» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

olegupb

Цитата:

А как по поводу спайдермыла и 2003 сервера

Похоже, никто не пробовал...

Если хочешь быть добровольцем-первоиспытателем , то скопируй spiderml.exe с другой машины в папку DrWeb на 2003 Serv и выполни из командной строки: spiderml.exe -install

За результат не отвечаю, т.к. не проверял... Так же не ручаюсь, что в коде СпайдерМыла нет защиты от запуска на Серверах...

P.S. А вообще, вебовцы обещали сделать СпайдерМыло для серверов, но обещанного...

mwm
Извиняюсь я не правильно написал, под словом Веб я имел ввиду DrWeb . "ЦОБ" не видит установленного антивируса, даже после возврата того билда который он видел. Сейчас стоит 4.33.2.02270.

DenZzz

Цитата:

spiderml.exe -install

Да я уже пробовал, просто запостить не успел:

Бывает, что полностью переполняется диск на котором установлен DrWeb, а потом когда весь диск переполнится, место обратно освобождается. На старых версиях такого небыло. Как я заметил это возникает если я запускаю какую-нибудь программу. Помогите решить проблему.

Kiljes

А что тут решать? DrWeb создает в своей папке (или системной TEMP) временные файлы, когда работает со сменными носителями (CD, DVD, Flash и т.п.) или большими архивами. И эти файлы могут быть размером с сами эти носители (или распакованные архивы). После проверки, он их удаляет. Иногда в случае сбоя или ресета, файлы могут остаться в папке DrWeb (или TEMP) и тогда их надо удалить руками.

В твоем случае, либо почисть диск и увеличь свободное дисковое пространство, либо отключи проверку сменных носителей и архивов...

Подскажите, как сделать так, чтоб DrWeb на диск CD записать и с этого диска проверять на вирусы (под виндой), а базы на дискетке подсовывать.
И еще - где почитать, как пользоваться DrWeb из-под Dos-a?..

German AW

Цитата:

Подскажите, как сделать так, чтоб DrWeb на диск CD записать и с этого диска проверять на вирусы (под виндой), а базы на дискетке подсовывать.

Лучше наверно на флэшку записать DrWeb и туда же новые базы дописывать. Или такая старая машина, что usb нет?

German AW

Цитата:

Подскажите, как сделать так, чтоб DrWeb на диск CD записать и с этого диска проверять на вирусы (под виндой), а базы на дискетке подсовывать.

В секции [Windows] файла drweb32.ini поправить строку:
VirusBase = "A:\*.vdb","*.vdb"
И просто скопировать каталог DrWeb на CD - Сканер будет работать с CD без копирования на винт.

Цитата:

И еще - где почитать, как пользоваться DrWeb из-под Dos-a?

Сканер под DOS консольный, интерфейса у него нет. Запусти из командной строки:
drweb386.exe /?
получишь список ключей. Если не понятно их значение, читай документацию для Windows в Приложениях.

DenZzz, а для CureIt! есть /ключи или он полностью закрыт, что даже *.ini не берёт?

mwm

CureIt - это самораспаковывающийся архив с обычным Сканером внутри. Если его распаковать, например, RAR-ом в какую-нибудь папку, то его Сканер будет принимать все ключи командной строки! В эту же папку можно положить любой drweb32.ini.
Аналогично, можно положить свой drweb32.ini и свежие базы прямо внутрь архива CureIt...

DenZzz
Упс, сорри, не догадался сразу-то Ctrl-PD нажать

Да, действительно, не вылетает. И сборку от ElkomSoft'а, про которую я раньше писал проверил. Только, подозрительно мало он там нашел - дистриб кейлоггера, и в нескольких софтинах якобы кейлоггеры и все... А там куча всяких брутфорсеров и тому подобной шняги. Вебовцам бы этот дистриб подкинуть.
_http://slil.ru/22598152 - вот кусок лога. (встроенный ключ CureIt'а заменен на нормальный, чтобы искал в архивах)


Кстати, в шапке ссылка на CureIt -
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

На сайте -
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Если сравнить файлы тем же тоталкомандером - есть разница в несколько байт. (скачал одновременно, размер одинаковый байт в байт)

Aldares

Цитата:

А там куча всяких брутфорсеров и тому подобной шняги. Вебовцам бы этот дистриб подкинуть.

Отправь файлы, которые не детектируются, или URL с описанием ситуации вебовцам через web-форму http://support.drweb.com/sendnew/ или по почте на: vms@drweb.com .
При отправке по e-mail запакуй всё архиватором, установив пароль: virus

DenZzz
Читать умею, шапку читал, просто отправлять мылом 30 метров... Хотя, как-нибудь раздербаню на отдельные софтины, пришлю.

И все-таки, в чем фишка с CureIt'ом?

Aldares

Цитата:

И все-таки, в чем фишка с CureIt'ом?

На баг-трекере 12-01-06 есть тема: "Убрать из drweb-cureit слово "drweb", чтобы вирусы не мешали скачивать его".

Цитата:

- В техподдержку было несколько обращений от пользователей, у которых машина была заражена вирусом, удаляющим файлы с drweb в имени - они даже не могли скачать файл, - он тут же прибивался, а в безопасном режиме с поддержкой сети, у них были проблемы с интернетом.
...
- Ладно, давайте попробуем сделать имя cureit.exe. Думаю, поменять нам его будет не сложно в любой момент.

Линк: _http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0008313

С каким ключем запустить сканер Drweb, чтобы по завершению сканирования его окно закрылось автоматически?

Aldares

Цитата:

И все-таки, в чем фишка с CureIt'ом?

Цитата:

Если сравнить файлы тем же тоталкомандером - есть разница в несколько байт. (скачал одновременно, размер одинаковый байт в байт)

Если ты их уже скачал, то разархивируй каждый в отдельную папку и сравни в том же ТС - я думаю, всем интересно будет. Предполагаю, что по сути все одинаково.

Aladdinych

Цитата:

С каким ключем запустить сканер Drweb, чтобы по завершению сканирования его окно закрылось автоматически?

/QU – сканер выполняет проверку указанных в командной строке объектов (файлов, дисков, каталогов), после чего автоматически завершается (только для GUI-версии сканера).

Panzer
Блин, прибил я второй уже. А зачем распаковывать, тотал и в архивах сравнивает. Причем, я их даже сравнил тогда, не помню точно, вроде, все идентично было. Надо заново качнуть.

Кто знает...
Почему иногда изменяется drwebase.zip?
Где хранится информация о забаненных ключах?
Что кроме вирусной базы иногда нужно обновлять вручную (может dll какие-то)?

Цитата:

Почему иногда изменяется drwebase.zip?

Вы имеете ввиду drwebase.vdb? Хранящиеся в этом файле записи переписываются, обновляются, удаляется лишнее.


Цитата:

Что кроме вирусной базы иногда нужно обновлять вручную (может dll какие-то)?

Как правило не только dll-ки, но exe-шники и даже драйвера в системном каталоге.

R2y

Цитата:

Почему иногда изменяется drwebase.zip?
Где хранится информация о забаненных ключах?
Что кроме вирусной базы иногда нужно обновлять вручную (может dll какие-то)?

drwebase.vdb была изменена из-за ложного срабатывания. Изменение основной базы бывает редко.
"иногда нужно обновлять вручную" те файлы, которые переделали разработчики.

Ответы в варезнике тебе не понравились? Задавать одни и те же вопросы в разных темах не принято.

R2y

Цитата:

Где хранится информация о забаненных ключах?

В EXE-шниках и на сервере обновлений DrWeb.

Цитата:

Что кроме вирусной базы иногда нужно обновлять вручную (может dll какие-то)?

Обновлять желательно все, но "руками" этого лучше не делать - возможны осложнения...

Panzer
В варезник я написал по ошибке, а ответы здесь меня вполне устраивают - всем спасибо

как обратно включить spiderml ?

Kobmat
А как ты его выключал?
Просто запусти его и в настройках (через иконку в трее) поставь галку "Автозапуск программы".

DenZzz
в треи есть значок паус с письмом
зашел в него снял галку с КОнтрль вирусной активности как то там
потом в закладке переключил порты на ручное задание
перегазругзил комп теперь этот значок серый и настройка тоже серая

Kobmat

Цитата:

перегазругзил комп теперь этот значок серый и настройка тоже серая

Такая иконка появляется, когда СпайдерМэйл выключен (но не выгружен).

За временное выключение в drweb32.ini отвечает строка: AllowDisable = Yes , тогда в контектном меню в трее появится строка "Выключить/Включить". Попробуй нажать "Включить" СпайдерМэйл, тогда станет активной строка "Настройки". Если не получается, значит что-то намудрил с настройками.
Выгрузи СпайдерМэйл и правь руками настройки в drweb32.ini в секции [SpIDerMailHome] или можешь удалить из нее все строки, кроме LngFileName=ru-drweb.dwl и запустить СпайдерМэйл. Он сам восстановит настройки "по умолчанию".

DenZzz спб помогло

Скачал 2 файла -
cureit.exe
drweb-cureit.exe
Размер и дата идинаковы. Если распаковать и сравнить тоталкомандером или чем-то еще (я BeyondCompare использую) все абсолютно идентично.

Если сравнивать сами файлы - находятся 6 отличий.
Может сигнатуры меняют, чтобы вирусы его не грохнули, про имя-то говорили уже...