» Dr.Web [DrWeb, Doctor Web, Доктор Веб]

Panzer

Цитата:

В NT-системах выгрузка SpIDer Guard уже не гарантируется, сейчас работает глючно

У меня глючит выгрузка из памяти.

Цитата:

А есть у тебя доказательства "приглядывания"?

При распаковке вируса из рар архива на диск С:\ (NTFS, системный) выныривает окно Веба (сам он находится в режиме отключенного мониторинга), вот лог:
31-01-2005 18:45:28 SpIDer Guard переведён в режим паузы. Антивирусная защита временно ОТКЛЮЧЕНА.
31-01-2005 18:45:44 C:\PS-0150B.COM инфицирован VirusConstructor.based - удален
Я тоже думаю, что это баг.

Sybiriak

Цитата:

При открытии свойств какого нибудь файла модифицируется время доступа к нему.

Погоди, сейчас сообразил. Просто при открытии файла модифицируется время открытия, стало быть, проверка тоже должна происходить? Получается, в чём тогда смысл оптимального режима проверки

Sybiriak

Цитата:

При распаковке вируса из рар архива на диск С:\ (NTFS, системный) выныривает окно Веба (сам он находится в режиме отключенного мониторинга), вот лог:
31-01-2005 18:45:28 SpIDer Guard переведён в режим паузы. Антивирусная защита временно ОТКЛЮЧЕНА.
31-01-2005 18:45:44 C:\PS-0150B.COM инфицирован VirusConstructor.based - удален
Я тоже думаю, что это баг.

какое-нибудь приложение Винчестером не шуршало активно в момент отключения SpIDer Guard ? У тебя записи в логе разделяют 16 сек, а потом что? SpIDer продолжал работать?
У меня бывало так - если начать распаковывать большой архив а потом ткнуть "pause" на иконке SpIDer, то SpIDer не останавливался, пока распаковка не кончится

И ещё: отключенный паук вирусную активность и атаки на ядро всё равно обнаруживает(я, экстремал, проверял, отключая постепенно все уровни защиты и давая подозрительной проге делать свои атаки ).

Viewgg

Цитата:

И ещё: отключенный паук вирусную активность и атаки на ядро всё равно обнаруживает(я, экстремал, проверял, отключая постепенно все уровни защиты и давая подозрительной проге делать свои атаки

Интересно, но непонятно.
Можно подробности:
1 Какая ОС
2 Версия спайдера
3 Что в логах
4 Чем атаковали

Panzer

Цитата:

1 Какая ОС

Win98se

Цитата:

2 Версия спайдера

4.32b

Цитата:

3 Что в логах

Он выдавал эти сообщения в собственном интерфейсе (чёрный экран, надпись SpIDer Guard и т. д.), в котором логи он не пишет

Цитата:

4 Чем атаковали

Игрушка такая есть - FlatOut. Она, как выяснилось, атаковала ядро, т.к. только отключение защиты системного ядра прекращало сообщения о вирусной активности.

Добавлено:
И ещё: не знаете, что это значит, когда SpIDer выдаёт в собственном DOS-подобном интерфейсе сообщение: "Опастность!" Из вариантов действия только OK. Причём такое случалось практически на ровном месте!

SpIDer Guard неожиданно перестал грузиться (после вчерашнего 31 января обновления - вручную). Запускал всегда вручную. С ключем - порядок.
Можно ли победить?
Спасибо.

Viewgg

Цитата:

Он выдавал эти сообщения в собственном интерфейсе (чёрный экран, надпись SpIDer Guard и т. д.), в котором логи он не пишет

Но ты перед этим его останавливал, и он сообщал в лог что остановлен?

Цитата:

И ещё: не знаете, что это значит, когда SpIDer выдаёт в собственном DOS-подобном интерфейсе сообщение: "Опастность!" Из вариантов действия только OK.

"Опасность!" и больше совсем ничего? Не видел.

Добавлено:
kraft

Цитата:

SpIDer Guard неожиданно перестал грузиться (после вчерашнего 31 января обновления - вручную). Запускал всегда вручную. С ключем - порядок.

Мало сведений.
1 Какая ОС
2 Версия спайдера
3 Что в логах
Как перестал грузиться, что пишет.

Panzer

Мало сведений.
1 Какая ОС - w2k En
2 Версия спайдера - 4.32b
3 Что в логах - Где эти логи посмотреть?
Как перестал грузиться, что пишет. - failed to start
Спасибо.

Цитата:

SpIDer Guard неожиданно перестал грузиться (после вчерашнего 31 января обновления - вручную). Запускал всегда вручную. С ключем - порядок.
Можно ли победить?
Спасибо.

а если спайдера вручную запускать из директории ДрВэба, что происходит?

НАРОД, скажите, а кряк для него где посматреть?

Mapleserg
Вот, что происходит - failed to start

Panzer
Что в логах - ничего, т.к. failed to start

bulletruz
в варезнике

SpIDer Guard - failed to start - Причину нашел, а как победить?
Error 1075: The dependency service does not exist or has been marked for deletion
Спасибо.

kraft

Цитата:

SpIDer Guard - failed to start - Причину нашел, а как победить?
Error 1075: The dependency service does not exist or has been marked for deletion
Спасибо.

Через его аплет в панели управления удалить спайдера. (НЕ УДАЛЯЯ ФАЙЛЫ С ДИСКОВ)
Проверить наличия всех необходимых файлов. (посмотрите логи обновления, может быть обновлялка что-нибудь удалила, и не восстановила).
Через тот же аплет необходимо установить спайдер снова.

О результатах доложить сюда.

gunn

О результатах доложить сюда.

SpIDer FS Monitor ... cannot be removed
Error: The specified service does not exist as an installed servic (1060)
Вылетела такая бяка, но помогло! Пока работает!
Спасибо.

kraft

Цитата:

SpIDer FS Monitor ... cannot be removed
Error: The specified service does not exist as an installed servic (1060)
Вылетела такая бяка, но помогло! Пока работает!
Спасибо.

Значит сбились настройки служб. Думаю надо попробовать переустановить программу. Но что бы выяснить что послужило этому предпосылкой надо конечно посмотреть лог обновления - после которого стали происходить такие вещи.

kraft

Цитата:

SpIDer FS Monitor ... cannot be removed
Error: The specified service does not exist as an installed servic (1060)
Вылетела такая бяка, но помогло! Пока работает!

А хорошо ли работает? Посмотри все-таки логи. По умолчанию в w2k они лежат в C:\Documents and Settings\<username>\DoctorWeb\ == %userprofile%\DoctorWeb\
Спайдеру и сканеру можно через настройки указать вести логи где угодно, а как перенести лог обновлялки drwebupw.log я не знаю. Впрочем, узнать валидный ли у тебя ключ можно и без логов - сканер не запустится.
Последняя ли у тебя подверсия Спайдера? Файлы spider.* в каталоге Веба должны быть версии 4.32.2.12160 или выше

Panzer

Цитата:

Файлы spider.* в каталоге Веба должны быть версии 4.32.2.12160 или выше

А что, есть выше? (я думал - 4.32.2.12160 от 16.12.04 последняя). Можно ли их как-нибудь получить? (если нужно будет отписать о работе, я согласен).

Sybiriak

Цитата:

А что, есть выше? (я думал - 4.32.2.12160 от 16.12.04 последняя).

А вдруг? Автоматическое обновление программных модулей у меня отключено, а сайт Веба я проверяю не каждый день.

не подскажите, поставил доктора 4,32 б, система ХР с СП2. этот долбаный центр безопасности антивирь не видит.... и постоянно выскакивает, это у всех так?

Trespasser
Спайдер загружен и работает?
P.S. (Избавиться от алертов центра безопасности: Панель управления > Центр обеспечения безопасности > Изменить способ оповещений Центром обеспечения безопасности... и поснимать галки, где надо)

Sybiriak
все решилось после пары перезагрузок, стал работать нормально

Trespasser
а что мешат изменить параметры на не выскакивать предупреждению?

Sybiriak

Цитата:

В смысле, выключить мониторинг [Спайдера]? Все равно приглядывать будет в полглаза...

А ведь ты прав. Вот такая хитрая вещь:
1. Ставим Спайдер на паузу.
2. Берем вирус (проверял на *.exe, *.dll), копируем/перемещаем по компу - Спайдер молчит.
3. Переименовываем в какой-нибудь aaaa - Спайдер молчит.
4. А вот теперь даем файлу расширение exe (dll,bat...) - и выскакивает "отключенный" Спайдер.

Система WinXP SP1 Rus

Цитата:

1. Ставим Спайдер на паузу.
2. Берем вирус (проверял на *.exe, *.dll), копируем/перемещаем по компу - Спайдер молчит.
3. Переименовываем в какой-нибудь aaaa - Спайдер молчит.
4. А вот теперь даем файлу расширение exe (dll,bat...) - и выскакивает "отключенный" Спайдер.

Интересно, а если сделать загрузчик для вируса? То есть лоадер, который будет запускать какой-нить файл virus.jpg в виде процесса... Тогда-то хоть спайдер среагирует? %)

WELLROCK

Цитата:

Интересно, а если сделать загрузчик для вируса? То есть лоадер, который будет запускать какой-нить файл virus.jpg в виде процесса... Тогда-то хоть спайдер среагирует? %)

Наоборот, он не хочет останавливаться

Как в DrWeb отключить автоматическое обновление?

EMASLOVA

Цитата:

Как в DrWeb отключить автоматическое обновление?

Не устанавливать Dr.Web Scheduler совсем, или следить за тем, что у него в расписании записано

Panzer, я его и не устанавливала (его нет в программах), а обновление всё равно просится