» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Цитата:

Перевыпущена база сигнатур drw44429.vdb (drw433a3.vdb)7 марта 2008 г.
Компания «Доктор Веб» сообщает о выпуске исправленного еженедельного дополнения к вирусной базе антивируса Dr.Web – drw44429.vdb (drw433a3.vdb).
Перевыпуск данного обновления осуществлен с целью устранения ложных срабатываний при детектировании BackDoor.IRC.Sdbot.2671.
Перевыпущенные обновления доступны на всех серверах обновления компании «Доктор Веб» и будут автоматически загружены на все компьютеры, защищенные антивирусными продуктами семейства Dr.Web, при очередном обновлении.

Цитата:

Что-то химичат в вирлабе не то.

Видно одни девушки там праздник скоро!отмечают!

SSDas

Цитата:

Прошло 1:40 за это время CureIt просканировал диск раза четыре. Лог вырос до размеров 58 мегабайт. Но CureIt говорит, что просканировал только 5%. Такими темпами он будет сканировать 33 часа. Я остановил сканирование.

Да, судя по логу CureIt зациклился. Нет ли симлинков, ссылок одних папок на другие ?
Других идей у меня нет, в любом случае спроси на оф. форуме _http://forum.drweb.com , там тоже приведи ссылку на лог.

Panzer, спасибо большое. Я смотрел в этом направлении, но насколько я понял симлинки могут работать только в разделах NTFS, у меня же и на дисках с FAT32 такая же история. Диски разные и одинаковых папок и ярлыков я на них не видел.
Ладно еще раз большое спасибо.
С уважением.

Работает ли 4.44 на Vista Sp1?

stumbler
цитата с офсайта

Цитата:

Dr.Web 4.44 полностью совместим с Windows Vista.
Новый антивирусный пакет Dr. Web теперь работает на Microsoft Windows Vista, без потери эффективности работы всех компонентов под новой операционной системой от Microsoft.

Да но под СП1 бэтками он у меня систему в синий экран выкидывал, хотелось бы знать как с финалом себя он ведет

Цитата:

СП1

сорри. ступил, не обратил на сп1 внимание. вроде работает, но с последней версией и обновлением програмных модулей. короче - качать последнюю версию с офсайта

имею последнею версию, но при этом на компе спокойно жил троян ntos.exe - как такое может быть? Троян обнаружил случайно - полез в автозагрузку.

burin
Цитата:

...жил троян ntos.exe - как такое может быть?...

Сценариев, заражения достаточно в большинстве своем причина - ошибка пользователя, самая банальная постановка спайдера на паузу, во время которой и произошло заражение...
Если действительно важен данный вопрос то требуется больше информации, вот основные направления, на вскидку:
1. На паузу спайдера ставишь? Забывать его активировать обратно приходилось?
2. Работаешь с админскими правами?
3. Какой браузер?
4. Есть ли и какой фаерволл?
5. Как часто обновляешь базы у доктора?
6. Включен ли автозапуск с дисков (винт, флешка)?
7. После того как обнаружил трояна проверял его доктором? Он его определял?
8. Как часто проверяешь файлы сканером? Хотя бы системную папку?
8. Файл ntos.exe нормально нашелся или его спецсредствами удалять пришлось? (не уверен, но вроде бы зараза с таким же именем прятала свои файлы на винте...)

DJ makrus
1 -ставил и бывало забывал, но работал только клиент торрента
2 - да
3 -опера
4 -аутпост
5 - еженедельно
6 - нет
7 - главное окно сканера на новой версии сплошной глюк (не отображаются часть элементов)
8 - работает только монитор
9 - убил через процесс експлорер и удалил файл

если файл весит где в процессах и попадал туда через автозагрузку - почему монитор дрвеб ничего не говорил?

burin
Цитата:

...почему монитор дрвеб ничего не говорил?

Скорее всего он его не знал, либо вообще, либо знал, но тот был закриптован/упакован неизветным доктору способом, надо было на файл натравить сканер и смотреть на его реакцию, тогда можно было бы конкретнее сказать (а еще лучше выложить его где-нибудь, если бы доктор считал его чистым).
Теперь по пунктам:
1. На паузу ставил только для работы торрента или есть более весомые причины? Если нет, то это возможно наиболее вероятный способ попадания трояна на комп, то что работал только торрент - практически ничего не гарантирует, т.к. полно уязвимостей в самой винде, а может есть и в торренте...
2. Тоже не есть хорошо, но тут уж каждый сам для себя решает - рисковать или нет...
3. Скорее всего этот путь можно исключить, но и в опере есть уязвимости
4. В каком режиме аутпост работает? Видимо не в обучении? Не смотрел проявлял ли троян сетевую активность или нет?
5. Тоже очень плохо, тем более для компьютера с выходом в инет.
6. Это конечно хорошо.
7. С подобным не сталкивался, правда не ясно какова версия и в чем глюк-то? (какие элементы не отображаются)
9. В файле лучше бы поменял расширение на билеберду, проверил бы доктором и другими АВ (на сайтах по проверки файлов) - тогда было бы гораздо проще определить как он мог попасть к тебе на комп. И вообще что это такое , а раз удалил...
Он каким-то образом прописался у тебя в автозапуск (доктор не контролирует реестр, это можно делать с помощью других программ) и по какой-то причине не определялся спайдером (посмотри мож логи остались, он вообще проверялся, нет, какой результат...):
1. Не знает этот троян вообще
2. Не знает, т.к. у тебя еще не обновились базы с его сигнатурой
3. Не знает, т.к. закриптован/упакован неизвестным доктору образом.
Можешь припомнить когда в последний раз ты глядел автозагрузку и подозрительной записи еще не было?

Цитата:

Перевыпущены базы сигнатур drw44427.vdb и drw44430.vdb (drw433a1.vdb и drw433a4.vdb)
11 марта 2008 г.
Компания «Доктор Веб», российский разработчик средств информационной защиты под маркой Dr.Web, сообщает о выпуске исправленных еженедельных дополнений к вирусной базе Dr.Web – drw44427.vdb и drw44430.vdb (drw433a1.vdb и drw433a4.vdb).
Перевыпуск данных обновлений осуществлен с целью устранения ложных срабатываний при детектировании BackDoor.IRC.Cloner и Win32.HLLW.MyBot.

Вирлаб начинает нервировать правда прогрессия убывает

народ скажите а можно както dr.web защитить паролем от пользователей?

redwhiterus

Цитата:

Перевыпущены базы сигнатур

если автообновление отключено - значит нужно обновить только данные базы (27 и 30) вручную. не произойдет ли какого наложения? или лучше обновить все начиная с 27-й?

Ivansuh

Цитата:

народ скажите а можно както dr.web защитить паролем от пользователей?

Напиши подробней, что имеешь ввиду.
ivanovand

Цитата:

или лучше обновить все начиная с 27-й?

лучше с drw44425.vdb . Просто замени те, что есть.

Цитата:

если автообновление отключено - значит нужно обновить только данные базы (27 и 30) вручную. не произойдет ли какого наложения? или лучше обновить все начиная с 27-й?

да и *today выкачать

Цитата:

лучше с drw44425.vdb . Просто замени те, что есть.

Вариант, особенно если не обновлялись 5.08 и 7.08 пересборки

Цитата:

народ скажите а можно както dr.web защитить паролем от пользователей?

Напиши подробней, что имеешь ввиду.

Я имею в виду защита от изменения настроек, и отключения пользователем скана???

Ivansuh

Цитата:

Я имею в виду защита от изменения настроек, и отключения пользователем скана???

Я не очень понимаю...Пользователь не может отключить монитор, только администратор.

Цитата:

Я не очень понимаю...Пользователь не может отключить монитор, только администратор

Да што такое некоторым пользователи ходят под админом чего не понять.
В KIS или KAV ставится пароль на изменение!

есть тока (вызов правой мышью по значку spider guard из трея) управление - параметры - защищать файл конфигурации Dr.Web

vview
Спасибо конечно но это все не то!

Ivansuh
Мгм, а что такого делают эти пользователи, для чего недостаточно пауэр юзеров? Это же попросту опасно - давать пользователям такие права...

Такая защита, может быть, есть на корпоративном дрвебе, на настольком - нет.

wstil

Ладно закрываю вопрос нет так нет! Значит и не будем заморачиваться на счет дрвеба.

Извините плз если оффтоп
Как сделать загружаемый CD с DrWEB 4.44?
Например с помощью PEBuildera.
Готового плаггина я не нашел для 4.44

Добавлено:
Извините плз если оффтоп
Как сделать загружаемый CD с DrWEB 4.44?
Например с помощью PEBuildera.
Готового плаггина я не нашел для 4.44

Цитата:

Готового плаггина я не нашел для 4.44

h_p://yurkesha.seclorum.ru/bartpe/DRWEB.7z

помогите пожалуйсто с ключем к drweb 4.44 у меня закончился срок действия а новый найти некак немогу(

dishow
Тебе в варез!
Почитай начало страницы в варезе и всегда прежде чем постить читай шапку и топик!

dishow
В варезник! Ща тебя расстреляют!

Извените я незнал так как тут новенький(

dishow
Блин, я просто поражаюсь - если новенький, то правил разделов и надписей в шапке не существует?