Ru-Board.club
← Вернуться в раздел «Тестирование»

» Сборки Drweb

Автор: HA3APET
Дата сообщения: 19.07.2012 17:13
franzykman
это я понял, а Дата? Дата в антивирусе не позднее даты на сайте?
Автор: franzykman
Дата сообщения: 19.07.2012 18:05
2 часа ночи 18 числа держится до сих пор.
Автор: HA3APET
Дата сообщения: 20.07.2012 05:54
Допилил портативный сканер на базе 7 веба.
Всё работает чётко, но всёже требуется потестировать.
Dr.Web 7 Portable Scanner by HA3APET v2
Автор: BORISKARAD
Дата сообщения: 20.07.2012 12:14
HA3APET
Спасибо за труд. 6-й сканер и CureIt запускаются и отрабатывают нормально. 7-й сканер запускается, выбираю выборочную проверку - вроде показывает что что-то ищет, в конце пишет что угроз не обнаружено, проверено объектов - 0. и так при любом выборе каталога .
P.S. То же самое при выборе быстрой проверки- показывает процесс сканирования , в результате ничего не обнаруживает - и проверено 0 объектов.
Система Win7Sp1 rus x64
Автор: HA3APET
Дата сообщения: 20.07.2012 14:37
BORISKARAD
А если перезагрузится и сразу проверить Scanner7? Просто я заметил конфликты если запустить 6, то потом 7 иногда "не очень работает", но такое поведение и в оригинале.
Автор: BORISKARAD
Дата сообщения: 20.07.2012 15:59
HA3APET
Перегрузился, но результат тот же. Такое впечатление что он вообще ничего не проверяет т.е. что диск сканирует что маленькую папку - прогресс пролетает и выдаёт, что всё нормально, а объектов проверено - 0.
Проверю ещё на работе на ХР
Автор: HA3APET
Дата сообщения: 20.07.2012 16:41
BORISKARAD
а антивирус какой нибудь установлен?
Автор: BORISKARAD
Дата сообщения: 20.07.2012 16:56
Да, MSE стоит. Но я его отключал - всё едино.
Автор: anabar
Дата сообщения: 20.07.2012 19:02

Цитата:
HA3APET


Проверил тоже 7-й сканер, при выборочной проверке нашел пару троянов в кэше Оперы, но вылечить не смог, удалил вручную через анлокер.
При быстрой проверке ничего не нашел, правда, быстро я перед ним прошелся 6-й, она там тоже пару бяк почистила. Win7 x64
Автор: HA3APET
Дата сообщения: 23.07.2012 05:54
Новая версия
Dr.Web 7 by HA3APET v4

1. Добавлен !create_mirror.bat - создаёт\обновляет локальное зеркало для Dr.Web Security Space 7
2. Добавлен !update_from_mirror.bat - обновляет установленный Dr.Web из локального зеркала созданного с помощью !create_mirror.bat
3. Изменён !install.bat - добавляет сайты ключей в исключения, создаёт задание на обновление ключа, качает при необходимости антивирус и
запускает его стандартную установку с выбором компонентов. Антивирус будет работать на самообновляемых журнальных ключах.
4. Добавлен !install_OEM.bat - аналог !install.bat из версии v3
5. Улучшена процедура загрузки дистрибутива антивируса
6. Внесены изменения в настройки антивируса по-умолчанию:
а) откл уведомления Родительского контроля, SpIDer Gate, Уведомления об обновлении баз и напоминания о них.
б) откл блокировка нерекомендуемых сайтов
Автор: elmar12
Дата сообщения: 23.07.2012 07:45
HA3APET

Очень жаль, что в сборке Dr.Web 7 by HA3APET v4 нет возможности для portable установки
Автор: HA3APET
Дата сообщения: 23.07.2012 08:49
elmar12
Портативная установка? Тавтология какая-то) Или что вы имеете ввиду?
Автор: elmar12
Дата сообщения: 23.07.2012 09:07
HA3APET

я имею ввиду как portable scanner
Автор: GareD
Дата сообщения: 23.07.2012 09:09
HA3APET
подскажите, стоит Dr.Web 7 by HA3APET v3 давно, с фаерволом, работает вроде все отлично, есть ли смысл переустанавливать на v4? Винда 7 x64
Автор: HA3APET
Дата сообщения: 23.07.2012 15:42
GareD
нет смысла
Автор: HA3APET
Дата сообщения: 24.07.2012 18:09


Обнаружена небольшая ошибка, если вы использовали для установки !install.bat, то не будет обновляться ключ. Что бы это исправить, просто запустите !add_scheduler.bat
Перезалил сборку на исправленную версию.


Автор: gjf
Дата сообщения: 24.07.2012 22:36
HA3APET
А Portable Scanner будет обновлён?
Автор: HA3APET
Дата сообщения: 24.07.2012 23:27
gjf
http://forum.ru-board.com/topic.cgi?forum=2&topic=4135&start=900#12
Добавьте в шапку.
И ещё это можно, вдруг кому пригодится 5 версия веба
http://forum.ru-board.com/topic.cgi?forum=2&topic=4135&start=800#15
Автор: LonerDergunov
Дата сообщения: 25.07.2012 01:54

Цитата:
И ещё это можно, вдруг кому пригодится 5 версия веба

Перезалей на другой хостинг. Яндекс злой стал, принял антивирус за вирус и не даёт его скачать
Автор: HA3APET
Дата сообщения: 25.07.2012 04:29
LonerDergunov
перезалил, распаковал и засунул в zip
Автор: opt_step
Дата сообщения: 25.07.2012 07:38
HA3APET

Цитата:
Добавьте в шапку.

сделано

Добавлено:
HA3APET
почему процесс dwarkdaemon.exe не закрывается при закрытии сканера ?
Автор: HA3APET
Дата сообщения: 25.07.2012 08:31
opt_step
он под самозащитой, у меня нет идей как его можно закрыть.
Автор: gjf
Дата сообщения: 25.07.2012 08:51

HA3APET (05:54 20-07-2012)
Цитата:
Допилил портативный сканер на базе 7 веба.
Всё работает чётко, но всёже требуется потестировать.


Пока не дошёл до системыс виртуалкой, а памятуя запоротую физуху не рискну тестировать в лоб. Но сразу два вопроса.

1. Самозащищённые процессы арка так и не удалост выгрузить? drw_remover.exe в этом не помогает?

2. После использования дополнительные журналы событий DrWeb из системы удаляются?
Автор: grumbler
Дата сообщения: 25.07.2012 17:01
может апдейтер еще и в каком-то зашифрованном архиве сделать, чтобы его веб не банил?
Автор: gjf
Дата сообщения: 25.07.2012 18:07
Что и требовалось доказать - "портативный сканер" на базе 7-й версии вовсе не портативный: остаются неубиваемые процессы плюс лишний журнал событий и куча грязи в реестре.

По журналу и грязи - ничего лучшего, как автозапуск drw_remover.exe по окончании работы не придумал. Как вариант - отследить ветки реестра, куда гадит программа, и почистить вручную, но мне самому расследование делать недосуг.

По неубиваемым процессам - как вариант. Прошу проверить.

1. Качаем gmer.exe в архиве на http://www2.gmer.net/gmer.zip Распаковываем в папку, где сидят скрипты запуска и обновлений (Scanner7.bat и т.д.).
2. Там же создаём текстовый файл killer.cmd следующего содержания:

Код: copy /y /v "%~dp0drweb\dwarkdaemon.exe" "%~dp0drweb\dwarkdaemon.tmp"
copy /y /v "%~dp0drweb\cureitengine.exe" "%~dp0drweb\cureitengine.tmp"
gmer.exe -del file "%~dp0drweb\dwarkdaemon.exe"
gmer.exe -del file "%~dp0drweb\cureitengine.exe"
ren "%~dp0drweb\cureitengine.tmp" cureitengine.exe
ren "%~dp0drweb\dwarkdaemon.tmp" dwarkdaemon.exe
del /f /q "%~dp0drweb\cureitengine.tmp"
del /f /q "%~dp0drweb\dwarkdaemon.tmp"
Автор: Pasha_ZZZ
Дата сообщения: 25.07.2012 18:27
gjf
Цитата:
остаются неубиваемые процессы плюс лишний журнал событий и куча грязи в реестре.
А новый бета-куреит журнал не делает и реестр не засирает? Просто его расковыряли и параметры его запуска узнали, я грил НАЗАРЕТу делать на его основе, но он вроде обычный сканер засунул, чтобы он тоже обновлялся.
Автор: HA3APET
Дата сообщения: 25.07.2012 18:56
gjf
проверю как с этим gmer.exe справится, а вот как использовать drw_remover.exe, если допустим в системе стоит Dr.Web?
Pasha_ZZZ
Я добавил 2 седьмых сканера - обычный и куреитовский.
Автор: gjf
Дата сообщения: 25.07.2012 21:52

HA3APET (18:56 25-07-2012)
Цитата:
а вот как использовать drw_remover.exe, если допустим в системе стоит Dr.Web?


Он когда драйвера антируткита ставить будет неизбежно в конфликт влезет. Так что сразу говорить, что при уже установленном Вебе портативку не запускать.
Автор: HA3APET
Дата сообщения: 25.07.2012 23:27
gjf
конфликта никакого нет, я портативку на своей живой системе тестировал и собирал, а в ней установлен Дрвеб7.
Автор: gjf
Дата сообщения: 26.07.2012 08:04
HA3APET
Два одноимённых компонента ядра, фильтрующих вызовы? Хм...

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647

Предыдущая тема: Элочка Щукина на форуме.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.