» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

ValeryLedovskoy
ну допустим это не столь важно какой файл "типа заражён"
мне нужно разрешить запуск этого файла, а веб отказывает в запуске
ведь где то записалось в мозгу веба, что я нажал кнопку "запретить", теперь я хочу разрешить запуск т.е убрать запрет, чтобы веб снова запел песню о подозрительном файле и я снова принял решение по нему

tahirg, файл должен разблокироваться после перезагрузки, НЯЗ.

tahirg, версия 5.0? Тогда поставить спайдера на паузу, а затем снять. Если "типа заражён" означает "ложное срабатывание" (по Вашему мнению) - отправить файл в вирусную лабораторию для исправления. Ибо мне этот термин непонятен. Навевает мысли о том, что Вы типа пишете вирус.

ValeryLedovskoy
Цитата:

Ибо мне этот термин непонятен. Навевает мысли о том, что Вы типа пишете вирус.

Любой файл упакованный ломаной Фемидой ДрВеб определяет вирусом. Разрабы сказали что убирать срабатывание не будут, типа это вирусный упаковщик ("viral packer" как мне ответили).
И такого добра - кучи...

Добавлено:
Например, кейген для Неро 9 от Бетамастера. И не Фемида, а все равно Троян.Пакед...

Цитата:

И не Фемида, а все равно Троян.Пакед...

Видимо, потому что в нормальном ПО такой упаковщик никогда не будет использоваться (за ненадобностью). А в кейгене был применён, чтобы всякие НОДы и Авиры не детектили, которые любят детектить кейгены, показывая свою "эффективность". Или как Вы объясните использование такого упаковщика в кейгене?


Цитата:

Любой файл упакованный ломаной Фемидой ДрВеб определяет вирусом. Разрабы сказали что убирать срабатывание не будут, типа это вирусный упаковщик ("viral packer" как мне ответили).

И это правильно. Фемида - это не упаковщик. Это обфускатор, который практически не поддаётся распаковке. Но мы можем определить использование ломаной Фемиды. Ни один производитель легального ПО этого делать не будет. (а те, кто делали, со временем перестали). Пропускать вирусы ради блага производителей ПО (которые получают за него деньги) с помощью ломаных продуктов... Ну, извините... Мне кажется, что здесь политика наших аналитиков верна.

ValeryLedovskoy
Цитата:

А в кейгене был применён, чтобы всякие НОДы и Авиры не детектили, которые любят детектить кейгены, показывая свою "эффективность". Или как Вы объясните использование такого упаковщика в кейгене?

Всякие другие вышеперечисленные прекрасно справятся с сигнатурным детектом и без распаковки. Применяются же такие пакеры для затруднения раскрытия алгоритмов генерации...

Цитата:

Применяются же такие пакеры для затруднения раскрытия алгоритмов генерации...

Так пусть применяют купленные продукты, а не ломаные - и всё будет хорошо.


Цитата:

Всякие другие вышеперечисленные прекрасно справятся с сигнатурным детектом и без распаковки.

Поверх и мы детектим. Но если можно увеличить эффективность с помощью детекта ломаной Фемиды, то я пока что не вижу веских причин этого не делать. Если ты бедный разработчик очередного клона "Домашней бухгалтерии" для блондинок, то пиши свой обфускатор или используй то, что не дорого.

У меня такой вопрос-6 веб блокирует нормальный автозапуск дисков с меню,то есть открывется диск,но без понели управления,например диск сиди к фотоаппарату и пока не отключишь Спайдер Гуард эта панель управления не появится,но тога есть опасность подхватить вирус с этого диска;например в 444 ничего отключать не нужно все сиди диски открываются с полным меню управления и ещё есть такая програма для востановления настроек интернета после вирусов- winsockfix.exe так вот, на 444 после его сбития он предлогает востановить настройки сам,а 6 говорит ,что сбиты и приходится его переустонавливать и качать все обновления,можно всё проще сделать,за ранее благодарен.

zemlyanskik
Цитата:

6 веб блокирует нормальный автозапуск дисков

В настройках спайдера снять галку Блокировать автозапуск со сменных носителей

Хороший антивирус. Раньше всегда его ставил на слабенькие машины, а теперь он жрёт ресурсов больше касперского. Пришлось от него отказаться. Остаётся ждать от разработчиков что оптимизируют наконец его работу.

Цитата:

В настройках спайдера снять галку Блокировать автозапуск со сменных носителей

ЭТо сделал,а по второму вопросу не подскажете?

zemlyanskik
Я вопрос вообще не понял, чисто интуитивно вроде это. Пункт 9 полностью заменяет winsockfix, пункт 10 - по существу вопроса вроде...
Цитата:

9. Как сбросить настройки подключения к Интернету?

Сначала экспортировать ветку реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2
Пуск-Выполнить(Запуск программы)
netsh winsock reset
Ок

10. Если после установки антивируса Dr.Web пропал интернет. Появляется сообщение SpIDer Mail не установлен или установлен некорректно. SpIDer Gate не установлен или установлен некорректно. (Как перерегистрировать хук?)

Чтобы исправить эту/эти проблемы просьба выполнить следующие шаги:

Пуск-Выполнить
rundll32.exe "C:\Program Files\DrWeb\drwebsp.dll" uninstall
Ок
Далее необходимо перезагрузиться. Пуск-Завершение работы-Перезагрузка.
Пуск-Выполнить
rundll32.exe "C:\Program Files\DrWeb\drwebsp.dll" install
Ок.
Далее необходимо перезагрузиться. Пуск-Завершение работы-Перезагрузка.
Если SpIDer Mail или SpIDer Gate не смог получить доступ в сеть (как правило он выдаст диологовое окошко с предупреждением), то необходимо выполнить пункт №9 а после повторить снова пункт №10

Цитата:

zemlyanskik
Я вопрос вообще не понял, чисто интуитивно вроде это. Пункт 9 полностью заменяет winsockfix, пункт 10 - по существу вопроса вроде...
Цитата:9. Как сбросить настройки подключения к Интернету?

Сначала экспортировать ветку реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2
Пуск-Выполнить(Запуск программы)
netsh winsock reset
Ок

10. Если после установки антивируса Dr.Web пропал интернет. Появляется сообщение SpIDer Mail не установлен или установлен некорректно. SpIDer Gate не установлен или установлен некорректно. (Как перерегистрировать хук?)

Чтобы исправить эту/эти проблемы просьба выполнить следующие шаги:

Пуск-Выполнить
rundll32.exe "C:\Program Files\DrWeb\drwebsp.dll" uninstall
Ок
Далее необходимо перезагрузиться. Пуск-Завершение работы-Перезагрузка.
Пуск-Выполнить
rundll32.exe "C:\Program Files\DrWeb\drwebsp.dll" install
Ок.
Далее необходимо перезагрузиться. Пуск-Завершение работы-Перезагрузка.
Если SpIDer Mail или SpIDer Gate не смог получить доступ в сеть (как правило он выдаст диологовое окошко с предупреждением), то необходимо выполнить пункт №9 а после повторить снова пункт №10

Надо разбираться-почему разработчикам не сделать как на 444,спрашивает сразу -перезагрузить копьютер для востановления настроек и всё?

Цитата:

Надо разбираться-почему разработчикам не сделать как на 444

Потому что вирусы не стоят на месте. В 4.44 SpIDer Mail не работал через Scanning Engine. Сейчас работает. Упреждая вопрос о том, почему бы не вернуть то, что было, скажу, что SpIDer Mail в ближайшее время ждёт ещё много изменений, которые все увидят в бете. Кстати, такое восстановление после этого может и не понадобиться.
А вот если у Вас часто на компьютере вирусы портят цепочку LSP - это повод задуматься, что Вы делаете неправильно
Не помню, реализовано ли восстановление LSP в "Утилите от Trojan.Plastix" (вроде бы, да, но проверять лень):
http://www.freedrweb.com/aid_admin/
А вот LSPFix, который достаточно просто найти в Интернетах - должен помочь точно.
Плюс, скорее всего, такая возможность будет доступна в Dr.Web Shark, которую все ждём.

ValeryLedovskoy
Цитата:

будет доступна в Dr.Web Shark, которую все ждём

Ага, дождемся... главное чтобы ждать пришлось меньше чем Сталкер 1

Pasha_ZZZ, Shark mode уже встроен в сканер, который есть в релизе. Если хотите посмотреть, то поставьте у себя 6.0 и обновите до актуального состояния. Или скачайте свежий CureIt! В первом случае GUI-сканер, а во втором случае CureIt! запустите с ключом /shark. Когда пройдёт несколько минут, посмотрите, что написано в логе сканера. На первый релиз первого Сталкера потянет

ValeryLedovskoy
Даже лог смотреть не пришлось... Даже на трейлер сталкера не канает.

Pasha_ZZZ А без этого ключа всё ок? Что у Вас стоит-то? Наверное, несовместимая видеокарта

ValeryLedovskoy
Без ключей/с любыми другими ключами все ОК. Видеокарта пока 7200 GS, Наверное для Шарка требуется CUDA...
Что именно интересует в плане "что стоит-то"?

Pasha_ZZZ, в общем-то, мне ничего не нужно. Теоретически нужно искать причины того, что происходит такое падение, локализовывать проблему. Практически это имеет смысл делать поближе к нашим разработчикам, хотя бы на нашем форуме. Очевидно, ошибка в Shark mode. Я его не разрабатываю со всеми вытекающими. Слать мне какие-либо логи/дампы по данному поводу бесмыссленно... Т.е. слать стоит, но не мне.

А я отказываюсь от DrWeb... и вам советую, несмотря на то, что многие годы был его поклонником. Лицензионный доктор на 5 машинах в предприятии, + 1 у меня на ноуте + по крайней мере 4 пользователя, которым в свое время посоветовал ее купить. Все машины разные, оси тоже ... где winXP SP2, где XP SP3 с последними обновлениями, где семерка, почти все оси - лицензия. Эти тормоза и глюки с dwengine достали. Ждать иногда по пять минут чтобы он перестал шуршать винтом при старте системы; постоянно терпеть загрузку процессора под 50-90 % и во время работы с ПК, и в периоды простоя; целыми днями напролет слушать шум вентилятора у ноута, который грузит исключительно этот dwengine - увольте. К тормозам добавляются косяки типа подвешенных процессов iexplorer и много еще чего, здесь описывать не буду, просто лень... А кто пошлет разбираться к разработчикам - скажу лишь одно: было бы это на одной машине, попробовал... но когда это на абсолютно разных машинах и осях - это уже диагноз, а не кривые руки пользователя программы.

Так что через 2 недели закончится лицензия, и я уйду на другой антивирь, чему очень буду рад. Чудес от них конечно не жду, но кажется мне, что нод все-таки пошустрее будет. Да и Касперский, который не для "домашнего пользования", а распространяемый по корпоративной лицензии, построен на 5 или 6 движке, кажется, и работает, по словам людей, знающих толк в этом деле, на порядок быстрее.

Короче, я искренне жалею... но для меня 10-летняя эпоха безоговорочного предпочтения DrWeb закончилась

Переходи если думаешь что другие продукты лучше =)))
Но NOD32 параноик, хотя и побыстрее будет, но натерпишься с ним, KIS 2011 ооочень грузит комп по сравнению с Доктором, сам недавно перешел с касперского на DrWeb чем очень доволен.
А компы попробуй почистить и дефрагментацию например провести, напорядок шустрее работать станут

suvolod, только что досмотрел третью серию Sherlock (современного сериала). Видимо, хочется проявить дедукцию. Целых 5 пользователей (+4 пользователя, которым посоветовали и почти у всех лицензионная винда), 10-летняя история безоговорочного предпочтения. Только мне этот набор данных кажется странным? Если только мне, то обоснование будет только после одобрения здешнего сообщества, ибо не технический вопрос, а мне лень, и воскресенье, и ещё работа есть.

Цитата:

KIS 2011 ооочень грузит комп по сравнению с Доктором, сам недавно перешел с касперского на DrWeb чем очень доволен.

Dron1989
А у меня противоположные наблюдения и мнение тоже...

... Понимаю вас всех, но ближайших год буду на другом антивирусе.
Dron1989, по поводу KIS 2011, не путай версии для домашнего пользователя и корпоративные, там совершенно разные движки

Ребята, проверяю уже более 6 часов утилитой Dr. Web Curelt, по своей глупости, хоть и не блондинка, взяла да и свернула окно Dr. Web Curelt, проверка производится в "Режиме усиленной защиты", и теперь я не могу контролировать процесс сканирования, нет окна утилиты, как мне узнать на какой стадии он находится и когда закончится..? Может есть какие либо "горячие клавиши2 ? Каков выход из положения?

MarUgrumova
Alt+Tab

подскажите можно ли в ES (Антивирусная сеть > Группа > Отчеты)
отобразить не IP и имя машины, а описание?

ValeryLedovskoy
Вопрос.
Возвоможно вы в курсе, что сейчас стало весьма распространённой практика иметь загрузочную флешку с несколькими вариантами загрузки.
К примеру простенький LiveCD Windows, набор "досовых" утилит для тестирования и восстановления информации и т.д.
В этот пулл, по идее, хорошо входит LiveCD DrWeb.
Нет ли желания сделать подобный модуль для USB загрузки из под grub, к примеру?
Самый простой вариант, мапить имеющийся iso образ, не проходит. Что то мудрят ваши разработчики каждый раз.
Получается что как только наши коллеги из ветки по grub-у придумывают метод, ваши коллеги меняют что то в Linux на LiveCD и опять не грузится.
А как удобно былоб.
Имеем USB флешку и вариантом загрузки "LiveCD DrWeb".
Вышла новая версия, записал новый iso на флешку и работай.
И болванки жечь не нужно.
Оперативность поднимается в разы. Ведь скачать и записать образ на USB флешку можно и под ограниченным пользователем, из под заражённой машины, на "убитой" машине с CD-R приводом, которая стоит в дальнем углу. ...
Более того. В варианте iso меньше шансов запортить рабочие файлы антивируса при работе.
(имеющийся вариант USB DrWeb неудобен, т .к. требует под себя, отдельную флешку)

gryu, разработчики думают по поводу создания продукта, который будет работать с флешки. Но не уверен, что этот продукт можно будет использовать не на отдельной флешке, а на любой, на которой уже есть информация.
Советую скопировать это предложение сюда.