» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

какая сборка подходит для 64 битной винды?

newbies, версия для х64 сейчас в бете:
http://news.drweb.com/show/?i=516&c=5

Обещают вскорости выпустить в релиз.

у меня SpIDer Gate не проверяет траффик через прокси,отсюда и не работает родительский контроль. По прямому подключению все работает.Кто знает подскажите.

VALDEY, на каком порту работает прокси?

порт 3128

VALDEY, а в настройках SpIDer Gate стоит проверять трафик на этом порту?

Порты все прописаны. У меня спутниковый интернет через глобакс,может в этом дело?

VALDEY, да, тут могут быть нюансы. В техподдержку тогда лучше с логами.
https://support.drweb.com/new/tech
Хотя препятствий быть не должно, но могут быть тонкости в настройках.

Уже написал,жду ответа.

ValeryLedovskoy
Валерий, хотелось бы Ваш комментарий на методику определения рейтинга антивирусов на этом сайте: http://www.antivirus.ru/AntiVirPS.html

zv777, вполне нормальный критерий, но весьма субъективный, т.е. основан на относительно небольшом количестве измерений, т.е. на случаях, с которыми сталкивается эта лаборатория.

В общем-то, если я говорю, что в том или ином тесте есть огрехи, это не означает, что эти тесты ничего не показывают. Показывают, но часто совсем не то, что говорится в пресс-релизах.

В этом тестировании меня смутили вот эти моменты:


Цитата:

Файл считается инфицированным, если таковым он признается одним любым антивирусом-экспертом и не менее 75% антивирусов, участвующих в оценке.

Наиболее часто актуальные угрозы, которые попадаются мне, определяются на Virustotal'е от 0 до 50% антивирусов. Так что критерий малость неадекватный.

Вот это тоже плохо:


Цитата:

Мы больше не отправляем подозрительные файлы для анализа, если они не определяются как инфекция, в лаборатории антивирусов-экспертов:

* Avira GmbH
* Компанию «Доктор Веб»
* Лабораторию Касперского.

Теперь мы ведем пассивное наблюдение за реакцией антивирусов в течение некоторого времени.

Т.е. они знают о том, что популярные в России антивирусы не определяют какие-то вирусы, но не отправляют их в лабораторию, тем самым искусственно затягивая срок добавления вирусов в базы в угоду своим экспериментам. Это по крайней мере неэтично.

Уважаемые
Помогите с ключиком под win98

LYNX
Легко! http://estore.drweb.com/

LYNX
http://forum.ru-board.com/topic.cgi?forum=35&topic=42021&glp
Но ключ к программе, а не к ОС вобще-то

Цитата:

Для пользователей Dr.Web Security Space, Антивируса Dr.Web 5.0 для Windows, Dr.Web Enterprise Suite, Dr.Web для файловых серверов Windows, Dr.Web CureNet!, а также подписчиков услуги «Антивирус Dr.Web» обновление пройдет автоматически

т.е штатный обновлящик притянет ЭТО обновление?

tahirg

Цитата:

т.е штатный обновлящик притянет ЭТО обновление?

Да, уже обновляет…

удалил DrWebUpW.exe поделитесь плиз
повторная установка на машину невозможна, только после сноса уже установленого софта
влом переустанавливать из за мелкого файла

Держи http://slil.ru/28199332

Добавлено:
ValeryLedovskoy
Спасибо. Мне тоже эти моменты не понравились, но сама идея приблизиться к реальной жизни импонирует. Еще есть аспект который ни один тест не учитывает. Это поведение антивирусной программы если заражение все же состоялось и зловред повредил антивирус. Иногда даже после лечения восстановить работу системы очень тяжело и причиной является неадекватное поведение антивирусного ПО. В этом плавне "Доктор" на высоте, с другими гораздо сложнее бывает. А самими разработчиками такие моменты берутся во внимание?

tahirg, что может мешать переустановке антивируса на компьютере?

Кто - то может помочь :
Spider Guard в Antivirus DrWEb 5 почему-то сканирует постоянно файлы (уже несколько десятков тысяч просканировал около 20Gb , файлы из разных каталогов, которые никак не могут относиться к автозапуску или текущим работающим модулям), хотя режим расширенной защиты выключен, включен Оптимальный. Это сильно тормозит систему.
???

zv777, конечно разработчиками этот момент берётся во внимание. Собственно, поэтому мы в этом плане и лучшие. Модуль самозащиты неоднократно признавался наиболее эффективным в индустрии.

Добавлено:
yuniki, обратитесь в техподдержку или к рекомендациям Microsoft по поводу того, какие файлы можно исключить из проверки антивирусами, если такая необходимость существует. В новой реализации SpIDer Guard эта проблема будет решена. Некоторые такие исключения уже будут учитываться файловым монитором при установке "из коробки".

Цитата:

Spider Guard в Antivirus DrWEb 5 почему-то сканирует постоянно файлы

Да это давно уже фича программы.

Цитата:

Да это давно уже фича программы.

А в чем смысл этой фичи? Зачем сканировать какие-то текстовые файлы, которые системой вот уже уже сто лет как не трогались ?

zv777

спасибо друг!


ValeryLedovskoy

так ведь нужно
деинсталировать, ребутнуться, установить, ребутнуться и тогда появится штатный обновлящик...



гиморой...а так отключил самозащиту, вкинул обновляльщика и всё

кстати, я так понимаю, что вы представитель Др веба
http://virusinfo.info/showthread.php?t=60094
забавно в этом случае то, что антивирь недолечил последствия заражения, удалив\ляя само тело, но не ключи реестра или я туплю?

Цитата:

А в чем смысл этой фичи? Зачем сканировать какие-то текстовые файлы, которые системой вот уже уже сто лет как не трогались ?

Настройки по умолчанию? (кроме того, что фоновое сканирование отключено)? Если да, значит, эти текстовые файлы трогаются системой, либо используемым ПО. Ищите. Если не найдёте - в техподдержку или на оффорум. Ничего просто так SpIDer Guard не сканирует.

tahirg
Валерий - из Dr.Web, да

В данном случае может быть недетектируемый дроппер, например. Доктор прибивает то, что тот скачивает из инета (к примеру), дроппер заново скачивает. В любом случае, лучше бы было пойти на официальный форум, в Помощь по лечению. Кто лучше, чем разработчики, знают свой продукт? Если есть какая-то часть недолеченная, долечили бы.

tahirg, по случаям заражения лучше всего обращаться на оффорум в раздел "Помощь по лечению", если Вы не являетесь лицензионным пользователем Dr.Web. Там много людей, которые занимаются этими вопросами постоянно, есть постоянный штат внешних хелперов.

maxic
да это я понимаю, что докачивает
факт того, что не все последствия убраны

Цитата:

Malwarebytes' Anti-Malware 1.41

Заражено ключей реестра:
HKEY_CLASSES_ROOT\languageprocessor.languageprocessor (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\languageprocessor.languageprocessor.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6d7b211a-88ea-490c-bab9-3600d8d7c503} (Trojan.BHO) -> No action taken.

сами BHO я прибил, ключи в реестре остались и остался заражённый Uninstall.exe, веб промолчал, докачка продолжалась, как только влазил nssm.exe, антивирь исправно выкидывал месесагу и калечил уродца

спрашивается..почему Malwarebytes' Anti-Malware увидел ключи, а веб как задумывалось при лечении незасветил эти ключи?

tahirg, Uninstall.exe детектится Dr.Web?
Лучше всего все сэмплы из этой истории собрать в один архив и сформировать "Запрос на лечение" здесь:
https://vms.drweb.com/sendvirus
Категорию только выбирайте "Запрос на лечение" и в комментариях изложите подробно, что и откуда не убирается при лечении.
Обязательно доработают процедуру лечения, если это требуется.