» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

После автообновления с 4.32 на 4.33 прога забыла русский.
Обновлялка штатная.
Обновлённое обновил ещё раз - по фиг.
Как руссифицировать? Система ХР МУИ

А у тебя файл ru-drweb.dwl в каталоге есть? Если есть, то просто в сканере измени язык. Если нет, то качай отсюда: http://updates.drweb.ru/free/windows/ru-drweb.dwl. Если "язык" не поможет, то во всех ветках drweb32.ini пропиши вот это: LngFileName=ru-drweb.dwl.

Интересует следующий вопрос: На сервере работает KAV-апдейтер, кторый закачивает бызы в определенную папку, а уже с нее машини в сети обновляют KAV.
Не возникнен ли конфликт если поставить на машину Dr Web? И еще насколько хорош у Dr Weba плагин для The Bat? Сейчас стоит "касперовский"...
Заранее спасибо за помощь.

WWWovan

Цитата:

Интересует следующий вопрос: На сервере работает KAV-апдейтер, кторый закачивает бызы в определенную папку, а уже с нее машини в сети обновляют KAV.
Не возникнен ли конфликт если поставить на машину Dr Web?

Возникнет. На машину с КАВ можно ставить только сканер от drweb, не монитор (spider)

Цитата:

И еще насколько хорош у Dr Weba плагин для The Bat?

Фактически его нет, только какая-то старая бета. Можно поставить перехватчик всего smtp/pop3 трафика SpIDerMail, но уживется ли он с КАВ - не знаю.

Panzer

Цитата:

Возникнет. На машину с КАВ можно ставить только сканер от drweb, не монитор (spider)

Даже в том случае если на машине функционирует только апдейтер КАВа? Если эта старая бетка (нашел версию 4.31) будет нормально работать, то все остальное от КАВа будет не нужно...

Цитата:

Фактически его нет, только какая-то старая бета. Можно поставить перехватчик всего smtp/pop3 трафика SpIDerMail, но уживется ли он с КАВ - не знаю.

Дело в том что на сервере стоит серверная версия Win2k. И SpIDerMail при выборочной установке Dr Web среди доступных компонентов отсутствует...

WWWovan

Цитата:

Даже в том случае если на машине функционирует только апдейтер КАВа?

Я в КАВ не очень силен. У него есть standalone апдейтер? Тогда наверно спайдер будет работать. Или стоял полный КАВ, и все кроме апдейтера как-то снесено? Такой вариант плохой, КАВ надо тщательно деинсталлировать перед установкой дрвеб. Конкретно проверить наличие драйвера klif.sys

WWWovan

Цитата:

эта старая бетка (нашел версию 4.31)

Скорее всего, это не бета, а 4.31b - это две разные вещи. Лучше бы поставить 4.32b (тоже не бета, а стабильная версия!) или 4.33, на старой версии новые базы могут не пойти (есть лимит на количество дополнительных баз), а если пойдут - возможны глюки. Подробнее - в сообщениях DenZzz в этой ветке.

Viewgg

Цитата:

Скорее всего, это не бета, а 4.31b - это две разные вещи. Лучше бы поставить 4.32b (тоже не бета, а стабильная версия!) или 4.33, на старой версии новые базы могут не пойти (есть лимит на количество дополнительных баз), а если пойдут - возможны глюки. Подробнее - в сообщениях DenZzz в этой ветке.

Вы меня не совсем правильно поняли. Меня интересует антивирусный плагин Dr Web для The Bat. Так тот который я нашел идет от версии 4.31.0.04020.
Пользуюсь я(именно антивирусом, а не плагином) именно 4.32b(но это на локальной машине)...
А на сервер хотелось бы поставить не только антивирь а и плагин к бату... И пытаюсь разобраться нащет стабильности данного плагина от веба и насчет возможности безконфликтной работы Dr Web-a с апдейтером от КАВ.

WWWovan
А поддержит ли плагин новые базы? Он же на ядре Доктора, вроде, значит, на него должны распространяться те же ограничения. Так что есть сомнения, что старый плагин будет работать адекватно (но это не абсолютный факт, а предположение!). Лучше бы попытаться воткнуть SpIDerMail, он и новее, и надёжнее.

Viewgg

Цитата:

Лучше бы попытаться воткнуть SpIDerMail, он и новее, и надёжнее.

Вопрос только в том, как его воткнуть на Win2k Server....

Добавлено:
А насчет поддержки баз, то мое испытание закончились тем, что плагин все письма обозначил, как зараженые...и затрубил об ошибке...

WWWovan
13:25 14-12-2005
Цитата:

Вопрос только в том, как его воткнуть на Win2k Server....

Помнится мне, вебовцы на оф. форуме обещали сделать SpIDerMail 4.33 для серверов. Только когда?...

Цитата:

А насчет поддержки баз

Лимит подключения дополнительных баз к 4.31 закончился еще летом...
А использовать основную базу 4.33 + дополнительные с "движком" 4.31 - это ошибочное и крайне опасное решение ( см. мой пост ).

Хочется мне, чтобы базы лежали в отдельном каталоге.
Перенес. Указал каталог в настройках сканера в "список путей к вирусным базам".
Все работает. Но. Базы не видит SpIDer guard.
Вопрос - как указать путь к базам для SpIDer guard?
Dr.Web 4.33.

Mamoulian
В настройках спайдера! Или в ini-файле в разделе спайдера.

Mamoulian

Цитата:

Хочется мне, чтобы базы лежали в отдельном каталоге.
Перенес. Указал каталог в настройках сканера в "список путей к вирусным базам".
Все работает. Но. Базы не видит SpIDer guard.

На всякий случай уточнение - SpIDer не будет подгружать базы по сети

Dr.Web 4.33.1.12150
_ftp://ftp.drweb.ru/pub/drweb/windows/drweb-433-win-ru.exe

Наконец-то не только антивирусные базы обновили, но и екзешники

Вебовцы лучше бы спайдера обновили, а не планировщика

После обновления сканер пишет об ошибке в drwnasty.vdb, а сканер отлично переваривает. В чём может быть дело?

Viewgg

Цитата:

сканер пишет об ошибке в drwnasty.vdb

У тебя стоит 4.32б со всеми базами от 4.33
У меня такое было пока не удалил drw43300.vdb, drw43301.vdb, drw43302.vdb

Viewgg, спасибо. В настройках спайдера не нашел, как не искал, почему и спросил. А вот в ini файл заглянуть не догадался. Исправил в ini'шнике и всё заработало.

Кто-нибудь видел в сети нормальные тесты антивирусов на качество детектирования вирни?
Я только один нашел на Anti-malware.ru

Только какой-то он сомнительный, Доктор Веб в нем слабо смотриться, задетектил всего 73%. Может реально он сейчас уже не катит?

Ilya OS

Цитата:

Только какой-то он сомнительный, Доктор Веб в нем слабо смотриться, задетектил всего 73%. Может реально он сейчас уже не катит?

Тест очень старый (апрель 2005 г.). Тогда еще у DrWeb-а не было в комплекте Nasty/Risky-баз и еще не вышла версия 4.33, в которую добавлено распознание новых пакеров исполняемых файлов и новая эвристика.

Если повторить тестирование сейчас, то у DrWeb-а будет около 90%, что, ИМХО, тоже не плохо...
Примерно столько DrWeb набирал и в других "независимых" тестах, а в VB 100 - всегда 100% отлавливает...

Ilya OS
Посмотри в этой теме, там часто тесты публуикуют (как самодельные, так и проводимые разными <фирмами>): http://forum.ru-board.com/topic.cgi?forum=5&topic=13771&start=980

Добавлено:
Отметил в планировщике не показывать иконку в трее, теперь не могу до него добраться При запуске файла DrWebScd.ехе ничего не происходит (это в принципе понятно, т.к. в процесах он висит), .ini файла к нему я не нашел - как до него добратся???

Возникла проблема с обновлениями баз - со вчерашнего дня. Путь в плагине обновления стоит - http://81.211.104.10:80/free/windows/. Думал, что косяк где-то именно на работе (с винроутом или еще че), но дома тоже отказался обновляться. Это только у меня, или еще кто столкнулся? Версия - 4.32

Обновление с адреса http://updates.drweb.ru/433/windows/
выдает ошибку Ошибка : 'HTTP/1.1 404 Not Found' при получении drweb32.lst

Indikator
d617

Про обновление DrWeb читайте в этой ветке.

DenZzz

Цитата:

Тест очень старый (апрель 2005 г.). Тогда еще у DrWeb-а не было в комплекте Nasty/Risky-баз и еще не вышла версия 4.33, в которую добавлено распознание новых пакеров исполняемых файлов и новая эвристика.

А что это за базы Nasty/Risky?
Пакеры тут не учитывлись, все вирусы были распакованы.

_удалено

Ilya OS
13:32 17-12-2005
Цитата:

А что это за базы Nasty/Risky?

Drwnasty.vdb позволяет определять вредоносный софт (не вирусы), например программы-дозвонщики, шпионские модули-роботы, рекламное ПО.
Drwrisky.vdb устанавливает наличие в системе потенциально опасных программ (программы-розыгрыши, программы удаленного администрирования, а также программы, позволяющие создавать вредоносный код).


Цитата:

Пакеры тут не учитывлись, все вирусы были распакованы.

Не путай пакеры с архиваторами! В том тесте сказано, что не было архивов, а упакованные EXE-шники, скорее всего, были! Такие вирусы распаковываются и выполняются в памяти без записи себя на диск.

Ilya OS

Цитата:

Пакеры тут не учитывлись, все вирусы были распакованы.

DenZzz

Цитата:

Не путай пакеры с архиваторами!

Уже не раз об этом писали, дорогой Ilya OS, а Вы всё путаетесь и путаете народ! Пожалуй, хватит!
olegupb

Цитата:

У тебя стоит 4.32б со всеми базами от 4.33

Да.
Цитата:

У меня такое было пока не удалил drw43300.vdb, drw43301.vdb, drw43302.vdb

А если удалить, это не будет дырой? Получается, Доктор не будет ловить некоторые вирусы?

Viewgg

Цитата:

А если удалить, это не будет дырой? Получается, Доктор не будет ловить некоторые вирусы?

Ты не прав, потому что drw43302.vdb - это точная копия drw43259.vdb, сравни их описания! Когда только вышел релиз версии 4.33 штатный апдейтер около месяца качал для 4.32b с официального сайта базы 4.33, начиная с drw43303.vdb. Посмотри посты начала октября!