» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Похоже с DrWeb надо прощаться!
Сегодня опять не дал установить мне нужную программу, обнаружил в инсталляторе троян.
Отправил экзешник на вирустотал, показывает только он один, все другие молчат.
А вот как отправить в support я не знаю, файл весит 6 метров, а они принимают только до 1.5.
Короче ужасно стал надоедать с такими вот выходками!

Kando

Цитата:

Подскажите, пожалуйста - у меня версия DrWeb 4.44.0.11190, а в списке актуальных такого номера нет.

В списке версии конкретных файлов. 4.44.0.11190 - это версия чего ?
niels

Цитата:

Сегодня опять не дал установить мне нужную программу, обнаружил в инсталляторе троян.
Отправил экзешник на вирустотал, показывает только он один, все другие молчат.

Пиши прямо, какая прога, какой троян, здесь все свои. Попробуй поставить спайдеру Перемещать инфекцию, возможно в процессе установки он выловит именно тот файл, который ему не нравится. Он будет намного меньше всего инсталлятора, его и зашлёшь в вирлаб.

Panzer

Цитата:

Пиши прямо, какая прога, какой троян, здесь все свои.

Да я тоже не чужой!
А прога была отсюда... я там описал в конце поста.

http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=18753&start=20#lt

И еще, мне ребята советовали выше, что я сегодня и сделал. Посмотрите пожалуйста что у меня обнаружил Доктор и посоветуйте как правильно поступить.
Всем огромное спасибо!

Скриншот

niels
Интересная штука. Ругается на сам altsetup.exe, хотя если его распаковать, то всё чисто.

Цитата:

Скриншот

Фу, зачем BitAccelerator ставил? USD спокойно без него качает.

Цитата:

обнаружил в инсталляторе троян

у меня так было с VideoFixer, также после установки Adobe Reader 8 Rus ругался на пару файлов (на сам экшник не реагировал)...да с прошкой подобная история

niels

Цитата:

Посмотрите пожалуйста что у меня обнаружил Доктор и посоветуйте как правильно поступить

Аккуратненько запаковываешь все эти файлики в архив, ставишь на архив пароль 'virus' и отправляешь разработчикам по адресу vms@drweb.com Они тебе оперативненько дают ответ: либо это ложное срабатывание (и выпускают исправленные антивирусные базы) либо там действительно вирусы (тогда лучше их удалить). Фсё!

niels

Цитата:

Посмотрите пожалуйста что у меня обнаружил Доктор и посоветуйте как правильно поступить.

Отправил файлы ishell.exe и ushell.exe, как ложняки. Теперь остаётся ждать исправления.

Версия 4.44
Всё нормально работает, но после апдейта навязчиво открывает свою хоумпагу.
В установках программы я не нашёл, как отключить эту функцию.
Как это сделать без без употребления файрволла?

Pis
Странно...Ключ какой пробный что ли?

To redwhiterus:

нет, не пробный.
Действительный с 11.102006 по 11.10.2008
Версия 4.44.0.11150

Pis

Цитата:

нет, не пробный

А на кого зарегистрирован ключ? Если Вы "Игорь Иванович", то обратитесь в техподдержку DrWeb. Иначе в варезник.

Pis

Цитата:

Версия 4.44
Всё нормально работает, но после апдейта навязчиво открывает свою хоумпагу.

С большой долей вероятности это значит, что твой ключ заблокирован на серверах обновления. Смотри лог апдейтера DrWebUpW.log, по умолчанию он здесь:
%USERPROFILE%\DoctorWeb\DrWebUpW.log Если что будет непонятно, лог последнего обновления (только его!) приведи здесь. Если вдруг ключ честно купленный, инфу о ключе из лога сотри.

Цитата:

Выпуск бета-версии антивируса Dr.Web Enterprise Suite 4.44 для защиты корпоративных сетей
10 декабря 2007
Компания «Доктор Веб» объявляет о начале бета-тестирования новой версии продукта Dr.Web Enterprise Suite – решения для надежной комплексной защиты компьютеров предприятий и организаций.
В агенте Dr.Web Enterprise Suite 4.44 реализованы следующие изменения:
Реализована поддержка операционной системы Windows Vista.
Добавлен антиспам-фильтр, использующий технологию VadeRetro, которая отлично зарекомендовала себя в продуктах семейства Dr.Web для рабочих станций Windows и почтовых серверов.
Используется технология несигнатурного поиска неизвестных вирусов Origins Tracing™, дополняющая традиционный сигнатурный поиск и эвристический анализ. Вредоносные объекты, обнаруженные с применением новой технологии, имеют в названии расширение «.Origin». Новая технология дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ.
В состав сканера агента включен дополнительный драйвер, получивший название Dr.Web Shield и предназначенный для эффективной борьбы с руткит-технологиями. Драйвер загружается автоматически при запуске сканера с графическим интерфейсом на рабочей станции (агенте).
Реализована поддержка мобильного режима защиты рабочих станций. Теперь агенты, не имеющие связи с антивирусным сервером, смогут обновляться с серверов Всемирной системы обновлений Dr.Web. Это актуально для сотрудников компаний, часто выезжающих в деловые поездки.
Dr.Web Enterprise Suite решает следующие задачи:
централизованная (то есть не требующая непосредственного участия персонала) установка антивирусных пакетов на защищаемые компьютеры (рабочие станции и серверы локальной сети);
централизованная настройка параметров антивирусных пакетов;
централизованное обновление вирусных баз и программного обеспечения на защищаемых компьютерах;
мониторинг вирусных событий, а также состояния антивирусных пакетов и операционных систем на всех компьютерах, подключенных к антивирусному серверу.
Управление всеми задачами осуществляется непосредственно администратором антивирусной сети, благодаря чему пользователям не нужно самостоятельно устанавливать, настраивать и обновлять компоненты системы.
Традиционно сервер Dr.Web Enterprise Suite является независимым от операционной системы, то есть серверная часть может быть установлена как на Windows-, так и на Unix-платформу. Теперь количество поддерживаемых операционных систем значительно расширено, включена поддержка 64-битных серверов, а также реализована совместимость с процессором Sparc на серверах SUN.
Для удобства администраторов дистрибутив консоли управления поставляется отдельно от основного пакета, что позволило оптимизировать его размер и упростить процесс установки. Для консоли также предоставляется широкий выбор поддерживаемых операционных систем.
Принять участие в бета-тестировании версии 4.44 Dr.Web Enterprise Suite можно, зарегистрировавшись в специальном разделе для бета-тестеров: beta.drweb.com. Зарегистрированные бета-тестеры могут скачать установочный пакет для интересующей их операционной системы с файловой области бета-тестирования.

Статья

у меня версия 4.44 постоянно долбает файлы настроек одной программы под предлогом того, что они являются модификацией SVC.4644.. при этом файлы имеют расширения .scr и .bin и имеют текстовый формат
по расширению он их распознает чтоли?)

MrSpecialist

Цитата:

у меня версия 4.44 постоянно долбает файлы настроек одной программы под предлогом того, что они являются модификацией SVC.4644.. при этом файлы имеют расширения .scr и .bin и имеют текстовый формат
по расширению он их распознает чтоли?

Зависит от настроек. Рекомендуется ставить "проверять все файлы". Если ты думаешь, что в этом случае ложное срабатывание, пошли в вирлаб через _http://support.drweb.com/sendnew/ А можно посмотреть на такой файлик, они маленькие, наверно ?

Panzer
именно на тот - нельзя, спайдер его удалил)
могу прислать вновь созданный, особо интересного там ничего нет, настройки каналов АЦП датчиков системы сбора

Добавлено:
интересно почему он его долбает) я на 100% уверен что это НЕ вирус

DrWeb 4.44 стоит на компе без Интернета. Ругается, что базы устарели. Надоел уже. И каждый день (или каждую неделю) качать базы с другого компа тоже не охота. Как бы отключить это назойливое предупреждение?

Вопрос второй: Тут многие грозятся перейти на другой анти-вирус. И я вот об этом подумываю. Хочу поставить какой-нибудь на пробу. Но знаю, что ни в коем случае нельзя ставить на одну машину DrWeb и Касперского. А с кем совместно можно использовать DrWeb?

Цитата:

дохтур ополчился против Win32.HLLW.MyBot. находит "заразу" в патчах, в том числе русификаторах - widi.3.2.build.576.pro.rus-patch.exe

исправились )
сами
lmn1
народ возмущён, но разрабы непреклонны http://forum.drweb.com/viewtopic.php?t=6509 (эт последняя страница темы)

lmn1

Цитата:

И каждый день (или каждую неделю) качать базы с другого компа тоже не охота.

А как часто охота ?
Надо пополнять базы хотя бы раз в неделю. Или просто отключи монитор (Спайдер), если на этот компьютер попадают только проверенные файлы.

lmn1

Цитата:

Как бы отключить это назойливое предупреждение?

Кто-то уже постил это раньше (прошу прощения у автора: не помню, кто именно, а искать неохота):

Цитата:

[HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\SpIDer\Settings]
"DisableUpdateReminder"=dword:00000001

или там же показываешь частоту напоминаний (например, 14 дней)

Цитата:

"UpdateReminderPeriod"=dword:00000014

Цитата:

с кем совместно можно использовать DrWeb?

Формально - ни с кем, но при желании можно практическим с любым другим при определённых ухищрениях. Касперский, например, в последних версиях вообще ни с одним антивирем не ставится, пока первый не удалишь. Но можно его выгрузить и проверить комп любым другим антивирем.
Или, например, поставить Нортона сторожем, а Доктора использовать для контроля в случае сомнений...

Доктор продолжает удивлять - сегодня ночью под удар попал файл с данными регистрации:

Код: 15-12-2007 04:41:17 [CL] C:\Program Files\Geofizika\Registr\6Г\0051.fast.realtim - инфицирован модификацией Trojan.DownLoader.8192

MrSpecialist
Измени режим проверки с "Все файлы" на "Выбранные типы", может поможет.

Режим расширенной защиты всё время что-то сканирует, винтом только и шуршит. Может его отключить? Кто использует этот режим?

VitalyVitaly
Из оффмануала

Цитата:

Режим расширенной защиты по умолчанию отключен. В этом режиме сторож проверяет все файлы, проверка которых предусмотрена настройками программы, немедленно, а остальные открывающиеся файлы помещает в очередь отложенной проверки (файлы, открывающиеся на чтение при режимах Оптимальный и Создание и запись). При наличии свободных ресурсов ПК эти файлы также будут проверены сторожем.

Отсюда решать вам!

redwhiterus

Цитата:

Из оффмануала

это я читал.

Цитата:

Режим расширенной защиты по умолчанию отключен.

в 4.44 по умолчанию включен.
интересно мнение реальных пользователей.

VitalyVitaly
Я на пример юзаю но хотя особой погоды он вряд ли сделает мануал кстати оказывается не переделали так было в 4.33, короче если все сильно тормозет попробуй выключи, хотя по честному как это влияет на здоровье винта не знаю...

VitalyVitaly
у меня тоже включен, но винтом не шуршит и ничего не сканирует, отключать необходимости не вижу

Уважаемые господа, верно ли я думаю, что у веба нету антивируса под симбиан, а так же под кпк? + хотелось бы знать, у всех вебер фолсит как у меня? Т.е он на кажый файл ругаеться своей псевдо проактивкой. Или только у меня так веб криво себя ведёт, если учестья что у друзей в локалке то же самое и они матеряться неподеццки

MrSpecialist

Цитата:

у меня тоже включен, но винтом не шуршит и ничего не сканирует, отключать необходимости не вижу

Значит зависит от железа. У меня AXP-2200 + гиг памяти DIMM в одноконалке на KT-400.

VitalyVitaly
у меня:
Pentium Dual Core E2160 на G965+1Gb RAM DDR2 в двухканальном режиме
Pentium Prescott 2,8 GGz на 865+1Gb RAM DDR в двухканальном режиме
Celeron Tualatin на Via Apollo Pro 133+512 Mb RAM SDRAM
ноутглюк HP Compaq на Centrino 512Mb RAM DDR

и везде дохтур ведет себя спокойно