говорить о том, чего не знаешь. Panda на "P133 48мб памяти под Win98" - бред.

Давай я буду говорить о том, что знаю. Panda на "P133 48мб памяти под Win98" - не бред. У знакомого на такой же машинке, только на 32Мб памяти. И нормально.
Конечно я не говорю, что можно включить Панду, и заниматься на компе своими делами - не потянет. Но если кроме сканирования. ничего не делать - то всё будет нормально.

Kefirchick

Цитата:

Конечно я не говорю, что можно включить Панду, и заниматься на компе своими делами - не потянет. Но если кроме сканирования. ничего не делать - то всё будет нормально.

Сканер DrWeb потребляет не больше ресурсов, чем сканер Панды.
Когда говорили про тормоза, то речь шла о резидентном модуле для проверки "на лету".
Панда в таком режиме на P133 48мб вообще не даст компу работать. У нее минимальные требования для резидентного модуля: 150 MHz 96 MB (данные с оф.сайта)...

Kefirchick

Цитата:

Panda на "P133 48мб памяти под Win98" - не бред. У знакомого на такой же машинке, только на 32Мб памяти. И нормально.

Неубедительно. Во-первых, речь явно шла про монитор, о чем тебе уже сказали. Во-вторых, какой точно версии Panda? Какой давности ав базы? Умеет ли эта версия ловить adware/spyware ? А то можно сказать, что aidstest, например, замечательно работает на P133 32мб памяти под Win98 - быстрее всех.

Кстати, как сделать так, чтоб Доктор Вэб лечил файлы от вирусов, а не удалял их?
За всю жизнь - ни одного файла не вылечил. Нашёл ***.exe, говоротит типа в нём вирус. Тыкаю Вылечить>>>Удалить неизлечимые. Он мне в статусе пишет.
Неизлечим. Удалён.
У кого-нибудь хоть раз было, чтоб он вылечил?

Kefirchick
Часто файлы просто невозможно вылечить - скажем, вирус не записывает свой заголовок перед заголовком файла, а пишет поверх - так что лечение в таком случае затруднительно.

Elroir
А есть ли другие программы или антивирусы, которые могут "лечить"? Или раз Др Вэб не может вылечить, то и другие не смогут, так как
Цитата:

вирус не записывает свой заголовок перед заголовком файла, а пишет поверх

?

Kefirchick
У любого исполняемого файла (читай .exe и подобные) есть заголовок (header) который ответственнен за запуск кода этого файла. Заражая такой файл, вирус прописывает в header указание запускать свой вредоносный код, а не то, что было в файле. Может быть и так - вирус выполняет свой код, а затем дает возможность запуститься настоящему header-у - в таком случае пользователь не замечает, что файл инфицирован. Если использован первый случай - антивирус просто не знает, что было на месте вируса - соответственно не может востановить данные. Если же вирус использует вторую технику - антивирус удаляет вирусный header и код - лечит файл.

Цитата:

А есть ли другие программы или антивирусы, которые могут "лечить"? Или раз Др Вэб не может вылечить, то и другие не смогут, так как

Я думаю, что нет таких. Могу, конечно, ошибаться

Вот ini файл с компьютера, который тормозит:

[SpIDerGuard98]
LngFileName = "Ru-drweb.DWL"
FilesTypes = EXE,COM,DLL,SYS,VXD,OV?,BAT,BIN,DRV,PRG,BOO,SCR,CMD,386,FON,DO?
FilesTypes = XL?,WIZ,RTF,CL*,HT*,VB*,JS*,INF,PP?,OBJ,LIB,PIF,HLP,MD?,INI,MBR
FilesTypes = IMG,CSC,CPL,MBP,SH,SHB,SHS,SHT*,CHM,REG,XML,PRC,ASP,LSP,MSO,OBD
FilesTypes = THE*,NWS,SWF,MPP,OCX,VS*,DVB,CPY,BMP,AR?,ZIP,R??,GZ,Z,TGZ,TAR,TAZ
FilesTypes = CAB,LHA,LZH,BZ2,MSG,EML
UserMasks = "*.EXE","*.COM","*.DLL","*.SYS","*.VXD","*.OV?","*.BAT","*.BIN"
UserMasks = "*.DRV","*.PRG","*.BOO","*.SCR","*.CMD","*.386","*.FON","*.DO?"
UserMasks = "*.XL?","*.WIZ","*.RTF","*.CL*","*.HT*","*.VB*","*.JS*","*.INF"
UserMasks = "*.PP?","*.OBJ","*.LIB","*.PIF","*.HLP","*.MD?","*.INI","*.MBR"
UserMasks = "*.IMG","*.CSC","*.CPL","*.MBP","*.SH","*.SHB","*.SHS","*.SHT*"
UserMasks = "*.CHM","*.REG","*.XML","*.PRC","*.ASP","*.LSP","*.MSO","*.OBD"
UserMasks = "*.THE*","*.NWS","*.SWF","*.MPP","*.OCX","*.VS*","*.DVB","*.CPY"
UserMasks = "*.BMP","*.AR?","*.ZIP","*.R??","*.GZ","*.Z","*.TGZ","*.TAR"
UserMasks = "*.TAZ","*.CAB","*.LHA","*.LZH","*.BZ2","*.MSG","*.EML"
ScanFiles = ByFormat
HeuristicAnalysis = Yes
CheckPackedFiles = Yes
CheckArchives = No
CheckEMailFiles = No
InfectedFiles = Report
SuspiciousFiles = Report
IncurableFiles = Report
ActionAdware = Report
ActionDialers = Report
ActionJokes = Ignore
ActionRiskware = Ignore
ActionHacktools = Ignore
ActionInfectedArchive = Report
ActionInfectedMail = Report
ActionInfectedContainer = Report
RenameFilesTo = #??
MoveFilesTo = "infected.!!!"
ExcludePaths =
ExcludeFiles =
VirusBase = "*.vdb"
LogToFile = Yes
OverwriteLog = No
LogScanned = No
LogPacked = Yes
LogArchived = Yes
LogFormat = ANSI
TestMemory = Yes
TestStartup = Yes
TestBootSectors = Yes
PromptOnAction = No
PlaySounds = Yes
UseDiskForSwap = Yes
LimitLog = Yes
MaxLogSize = 512
RestoreAccessDate = No
UpdateFlags = "drwtoday.vdb"
UpdatePeriod = 1m
GuardMode = Smart
VirusActivityControl = Yes
ScanBootOnShutDown = Yes
MessageMode = GUI
DisableIDTHook = Yes
LogStatistics = Yes
EnableDeleteArchiveAction = No
DisableHotReconfigure = No

[Windows]
LngFileName="Ru-drweb.DWL"

[DOS]
LngFileName="Ru-drweb.DWL"

[SpIDerMailHome]
LngFileName="Ru-drweb.DWL"

Что можно сделать, для ускорения работы компьютера?

Elroir

Цитата:

Часто файлы просто невозможно вылечить

вообще говоря, ты прав, но в данном случае ИМХО все проще.

Kefirchick

Цитата:

Кстати, как сделать так, чтоб Доктор Вэб лечил файлы от вирусов, а не удалял их?
За всю жизнь - ни одного файла не вылечил. Нашёл ***.exe, говоротит типа в нём вирус. Тыкаю Вылечить>>>Удалить неизлечимые. Он мне в статусе пишет.
Неизлечим. Удалён.

Сейчас 99 % вредоносных программ - это трояны и почтовые черви. Лечить там нечего, эти *.exe ничего не содержат кроме зловредного кода. Их надо удалять. Скорее всего твои примеры из этой серии. Для конкретного разговора нужны записи из лога с именами вирусов и зараженных файлов.

Добавлено:
Aladdinych

Цитата:

Вот ini файл с компьютера, который тормозит:

Вроде все нормально. Возможно, на такой машине тормозов не избежать. Когда именно тормозит? Включи подробный лог (LogScanned = yes) и посмотри что пишется в лог в моменты тормозов. Убедись, что у тебя свежий drweb32.dll (см. шапку). СпайдерМейл включен? Попробуй отключить.

Цитата:

Лечить там нечего, эти *.exe ничего не содержат кроме зловредного кода. Их надо удалять. Скорее всего твои примеры из этой серии. Для конкретного разговора нужны записи из лога с именами вирусов и зараженных файлов.

А-а. Понял. Есть инфицырованные файлы, типа system.exe в который забрался вирус. Такие иногда можно вылечить. А есть просто ***.exe в которых кроме вируса ничего нет.
Так? Поэтому эти ***.exe можно спокойно удалять.

Цитата:

А-а. Понял. Есть инфицырованные файлы, типа system.exe в который забрался вирус. Такие иногда можно вылечить. А есть просто ***.exe в которых кроме вируса ничего нет.
Так?

Именно. эти ехе-шники собственно, поставились тебе вирем, а не являлись некоей нужной тебе программой. (в большинстве случаев). Хотя бывает, что и системный заражен так, что вылечить уже нельзя (типа неизлечим)..

Ребят, я сейчас задам глупый вопрос (только ногами не бейте )
Dr.Web под unix будет ли отлавливать вирусы для Windows?

Цитата:

Dr.Web под unix будет ли отлавливать вирусы для Windows?

Будет! Базы то единые.

pav
а вот то что базы едины плохо...получается не то и не се! получается что у него базы маленькие и на десяток платформ сразу!

Onyx Chernigov

Цитата:

а вот то что базы едины плохо...получается не то и не се! получается что у него базы маленькие и на десяток платформ сразу!

Ерунда. Единые базы - это хорошо и правильно. Вирлаб у drweb один из лучших. Ты что сказать-то хотел ?

Цитата:

Будет! Базы то единые.

- только, как мне кажется, эвристические механизмы (ака эмуляция запуска и выполнения кода в среде вин32) работать не будут.. Или таки будут? (чисто теоретически интересно)

bredonosec
конечно, нет, среды то разные..

Хм, cтранно. Поставил я Др.Веб на Suse 10, обновил базу и сунул проверять папочку с набором виндузевых вирей (их там 1642 штуки)... И ничего, антивирь говорит - все ОК, нет вирусов. Получается ни одного из этих вирусов нет в базе?

Core ghoule

Цитата:

Поставил я Др.Веб на Suse 10, обновил базу и сунул проверять папочку с набором виндузевых вирей (их там 1642 штуки)...

Есть у меня такой набор. Под Windows DrWeb находит 1593 вируса, по остальным вирлаб ответил, что они битые или программы-сателлиты.
Может, у тебя что-то с настройками или базами? Сколько вирусных записей в базах?

DenZzz

Цитата:

Сколько вирусных записей в базах?

Всего вирусных записей: 103541
Последнее время обновления: 17/07/2006 19:02:36
Ключ до 1 февраля 2007 года.

Core ghoule

Цитата:

Всего вирусных записей: 103541

У меня под Windows сейчас 130947 записей.
Последнее обновление - 2006-07-18,22:09:50

Правильный список баз можно найти здесь: _http://download.drweb.com/bases/
Кстати, там нигде не сказано, что базы могут отличаться по платформам...

Как обновляешься вручную или автоматом? Покажи лог загрузки баз при старте Сканера.

Core ghoule

Цитата:

DenZzz: Покажи лог загрузки баз при старте Сканера.

а также версию сканера и движка drweb32.dll. Проверка архивов включена?

bredonosec

Цитата:

только, как мне кажется, эвристические механизмы (ака эмуляция запуска и выполнения кода в среде вин32) работать не будут..

Насколько я знаю, эвристика drweb не предусматривает никакой эмуляции запуска и выполнения кода. Так что должно работать всюду.

Цитата:

Так что должно работать всюду.

- то есть, среда не влияет. Получается, разговоры о том, что якобы под досом доктор не сможет найти часть врией, писанных под вынь, также не является действительностью?

bredonosec

Цитата:

то есть, среда не влияет. Получается, разговоры о том, что якобы под досом доктор не сможет найти часть врией, писанных под вынь, также не является действительностью?

Да, ерунда это. Свежий доктор должен находить все, что у него есть в базах, на любой системе, где он работает. А где были такие разговоры?
Другое дело, что найти и убить файл с вирусом не равносильно тому, чтобы полностью вылечить систему. Например, под windows надо еще реестр почистить и т.п. Вот этого доктор под досом не сможет (и никто не сможет ИМХО).

поймали на общественный ноут целый зоопарк во главе с Beagle... антивиря изначально не стояло. Начали копать когда винда долго с экраном приветсвия висеть начала....
Антивирусы сыпались при попытке инсталяции, пробовали AVG и NOD, не помогло. Слава DrWeb CureIt т.к. инсталяции нет все нормально запустилось и почистилось!
Вот...

Цитата:

Да, ерунда это. Свежий доктор должен находить все, что у него есть в базах, на любой системе, где он работает. А где были такие разговоры?

- насколько помню, на борде (больше ниоткуда не черпал информацию об антивирях и стенах в то время). Но вот когда - вопрос отдельный.. года 2 или 3 назад...
Спасибо за уточнение, буду пытаться вытереть ложную/устаревшую инфу в голове

Версия drweb32.dll - v. 4.33
Версия сканера - v. 4.33.0
[more=Лог загрузки баз] Dr.Web (R) Scanner for Linux v4.33 (4.33.0.09211)
Copyright (c) Igor Daniloff, 1992-2005
Doctor Web, Ltd., Moscow, Russia
Support service: http://support.drweb.com
To purchase: http://buy.drweb.com
Invalid line in INI-file 634
Scanner version: 4.33.0 <API:2.1>
Engine version: 4.33 <API:2.1>
Loading /var/drweb/bases/drw43324.vdb - Ok, virus records: 655
Loading /var/drweb/bases/drw43323.vdb - Ok, virus records: 655
Loading /var/drweb/bases/drw43322.vdb - Ok, virus records: 778
Loading /var/drweb/bases/drw43321.vdb - Ok, virus records: 846
Loading /var/drweb/bases/drw43320.vdb - Ok, virus records: 808
Loading /var/drweb/bases/drw43319.vdb - Ok, virus records: 764
Loading /var/drweb/bases/drw43318.vdb - Ok, virus records: 838
Loading /var/drweb/bases/drw43317.vdb - Ok, virus records: 363
Loading /var/drweb/bases/drw43316.vdb - Ok, virus records: 730
Loading /var/drweb/bases/drw43315.vdb - Ok, virus records: 627
Loading /var/drweb/bases/drw43314.vdb - Ok, virus records: 824
Loading /var/drweb/bases/drw43313.vdb - Ok, virus records: 842
Loading /var/drweb/bases/drw43312.vdb - Ok, virus records: 830
Loading /var/drweb/bases/drw43311.vdb - Ok, virus records: 862
Loading /var/drweb/bases/drw43310.vdb - Ok, virus records: 853
Loading /var/drweb/bases/drw43309.vdb - Ok, virus records: 733
Loading /var/drweb/bases/drw43308.vdb - Ok, virus records: 708
Loading /var/drweb/bases/drw43307.vdb - Ok, virus records: 839
Loading /var/drweb/bases/drw43306.vdb - Ok, virus records: 930
Loading /var/drweb/bases/drw43305.vdb - Ok, virus records: 759
Loading /var/drweb/bases/drw43304.vdb - Ok, virus records: 721
Loading /var/drweb/bases/drw43303.vdb - Ok, virus records: 638
Loading /var/drweb/bases/drw43302.vdb - Ok, virus records: 806
Loading /var/drweb/bases/drw43301.vdb - Ok, virus records: 504
Loading /var/drweb/bases/drw43300.vdb - Ok, virus records: 24
Loading /var/drweb/bases/drwebase.vdb - Ok, virus records: 78674
Loading /var/drweb/bases/drwrisky.vdb - Ok, virus records: 1271
Loading /var/drweb/bases/dwn43301.vdb - Ok, virus records: 773
Loading /var/drweb/bases/drwnasty.vdb - Ok, virus records: 4886
Total virus records: 103541

Cтрочка 634 из INI-файла "LogInfected = Yes"
После комментирования строки ошибка пропадает
[/more]

Заранее приношу извинения за глупый вопрос.

Как добавить в контекстное меню файла или папки пункт "проверить DRWeb "?
Раньше стоял AVG и пункт такой был, потом перешёл на паука и пункта такого нету.
Лазить внурть и задавать там путь мягко говоря неудобно.

Core ghoule

Цитата:

Лог загрузки баз

Судя по логу, базы ты не обновлял с февраля... Запусти штатный апдейтер.

И еще, покажи содержимое drweb32.ini . Есть подозрение, что у тебя в настройках действий везде стоит "Игнорировать"...