» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

ValeryLedovskoy



Цитата:

Вы постоянно антивирусом сканируете весь винчестер? Что скажете про работу файлового, почтового, HTTP-монитора? Именно они работают постоянно.

нет...впервые поставил на проверку весь диск...все остальные мониторы также включены...если из-за них такая скорость - каюсь...не знал что надо было отключить...в Авире про это даже не думал...хотя там тоже есть постоянная проверка файлов и процессов - и даже не замечал работы...

Цитата:

если изза-за них такая скорость - каюсь...не знал что надо было отключить...в Авире про это даже не думал...

Нет, я не это имел в виду. Я про то, что сканер можно поставить на сканирование в то время, когда компьютер не используется. Здесь в приоритете не скорость, а качество проверки и лечения.

Тем не менее, ресурсы для ускорения работы сканера есть, будут реализованы в будущих версиях.

Главное, чтобы мониторы при постоянной своей работе не мешали сильно работать остальным приложениям. В них - да, критична нагрузка на систему.

ValeryLedovskoy

Цитата:

Я про то, что сканер можно поставить на сканирование в то время, когда компьютер не используется.

...так ведь на ночь поставил...правда торрент одновременно работал и всё
...

Цитата:

Главное, чтобы мониторы при постоянной своей работе не мешали сильно работать остальным приложениям. В них - да, критична нагрузка на систему.

...пока не запустил полную проверку - про мониторы не вспоминал...хотя когда только поставил Dr.Web...как то памяти стало нехватать что ли ( первые впечатления)...вот отключил сейчас мониторы - и комп перестал подтормаживать ( естественно;))...всё равно...долго очень проверяет...ИМХО...

358
Ак что за комп-то такой? Наверное целик 1,7 на сисовском чипсете с 256 метрами памяти. Если так - ему уже ничего не поможет. А авира не тормозит, потому что ничего не делает.
На слабых машинах лучше отключать эвристику, режим расширенной защиты, в Типах файлов ткнуть Выбранные типы и убрать галки с проверки архивов и почтовых файлов.

Цитата:

На слабых машинах лучше отключать эвристику, режим расширенной защиты, в Типах файлов ткнуть Выбранные типы и убрать галки с проверки архивов и почтовых файлов.

Эвристику лучше не отключать - сейчас может помочь сильно, на скорость проверки не влияет практически.
Выбранные типы файлов тоже лучше не выбирать, а сканировать все.
Вот проверку архивов и почтовых файлов можно действительно отключить - файловый монитор поймает, если оттуда что-нибудь захочет вылезти.

Pasha_ZZZ

Цитата:

Ак что за комп-то такой?

Pentium(R) 4 CPU 3.00GHz
Northbridge         Intel i945P rev. A2
Southbridge         Intel 82801GB (ICH7/R) rev. A1
Graphic Interface    PCI-Express
Memory              DDR2 / 1024 MBytes /Kingmax
Mainboard Model     P5LD2-SE (0x0000020C - 0x00B45470)
DMI BIOS vendor    American Megatrends Inc./version/0209date_01/09/2006
Windows Version     Microsoft Windows XP Professional Service Pack 2 (Build 2600)
DirectX Version       9.0c

...что Авира ничего не делает...интересное мнение...


ValeryLedovskoy

Цитата:

Эвристику лучше не отключать - сейчас может помочь сильно, на скорость проверки не влияет практически.
Выбранные типы файлов тоже лучше не выбирать, а сканировать все.
Вот проверку архивов и почтовых файлов можно действительно отключить - файловый монитор поймает, если оттуда что-нибудь захочет вылезти.

...сканирует всё...+ эвристика+архивы+почту...ну и все мониторы заодно...жестяк как раз и забит на 80%...архивов много...в общем загружен оказался по полной...плюс сторонние ресурсы компа...
...к слову рез-т: проверено 1477631 объектов...инфицировано - 15...проигнорировано - 28
...мда уж...надо было сначала многое в исключения занести...а уж потом сканировать по полной...

ValeryLedovskoy

Цитата:

Эвристику лучше не отключать - сейчас может помочь сильно

На всех этих новых винлоках и екавах не срабатывает - значит нафиг не нужна.
Цитата:

Выбранные типы файлов тоже лучше не выбирать

На чистой системе выбранных типов должно быть достаточно

Добавлено:
358
Цитата:

сканирует всё...+ эвристика+архивы+почту...ну и все мониторы заодно

Ну так... если еще и расширенная защита включена - комп у тебя все время что-то разархивирует в фоне, как ему не тормозить? Мыл с гейтом тоже можно кстати похерить, толку от них мало, тем более если спайдер включен.

Pasha_ZZZ

Цитата:

Ну так... если еще и расширенная защита включена - комп у тебя все время что-то разархивирует в фоне, как ему не тормозить? Мыл с гейтом тоже можно кстати похерить, толку от них мало, тем более если спайдер включен.

...логично...согласен...тем не менее первая проверка на полную катушку заняла 16 часов ( тока не ржите, сам угораю )

Цитата:

если еще и расширенная защита включена - комп у тебя все время что-то разархивирует в фоне

Это про что? В файловом мониторе по умолчанию отключена проверка архивов. И это правильно.


Цитата:

Мыл с гейтом тоже можно кстати похерить, толку от них мало, тем более если спайдер включен.

Тоже неверно. У меня мыл работает с антиспамом - очень удобно. Гейт работает совместно с Родительским контролем. По крайней мере, блокирует ссылки, про которые известно, что по ним находятся вредоносные сайты.


Цитата:

На всех этих новых винлоках и екавах не срабатывает - значит нафиг не нужна.

Это не значит, что её не будет. А кроме винлоков бывают и другие вредоносные программы. Кроме того, есть технология FLY-CODE - автоматический распаковщик. А это часть эвристика.

ValeryLedovskoy
Цитата:

У меня мыл работает с антиспамом - очень удобно.

Антиспам может работать по-человечески, когда он находится на почтовом сервере и ведет хоть какую-то мало-мальскую статистику, блокируя только 100% спам. А антиспам, который что-то там помечает как возможный спам, на основании своих домыслов - фигня. Если даже точность антиспама этого 99% (гораздо меньше на самом деле) - я не хочу пропускать даже 1% нужных мне писем. А если он их просто метит и потом все равно надо просматривать - я и без него справлюсь.
Цитата:

Гейт работает совместно с Родительским контролем. По крайней мере, блокирует ссылки, про которые известно, что по ним находятся вредоносные сайты.

А у меня Хром, мне пофиг.

Цитата:

А антиспам, который что-то там помечает как возможный спам, на основании своих домыслов - фигня. Если даже точность антиспама этого 99% (гораздо меньше на самом деле) - я не хочу пропускать даже 1% нужных мне писем. А если он их просто метит и потом все равно надо просматривать - я и без него справлюсь.

У того антиспама, который в Dr.Web, эффективность порядка 95%. В ручном обучении необходимости нет, хотя можно и поучаствовать. На наших продуктах для почтовых серверов используется он же. Ложных срабатываний практически нет. Да, письма помечаются, и в почтовых клиентах можно настроить фильтрацию помеченных как спам писем в отдельную папку:
http://support.drweb.com/questions/antispam

Добавлено:

Цитата:

А у меня Хром, мне пофиг.

Нашли панацею?

ValeryLedovskoy
Цитата:

У того антиспама, который в Dr.Web, эффективность порядка 95%.

Все что ниже 100% - не интересует.
Цитата:

На наших продуктах для почтовых серверов используется он же.

Продукт на большом почтовом сервере имеет статистику по огромному кол-ву почтовых ящиков, а не по одному, т.о. может отсеивать 100% спам (часть спама пропустит, но лучше уже так).
Цитата:

Нашли панацею?

Вообще-то да. Ну конечно же еще нужен моск, чтобы, например, не устанавливать "обновления флеш-плеера" и "ускорители интернетов"...

Цитата:

Все что ниже 100% - не интересует.

А 100% не бывает. Спам со временем меняется.


Цитата:

часть спама пропустит, но лучше уже так

Это уже не 100%. На большом количестве спама у нас тоже может быть больше 95%. Я говорю про свои не сильно большие числа - порядка 1000 спам-сообщений в сутки.


Цитата:

Ну конечно же еще нужен моск, чтобы, например, не устанавливать "обновления флеш-плеера" и "ускорители интернетов"...

С мозгами и антивирус не нужен, и браузер можно любой... Не соответствует названию "панацея"

ValeryLedovskoy
Дыры в RPC мозгами не заткнешь, как и другие эксплойты.

Скажите, есть ли возможность заставить сканер не проверять те файлы, которые были им проверены раньше на разделах NTFS?

lizun
Выбрать вручную все, кроме "проверенных раньше"...

lizun, если раньше - это полчаса назад, то базы уже обновились - нужно сканировать ещё раз. Такой опции нет. При сканировании можно поставить на паузу, потом продолжить.

Так. Новый вирусняк снял с одного компа. На компе выскакивало окно "Внимание! Internet Security обнаружил вредноносное ПО на ваш...". На подключаемых флешках записывался \recycler\*.dll и ссылка на него в \autorun.inf . А теперь самое интерестное. На компе я нашел только запись в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\setupapi.log:XlA"
Причем C:\WINDOWS\setupapi.log это именно лог, с прикрепленной к нему данными (это возможно в файловой системе NTFS). Преренес этот файл на флешку с FAT32 с удалением прикрепленных данных, удалил запись в реестре, кажется комп отпустило.
Очень умная фишка,- ведь ни один вменяемый антивирь не станет сканировать файлы логов в поисках вирусов.

Цитата:

ведь ни один вменяемый антивирь не станет сканировать файлы логов в поисках вирусов.

Dr.Web сканирует такие "прикреплённые данные" очень давно. Вне зависимости от типа файла, к которому эти данные прицеплены.

alexsht
Это называется алтернативные потоки данных NTFS. Любой вменяемый антивирь их проверяет. Тем более если они прописаны в APPINIT_DLLS.

Цитата:

Это называется алтернативные потоки данных NTFS. Любой вменяемый антивирь их проверяет. Тем более если они прописаны в APPINIT_DLLS.

Ну чтож это хорошо что проверяет. Но запущенные с ливсд ни дрвеб ни avp ничего не находили. Ту длл-ку что падала на флешку, тоже кстати не детектили. Ее я послал на вирлаб.

Цитата:

Но запущенные с ливсд ни дрвеб ни avp ничего не находили.

Это уже другое дело. Мы говорили про утверждение, что антивирусы такие вещи не сканируют.


Цитата:

Ту длл-ку что падала на флешку, тоже кстати не детектили. Ее я послал на вирлаб.

Эт правильно, спасибо.

Pasha_ZZZ

Цитата:

Выбрать вручную все, кроме "проверенных раньше"...

В смысле? Проверенные ранее файлы поставить вручную в исключения что ли?

ValeryLedovskoy

Цитата:

если раньше - это полчаса назад, то базы уже обновились - нужно сканировать ещё раз. Такой опции нет. При сканировании можно поставить на паузу, потом продолжить.

Блин, вот засада Просто я у каспера углядел "Проверку только новых и измененных файлов", благодаря которой сканирование в последующие разы проходит очень быстро. Вот и искал её в drWeb. А реализация ничего подобного не планируется в будущем?

Цитата:

А реализация ничего подобного не планируется в будущем?

Ну вот просканировали мы файлы, антивирус обновился, появилось определение новых вирусов. Кто может дать гарантию, что одного из этих новых вирусов уже нет среди проверенных файлов?

Цитата:

Ну вот просканировали мы файлы, антивирус обновился, появилось определение новых вирусов. Кто может дать гарантию, что одного из этих новых вирусов уже нет среди проверенных файлов?

Вопрос, конечно, интересный... Но ведь как-то реализовал конкурент... Или это безусловно минус в качестве защиты от применения такой технологии?

Цитата:

Но ведь как-то реализовал конкурент... Или это безусловно минус в качестве защиты от применения такой технологии?

Практически любые подобные "ускоряющие" технологии ведут к снижению качества проверки. А оправдывается их наличие по-разному. Это работа маркетинга

Вопрос по поводу так называемой 64x версии - drweb-500-win-x64.exe
похоже что она работает под 64 версиями, но сама при этом не является 64 битным приложением - все drweb сервисы в панеле задач показываются как 32 битные - при этом приложение инсталлируется в папку program files x86, что является признаком того что приложение не 64 битное и кстати в анонсе на сайте http://news.drweb.com/show/?i=786&lng=ru - написано что приложение только с поддержкой с поддержкой 64-битных систем - но при этом из этого не следует что оно 64 битное
В общем кто в курсе - уточните плиз может быть я ошибаюсь ?

NeoHunter, драйвера 64-битные. А то, что в user mode, у всех почти в 32-битном до сих пор. И зачем его делать х64, если работает и так?

ValeryLedovskoy

Цитата:

И зачем его делать х64,

Затем что приложение под x64 систему написанное полностью как 64 битное приложение работает оптимальнее таких гибридов - и кстати раз уж драйвера сделали x64 неужели сложно было перекомпилировать приложения - раз уж взялись за выпуск версии для x64 ?
Вообще такое ощущение что выпустили под нажимом маркетологов и в спешке (хотя вроде как говорили что в разработке уже давно) и что выпустили ? Я кстати тестирую drweb-500-win-space-pro-beta-x64.exe - это вообще тихий ужас в части файрвола да и вообще "user friendly " работы под vista/w7 такое ощущение, что разработчкики вообще не в курсе что есть - UAC + свои особенности (как будто они под xp его разрабатывают)
уж если решили под нажимом маркетологов выпускать версию все в одном - так обратили бы внимание на лучшие примеры которые есть на рынке (например outpost)
а не изобретали бы ущербный велосипед набивая себе шишки на ровном месте .

Цитата:

если работает и так?

офигительный принцип - столько времени тормозить с выпусом версии x64 и выпустить нечто что работает и так ?!

Ну-ну обычно такие лозунги это начало конца, а жаль ...

NeoHunter
Назовите хотя бы с десяток, действиельно 64-х программ, и какие антивири есть 64-х разрядные.