» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

GGS

Цитата:

Есть у кого-нибудь опыт установки Dr.Web 5.0 на Windows 7 (7100) x86

Опты есть.
Для 7-ки эта версия не предназначена (крайняя - виста).
Проверял именно на Windows 7 (7100) х86

zhuchella

Цитата:

Подскажите, когда будет доступна 64-битная версия сабжа ?

На форуме продукта это обсуждается, еще паблик беты нет даже, по мнению девелоперов не считается данное направление приоритетным на данный момент оттого и скорость реакции

Информация для тех, у кого Drweb v4.44:
Если у вас появляется следующая ошибка:

То, это вирус, определяемый AVP как Backdoor.Win32.Sdbot.lof.
Балуется с политиками(вырубает управление и стопит службу брандмауэра, запрещает доступ по сети).
На данный момент на v.4.44 с актуальными базами не детектится и не лечится

...Ушел ставить Esuite...

Добавлено:
Drweb v.5.00.3.05070:

И с 5-ым не все понятно...

Добавлено:
Результаты проверки на VirusTotal разочаровали в Drweb'е:
Результаты


Отправил файло Докторам.

Добавлено:
После убийства вируса, вернуть доступ возможно следующим образом(рабочая станция, без домена, wxpprof):
1) т.к. убили вирус - больше не будут изменяться политики, включаем доступ к настройкам брандмауэра
gpedit.msc, Конфигурация компьютера - Административные шаблоны - Сеть - Сетевые подключения - Брандмауэр Windows.
Параметр "Брандмауэр Windows - Защитить все сетевые подключения" изменяем на "Включен", ОК, изменяем на "Не задана"
2) В локальных политиках:
Раздел "Назначение прав пользователя", параметр "Доступ к компьютеру из сети" - "Все"
Проверяем параметр "Отклонить в доступе к компьютеру из сети", нет ли там пересекающихся групп/пользователей.
3) regedit:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Зануляем параметр "restrictanonymous".
4) Поставить заплатку:
KB958644
5) Перезагрузка.

Цитата:

...Ушел ставить Esuite...

Почему именно его?

janit
Цитата:

4) Поставить заплатку:
KB958644

Видимо до Вас Kido и не дошел...

janit

Цитата:

4) Поставить заплатку:
KB958644

Так эта заплатка вышла еще в октябре прошлого года.
Что, не устанавливали или не помогла?

Стояла очень старая версия, чисто для проверки по требованию.
Поставила Dr.Web 5.0 на XP
Что-то не соображу как отключить у него все навороты, типа чтобы сам не запускался при загрузке винды.
И что-то не вижу у него анинстала...
Подскажите, плииз.

Прошу прощения, по поводу анинстала уже сообразила...
Остальное пока нет

SelenaNight
Если не нужны «навороты», то лучше использовать CureIt.
Деинсталировать можно через «Установку и удаление программ», но лучше использовать специальную утилиту (это ссылки на скачивание)

SelenaNight
Выборочная установка же вроде бы есть у 5? Или по рецепту пробегавшему тут или в варезнике соорудите портабл сами

Утилита для удаления остатков DrWeb теперь на официальном сайте: ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe

Akam1, Zeesh
По поводу заплатки просто совет дал
Но и Рабочий набор от кидо + сп3 не спасает от Sdbot'а.

ALL

Цитата:

Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web

наконец то утилита переехала из варезника в официальные апартаменты...
хозяин шапки я поместил ее вниз - надеюсь не обидишся и сам определишь ей место...

На ftp сервере есть программа "Dr.Web Antispam Rule utility" (ansi_drwvr_oe.exe), запустив которую появляется сообщение: "The rule is created successfully!"
Какое правило и где создаёт эта утилита?

Nimbussr
Могу ошибаться, но по-моему это правила для антиспама DrWeb, в 4.44 по крайней мере, утилита для дополнительной интеграции правил в почтовый клиент.
Я могу и ошибаться, поправьте если не прав.

GGS
Цитата:

Есть у кого-нибудь опыт установки Dr.Web 5.0 на Windows 7 (7100) x86

На форуме д.Веба, в бета секции, было обещано к концу следующей недели выпустить бетку сего чуда под х86.
Про х64 все также глухо.

Благо, хоть кьюрит запускается нормально.

PS. а так, если не ставить гварда и самозащиту, с пинками и старым инсталлятором (в новых блокировка семерки) - ставил сканер и спайдермейл. Но вот как корректно это работало, и работало ли вообще - хз.

redwhiterus
Цитата:

для дополнительной интеграции правил в почтовый клиент

Вы правы, в Outlook Express в правилах для сообщений создаётся правило "DRWEB-VR-ANTISPAM RULE".
Сразу не заметил *.log файл, который рядом создаёт программа. В нём информация о вносимых изменениях.

Цитата:

«Доктор Веб» выпустил Антивирус Dr.Web 5.0 для Windows Servers

14 мая 2009 года

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – объявляет о выходе версии 5.0 решения Dr.Web для антивирусной защиты файловых серверов под управлением Windows 2000/2003/2008. Выпускаемый продукт обладает всеми преимуществами обновленного антивирусного ядра Dr.Web, возросшей скоростью сканирования, а также успешно распределяет нагрузки на файловую систему сервера.

ссылка на полный вариант новости:
http://news.drweb.com/show/?i=336&c=5

Так что думаю надо внести соответствующее изменение в шапку темы.

Цитата:

«Доктор Веб» выпустил Антивирус Dr.Web 5.0 для Windows Servers
14 мая 2009 года

хозяин шапки я изменилил ее версию с 4.44 на 5.0, как в новости над моим постом - надеюсь тоже не обидишся и не порвешь меня за то что в шапку 2 раза влезал...

SergeyGolubev
А чтож оставил "Dr.Web 5.0.0 (пока только для рабочих станций)" и один закрывающий тег там некрасиво "болтается"...

Akam1
исправляюсь...., но вообще Akam1, не я эту шапку веду, как и не ты, так что стараюсь не лезть, если очень не попросят...

Кто нибудь отсылал вирус в суппорт др.веба? Как скоро они обновляют базы? 15 мая отправил, робот ответил, что вирус подтвержден - и ни ответа, ни привета.

janit

Цитата:

и ни ответа, ни привета.

Попробуй обновиться и проверь, будет ли DrWeb определять его. 15.05.09 (16:26) было выпущено обновление сканера DrWeb32w.exe…

Цитата:

Кто нибудь отсылал вирус в суппорт др.веба? Как скоро они обновляют базы? 15 мая отправил, робот ответил, что вирус подтвержден - и ни ответа, ни привета.

На официальном форуме DrWeb есть специальная тема. Укажи там номер пришедшего тикета - обработают быстрее.

Aleksandr_SHCH

Вот это


Цитата:

На официальном форуме DrWeb есть специальная тема. Укажи там номер пришедшего тикета - обработают быстрее.

меня просто убило. Т.е. получается, что я должен упрашивать антивирусную компанию сделать то, что по официальной версии является ее работой, и, если верить рекламе, должно выполняться за час-два с момента поступления вируса? Или это заявленное время реакции относится только к тем случаям, когда закрыть глаза уже совсем невозможно для бизнеса?
Забота о пользователе на высоте, однозначно.

А кто нить поможет с ключиками на drweb-KerioWinRoute-500-windows-nt-x86
ну очень нужно, а то у нас епидемия началась Worm:Win32/Conficker.B как то проскачил, уже третий день боримся

Vovan27

В шапке есть ссылка на то что вам нужно.

Можно ли в пятой версии поставить пароль на отключение защиты SpIDer Guard ?

MrThief Я около 2х месяцев жду ответ, 2-жды напоминал, тишина
Вирус живет в дистрибутивах,которые не запускал в частности,в PUTTY и между прочем последний DrWU.v0.9.2.Setup.#xe, сходил к ним, прочел- с марта готовится описание. Вот такие дела?" Ну нет времени у клиентов

okur

Я в марте-апреле им вирусы мешками доставлял. Ответил робот что приняли на рассмотрение, и так все и затихло.
Отношение меня порадовало настолько, что у меня теперь КИС.

MrThief

Извиняюсь но чтото я невижу в шапке того что мне нужно