» Dr.Web [DrWeb, Doctor Web, Доктор Веб]

Natalija

Цитата:

Официальная версия:
На данный момент официально не существует SpIDer для серверных платформ Windows. Но если Ваша WindowsNT/2000 Server используется как рабочая станция, то установить SpIDer Guard все же можно. Для этого Вам понадобится система Windows NT Workstation/2000 Professional с установленным DrWEB и резидентным монитором. Необходимо скопировать файлы SpIDer Guard с системы Windows NT Ws/2000 Prof на Вашу систему Windows NT/2000 Server. Положите файлы spiderui.dll, spidernt.exe, spider.sys, spider.hlp, spidernt.txt и spidernt.rus в папку, в которой установлен DrWEB (spidernt.rus и spidernt.txt являются файлами помощи на русском и английском языках
соответственно). Файл spider.cpl положите в папку C:\%WINDIR%\System32. Файл drwebnet.sys - в папку C:\%WINDIR%\System32\drivers. Выполните процесс инсталляции: в режиме командной строки (cmd.exe) зайдите в папку с установленным DrWEB командой 'cd c:\path to program files\path to drweb' и запустите spidernt с ключом -install (spidernt -install). Затем запустите SpIDerNT из командной строки - net start spidernt.
В system tray появится иконка SpIDer Guard. При помощи этого агента сконфигурируйте SpIDer Guard. Также, при необходимости, сконфигурируйте работу SpIDer Guard с сетью через апплет, находящийся в панели управления - Start-Settings-Control Panel.
Процедура де инсталляции спайдера схожа с процедурой инсталляции. Из командной строки, находясь в папке с установленным DrWEB, выполните команду spidernt -remove. SpIDer Guard будет удален из вашей системы.

Неофициальная:
1)найти компоненты спидера для WinNT.
1a) с ftp://ftp.drweb.ru/
1b) Взять дистрибутив, запустить его с ключом /x - самораспаковка.
1c) Создать файлы в нужных каталогах с нужным именем(см. п.2), но с любым содержимым, запустить программу автоматического обновления и получить желаемый результат.
1d) С WinNT с установленным спидером.

2)как написано на http://support.dials.ru/, положить файлы spiderui.dll, spidernt.exe, spider.sys, spider.hlp, spidernt.txt и spidernt.rus в папку, в которой установлен DrWEB (spidernt.rus и spidernt.txt являются файлами помощи на русском и английском языках соответственно), файл spider.cpl - в папку %WINDIR%\System32, файл drwebnet.sys - в папку %WINDIR%\System32\drivers.

3) запустить спидер.
3a) spidernt -install
net start spidernt
3b) Control Panel -> SpIDer Guard. И там всё законфигурировать.

4) сконфигурировать антивирусную работу спидера
4a) готовым INI-файлом.
4b) через иконку с систрее.

5) удалить спидер: spidernt -remove

Примечание: при установке на Terminal Server действие информировать(report) недопустимо.

Позорище.

Они вообще тестируют обновления, прежде чем выкладывать?

Demetrio
нет

Demetrio

Цитата:

Позорище.
Они вообще тестируют обновления, прежде чем выкладывать?

Они, похоже, ключи банить в обновлениях учились.
Рекомендую в юниксовой версии прописать

Цитата:

ProcessingErrors=Pass

(продолжать работу почты в случае падения Dr Web)

А я установил Spider Guard на Windows 2000 Server немного более простым путем, нежели написано на офсайте.
В установленной Windows 2000 Server воспользовался известным переключателем Win 2k Server <-> Win2k Pro от ®3am Laboratories PL. (NTSwitch.exe).
- с его помощью переключился в Win2k Pro
- перезагрузился
- установил DrWeb (при этом устанавливаются все компонениты)
- перезагрузился
- переключился обратно в Win 2k Server
- перезагрузился
И Spider Guard прекрасно работает.

ну вот, короче говоря, запретил я доступ к подозрительному файлу через spider guard, а теперь удалить его не могу - access denied, мол.

что делать?

quasar

Цитата:

ну вот, короче говоря, запретил я доступ к подозрительному файлу через spider guard, а теперь удалить его не могу - access denied, мол.
что делать?

Попробуй сканером удалить.

quasar

Сам не пробовал. Случайно увидел:

Один из самых популярных способов для стирания файлов, если система Вам выдаёт 'access denied', это использование утилиты Inuse.exe. К сожалению, это требует перезапуск системы.

Вот ещё один способ .
1. Закрываем все запущенныё программы.
2. Выходим в командную строку, используя CMD.EXE.
3. Нажимаем Ctrl+Shift+Esc для того, что бы запустить Task Manager (Taskmgr.exe).
4. Находим Explorer.exe и нажимаем на End Process. Данная процедура выключит shell, то есть пропадает desktop.
5. Переходим опять в окно CMD.EXE и набираем следующую команду:
CD /d "<Drive:>\Folder"
del /f /q /a "FileName"
Не забудьте, нажимать Enter после каждой строки &#61514;
6. Теперь закрываем CMD.EXE. (Просто набираем команду Exit)
7. В Task Manager выбираем File и New Task (Run ...).
8. Набираем Explorer.exe и нажимаем OK.

Версия 4.32 в тесте - скоро релиз, обновления уже идут к 4.32, но официально пока не выложили...

v0te

Цитата:

обновления уже идут к 4.32

Это точно. Но я видел только второе от 1.08.04. А где же первое?.

Цитата:

но официально пока не выложили

Сам инсталятор 4.32 с базой.

Цитата:

Сам инсталятор 4.32 с базой.

Где?

v0te

Цитата:

Где?

Я просто указал по твоим словам, что официально пока не выложили сам инсталятор 4.32 с базой. Официально лежит только второе дополнение к 4.32 и больше ничего.

Вопрос, а как др. веб к проксе с авторизацией прикрутить, чтобы обновления работали ?

у обновлялки есть ключи /ppass: и /puser: (на счет точного наименования второго надо посмотреть в хелпе).
А вообще она подхватывает настройки броузера.

Andryuha

Цитата:

др. веб к проксе с авторизацией

Я уже в этом топике этим интересовался, мог бы посмотреть. Ну раз лень, то вот как я это использую:
1. На проксе создал каталог обновления, а в шедулере на проксе прописал:

Для получения обновлений из Инета:
D:\DISTR\DrWebUpDate\Drwebupw.exe /ua /go /rpDrwebupw.log /url:http://www.dialognauka.ru/drweb/update /puser:[логин на проксю] /ppass:[пароль на проксю] /user:[логин на dialognauka] /pass:[пароль на dialognauka]

[логин на проксю] и [пароль на проксю] я использую свои как админ
[логин на dialognauka] и [пароль на dialognauka] - те, что мне дали при покупке
ключи /ua /go /rp смотри в хелпе.

2. Обновление для всех локалок, в том числе и самого прокси-сервера из этого каталога:
В их шедулерах прописываем:
C:\Program Files\DrWeb\Drwebupw.exe /go /ua /rpDrwebupw.log /url:\\Proxyserver\DrWebUpDate

Расписание обновлений составляй сам, как нравится.

3. В сканерах Веба в качестве каталога обновления также указывай путь к своему каталогу на проксе.

gunn

Цитата:

подхватывает настройки броузера

Не проходит, пробовал.

У меня подхватывает. но тут дело вкуса.

И ещё, на локальных рабочих станциях ипользование ключика /ua не только не полезно, но и вредно. Может неправильно перейти с версии на версию. По этому ключу он сваливает обновления в одну кучу, а надо что бы раскидывал по необходимым папкам.

и ещё один полезный ключик для рабочих станций /st, что бы не раздражало пользователей.

gunn

Цитата:

ипользование ключика /ua не только не полезно, но и вредно

Цитата:

неправильно перейти с версии

У меня ещё такого не случалось

Цитата:

По этому ключу он сваливает обновления в одну кучу

Ты немножко не прав. Этот ключик "сваливает" в каталог обновления все файлы обновлений для всех ОС, а не только той, которая установлена на данном компе. Поскольку у моих юзеров представлен весь ряд Винды, то мне этот ключик для обновления у проксика просто необходим. Хотя с локалки может ты и прав, он бессмыслен, т.к. там установлена только своя ОС-ка, но мне не мешает.

Цитата:

/st, что бы не раздражало

Да мои уже привыкли. Тем более руководство видит как-то мою работу, что техника пашет. Я решил его не ставить.

Добавлено

Цитата:

что бы раскидывал по необходимым папкам

А это что за ключик? Что-то я у Веба такой функции не знаю.

1. Цитируй правильно. Ключ /ua я не рекомендую использовать _только_ на локальных станциях пользователей. При смене версий у пользователей, не будут раскиданы по необходимым папкам драйвера спайдера (spider.sys и drwebnet.sys)
2. При обновлении общей папки в сети, его использование _обязательно_.

А что это за дистриб лежит на офсайте
ftp://ftp.drweb.ru/pub/drweb/drweb32.zip
подписано что 4.31, но датирован 8 августа?

Vouk1, они пересобирают дистрибутив при выходе горячих дополнений к базам.

Долгие годы пользовался Др Вебом. Но вот глюкнул и пропустил I-Worm.Bagle.al ;( Подробности тут. Сошлось вместе несколько обстоятельств и подзалетел на троянчик. Поставил временно (?) 2004-го Нортона.

У товарисча поплющило комп. Стоял PC-Cillin, прогоняли машину F-Prot-ом. Все чисто. Базы на обоих обновлялись регулярно. Поставил вэба - сразу после ребута спайдер заверещал - MyDoom однако! Вот так вот. Давно сижу на вэбе, может и не самый супер-пупер антивирь, но и дома, и на офисе, когда админил, стоял именно он. Просто, надежно, мизерный размер баз.

cornborer
domkratt

Об этом рассуждают здесь

версия 4.32
Дорогие друзья!

Мы рады сообщить Вам о выпуске версии 4.32 антивирусных программ семейства Dr. Web®. Эта версия - плод упорной работы большого коллектива разработчиков, которые сделали все, чтобы дать Вам обновленное, еще более удобное в использовании и надежное антивирусное средство.

Новая версия антивирусного ядра, используемого во всей линейке наших продуктов, позволит обнаружить большое количество разновидностей наиболее распространенных вирусов и их модификаций с помощью минимального количества вирусных записей. Эвристический анализатор Dr. Web® стал еще более оптимизирован для детектирования ранее неизвестных вредоносных программ, позволяя Вам встретить во всеоружии новые волны современных вирусных эпидемий.

Серьезные изменения произошли и в системе обновления вирусных баз для всех наших продуктов. Теперь все наши пользователи имеют возможность получать автоматические обновления из Единой системы обновлений компании «Доктор Веб», которая базируется на нескольких серверах, расположенных в России и Канаде. Все обновления, выпускаемые антивирусной лабораторией компании «Доктор Веб», проходят предварительное тестирование на огромных массивах «чистых» файлов, что максимально снижает вероятность «ложных срабатываний». Таким образом, Вы получаете в свое распоряжение еще более надежный и совершенный механизм обновлений вирусных баз, позволяющий получать защиту от новых угроз всего через несколько минут после выпуска соответствующего обновления.

Кроме того, мы выпускаем наш новый продукт - Dr. Web® Enterprise Suite - решение для комплексной антивирусной защиты корпоративных сетей любого масштаба. Основанное на антивирусе Dr.Web® для Windows, это решение дает сетевым администраторам, отвечающим за вопросы безопасности, простое и удобное средство централизованного управления всеми компонентами антивирусной защиты на рабочих станциях сотрудников предприятия.

Мы надеемся, что новые антивирусные продукты компании «Доктор Веб» станут для Вас надежной защитой Вашей информации и Вашего бизнеса. Со своей стороны, мы будем делать все, что в наших силах, чтобы вредоносные программы как можно реже были причиной для Вашего беспокойства.

С уважением,
Игорь Данилов
автор и главный разработчик антивируса Dr. Web
http://download.drweb.com/files/windows/drweb-432-win-ru.exe

Добавлено
Подробное описание Dr. Web® Enterprise Suite
http://solutions.drweb.com/business/esuite/
скачать для различных платформ:
http://download.drweb.com/esuite/

http://info.drweb.com/
Выпущена версия 4.32 антивируса Dr.Web®

Компания «Доктор Веб» — производитель и поставщик антивирусных решений семейства Dr. Web® — анонсирует выпуск версии 4.32 всей линейки продуктов Dr.Web.

В связи с образованием компании «Доктор Веб», объединившей весь процесс разработки и распространения антивирусных продуктов под одноименной маркой, выпуск версии 4.32 имеет особый подтекст — фактически, эта версия знаменует собой старт новой компании на рынке антивирусных средств. Отныне антивирус Dr. Web® будет распространяться только от имени компании «Доктор Веб» и может быть получен только с ее интернет ресурсов или на носителях, маркированных ООО «Доктор Веб» или Doctor Web Ltd. Версия антивируса, работающая под Windows 95/98/MMe/NNT/2000/XP, отныне поставляется в виде единого дистрибутива, изготавливаемого компанией «Доктор Веб».

Выход версии 4.32 ознаменован также выпуском успевшего уже стать популярным в бета-версиях корпоративного решения для сетей различного масштаба — Dr. Web® Enterprise Suite. Теперь Dr. Web® дает администраторам сетей превосходный, во многом уникальный набор средств централизованного управления компонентами антивирусной защиты на рабочих станциях под управлением MS Windows. (Подробнее с Dr. Web® Enterprise Suite можно познакомиться здесь. http://solutions.drweb.com/business/esuite/ )

Итак, что же нового появилось в версии 4.32 антивируса Dr.Web® для Windows?

Dr.Web® для Windows 95/98/Me/NT/2000/XP — версия 4.32

Дата релиза: 18.08.22004
Вирусная база нa момент релиза: 52346 записей

Изменения по отношению к предыдущей версии (4.31b)

Общие
наличие действующего лицензионного ключевого файла отныне является обязательным для работы Dr. Web®. Без валидного ключевого файла функции антивируса отключаются полностью.
т.н. evaluation-ключи, ранее распространявшиеся вместе с каждой версией Dr. Web® и позволявшие запускать антивирус с рядом функциональных ограничений (заблокировано лечение, проверка архивов и нек. др.) в ознакомительном режиме, более не используются. Вместо этого все желающие могут свободно получить временный (на 20 дней) персональный лицензионный ключевой файл, позволяющий полностью оценить все возможности Dr.Web. "В одни руки" такие ключи выдаются не чаще одного раза в четыре месяца.
Антивирусное ядро
Реализована проверка архивов формата BZIP2.
Реализована распаковка файлов из-под очередных вариантов упаковщиков UPX, MORPHINE, YODA, PEX, PECOMPACT, PECRYPT, ASPACK, FSG и др.
Реализован механизм эвристического детектирования вирусов-червей для файлообменной системы KAZAA, написанных на VB.
Усовершенствована проверка RAR-архивов, устранены ошибки проверки повреждённых RAR-архивов.
Файлы в архивах с неверной контрольной суммой все равно проверяются, чтобы не пропускать случаи, когда контрольная сумма была искажена преднамеренно.
Реализована проверка почтовых вложений, закодированных с отклонениями от стандарта MIME BASE64.
Процедура обновления
Для пользователей, получивших новые лицензионные ключевые файлы после выпуска Dr.Web v.4.32, система обновления использует новую технологию, не требующую настройки адреса сервера обновления и параметров доступа к нему (имени и пароля пользователя). Выбор сервера обновления и авторизация доступа к серверу в этом случае выполняются автоматически. Для пользователей, получивших лицензии на Dr.Web до выпуска версии 4.32, вплоть до окончания срока действия их ключевых файлов используется прежняя технология обновления.
Реализована возможность регистрации продукта и получения лицензионных ключевых файлов (в т.ч. временных для ознакомительных целей) средствами встроенной системы обновления Dr.Web. При отсутствии действующего ключевого файла этот режим работы системы обновления выбирается автоматически.
Добавлены новые ключи командной строки запуска:
/REG Принудительно запускает систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла.
/PURL: Позволяет указать адрес прокси-сервера, через который осуществляется выход в Интернет.
/URM: Позволяет указать, что делать, если для завершения обновления файлов Dr.Web требуется перезагрузка компьютера. Возможные значения :
prompt - при необходимости перезагрузки выдавать запрос на подтверждение;
noprompt - при необходимости перезагрузки перезагружаться без выдачи запроса;
force - перезагружаться принудительно, без выдачи запроса, вне зависимости от того, требуется перезагрузка для завершения обновления файлов или нет;
disable - запретить перезагрузку.
В Windows NT/2000/XP для сохранения протоколов сеансов обновления по умолчанию используется подкаталог пользовательского профиля - %USERPROFILE%\DoctorWeb (Ранее логи обновления по умолчанию сохранялись в основном каталоге Dr.Web).
Изменён алгоритм работы с ключом командной строки /GO : если сеанс обновления завершился успешно, то окно утилиты обновления закрывается автоматически; если нет - остается открытым. Для принудительного закрытия окна независимо от результатов завершения сеанса обновления следует дополнительно указать ключ командной строки /QU
Сканер DrWeb32w
Оптимизирован алгоритм проверки файлов.
Автосохранение установок включено по умолчанию.
В Windows NT/2000/XP файл отчета (лог) по умолчанию сохраняется в подкаталоге пользовательского профиля - %USERPROFILE%\DoctorWeb
В панели настроек в разделе "Обновление" добавлено поле для задания адреса прокси-сервера.
Добавлена возможность исключения из проверки файлов по имени и/или по шаблону (маске) имени. В панели настроек в разделе "Пути" добавлен соответствующий раздел : "Список исключаемых файлов".
В список исключаемых из проверки путей можно вносить шаблоны имен каталогов (с использованием метасимволов "*" и "?").
В меню "Помощь" добавлен новый пункт "Зарегистрировать", позволяющий запустить систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла; а также пункт "Купить Dr.Web", позволяющий перейти на соответствующую страничку сайта.
Сторож SpIDer Guard для 95/98/Me
Реализована возможность "на лету" менять настройки сторожа. Изменения настроек вступают в силу немедленно, без необходимости перезагрузки системы.
Реализована возможность отключения проверки файлов в сетевых каталогах. (параметр ini-файла DisableNetworkScan=Yes).
Добавлена возможность исключения из проверки файлов по имени и/или по шаблону (маске) имени. В панели настроек в разделе "Пути" добавлен соответствующий раздел : "Список исключаемых файлов".
В список исключаемых из проверки путей можно вносить шаблоны имен каталогов (с использованием метасимволов "*" и "?").
В контекстное меню иконки сторожа добавлен пункт "Зарегистрировать", позволяющий запустить систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла; а также пункт "Купить Dr.Web", позволяющий перейти на соответствующую страничку сайта.
Сторож SpIDer Guard для NT/2000/XP (для рабочих станций)
Реализована возможность временно останавливать/снова запускать мониторинг файловых операций. В контекстное меню сторожа добавлен соответствующий пункт: "Выключить[Включить] мониторинг" ("Pause[Resume]"). При временной остановке мониторинга прекращается проверка файлов "на лету", и снимается запрет доступа к ранее заблокированным файлам (если ранее, при активной работе сторожа для каких-то инфицированных или подозрительных файлов было выполнено действие "запретить доступ к файлу").
Реализована возможность экстренного завершения работы системы и выключения компьютера при обнаружении инфицированного объекта.
Реализовано принудительное сканирование файлов запущенных процессов при старте SpIDer Guard и при подгрузке обновлений вирусной базы.
Решены проблемы интерактивного взаимодействия с пользователем на терминальных серверах; в том числе при использовании быстрого переключения пользователей (Fast User Switching) в Windows XP.
Для большинства настроек поддерживается возможность изменять их "на лету", без необходимости перезагружать систему. Поскольку данная возможность пока не реализована в полной мере, диалоговое окно с рекомендацией выполнить перезагрузку после внесения изменений в настройки сторожа по-прежнему выдается.
Решены проблемы, препятствовавшие инсталляции некоторых "тяжелых" продуктов при активном стороже.
Устранены потенциальные уязвимости в реализации пользователского интерфейса сторожа (в сочетании с особенностями нескольких реализаций Windows их можно было использовать для поднятия привилегий пользователя).
В контекстное меню иконки сторожа добавлен пункт "Зарегистрировать", позволяющий запустить систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла; а также пункт "Купить Dr.Web", позволяющий перейти на соответствующую страничку сайта.
SpIDer Mail
Для выбора ограничивать или нет предельный размер файла отчета в диалоговом окне «Настройки SpIDer Mail» в разделе «Отчет» добавлен специальный флажок.
В Windows NT/2000/XP файл отчета (лог) по умолчанию сохраняется в подкаталоге пользовательского профиля — %USERPROFILE%\DoctorWeb
При отказе в доступе к файлу отчета и, соответственно, невозможности сохранить протокол работы, теперь выдается предупреждающее сообщение, но работа SpIDer Mail продолжается.
По двойному клику по иконке SpIder Mail в системном лотке (system tray) вместо окна статистики вызывается диалоговое окно настроек.
В контекстное меню иконки SpIder Mail добавлен пункт «Зарегистрировать», позволяющий запустить систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла; а также пункт «Купить Dr.Web», позволяющий перейти на соответствующую страничку сайта.
Исправлена ошибка, проявлявшаяся при многократном, без перезагрузки переключении с автоматического режима настройки перехвата соединений на ручной и обратно.
Улучшена система контроля вирусной активности.
Реализована автоматическая подгрузка обновлений вирусой базы после успешного завершения сеанса обновления.
Планировщик заданий
Реализовано сохранение/восстановление размеров окна планировщика.
Исправлена ошибка, приводившая к повторяющемуся запуску однократного задания, если для него был задан параметр «критично».
Нововведения, связанные с алгоритмом обновлений вирусных баз, которые появились в новой версии Dr. Web®, реализованы таким образом, чтобы не повлиять на нормальную работу пользователей, пользующихся предыдущими версиями антивирусных программ этого семейства. Получение обновлений вирусных баз, существенно измененное в новой версии продукта, для пользователей, купивших антивирус до выхода версии 4.32, останется прежним в течение всего срока действия их лицензии.

простите если уже пробегало, но
поставил себе 4.32, а обновится не могу при обновлении пишет "Ошибка получении файла версий" - это нормально?

jeikob
Я решил такую проблему тем, что в качестве сервера для обновлений поставил
http://www.dials.ru/drweb/free/
и еще, в 4.32 настройки прокси сервера нужно вводить самому (раньше они брались из IE)

Labutin
По этому адресу обновления заканчиваются 20 августа, а на дворе 21. На форуме разработчиков говорят, что к понедельнику все исправят. Пока обновлений для 4.32 нет даже в drweb32.lst

Цитата:

По этому адресу обновления заканчиваются 20 августа, а на дворе 21

Я пробовал,закачались обновления сегодняшние

Цитата:

На форуме разработчиков говорят, что к понедельнику все исправят

Интересно получается:новую версию наклепали,а механизм обновления,как всегда,до ума не довели.

Labutin
спасибо! поменял в настройках, все обновляется