» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

lizun
Цитата:

Вообще задача - максимально снизить нагрузку на проц при проверке, отдав процессорное время другим программам. Вот и подумал про одно ядро.

Может приоритет? Чем не устраивает start /low drweb32w.exe

Случайно убил полученный с оффсайта демоключ.
Подскажите как в логах посмотреть срок окончания его действия!

cdrom2, получите демо-ключ ещё раз. Для Вашего компьютера должен скачаться тот же самый.

cdrom2
В логе апдейтера
Код: 2010-09-23, 01:43:02 Имя файла лицензии::
2010-09-23, 01:43:02 Номер ключа::
2010-09-23, 01:43:02 Владелец::
2010-09-23, 01:43:02 Дата активации::
2010-09-23, 01:43:02 Дата окончания::

ValeryLedovskoy
Pasha_ZZZ
Незадача получается.
При обновлении выдается сообщение

Цитата:

Вы уже запрашивали демонстрационный ключевой файл

Да и в логах инфа именно про этот ключ уже отсутствует.
Почему отсутствует - остались только логи от других ключей, которые уже окончательно канули в лету...

Если ключ просрочен и есть ограничение на промежуток времени, в течении которого нельзя получить другой демоключ, то как в таком случае узнать когда его можно будет получить?

ребят подскажите
сдуру при сообщении веба на один файл типа он заражён, нажал на какую то кнопку, теперь необходимый файл не запускается
"отказано в доступе"
где хранятся записи об этом? чтобы удалить эту запись

Цитата:

Многопоточного сканера пока что нет (есть в 6.0 только консольный многопоточный)

Вот и я об чём!
Раз есть консольный - то неужели такая проблема сделать графический??
Думаю ответ такой - значит разработчики тратят больше времени на вырисовывание "рюшечек" чем на отработку алгоритмов.

T2008, как раз вот для графического многопоточного сканера и нужно рисовать рюшечки, как Вы выражаетесь. Ибо теперь придётся отображать одновременно, что сканируется в каждой нити. И обрабатывать много интересных ситуаций. Допустим, иметь возможность тормознуть проверку какого-либо сканируемого файла в какой-либо сканирующей нити. Интерфейс для такого сканера готовится полностью новый.

Добавлено:
Да и, кстати, в консольном сканере нет антируткита. А встроить антируткит в многопоточный сканер... В общем, не такая уж тривиальная задача. Ибо снова, как и переходе спайдера на новую архитектуру здесь есть тоже подводные камни.

Поэтому прошу не делать выводы, не обладая информацией.

Цитата:

Если ключ просрочен и есть ограничение на промежуток времени, в течении которого нельзя получить другой демоключ, то как в таком случае узнать когда его можно будет получить?

cdrom2
1 РАЗ В 4 МЕСЯЦА

Отзывы, лично у меня, о нем не очень.

Цитата:

Отзывы, лично у меня, о нем не очень.

Действительно, из такого отзыва ничего не понять.

Возникла такая проблема. Пробую загрузиться в безопасном режиме. (Хотел проверить на вирусы). Все стопорится на CLASSPNP.sys, потом синий экран с советами. В обычном режиме загрузка проходит нормально. Вырубаю из загрузки dwprot.sys, spideragent.exe, spiderml.exe и... загружаюсь в безопасном режиме.

Есть ли у кого нибудь идеи. Почему и как с этим бороться?

хм..видимо мой вопрос из разряда тупых, если представитель вендора не отвечает на НЕ варезный вопрос

Цитата:

ребят подскажите
сдуру при сообщении веба на один файл типа он заражён, нажал на какую то кнопку, теперь необходимый файл не запускается
"отказано в доступе"
где хранятся записи об этом? чтобы удалить эту запись

tahirg, представитель вендора не работает на этом форуме. Есть техподдержка, которая отвечать обязана. Я не знаю, что это за файл, который "типа заражён". В рамках форума мы не можем посмотреть на данный файл.

Добавлено:
SJBenq, обратитесь в техподдержку, в запросе приложите проблемный файл, на котором "всё стопорится". Или напишите баг в http://bugs.drweb.com. Это бесплатно, хотя и на английском.

ValeryLedovskoy
ну допустим это не столь важно какой файл "типа заражён"
мне нужно разрешить запуск этого файла, а веб отказывает в запуске
ведь где то записалось в мозгу веба, что я нажал кнопку "запретить", теперь я хочу разрешить запуск т.е убрать запрет, чтобы веб снова запел песню о подозрительном файле и я снова принял решение по нему

tahirg, файл должен разблокироваться после перезагрузки, НЯЗ.

tahirg, версия 5.0? Тогда поставить спайдера на паузу, а затем снять. Если "типа заражён" означает "ложное срабатывание" (по Вашему мнению) - отправить файл в вирусную лабораторию для исправления. Ибо мне этот термин непонятен. Навевает мысли о том, что Вы типа пишете вирус.

ValeryLedovskoy
Цитата:

Ибо мне этот термин непонятен. Навевает мысли о том, что Вы типа пишете вирус.

Любой файл упакованный ломаной Фемидой ДрВеб определяет вирусом. Разрабы сказали что убирать срабатывание не будут, типа это вирусный упаковщик ("viral packer" как мне ответили).
И такого добра - кучи...

Добавлено:
Например, кейген для Неро 9 от Бетамастера. И не Фемида, а все равно Троян.Пакед...

Цитата:

И не Фемида, а все равно Троян.Пакед...

Видимо, потому что в нормальном ПО такой упаковщик никогда не будет использоваться (за ненадобностью). А в кейгене был применён, чтобы всякие НОДы и Авиры не детектили, которые любят детектить кейгены, показывая свою "эффективность". Или как Вы объясните использование такого упаковщика в кейгене?


Цитата:

Любой файл упакованный ломаной Фемидой ДрВеб определяет вирусом. Разрабы сказали что убирать срабатывание не будут, типа это вирусный упаковщик ("viral packer" как мне ответили).

И это правильно. Фемида - это не упаковщик. Это обфускатор, который практически не поддаётся распаковке. Но мы можем определить использование ломаной Фемиды. Ни один производитель легального ПО этого делать не будет. (а те, кто делали, со временем перестали). Пропускать вирусы ради блага производителей ПО (которые получают за него деньги) с помощью ломаных продуктов... Ну, извините... Мне кажется, что здесь политика наших аналитиков верна.

ValeryLedovskoy
Цитата:

А в кейгене был применён, чтобы всякие НОДы и Авиры не детектили, которые любят детектить кейгены, показывая свою "эффективность". Или как Вы объясните использование такого упаковщика в кейгене?

Всякие другие вышеперечисленные прекрасно справятся с сигнатурным детектом и без распаковки. Применяются же такие пакеры для затруднения раскрытия алгоритмов генерации...

Цитата:

Применяются же такие пакеры для затруднения раскрытия алгоритмов генерации...

Так пусть применяют купленные продукты, а не ломаные - и всё будет хорошо.


Цитата:

Всякие другие вышеперечисленные прекрасно справятся с сигнатурным детектом и без распаковки.

Поверх и мы детектим. Но если можно увеличить эффективность с помощью детекта ломаной Фемиды, то я пока что не вижу веских причин этого не делать. Если ты бедный разработчик очередного клона "Домашней бухгалтерии" для блондинок, то пиши свой обфускатор или используй то, что не дорого.

У меня такой вопрос-6 веб блокирует нормальный автозапуск дисков с меню,то есть открывется диск,но без понели управления,например диск сиди к фотоаппарату и пока не отключишь Спайдер Гуард эта панель управления не появится,но тога есть опасность подхватить вирус с этого диска;например в 444 ничего отключать не нужно все сиди диски открываются с полным меню управления и ещё есть такая програма для востановления настроек интернета после вирусов- winsockfix.exe так вот, на 444 после его сбития он предлогает востановить настройки сам,а 6 говорит ,что сбиты и приходится его переустонавливать и качать все обновления,можно всё проще сделать,за ранее благодарен.

zemlyanskik
Цитата:

6 веб блокирует нормальный автозапуск дисков

В настройках спайдера снять галку Блокировать автозапуск со сменных носителей

Хороший антивирус. Раньше всегда его ставил на слабенькие машины, а теперь он жрёт ресурсов больше касперского. Пришлось от него отказаться. Остаётся ждать от разработчиков что оптимизируют наконец его работу.

Цитата:

В настройках спайдера снять галку Блокировать автозапуск со сменных носителей

ЭТо сделал,а по второму вопросу не подскажете?

zemlyanskik
Я вопрос вообще не понял, чисто интуитивно вроде это. Пункт 9 полностью заменяет winsockfix, пункт 10 - по существу вопроса вроде...
Цитата:

9. Как сбросить настройки подключения к Интернету?

Сначала экспортировать ветку реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2
Пуск-Выполнить(Запуск программы)
netsh winsock reset
Ок

10. Если после установки антивируса Dr.Web пропал интернет. Появляется сообщение SpIDer Mail не установлен или установлен некорректно. SpIDer Gate не установлен или установлен некорректно. (Как перерегистрировать хук?)

Чтобы исправить эту/эти проблемы просьба выполнить следующие шаги:

Пуск-Выполнить
rundll32.exe "C:\Program Files\DrWeb\drwebsp.dll" uninstall
Ок
Далее необходимо перезагрузиться. Пуск-Завершение работы-Перезагрузка.
Пуск-Выполнить
rundll32.exe "C:\Program Files\DrWeb\drwebsp.dll" install
Ок.
Далее необходимо перезагрузиться. Пуск-Завершение работы-Перезагрузка.
Если SpIDer Mail или SpIDer Gate не смог получить доступ в сеть (как правило он выдаст диологовое окошко с предупреждением), то необходимо выполнить пункт №9 а после повторить снова пункт №10

Цитата:

zemlyanskik
Я вопрос вообще не понял, чисто интуитивно вроде это. Пункт 9 полностью заменяет winsockfix, пункт 10 - по существу вопроса вроде...
Цитата:9. Как сбросить настройки подключения к Интернету?

Сначала экспортировать ветку реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2
Пуск-Выполнить(Запуск программы)
netsh winsock reset
Ок

10. Если после установки антивируса Dr.Web пропал интернет. Появляется сообщение SpIDer Mail не установлен или установлен некорректно. SpIDer Gate не установлен или установлен некорректно. (Как перерегистрировать хук?)

Чтобы исправить эту/эти проблемы просьба выполнить следующие шаги:

Пуск-Выполнить
rundll32.exe "C:\Program Files\DrWeb\drwebsp.dll" uninstall
Ок
Далее необходимо перезагрузиться. Пуск-Завершение работы-Перезагрузка.
Пуск-Выполнить
rundll32.exe "C:\Program Files\DrWeb\drwebsp.dll" install
Ок.
Далее необходимо перезагрузиться. Пуск-Завершение работы-Перезагрузка.
Если SpIDer Mail или SpIDer Gate не смог получить доступ в сеть (как правило он выдаст диологовое окошко с предупреждением), то необходимо выполнить пункт №9 а после повторить снова пункт №10

Надо разбираться-почему разработчикам не сделать как на 444,спрашивает сразу -перезагрузить копьютер для востановления настроек и всё?

Цитата:

Надо разбираться-почему разработчикам не сделать как на 444

Потому что вирусы не стоят на месте. В 4.44 SpIDer Mail не работал через Scanning Engine. Сейчас работает. Упреждая вопрос о том, почему бы не вернуть то, что было, скажу, что SpIDer Mail в ближайшее время ждёт ещё много изменений, которые все увидят в бете. Кстати, такое восстановление после этого может и не понадобиться.
А вот если у Вас часто на компьютере вирусы портят цепочку LSP - это повод задуматься, что Вы делаете неправильно
Не помню, реализовано ли восстановление LSP в "Утилите от Trojan.Plastix" (вроде бы, да, но проверять лень):
http://www.freedrweb.com/aid_admin/
А вот LSPFix, который достаточно просто найти в Интернетах - должен помочь точно.
Плюс, скорее всего, такая возможность будет доступна в Dr.Web Shark, которую все ждём.

ValeryLedovskoy
Цитата:

будет доступна в Dr.Web Shark, которую все ждём

Ага, дождемся... главное чтобы ждать пришлось меньше чем Сталкер 1

Pasha_ZZZ, Shark mode уже встроен в сканер, который есть в релизе. Если хотите посмотреть, то поставьте у себя 6.0 и обновите до актуального состояния. Или скачайте свежий CureIt! В первом случае GUI-сканер, а во втором случае CureIt! запустите с ключом /shark. Когда пройдёт несколько минут, посмотрите, что написано в логе сканера. На первый релиз первого Сталкера потянет