» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

SanSash


Цитата:

Подскажите, пожалуйста, как отключить уведомление об устаревших антивирусных базах?

Попробуй установить браузер с поддержкой позапрошлой страницы

2all
Добавьте уже кто-нить в шапку...

[more= Отключение уведомления о устаревших базах]Нужно создать и запустить файл *.reg следующего содержания:
[HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\SpIDer\Settings]
"DisableUpdateReminder"=dword:00000001
или
[HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\SpIDer\Settings]
"UpdateReminderPeriod"=dword:00000014
В первом варианте - напоминание отключается, а во втором - устанавливается произвольный срок до напоминания (в данном случае - 14 дней) [/more]
Такой вариант устроит?
или лучше так?
Отключение уведомления о устаревших базах

redwhiterus
Оба варианта годятся, только нужно бы их в шапку.

Duke Shadow

Цитата:

Нет, BSOD'а нет. Система просто не даёт ничего делать.
Между уже открытыми приложениями можешь попереключаться Alt+Tab'ом, да мышкой повозюкать - и всё.
... На КУЧЕ разных систем. С разной степенью обновленности самой винды и замусоренности её всякими программами. В том числе - и на вообще свежепоставленных.

Весьма странно. Ещё раз: когда копируешь в папку drweb базы, комп "замирает", долго (сколько?) так висит, помогает только перезагрузка и в логе спайдера при этом ничего нет?
Чудеса, и пустота в логе самое странное. Торможение пр перезагрузке баз бывает от того, что в этот момент проверяются "работающиe программы и модули", но это пишется в лог! Можешь отключить для эксперимента "Проверка работающих программ и модулей".
Попробуй снова так - обязательно поставь все детали лога, скопируй базы в папку Доктора и подожди 3-5 минут. Если за это время зависание не пройдет и в логе спайдера вообще ничего не будет, как в твоём последнем логе, то я пас . С таким не встречался.

Добавлено:
BakLAN

Цитата:

[аппаратный файерволл]3Com 3CRWDR200A-75? но он здесь причём?

А он драйверов хитрых никаких не ставит ? Антируткит в сканере drweb чувствителен к патченным основным файлам Винды. Нет никаких программ-твикеров, типа windowBlinds, tune up ?
Ты так и не сказал, какой версии у тебя сканер. Должно быть как в шапке. Сканер вылетает сразу после запуска, никакого лога не создаётся ?
В логе АВЗ я обратил внимание на 2 вещи
- Raxco PerfectDisk2008 . Это видимо некий дефрагментатор? От него куча процессов и драйвер C:\WINDOWS\system32\Drivers\DefragFS.sys . Попробуй остановить эту штуку, обязательно убедись что драйвер не работает.
- C:\WINDOWS\System32\Drivers\MSRTouch.SYS - что это ? Попробуй остановить.

Работают ли эти штуки в safe mode?

Victor_VG

Цитата:

Более похоже именно на реальную аппаратную проблему. Слишком много признаков.

Я бы согласился, если бы у BakLAN часто что-то вылетало.

UnYura
stonedeath
&ALL
Отключение уведомления о устаревших базах
Конечный вариант, дабы не портить цветовую гамму, внес ф шапку, вроде аккуратно

Цитата:

только нужно бы их в шапку.

Сразу оба

redwhiterus

Цитата:

Отключение уведомления о устаревших базах

Туда бы и Отключение надоедливого спайдера, который все равно совершенно бесполезен со все усиливающейся обвально угрозой заражения через выполнение произвольного кода через экспулатацию уязвимостей в браузерах".

Цитата:

А он драйверов хитрых никаких не ставит ? Антируткит в сканере drweb чувствителен к патченным основным файлам Винды. Нет никаких программ-твикеров, типа windowBlinds, tune up ?
Ты так и не сказал, какой версии у тебя сканер. Должно быть как в шапке. Сканер вылетает сразу после запуска, никакого лога не создаётся ?
В логе АВЗ я обратил внимание на 2 вещи
- Raxco PerfectDisk2008 . Это видимо некий дефрагментатор? От него куча процессов и драйвер C:\WINDOWS\system32\Drivers\DefragFS.sys . Попробуй остановить эту штуку, обязательно убедись что драйвер не работает.
- C:\WINDOWS\System32\Drivers\MSRTouch.SYS - что это ? Попробуй остановить.

Для 3Com 3CRWDR200A-75 никаких драйверов не нужно, потому как это маршрутизатор. Никаких твикеров не припомню чтоб ставил. Сканер свежескачанный, никакого лога не видел, чтобы появилось, да и откуда, если синька появляется сразу же при запуске оного.
Raxco PerfectDisk2008 - это довольно известный качественный дефрагментатор.
MSRTouch.SYS - это специальный драйвер для процессоров K6, позволяющий включать режимы Write Allocation и Write Combining. Но его я поставил после того, как DrWeb уже вызывал синьку.


Цитата:

Я бы согласился, если бы у BakLAN часто что-то вылетало.

У меня действительно никогда и нечего не вылетало до появления версии 4.44.

Panzer

Цитата:

Ещё раз: когда копируешь в папку drweb базы, комп "замирает", долго (сколько?) так висит, помогает только перезагрузка и в логе спайдера при этом ничего нет?

Угу, именно так.
Висеть может, похоже, до посинения. Я как-то эксперимента ради ждал около часа.

Цитата:

Можешь отключить для эксперимента "Проверка работающих программ и модулей".
Попробуй снова так - обязательно поставь все детали лога, скопируй базы в папку Доктора и подожди 3-5 минут.

Ок.

Цитата:

С таким не встречался.

А у меня с выходом 4.44 уже приличный "опыт" накопился

cracklover

Цитата:

Туда бы и Отключение надоедливого спайдера

Выборочная установка, снять галку со SpiDER'а - неужели это так сложно?!

BakLAN
По поводу лога AVZ:
1. Действительно вызывает сомнения MSRTouch.SYS - но если и до него были бсоды, то попробуем не обращать внимание.
2. PDBoot.exeautocheck autochk * здесь PDBoot.exe - это драйвер действительно качественного дефрагментатора от Raxco, с ним проблем быть не должно - проверено, единственное смущает отсутствие пробела, глянь этот параметр в реестре его тип должен быть REG_MULTI_SZ, т.е. многостроковый и файл драйвера должен быть в первой и отдельной строке.
3. Очень много у тебя всего в автозагрузке, вроде ничего подозрительного, единственное не знаешь случаем чей файл-дебаггер: C:\WINDOWS\system32\vsjitdebugger.exe
Прежде чем продолжать далее, ответь на вопросы, на которые я так и не увидел твоих ответов:
1. Какой версией доктора пользуешься? "О программе" --> "Копировать" и запости сюда. (лицензию не забудь вырезать)
2. CureIt'ом проверял? Бсод тоже был?
И еще вопросы:
1. Когда загружаешся в безопасном режиме винда спрашивает загружать ли не родные драйвера. Надо проверять без них, у тебя они загружалсь? (если ты ничего не трогал, то они загружались)
2. Встроенный файерволл наверняка можно отключить, отключи его (и сетевой кабель, на всякий случай отсоедени ) и попробуй воспроизвести проблему
3. Наконец, возможно действительно проблемы с железом, скорее всего с памятью, если планки две - вытащи одну и воспроизведи проблему, если повториться - аналогично попробуй оставив подключенной вторую планку.
4. Комп (проц/память) разогнанны? Новые или уже нормально проработавшие более полугода?
Пока все , ждем ответов.

Прошу помощи. Первого апреля было не до шуток. После обновления в этот день до версии spider.sys (4.44.4.03250) перестал загружаться сторож на трёх компьютерах. На остальных всё нормально. На всех компах WinXP SP2
При попытке загрузить вручную выдается сообщение "Spider Guard for Windows не может быть запущен. Ошибка: Операция успешно завершена (0)". Журнал пишет ошибку: Error#87 Параметр задан неверно.
Обратился в Support. Они помочь пока не могут. На официальном форуме обнаружился такой же горемыка с точно такой же проблемой.
Если у кого нибудь есть или была такая же проблема или просто готов помочь, прошу отписаться.

tagov79
spidernt.exe /uninstall
перезагрузка spidernt.exe /install не помогают?переустановить дистрибутив не пробовал?

tagov79
redwhiterus
только не "spidernt.exe /uninstall" , а "spidernt.exe /remove" . Кликнув на spidernt.exe, увидишь список ключей.

Duke Shadow

Цитата:

Висеть может, похоже, до посинения. Я как-то эксперимента ради ждал около часа.

Еще раз повторю, стояли все детали лога спайдера, ты скопировал в папку доктора базы, после этого висело час и в логе ничего не было? Я видел много заморочек со спайдером, но такой ни разу.

Panzer

Цитата:

только не "spidernt.exe /uninstall" , а "spidernt.exe /remove" .

сорри давно не было необходимости проблем и так хватает
Никто не в курсе когда наконец косяк с ошибкой распаковки пофиксят?каждый мелкий архив неудобно сканировать
BakLAN

Цитата:

Наконец, возможно действительно проблемы с железом, скорее всего с памятью, если планки две - вытащи одну и воспроизведи проблему, если повториться - аналогично попробуй оставив подключенной вторую планку.

Это, во первых, во вторых или даже луше достать другой модуль и проверить с ним, хотя
ИМХО врядли железо, но кто знает

Пробовал много способов. Переустановка spidernt.exe с указанными вами ключами, команда "исправить" в uninstall wizard, полная переустановка. Всё это с последующей чисткой реестра (c помощью программы Ace Utilites). Так же проверял все ветки реестра указанные на форуме DrWeb в "способах полного удаления антивируса". Все варианты пробовал в составе домена (у нас при загрузке ОС срабатывает батник обновления) и локально. Из програм слежения за реестром только одна - Ace Utilites. Пробовал удалять и её. Проблемные компьютеры явно отличаются от остальных наличием на них драйверов Guardant v4.88 и bmbemu.sys(эмуль). На одном компе удалил полностью эти драйвера и прогу(для которой они и требуются). Не помогло. Пробовал откатиться на предыдущие версии DrWeb. Они рабочие. При обновлении до актуальной версии опять не работает.

tagov79
Спайдер состоит из двух частей - драйвер и служба. Проверяет файлы и пишет лог драйвер. У тебя драйвер работает? Если да, то ещё полбеды. Посмотри по логу spidernt.log

Цитата:

Пробовал откатиться на предыдущие версии DrWeb. Они рабочие.

предыдущие билды 4.44 ? Если да, попробуй так - на проблемной машине переведи старый рабочий спайдер в ручной режим запуска, перегрузись. Убей spiderui.exe . Возьми на другой рабочей машине новые
4.44.4.03250 spidercpl.exe
4.44.4.03250 spidernt.exe
4.44.4.03250 spiderui.exe
4.44.4.03250 SPIDER.sys
и просто замени старые в папке drweb. Запусти спайдер.

Duke Shadow
Я тут вспомнил, что когда-то слышал про похожие проблемы
- если есть софт, подменяющий idle процессора
- какой-то из старых билдов спайдера висел при попытке запуска на сервере с ключом от рабочей станции. Но это кажется только в составе Enterprise Suite

Скришоты DrWeb v5 уже видели?

http://virusinfo.info/showthread.php?t=21678

Panzer
Судя по логу драйвер работает.(лог пишется, файлы проверяются)



Цитата:

предыдущие билды 4.44 ? Если да, попробуй так - на проблемной машине переведи старый рабочий спайдер в ручной режим запуска, перегрузись. Убей spiderui.exe . Возьми на другой рабочей машине новые
4.44.4.03250 spidercpl.exe
4.44.4.03250 spidernt.exe
4.44.4.03250 spiderui.exe
4.44.4.03250 SPIDER.sys
и просто замени старые в папке drweb. Запусти спайдер.

Проделал. Заработало, но только до перезагрузки. (сообщения те же только по англицки)

До понедельника ответить не смогу.

Было проведено некоторое тестирование.
Что такое связки эксплоитов и как они обычно используются я думаю здесь в топике особо никому объяснять не надо.
Так вот. В качестве образцов были взяты весьма известные связки IcePack, FirePack, Adpack и ряд других.
Связки были настроены на localhost на тестировочном стенде с запущенным для отладки и тестирования Denver.
В качестве файла подгружаемого и выполняемого в BITS-режиме через переполнение буфера в браузерах был выбран calc.exe.
В качестве антивируса на опытных образцах компьютеров установлена текущая версия DrWeb 4.44 с постоянно обновляемыми на автоапдейте базами.
Что имеем.
По всем связкам абсолютная сработка! Ни в одном случае DrWeb не отреагировал на сработку эксплоитов и спокойно дал подгрузить тестовый калькулятор. А все потому, что все подобные связки используют банальнейшие механизмы замусоривания кода + чаще всего примитивные механизм крипта содержимого скриптов, перед чем Доктор Веб практически абсолютно бессилен. Если его сравнить с другими антивирусами, такими как BitDefender, KAV, Avira и некоторыми другими, то последние в большинстве случаев если не сигнатурно, то мониторно ловят момент выполнения эксплоитов и детектируют их как зараженные скрипты, хотя, справедливости ради, далеко не всегда.

Вывод: Доктор Веб практически абсолютно бесполезен перед связками эксплоитов. Без дополнительных средств защиты свободный безопасный браузинг под его защитой невозможен.

cracklover

Что такое "связки средств защиты" и как они обычно используются я думаю здесь в топике особо никому объяснять не надо...

Цитата:

Скришоты DrWeb v5 уже видели?

Дизайн не плох, хотя рюшечки не люблю..Надеюсь и начинка не подведет, насколько я понял теперь и фаер будет?

Цитата:

Что такое "связки средств защиты" и как они обычно используются я думаю здесь в топике особо никому объяснять не надо...

И Доктор в связке гораздо корректнее и быстрее чем KAV или BitDefender

Цитата:

детектируют их как зараженные скрипты, хотя, справедливости ради, далеко не всегда

stonedeath

Цитата:

Что такое "связки средств защиты" и как они обычно используются я думаю здесь в топике особо никому объяснять не надо...

Пожалуйста, назовите мне ещё хоть одно программное средство, кроме антивируса, которое обязано обеспечивать защиту компьютера от срабатывания эксплоитов.

cracklover
Такую сверхнеприязненую позицию по отношению к ДрВебу я еще ни у кого не встречал. Независимо от реалий Веба (у других антивирей - другие проблемы, совершенства нет!), никто и никогда так не поливает его в этой ветке. То ли вы из плеяды обозленнейших конкурентов, то ли из уволенных, то из разновидности вирусов.
Вам не лень? Все равно те кто им пользуются, будут и дальше им пользоваться. Ну ставил я и каспера и нод32, с месяц гонял, НИЧЕГО не выловили такого, чего не видел Веб. Возможно что-то и пролетает, но такие моменты есть у всех.

Если он вам так неприятен, может не стоит так переживать за его паршивость? Пользуйтесь другим чем-нибудь. А то такое впечатление, что главное - обосрать, а там хоть будь что будет.