» Dr.Web [DrWeb, Doctor Web, Доктор Веб]

Ребята вот возник вопрос и я решил обратится с ним. Установил себе Последнюю версию DrWeb 4.32b от СалД для Windows, полез в настройки и заметил неактивными
кнопки на лечение и удаление вирусов в архивах. Неужели и доси DrWeb нелечит в архивах вайрусы?

yrsyl
Не лечит и не удаляет,можно удалять только архивы целиком
http://forum.ru-board.com/topic.cgi?forum=5&topic=0531&start=1480#11
Отсюда и далее подробно расписано.
P.S.Может,внести эту инфу в шапку?А то народ постоянно спрашивает.

rayoflight

Цитата:

P.S.Может,внести эту инфу в шапку?А то народ постоянно спрашивает.

Хорошая идея ибо вопрос в корне больная тема для обсуждения. Надеюсь в новой версии DrWeb 4.33 устранят эту недоработку

Добавлено:
Ребята, вот к примеру отчет вирусни, которую сегодня словил AVP на http://www.freeserials.com/serials ....

Отчет:
Объект Событие Время

C:\Documents and Settings\u017\Local Settings\Temporary Internet Files\Content.IE5\EFCZ5E3A\install[1].htm Является вредоносной программой Exploit.HTML.CodeBaseExec. 12.05.2005 19:00:10
C:\Documents and Settings\u017\Local Settings\Temporary Internet Files\Content.IE5\EFCZ5E3A\install[1].htm Не вылечен. Причина: объект невозможно вылечить. 12.05.2005 19:00:10
C:\Documents and Settings\u017\Local Settings\Temporary Internet Files\Content.IE5\EFCZ5E3A\install[1].htm Удален. 12.05.2005 19:00:10

А Монитор Dr. Web 4.32b молчит

Цитата:

P.S.Может,внести эту инфу в шапку?А то народ постоянно спрашивает.

- Внес.
Цитата:

Надеюсь в новой версии DrWeb 4.33 устранят эту недоработку

- В инфе по ссылке как раз указано, что это крайне маловероятно. Это не включено даже в план работ.

Что-то сегодня обновления не качаются.
Ни с http://download.drweb.com/bases/ ни с drweb.ru

WELL
drWU качает нормально.

Цитата:

с drweb.ru

Тридцать девятое дополнение сохраняется тоже. Проверял только что.

Угу. У меня тоже нормально начало качаться. Видать глюк какой-то был %)

Доброго времени суток.
Уважаемые, кто ставил под линух антивирь, подскажите plz.
Буду ставить *.rpm -пакет, его(пакет) можно инсталить из любого каталога, допустим /Install, что-бы прога стала в каталоги по умолчанию?
Каким образом мона будет удалить прогу, ежели она мне не понравится?

Linux Red Hat 7, без графической оболочки.
Сейчас установлен Каспер, дерьмо антивирь.

Цитата:

Каким образом мона будет удалить прогу, ежели она мне не понравится?

Обычно используется команда rpm -e имя_пакета

Пасиб

Господа.
Установил Веба.
Не пойму главного, его нет в автозагрузке и как он выполняет свои функции в инете.
Как он ловит вирусы.
Из чего он выгружается.
По касперу сужу.
Почему Веба установил, что перешел на супер Windows2003sp1ru.
Только не направлять меня на разные статьи.
Прошу дать совет кто действительно знает как помочь.
Это очень важно.
Спасибо.

UKPR

Цитата:

Почему Веба установил, что перешел на супер Windows2003sp1ru

Официальной версии drweb для Windows2003 не существует (только корпоративный drweb ES). Проблемы с работой сторожа Spider. Есть бета-версия, которая работает хорошо, и поэтому уже снята с бета-тестирования. Скоро обещают выход новой версии drweb 4.33, там должен быть релиз серверного варианта.
Если все-таки хочется бету drweb для Windows2003 сейчас, смотри
http://support.drweb.com/forums/viewtopic.php?t=1387
Если ключ левый, обновлять программные компоненты проблематично, посмотри Варезник.
P.S. для 64 bit drweb нет и не будет

Как отключить автообновление в др. Вебе?

Pavlenko

Цитата:

Как отключить автообновление в др. Вебе?

... какое обновление имеется ввиду?

Pavlenko
Если Вы имеете в виду автоматическое обновление баз и модулей, то нужно банально убрать задание из планировщика или заблокировать его, вот и всё

Компания «Доктор Веб» объявляет о начале открытого бета-тестирования новой версии - 4.33 - линейки продуктов Dr.Web для Unix-систем.
Линк: http://info.drweb.com/show/2639
Есть добровольцы?

DenZzz, а когда выпустят 4.33 под виндоуз?

DOCTM
А я откуда знаю, я ж у них не работаю!
Обещают уже давно, а релиза все нет...

Столкнулся с одной проблемой при установленном Dr.Web 4.32a на WinXP SP2 Rus. Дело в том, что Dr.Web у меня работает в ручном режиме, т.е. служба и процессы, относящиеся к Dr.Web отключены. Прикол возникает, допустим, при установке игр, диски которых содержат большие архивы. Каким-то чудесным образом Dr.Web добирается до этих архивов и начинает с ними вытворять чудеса. В своей директории начинает создавть огромнейшие файлы с расширением .drw. Короче приходиться очень долго ждать... Для решения этой проблемы нашёл следующую информацию:

В pяде случаев (напpимеp, пpи pазбоpе аpхивов) пpогpаммам пакета (сканеpам и
стоpожу) тpебуется pабочее пpостpанство. Пpи нехватке памяти системы создаются
вpеменные файлы (имеющие случайное имя с pасшиpением drw). Вы можете запpетить
создание таких файлов. Для этого в соответствующей секции найдите стpоку с записью:
UseDiskForSwap = Yes
и измените значение Yes на No. Пpи pаботе в таком pежиме нехватка памяти пpи
пpовеpке некотоpых объектов будет пpиводить к отказу от их пpовеpки.

Но до сих пор меня мучает вопрос: почему Dr.Web работает тогда, когда он работать и в помине не должен?!

YuraseK

Цитата:

Но до сих пор меня мучает вопрос: почему Dr.Web работает тогда, когда он работать и в помине не должен?!

Есть такое дело! В версии 4.33 обещали поправить...

DenZzz
- То есть, монитор работает автоматически даже тогда, когда отключен?

DenZzz
Цитата:

почему Dr.Web работает тогда, когда он работать и в помине не должен?!
> В версии 4.33 обещали поправить...

А где поподробнее почитать можно?

bredonosec
Да! Но только на Win NT/2k/XP и в некоторых случаях (например, при копировании из папки в папку на одном винте или переименовании файлов)...
Sybiriak
Здесь: http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0005863 (требуется бесплатная регистрация)

При входе в систему Dr.Web выдает сообщение "Ошибка получения файла версий" Как можно поправить?

florans

Цитата:

При входе в систему Dr.Web выдает сообщение "Ошибка получения файла версий" Как можно поправить?

Вероятно, не при входе, а после попытки встроенного апдейтера обновиться с сайта Веба. Если это так, решение проблемы обсуждается здесь.

Фанатам ДрВеб посвещается - демонстрация дырявости ДрВеба перед любым вирусом.

http://virusinfo.info/showpost.php?p=48094&postcount=19

DrWeb-Hack Proof of Concept.

SXP
А в чём дыра? В том, что юзер может конфиг править? Так это у админа надо спросить, зачем. В том, что юзер может всякую ерунду запустить? Аналогично.

В том, что антивирус беззащитен перед программой, уже запущеной на компе, никто не сомневается; это касается любого антивируса. Если вопрос в том, чтобы дотерпеть до загрузки обновления и потом побороть вирь -- так это тоже все кому не лень обходят. Например, блокируют доступ к сайтам обновления.

А твой "PoC" теперь могут и в сигнатуры включить, да так, что любое подобное действо будет отслеживаться.

Не могу организовать обновлние вирусных баз для DrWeb32b с локального сервера.
Есть http сервер, с которого drWeb берет обновления, но проблема в отсутствие 'drweb32.lst' файла. Подскажите как его сделать самому. Посмотрел примеры существующих, выглядит примерно так:
[DrWebUpdateList]
[432]
+drw43244.vdb, BE5EF96
[DrWebUpdateListEnd]
Как я понимаю основная проблема это получение контрольной суммы. Как это сделать? Спасибо.

n0rt

Цитата:

Как я понимаю основная проблема это получение контрольной суммы. Как это сделать? Спасибо.

Во-первых, вполне можно и без контрольных сумм - но такие файлы будут скачиваться ВСЯКИЙ раз при очередном обновлении.
Во-вторых, раньше с офсайта раздавалась совершенно свободно их фирменная crc32-генерилка - crc32lst. И вполне возможно, что ее на каком-либо из сайтов можно найти и сейчас - лень проверять...
В-третьих, crc32 - он и есть crc32. Возможно использование любой аналогичной по выдаваемым результатам приблуды.
В-четвертых, сам-то контент drweb32.lst изначально все одно откуда-то берется, как правило - из первоисточника. Дык, чего бы им и не пользоваться..?
То есть: взять за основу, натравить на него findstr так, чтобы осталось лишь потребное... - речь, как понимаю, о том, чтобы оставить в нем лишь *.vdb, правильно..?

SXP
Да, удивил! Такую дыру в DrWeb'е нашел...

Любой школьник сможет написать батник в одну строку, который сотрет нах... все базы DrWeb и половину Виндуса в придачу так, что после перезагрузки не то что антивирус, а сама система накроется медным тазом! Можно еще и format c: сделать для верности.

Фанатам Каспера посвящается!
Многие новые вирусы при попадании в систему стараются вырубить Каспера и запретить ему обновляться, причем делают это довольно успешно! Всё это происходит в силу агрессивной маркетинговой политики и раскрученности Каспера. Это тот случай, когда популярность антивируса ему же и вредит!
А DrWeb не является таким популярным и это его плюс, потому что очень редко кто-то из вирусописателей пытается его заблокировать и он легко лечит поселившиеся вирусы после обновления, если таковые все же смогут проникнуть незамеченными...

Так что вот и соображайте, кто более защищен: фанаты супер раскрученного и превозвышенного Каспера или пользователи скромного, но не менее эффективного, DrWeb!