» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

mwm
21:32 07-01-2006
Цитата:

Люди, как сделать, чтобы не тормозила так 433-я?

Если Спайдер 4.33 тормозит:

1. Используй "Оптимальный" режим проверки "на лету" и проверку файлов "По формату";
2. Отключи в Спайдере проверку архивов и почтовых баз (в архивах вирусы не опасны);
3. Поставь галку "Запретить режим расширенной защиты" (фоновая проверка файлов, открываемых на чтение - может создавать большие очереди, которые Спайдер будет очень долго потом проверять "в фоне", загружая процессор);
4. Убери галку "Проверять работающие программы и модули" (актуально при частом обновлении или изменении настроек Спайдера);
5. Внеси в "Исключения" файлы, часто открываемые системой и другими программами (видно по полному логу Спайдера), например, INI-шки, hh.dat (чтобы *.CHM меньше тормозили) и т.д.;
6. Поставь галку "Не сканировать объекты на сменных носителях" и "Не сканировать объекты локальной сети" (по желанию, если сильно тормозит).

P.S. "Эвристический анализ" отключать не советую, т.к. существенного прироста быстродействия это не даст, а способность обнаруживать новые неизвестные вирусы Спайдер полностью потеряет.

DenZzz Спасибо. Чайником себя никогда не считал и не считаю.
Что касается DrWeb-а - всегда любил его за то, что до сих пор не нужно было особо вникать в тонкости его настроек. Все было "прозрачно" и по дефолту работало быстро и без проблем.
Теперь же приходится вникать во всю эту "муть" с настройками

mwm

Цитата:

Теперь же приходится вникать во всю эту "муть" с настройками

К сожалению, это так. Настройки DrWeb "по умолчанию" хоть и обеспечивают оптимальный уровень защиты, но способны вызывать тормоза на машинах с большим количеством файловых операций. Поэтому приходится мудрить с настройками.

Кстати, с настройками, которые я привел выше, DrWeb 4.33, по уверениям одного из разработчиков, будет тормозить не больше, чем тормозила версия 4.32b... но и по функциональности будет не сильно лучше... хотя новые пакеры и эвристика - тоже не мало...

DenZzz
Ясно, буду пробовать скоро.
Все никак не соберусь доку прочитать по нему. Катастрофическая нехватка времени
Прости уж старого осла. А вот интересует вопрос такой:
При лечении файлов удаляются только сигнатуры из них или делается попытка реанимировать записи в реестре, что были "покоцаны" вирусом?
И вообще, есть ли какие то рекомендации от разработчиком DrWeb-а, как правильно лечить систему (типовой порядок действий, что ли?)

mwm

Цитата:

При лечении файлов удаляются только сигнатуры из них или делается попытка реанимировать записи в реестре, что были "покоцаны" вирусом?

Насколько я помню, DrWeb не восстанавливает реестр. Вспоминаю случаи, когда после лечения Сканером в Автозапуске оставались ссылки на уже удаленные им вирусы...

Для восстановления реестра надо периодически делать его снимок - для этого в Win XP существует службы Архивации данных, Восстановления системы и другие аналогичные программы. Еще можно воспользоваться диском с дистрибутивом Windows для восстановления системы или переустановить поверх.


Цитата:

И вообще, есть ли какие то рекомендации от разработчиком DrWeb-а, как правильно лечить систему (типовой порядок действий, что ли?)

Рекомендации общие для "тяжелых" случаев - это лечиться в Безопасном режиме. Некоторые советуют временно отключить службу "Восстановления системы", хотя DrWeb сам умеет удалять вирусы и оттуда.
И самое главное - вовремя ставить системные патчи, обновлять антивирус и использовать Firewall, чтобы снизить риск заражения.

DenZzz я еще ни разу не сталкивался со случаем, когда лечение спасало от вирусных проделок. Как правило, реестр приводится в такое состояние, что спасает только переустановка системы с "образа диска".

У меня был забавный случай. Пришел спасать одного чела от вирусов. Ну, короче, поудалял там вирусняк. Начинаю переустановку системы поверх. А в реестре уже exe-шники не асоциированы с прогами (об этом тут писали уже). И переустановка не идет. А ковыряться в реестре некогда было. Спрашиваю: - надо чего на С -нет. Ладно, форматирую С: и тут вспоминаю, что XP без дискеты у него не ставится (SATA требует), а дискету уже не сделать, так как Винда уже снесена.
Короче комп пришлось домой к себе брать и делать все по-новой.

Ничего не помогает!
На больших инсталляционных exe-шниках замерзает всё на несколько минут!
Например, 81.95_forceware_winxp2k_international_whql.exe (да и другие дрова вроде тоже), klmcodec145.exe подвешивают систему... менял все настройки по-всякому, не помогает
Чего они там наделали со спайдером?
Раньше (4.32) ведь ничего и никогда не тормозило!
Помогите, плиз!
Достал уже тормозить :`(

AlexProdigy

Цитата:

Ничего не помогает!
На больших инсталляционных exe-шниках замерзает всё на несколько минут!
Например, 81.95_forceware_winxp2k_international_whql.exe (да и другие дрова вроде тоже), klmcodec145.exe подвешивают систему... менял все настройки по-всякому, не помогает
Чего они там наделали со спайдером?
Раньше (4.32) ведь ничего и никогда не тормозило!
Помогите, плиз!
Достал уже тормозить :`(

Ничего и не поможет, потому как движок тормозной.
Посмотри тесты тут
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771&start=940#7
http://forum.ru-board.com/topic.cgi?forum=5&topic=13771&start=940#18
Визуально - скорость проверки DrWeb сильно замедляется между 25 и 55 Mb, потом снова разгоняется. Остальные антивирусы идут на одной скорости.

AlexProdigy
Как сделать 4,33 сравнимым по скорости с 4,32, уже неоднократно писали, читайте хотя бы две последние страницы! Многое станет ясно.

AlexProdigy

Цитата:

На больших инсталляционных exe-шниках замерзает всё на несколько минут!

А что ты делаешь с этими exe ? Просто копируешь (на винте с места на место или с flash/cd ?) или инсталлируешь? Приведи здесь свой drweb32.ini . Включи подробный лог у спайдера и приведи цитаты в моменты торможения (spidernt.log).

Цитата:

klmcodec145.exe

Вот конкретно на этих пакетах действительно подтормаживает. Многие уже писали, ответа от разработчиков нет.

Добавлено:
valhalla

Цитата:

Посмотри тесты тут

Это к делу совершенно не относится. Вопрос про подвисание Спайдера при копировании некоторых инсталляционных exe, которые он не должен "глубоко" проверять при отключенной проверке архивов, только sfx модуль. Зависит от структуры файла, не от размера.

Была версия доктора 4.32, русский вариант. базы все время обновлял вручную, и не сильно отслеживал выпуск новых версий. А сегодня запустил штатный апдейтер, доктор обновился до 4.33, но стал английским. Что за глюк? И как сделать снова русским? Неужели сносить и ставить на чистую русскую версию?

Цитата:

Неужели сносить и ставить на чистую русскую версию?

А в настройках "Language" русского языка нет?

Bobbs
01:09 13-01-2006
Цитата:

И как сделать снова русским?

Снова запустить апдейтер. Это фича перехода на 4.33...

Kavar
Не было, я конечно ж проверил это первым делом.

DenZzz
Пасиб, повторный запуск апдейтера помог, теперь снова на русском

Поделитесь у кого есть файлом drw43259.vdb (и если есть drw43260.vdb)
Спасибо.

WELL

_ftp://ftp.drweb.com/pub/drweb/bases/drw43259.zip

База drw43260.vdb существует только для Enterprise Suite. Для WS ее заменяет drw43303.vdb .

DenZzz
Благодарю. Сам почему-то и не подумал туда заглянуть

А где бы взять кумулятивное дополнение drw432xx.vdb, которое объединило в себе следующие недельные дополнения:
drw43208.vdb
drw43214.vdb
drw43215.vdb
drw43224.vdb
drw43234.vdb
drw43245.vdb
drw43248.vdb
drw43252.vdb
drw43253.vdb
drw43256.vdb
Об это говорится на сайте антивируса.

Перевел я наконец свою сетку на 4.33!
И почти сразу начались глюки, но пока не на всех машинах

Замучал Спайдер!
Ощибка:
---------------------------------------------
* App : SpIDerMe v4.33
* Error: Internal error
* File : ..\..\drweb32\shell\virbase.cpp
* Time : Mon Sep 26 19:47:45 2005 (что за TIME, если время стоит не то и дата 17.01.06)
* Line : 146
---------------------------------------------
Ето конец сообщения в логе, полностью [more=здесь]2006-01-17 14:00:02 C:\PROGRAM FILES\DRWEB\SPIDER.EXE упакован ASPACK
Версия поискового модуля: 4.33
Версия интерфейса поискового модуля: 2.01
[Вирусная база] C:\PROGRA~1\DRWEB\drwtoday.vdb - 152 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43318.vdb - 840 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43317.vdb - 366 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43316.vdb - 730 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43315.vdb - 627 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43314.vdb - 825 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43313.vdb - 842 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43312.vdb - 830 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43311.vdb - 862 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43310.vdb - 853 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43309.vdb - 733 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43308.vdb - 708 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43307.vdb - 839 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43306.vdb - 930 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43305.vdb - 760 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43304.vdb - 721 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43303.vdb - 638 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43302.vdb - 806 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43301.vdb - 504 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43300.vdb - 24 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drwebase.vdb Лицензионный ключевой файл: C:\PROGRA~1\DRWEB\drweb32.key
Номер лицензионного ключа:
Пользователь:
Дата активации лицензионного ключа:
Дата истечения действия лицензионного ключа:
- 78675 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\dwrtoday.vdb - 292 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drwrisky.vdb - 1271 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\dwntoday.vdb - 93 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\dwn43301.vdb - 773 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drwnasty.vdb - 4886 вирусных записей
Всего вирусных записей: 99580
Версия поискового модуля: 0.00
Версия интерфейса поискового модуля: 0.00

* App : SpIDerMe v4.33
* Error: Internal error
* File : ..\..\drweb32\shell\virbase.cpp
* Time : Mon Sep 26 19:47:45 2005
* Line : 146
=============================================================================
SpIDer Guard (R) для Windows Me v4.33 (4.33.0.10170)
Copyright (c) Игорь Данилов, 1992-2005
Отчет от: 2006-01-17, 15:00:54
============================================================================= и т. д.[/more]

Ваши соображения по этому поводу?

Свершилось
Dr.Web 4.33.2

_ftp://ftp.drweb.ru/pub/drweb/windows/drweb-433-win-ru.exe
_ftp://ftp.drweb.com/pub/drweb/windows/drweb-433-win-ru.exe
_http://download.drweb.com/files/windows/drweb-433-win-ru.exe
_http://download.us.drweb.com/files/windows/drweb-433-win-ru.exe

Что обозначает эта иконка у спайдера?

mwm
Что спайдер работает и доволен количеством и датами своих баз!
На 98 форточке! На ХР не додумались иконку сменить!

olegupb
По-моему, в 432 при установке такая же была, потом когда версии движков сменились, то вернулась в обычное состояние. Или я ошибаюсь ?

olegupb
13:01 18-01-2006
Цитата:

Ваши соображения по этому поводу?

А автоапдейт пробовал прогнать? Может, файлы какие битые или от разных сборок?

---

SamLab
17:26 18-01-2006
Цитата:

Свершилось
Dr.Web 4.33.2

А что там изменилось-то, кроме en-drweb.hlp, ru-drweb.dwl и drw43318.vdb? Основные модули поменялись?

DenZzz

Цитата:

А автоапдейт пробовал прогнать? Может, файлы какие битые или от разных сборок?

У меня автоапдейт бегает каждый час на локальную шару! В нее позавчера были скачаны файлы(все которые упоминаются в drweb32.lst) с http://updates.sald.com/drweb/!
Было обновление с версии 4.32б. На всех машинах более менее нормально, а эта ...
Не пойму че за фигня!

1) При установке Dr.Web 4.33.2 система жутко тормозить начинает (процесс System начинает грузить процесор на 99-100%),это продолжается в частности мне так кажется что это всё из-за Spyder Guard, который встраивается в автозагрузку и проверяет систему, хотя я не скажу, что система у меня слабая (Win XP SP1, P 4 1800), и система грузилась быстро без установки данного антивируса...До этого на компьютере не установлено было ни одного антивируса, в самом начале установки оного антивируса когда он сделал экстренную проверку, то обнаружил пару вирусов, которые я удалил...Подскажите - что делать в этом случае, как быть? Устанавливать антивирус без модуля проверки Spyder Guard не хочется...
2) Да и ещё - когда выхожу в нет, то начинает грузиться процесс в системе (системные)такой как srv32, что это за процесс такой - никто не знает и как бороться с тем, чтобы он не грузился при входе в нет? Мне так кажется что в нём сидит вирус, собственно поэтому и хотел поставить антивирус Drweb, а он грузит систему до бесконечности...

sanek1106

Цитата:

Да и ещё - когда выхожу в нет, то начинает грузиться процесс в системе (системные)такой как srv32, что это за процесс такой - никто не знает и как бороться с тем, чтобы он не грузился при входе в нет? Мне так кажется что в нём сидит вирус...

Может и вирус:
Net-Worm.Win32.Opasoft.s
Правда старенький он... Но если антивируса не было никакого, то вполне похоже!
А файликов brasil.pif, marco.scr в %systemroot% нет случайно? Это вроде его старые версии.

Ставлю программу (MaxiVista, делает с другого компа дополнительный монитор), ну не важно. в общем по сети общается.
Так вот, на сетапный файл ДрВеб ругается (качал с оффсайта):
"Возможно инфицирован BACKDOOR.trojan"

КАВ по этому поводу промолчал вообще...

и КАВ и ДрВеб свежие (стоят на разных машинах).

Стоит ли вообще к этой хрени (BACKDOOR.trojan) осторожно относится?

зы: Вроде бы дрвеб и на РАдмина (удаленное управление компом) последнего (3) там как-то ругается.

Вот собссно, обоснуйте, кто может. Подскажите стоит ли юзать вообще МаксиВисту?

Z MeZe

Цитата:

"Возможно инфицирован BACKDOOR.trojan"

Надо отослать этот файл на _http://support.drweb.com/sendnew/.
Если ложное срабатывание, то "подкрутят" эвристик. Иначе, внесут в базу как Risky-прогу.

---

sanek1106
15:15 19-01-2006
Цитата:

процесс System начинает грузить процесор на 99-100%

Проверь настройки. Включи подробный лог Спайдера и посмотри, на чем он тормозит. FireWall установлен?

DrWeb не считает этот SpyWare вирусом. Хотя на сайте пишут, что

Цитата:

Delaying the removal of iun6002.exe may cause serious harm to your system and will likely cause a number of problems, such as slow performance, loss of data or leaking private information.

Это нормально ?