» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

valhalla

Цитата:

P.S. И вообще, кто-бы мог подумать, что SpiderMail начнет класть программу, передающую файлы по ftp.

Эта всё про ту же прогу вашей разработки? Видимо, она много чего хитрого делает, кроме передачи по ftp. Если бы SpiderMail мешал распространенным ftp клиентам, стоял бы крик на весь Инет.
Ну и на всякий случай, версия SpiderMail последняя, как в шапке ?

Panzer

Цитата:

Эта всё про ту же прогу вашей разработки? Видимо, она много чего хитрого делает, кроме передачи по ftp. Если бы SpiderMail мешал распространенным ftp клиентам, стоял бы крик на весь Инет.
Ну и на всякий случай, версия SpiderMail последняя, как в шапке ?

Вряд ли он влияет на все клиенты. Может и программа наша не совсем корректно написана, только у программистов есть веский аргумент - раньше и очень долгое время она работала
Версия не последняя, но 4.44, возможности ставить другую версию нет.

valhalla

Цитата:

Версия не последняя, но 4.44,

Ну это не разговор. afaik SpiderMail упорно дотачивали в последних подверсиях для корректной работы с разными TCP провайдерами и сетевыми прогами.

Panzer

Цитата:

Ну это не разговор. afaik SpiderMail упорно дотачивали в последних подверсиях для корректной работы с разными TCP провайдерами и сетевыми прогами.

На проверку уйдут определенные трудозатраты, на которые времени нет. Но на спор могу

Стоит версия 4.44 с антиспам фильтром drweb-444-win-as-ru.exe,
обновляюсь через DrWU, но в настройках SpiderMail галку "Проверять на наличие спама" не поставишь - опция недоступна. vrcpp.dll обновляется.
Проблема в ключе без поддержки лицензии на антиспам?

nedrakon

Цитата:

Проблема в ключе без поддержки лицензии на антиспам?

Может и в ней, лучше в варезнике возьми последний рабочий журнальный и автоапдейтом можно обновляться

Уважаемые, почему в базах версий 4.33 и 4.44 разное число записей: 4.33 - 313247;
4.44 - 299562. Не страдает ли 4.44 меньшим "вирусознанием"?

При проверке в защищённом режиме падает сканер. Притом происходит это уже после проверки и попытке закрыть программу. С 4.33 такого не было.

Ошибка приложения drweb32w.exe, версия 4.44.4.1280, модуль ntdll.dll, версия 5.1.2600.2180, адрес 0x00010f2b.
Кто сталкивался с подобным?

И ещё вопрос почему в SpIDer Guard по умолчанию отключена проверка в архивах? Вирь свободно попадает на машину в архиве:
Local Settings\Temporary Internet Files\Content.IE5\LJ10U4PV\eco.com[1].htm - архив содержит инфицированные объекты

Цитата:

И ещё вопрос почему в SpIDer Guard по умолчанию отключена проверка в архивах?

Чтобы по мнению разработчиков тормозел меньше, а при распаковке все обнаруживал или сканером,

Цитата:

Local Settings\Temporary Internet Files\Content.IE5\LJ10U4PV\eco.com[1].htm - архив содержит инфицированные объекты

а хтм это разве архив? файл на вирустотал плиз залей


Добавлено:
может хтм в архиве или переименован архив в хтм

redwhiterus

Цитата:

Чтобы по мнению разработчиков тормозел меньше, а при распаковке все обнаруживал или сканером

Сэтим согласен. Включил, посмотрю как работать будет. Не охота заразу к себе на комп пускать и ждать когда вылезет. Лучше на подходе грохнуть.

Цитата:

а хтм это разве архив? файл на вирустотал плиз залей

Выходит архив. Грохнул я его уже.

Цитата:

может хтм в архиве или переименован архив в хтм

Незнаю. Но это временные файлы интернета. Тут часто подобное находишь после проверки сканером.

onkolog

Цитата:

Уважаемые, почему в базах версий 4.33 и 4.44 разное число записей: 4.33 - 313247;
4.44 - 299562. Не страдает ли 4.44 меньшим "вирусознанием"?

Нет, просто у 4.44 несколько по-другому организованы вирусные базы. При переходе от 4.33 к 4.44 ни одного вируса не потерялось.

VitalyVitaly

Цитата:

При проверке в защищённом режиме падает сканер. Притом происходит это уже после проверки и попытке закрыть программу. С 4.33 такого не было.
Ошибка приложения drweb32w.exe, версия 4.44.4.1280, модуль ntdll.dll, версия 5.1.2600.2180, адрес 0x00010f2b.

Если "в защищённом режиме" (это safe mode ?) падает, а в обычном нет, то весьма странно. Были сообщения, что падает в присутствии старых версий антихакера Касперского, WindowBlinds и некоторых программ "настройки" Windows типа tuneUp Utilities , которые имеют наглость модифицировать ядро системы. Ничего такого не стоит ? Вирусов сканер не находит ?

Цитата:

И ещё вопрос почему в SpIDer Guard по умолчанию отключена проверка в архивах? Вирь свободно попадает на машину в архиве:
Local Settings\Temporary Internet Files\Content.IE5\LJ10U4PV\eco.com[1].htm - архив содержит инфицированные объекты

Вирус в архиве не опасен, а html проверяется спайдером всегда и называется в логах container HTML. В логах сканера действительно называется "архив". Почему проскочил вирус в данном случае, надо разбираться.

Panzer

Цитата:

Если "в защищённом режиме" (это safe mode ?) падает, а в обычном нет, то весьма странно.

safe mode

Цитата:

Были сообщения, что падает в присутствии старых версий антихакера Касперского, WindowBlinds и некоторых программ "настройки" Windows типа tuneUp Utilities

такого нет и не было.

Цитата:

Вирусов сканер не находит ?

находит, удаляет и при выходе падает.

Цитата:

Почему проскочил вирус в данном случае, надо разбираться.

Специально проверил после включения проверки в архивах. Захожу на туже страницу и спайдер сразу срабатывает.

Ребят, тут человек меня достаёт, недавно ему поставил веба на буку, сейчас звонит и говорит, почему в контекстном меню вместо "Проверить с Dr.Web" указано "Check by Dr.Web"?

Система Виста, по моему было всё нормально когда устанавливалось, мне как бы всё равно, но вот человек достёт, ему не удобно как бы Кто-нить может подсказать, почему так и есть ли возможность это исправить?

VitalyVitaly

Цитата:

находит, удаляет и при выходе падает.

Если тут же снова запустить - что будет? Опять найдёт вирусы ? Что будет, если проверить папку, где вирусов нет.

Цитата:

Специально проверил после включения проверки в архивах. Захожу на туже страницу и спайдер сразу срабатывает.

Включи в спайдере все детали лога. Зайди на стр. с включ. проверкой в архивах, потом с откл. Сравни куски логов - в чём разница ?

Panzer

Цитата:

Включи в спайдере все детали лога. Зайди на стр. с включ. проверкой в архивах, потом с откл. Сравни куски логов - в чём разница ?

Странно но стало обнаруживать.
Архив вкл.
02-02-2008 20:42:37 [CL] C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\OHARCP6Z\eco.com[1].htm\Script.5 - инфицирован VBS.PackFor
Архив выкл.
02-02-2008 20:46:31 [CL] C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\2TLY3AHW\eco.com[1].htm\Script.5 - инфицирован VBS.PackFor
Мистика.

VitalyVitaly

Цитата:

eco.com[1].htm\Script.5 - инфицирован VBS.PackFor

ПРоверь все-таки файл на virustotal.com . Не исключен ложняк.

SAOPP

Цитата:

Ребят, тут человек меня достаёт, недавно ему поставил веба на буку

Насколько недавно ? Сначала пусть обновится до текущих версий всех модулей, потом разбираться будем.

Версия последняя, вот щас и стал.

SAOPP
Удаленная помощь в квадрате - не имеет смысла . Когда ты возьмешь в руки этот ноут (хозяин обратится сюда), надо смотреть логи обновлялки ("C:\Documents and Settings\(Имя)\DoctorWeb\DrWebUpW.log" под ХР, не помню где на Висте, искать DrWebUpW.log), и показать здесь последнюю сессию, если там все нормально - двигаться дальше.

Он у меня уже этот ноут, обновления небыло ещё, ибо не было сети никакой. Веб сам за 28 число который, вот такие пироги, куда смотреть(?) что дать посмотреть?

Panzer

Цитата:

Включи в спайдере все детали лога. Зайди на стр. с включ. проверкой в архивах, потом с откл. Сравни куски логов - в чём разница ?

Утро вечера мудренее.
Сделал всё заново. Из лога видно что мешает режим расширенной защиты.

c включ. проверкой в архивах
[more]03-02-2008 08:16:04 [CL] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\OHARCP6Z\eco.com[1].htm - контейнер HTML
03-02-2008 08:16:04 [CL] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\OHARCP6Z\eco.com[1].htm\JavaScript.0 - Ok
03-02-2008 08:16:04 [CL] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\OHARCP6Z\eco.com[1].htm\JavaScript.1 - Ok
03-02-2008 08:16:04 [CL] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\OHARCP6Z\eco.com[1].htm\javascript.2 - Ok
03-02-2008 08:16:04 [CL] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\OHARCP6Z\eco.com[1].htm\javascript1.2.3 - Ok
03-02-2008 08:16:04 [CL] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\OHARCP6Z\eco.com[1].htm\javascript.4 - Ok
03-02-2008 08:16:04 [CL] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\OHARCP6Z\eco.com[1].htm\Script.5 - инфицирован VBS.PackFor
03-02-2008 08:16:04 [CL] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\OHARCP6Z\eco.com[1].htm - архив инфицирован
[/more]

с откл.
[more] 03-02-2008 08:11:37 [CL] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\2TLY3AHW\eco.com[1].htm - контейнер HTML
03-02-2008 08:11:37 [CL] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\2TLY3AHW\eco.com[1].htm\JavaScript.0 - Ok
03-02-2008 08:11:37 [CL] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\2TLY3AHW\eco.com[1].htm - Ok
03-02-2008 08:11:37 [BG] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\2TLY3AHW\eco.com[1].htm - контейнер HTML
03-02-2008 08:11:37 [BG] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\2TLY3AHW\eco.com[1].htm\JavaScript.0 - Ok
03-02-2008 08:11:37 [BG] C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\2TLY3AHW\eco.com[1].htm - Ok
[/more]

virustotal.com
Файл eco.com_1_._tm получен 2008.02.03 10:41:50 (CET)
Результат: 7/32 (21.88%)

Вот что-то похожее с форума http://forum.drweb.com/viewtopic.php?t=7134

VitalyVitaly

Цитата:

Из лога видно что мешает режим расширенной защиты.

Логи весьма странные. режим расширенной защиты к проверке в архивах не должен иметь никакого отношения.
В логах проверка файлов в разных местах, и в теории можно предположить, что они разные.
C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\OHARCP6Z\eco.com[1].htm\Script.5 - инфицирован VBS.PackFor
C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\2TLY3AHW\eco.com[1].htm - Ok

Файлы сохранились ? Они одинаковы ?

Цитата:

virustotal.com
Файл eco.com_1_._tm получен 2008.02.03 10:41:50 (CET)
Результат: 7/32 (21.88%)

Увидеть хочется результаты.

Касательно моей баги с КМ, то поговаривают, что в Висте это более чем локальная трабла, т.ч. посмотрим на следующие билды.

Буду очень признателен, если кто-нибудь подскажет, изменялись-ли какие-либо антивирусеые базы для 4.44, как это бывает? Если да, то какие? Некоторое время отсутствовал, бегло просмотрел, ничего такого не заметил. Но вдруг пропустил!
Заранее благодарен.

Panzer

Цитата:

Увидеть хочется результаты.

[more]Антивирус Версия Обновление Результат
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.06 -
Authentium 4.93.8 2008.02.05 -
Avast 4.7.1098.0 2008.02.05 -
AVG 7.5.0.516 2008.02.05 -
BitDefender 7.2 2008.02.06 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.06 -
DrWeb 4.44.0.09170 2008.02.05 VBS.PackFor
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5512 2008.02.05 -
Ewido 4.0 2008.02.05 -
FileAdvisor 1 2008.02.06 -
Fortinet 3.14.0.0 2008.02.05 -
F-Prot 4.4.2.54 2008.02.05 -
F-Secure 6.70.13260.0 2008.02.06 DoS.JS.Dframe.n
Ikarus T3.1.1.20 2008.02.06 -
Kaspersky 7.0.0.125 2008.02.06 DoS.JS.Dframe.n
McAfee 5223 2008.02.05 Exploit-IFrame
Microsoft 1.3204 2008.02.05 -
NOD32v2 2851 2008.02.05 -
Norman 5.80.02 2008.02.05 -
Panda 9.0.0.4 2008.02.05 W32/Dowlod.A
Prevx1 V2 2008.02.06 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.06 Troj/Pintadd-A
Sunbelt 2.2.907.0 2008.02.05 -
Symantec 10 2008.02.06 -
TheHacker 6.2.9.210 2008.02.06 -
VBA32 3.12.6.0 2008.02.06 -
VirusBuster 4.3.26:9 2008.02.05 JS.Psyme.FM
Webwasher-Gateway 6.6.2 2008.02.06 -
[/more]

или http://www.virustotal.com/ru/analisis/636909996297d096354b7ad5356f8f08#

Странно, но после изменений настроек спайдера всё заработало и с дефолтными. Только удалять заражённый контейнер не хочет. Переименовывает или запрещает доступ.

VitalyVitaly

Цитата:

В логах проверка файлов в разных местах, и в теории можно предположить, что они разные.
C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\OHARCP6Z\eco.com[1].htm\Script.5 - инфицирован VBS.PackFor
C:\Documents and Settings\Виталий\Local Settings\Temporary Internet Files\Content.IE5\2TLY3AHW\eco.com[1].htm - Ok

Файлы сохранились ? Они одинаковы ?

coherent

Цитата:

Буду очень признателен, если кто-нибудь подскажет, изменялись-ли какие-либо антивирусеые базы для 4.44, как это бывает?

Если у тебя легальный ключ, то всё само обновится. Если нет, у тебя два пути:
- один раз штатно обновиться
или
- достать свежий drweb32.lst и по нему сравнивать crc баз с твоими.

И то и другое - спроси в Варезнике.

Добавлено:
SAOPP

Цитата:

Касательно моей баги с КМ, то поговаривают, что в Висте это более чем локальная трабла, т.ч. посмотрим на следующие билды.

ВИдел твою тему на оф. форуме - разработчики признали баг.

Panzer

Цитата:

Файлы сохранились ? Они одинаковы ?

Нет, удалил.

По поводу падения сканера в защищённом режиме по выходу. Падает если просканировать эти две папки:
[Проверяемый путь] C:\Program Files\Alcohol Soft
C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll - ошибка распаковки
[Проверяемый путь] C:\Program Files\Atlantis
C:\Program Files\Atlantis\Clip Library\Miscellaneous\PERSONAL.txt - ошибка распаковки

Если же проверить каждую отдельно то всё нормально. Попробую добавить эти файлы в исключения.

VitalyVitaly

Цитата:

По поводу падения сканера в защищённом режиме по выходу. Падает если просканировать эти две папки:
...
Если же проверить каждую отдельно то всё нормально. Попробую добавить эти файлы в исключения.

А можно подробно рассказать, что и как ты проверяешь ? Полная проверка ? Несколько папок на выбор ? Вирусы вылечил ?

Цитата:

ВИдел твою тему на оф. форуме - разработчики признали баг.

Да да, только что увидел это. Надеюсь теперь поправят.

Panzer

Цитата:

А можно подробно рассказать, что и как ты проверяешь ? Полная проверка ? Несколько папок на выбор ?

F8-сканер-выборочно-диск С-50 минут жду окончания проверки.
Добавил в исключения файлы на которые ругался сканер, ошибка распаковки. Нормально закрылся без вылетов. Такое чувство что если проверять подряд несколько файлов с ошибкой распаковки, то получаем вылет сканера при выходе.

Цитата:

Вирусы вылечил ?

я их удаляю. Доктор божиться что вирусов у меня нет.

VitalyVitaly

Цитата:

Добавил в исключения файлы на которые ругался сканер, ошибка распаковки. Нормально закрылся без вылетов. Такое чувство что если проверять подряд несколько файлов с ошибкой распаковки, то получаем вылет сканера при выходе.

Непонятно. У меня тоже стоит Alcohol, и много других файлов на которых у drweb "ошибка распаковки". Но сканер не вылетает. Как я понял, если ты проверяшь каждую из этих папок отдельно, вылета нет. Если попробовать так
- проверить отдельно каждую из этих папок
- их вместе
- их вместе + еще несколько из C:\Program Files\
- C:\Program Files\ целиком
- C:\Program Files\ и C:\windows
- весь с:
когда случится вылет. Попробуй в обычном режиме.

И выложи в инет посмотреть C:\Program Files\Atlantis\Clip Library\Miscellaneous\PERSONAL.txt , никогда не видел "ошибка распаковки" на текстовом файле.