» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Vovan27


Цитата:

Мзвиняюсь но чтото я невижу в шапке того что мне нужно

Третья строка снизу:

"На счет лечения идем в Варезник [?]."

Здесь про лекарства не спрашивают.

MrThief
Вообще-то это вопрос спорный
КИС неприлично тормозит систему, и я уже давно её не пользую и по скорости напоминает Nortona.
Когда покупки упадут, может пиво перестанут пить и начнут думать о нас сирых

У пятого ДрВеба интересная особенность. В установочной папке ничего нельзя поменять в свойствах в вкладке безопасность. Например, не поменять владельца. Это что? Никак не обходится?

Цитата:

У пятого ДрВеба интересная особенность. В установочной папке ничего нельзя поменять в свойствах в вкладке безопасность. Например, не поменять владельца. Это что? Никак не обходится?

Самозащиту отключать пробовал? И зачем это вообще нужно?

okur

Цитата:

Вообще-то это вопрос спорный

Это вообще холивар и субьективизм чистой воды, поэтому даже продолжать не стОит.

Т.к.:

Цитата:

КИС неприлично тормозит систему, и я уже давно её не пользую и по скорости напоминает Nortona.

у меня этого нет, хотя компу уже 2 года.

Цитата:

MrThiefЯ в марте-апреле им вирусы мешками доставлял. Ответил робот что приняли на рассмотрение, и так все и затихло.

- у мну были случаи что вначале я получал ответ что извините, но файл чист и только спустя два месяца суппорт др.веба присылал извинения и пополнял антивирусную базу присланными мною вирусами.... Были случаи что и втечении получаса с момента отправления антиврусные базы пополнялись..... Я предпологаю, ИМХО, что часть файлов отсылаемая нами вполне безобидна сама по себе, т.е. имеем дело с так называемыми составнымии вирями и однозначно определить что это вирус очень тяжело не имея всех частей(файлов) составного вируса.... Я не спец. поэтому незнаю как сия технология у вирусописателей называется. Зато в пользу Dr.web'а могу сказать что это ИМХО один из лучших унпакеров на сегодняшний день. Для эксперимента возьмите запакуйте известный вирус тремя-четырмя пакерами типа AUTOIT, ASCRIPT, UPX и т.д. и попробуйте натравить его на несколько антивирей и посмотреть на результаты....

Valdon


Цитата:

- у мну были случаи что вначале я получал ответ что извините, но файл чист и только спустя два месяца суппорт др.веба присылал извинения и пополнял антивирусную базу присланными мною вирусами..

Ну это вообще ни в какие ворота не лезет. Сначала не опознать вирус, потом все-таки разглядеть - это зачот, однозначно. Аналитикам Веба полный риспегд.


Цитата:

Я предпологаю, ИМХО, что часть файлов отсылаемая нами вполне безобидна сама по себе

Если они безобидны - зачем их вносить в базу?
Ну и к тому же - то, что я отправлял совсем никак не безобидное было.


Цитата:

Зато в пользу Dr.web'а могу сказать что это ИМХО один из лучших унпакеров на сегодняшний день.

А толку, если он не опознает то, что нараспаковывал? Плюс касперовский анпакер мне нравится даже больше.


Цитата:

тремя-четырмя пакерами типа AUTOIT, ASCRIPT, UPX

Первые два это не пакеры, АФАИК. Ну а не уметь распаковать UPX это надо постараться. Вот фемиду разбирать - это они риальне молодцы, но...


Цитата:

попробуйте натравить его на несколько антивирей и посмотреть на результаты....

Пробовал конечно же Результатом конкретно этого любопытства была лопата на гроб авире (для меня лично, естественно) - когда незапакованный вир она видит, а упакованный upx - нет, это как бы намекает нам, что и другие виры она не опознает, если их хоть немного прикрыть.

MrThief

Цитата:

Вот фемиду разбирать

Насколько позволяют судить мои скромные познания, антивирусы не способны вскрыть серьезные пакеры. Вот доказательство, так что особо восхищаться нечем:
---------------------
Одни антивирусы (KAV, Dr. Web) распаковывают файлы на встроенном эмуляторе ЦП (виртуальной машине) и несут на своем борту сравнительно небольшой набор статических распаковщиков, в результате чего способы обрабатывать даже новые версии старых упаковщиков и упакованные файлы со слегка поврежденной структурой. Другие же (NOD32, Trend-Micro) имеют намного более слабую виртуальную машину и вынуждены таскать за собой огромный набор статических распаковщиков — очень быстро работающих, но, увы, «обламывающихся» с распаковкой даже при незначительной модификации упакованного вируса. Опять-таки, тут все зависит от того, какие файлы мы обрабатываем. Если в тестовом наборе доминируют неупакованные файлы, то обе категории антивирусов покажут приблизительно одинаковый результат, но если подсунуть KAV большое количество файлов, для которых у него нет статических распаковщиков, а у NOD'а – есть, то NOD32 порвет KAV как тузик грелку, уходя в вертикальный отрыв с реактивным выхлопом.
---------------------

Astra55

Я не очень понял - почему нечем восхищаться, если антивирусы могут вскрыть даже неизвестный им пакер? Меня не очень интересует как именно они это будут делать - распаковывая с помощью специфичных для каждого пакера распаковщиков, или же generic распаковщиком с помощью ВМ - главное чтобы оно работало, и работало эффективно (в плане распаковки, а не в плане скорости). А здесь в отрыв выходят generic распаковщики.
Так что плохо-то?

MrThief

Цитата:

Так что плохо-то?

Плохо то, что при просмотре, например, в том же Total Commander, если мышь навести (ну это я к примеру - ситуации самые различные) на большого (порядка около сотни мб) упакованный файл, то "дядя веб" на секунд несколько почти подвешивает комп со своей виртуальной машиной; и чисто субъективней, Касперский в этой же ситуации пошустрее на порядок. А вывод какой: дисбаланс между скоростью и надёжностью, особенно в 5-й версии. Надёжность - это конечно хорошо, но тормоза - тоже не есть гут.

DedParadeD


Цитата:

Плохо то, что при просмотре, например, в том же Total Commander, если мышь навести (ну это я к примеру - ситуации самые различные) на большого (порядка около сотни мб) упакованный файл, то "дядя веб" на секунд несколько почти подвешивает комп со своей виртуальной машиной;

Ну так с этим я и не спорю, просто ТАКИХ тормозов я не наблюдаю (напомню - у меня КИС, веб я попытался попользовать, но быстро сдался). Поэтому и говорю - на мое имхо все отлично.

MrThief

Цитата:

почему нечем восхищаться, если антивирусы могут вскрыть даже неизвестный им пакер?

Они его не вскрывают, а запускают. Аналогия - запакованный экзешник, в котором некий антивирус не видит ничего подозрительного. Если запустить на ВМ этот же экзешник, то некий антивирус сработает, поскольку вирус распаковался в памяти и запустился. DedParadeD прав, и в статье тоже верно сказано - оно может и хорошо, только жрутся ресурсы на ВМ, и процесс этот занимает изрядное время. А в остальном, прекрасная маркиза...

Astra55


Цитата:

Они его не вскрывают, а запускают.

Да понимаю я, не надо прописные истины разжевывать. Просто для меня запустить и обнаружить равносильно просто обнаружить.
Ресурсы тратятся - да, знаю, но как по мне - лучше пусть тратятся ресурсы компа, чем мои, когда я буду чистить комп, который был плохо защищен антивирусом, имеющим только набор болванок, и подцепивший вирус, на который болванки не нашлось.

MrThief

Цитата:

для меня запустить и обнаружить равносильно просто обнаружить

А вот тут - извините! Кто сказал, что после распаковки вирус будет обязательно обнаружен? Для этого нужно определить что именно экзешник будет делать такого деструктивного или хотя бы подозрительного. И как ДрВеб будет это определять, если эвристика никакая, а базах такой записи может с успехом не быть? Получается, что нужна комбинация виртуального фаера и HIPS, да вот беда, нет ее там.

Можно ли в пятой версии поставить пароль на отключение защиты SpIDer Guard ?

Цитата:

напомню - у меня КИС, веб я попытался попользовать, но быстро сдался

- у мну в качестве монитора ни один антивирь неужился Использьзую у антивирей чисто сканеры.... Лично я для себя единственным способом защиты от вирей вижу работу с WinPE загруженной с CD-R в RAM... Для других ставлю норамльно настроенную ХР'юшу (т.е. по дефолту отключаем autorun.inf и .т.п.) и др.веб 4.44 с журнальным ключем - имхо из нетормозных и более-менее надежных - мастхэв.... Согласен с тем что надо переводить юзверей на 5'ку, но мне както больше приходится иметь дело с коммпашками класса Soket A, Soket 478 и даже бывает Soket 370 где ресурсоемкий DrWeb 5 бут себя вести не как антивирь а как вирь ложа компик на лопатки.... Обновляемый, на сегодняшний день, антивирусный монитор, кроме Dr.Web 4.44, для старого парка машин я назвать затрудняюсь Тут еще одна тетнденция намечаеться - даунгрейд ОС, т.е. переход на винтукей и вынь'98 - по моей статистике там зверьков практически никогда небывает, для недомашнего использования - самое то Может винтукей и вынь'98 из класса мастдай перейдут в класс мастхэв

Во многом солидарен с MrThief:
Не радует "скорость" ответов на тикеты, отношение к пользователю. Мое имхо - в обслуживании антивирус не должен отнимать много времени у администратора(обновление, написание тикетов, и т.д.). Когда я каждый день загружаю на втотал "свой" вирус, поражаюсь тому, что напротив DrWeb стоит прочерк, а туча антивирей видит вирус, в т.ч. бесплатный AntiVir

Цитата:

Цитата:У пятого ДрВеба интересная особенность. В установочной папке ничего нельзя поменять в свойствах в вкладке безопасность. Например, не поменять владельца. Это что? Никак не обходится?


Самозащиту отключать пробовал? И зачем это вообще нужно?

И службу DrWebEngine не могу отрубить. Кто вообще в доме хозяин?. Если каждый антивирь (а у меня их бывает до 5) начнет ставить свои службы, то ОЗУ у меня в помойку превратиться. Никто не поборол? Или никто и не борется?

Astra55

Цитата:

А вот тут - извините! Кто сказал, что после распаковки вирус будет обязательно обнаружен? Для этого нужно определить что именно экзешник будет делать такого деструктивного или хотя бы подозрительного. И как ДрВеб будет это определять, если эвристика никакая, а базах такой записи может с успехом не быть? Получается, что нужна комбинация виртуального фаера и HIPS, да вот беда, нет ее там.

Вы меня хронически с кем-то путаете. Я тут уже страниц 10 наверное пишу, что на вебе продержался по-моему недели 2, после чего снес его, т.к. был крайне разочарован.
И что ему не помогло то, что у него хороший "распаковщик" - в распакованном обнаруживалось далеко не все.

Valdon


Цитата:

Лично я для себя единственным способом защиты от вирей вижу работу с WinPE загруженной с CD-R в RAM...

Вы знаете, я тут (точнее не тут, а в сводной ветке по антивирам) уже писал - у меня файловый монитор стоит просто потому что не мешает (систему не тормозит совсем), т.к. у меня вирусов за 13 лет моего общения с компами не было никогда. Сначала просто потому что везло да и нераспространены они были, а теперь - потому что им взяться и неоткуда и некак. Авторан выключен, апдейты на проги ставятся сразу после их выхода у производителя, "лекарства" сначала отправляются на вирустотал, потом изучаются мной, а потом уже запускаются (под контролем HIPS'а), веб рассекаю оперой, почту гребу батом, по FS шарюсь тоталом - непопулярные "цели" среди вирусописателей

Painted

Цитата:

Если каждый антивирь (а у меня их бывает до 5)…

И что, все одновременно работают?

Zeesh
а почему бы и нет, если руки от куда нужно растут...


Добавлено:
опять же что понимать под словом "работают"

Zeesh

Цитата:

И что, все одновременно работают?

В режиме монитора мне не нужен ни один из них. Работаем в ручном режиме. И только у ДрВеба свое мнение. Никто не пробовал победить?

Vigorous

Цитата:

опять же что понимать под словом "работают"

Работают — это значит работают, т.е. мониторят систему. А просто установить можно и больше…

Цитата:

КИС неприлично тормозит систему

Кстати о тормозах.
На одну из нестаріх машин поставил 5.0 - при сканировании явній тормоз. 4.44 такого тормоза не давал, Нортон 2008 - тоже, Снёс 5.0, поставил Каспера 6.02 - машина сразу взлетела.
Начиная с 5-й версии тормоз у Каспера малозаметный (много зависит от железа, а также прочего софта и настроек). Просто у ДрВеба есть свои преимущества, даже несмотря на недостатки. Но в сети я предпочитаю Каспера - надёжнее.

Цитата:

"дядя веб" на секунд несколько почти подвешивает комп

Спасибо за информацию!
Почитал дебаты - а что, упакованный и заархивированный вирус тоже вредит? Или спит и ждёт, когда его запустят? Ну и пусть себе спит - зачем шум поднимать, главное чтобы антивирус замочил его, когда он проснётся, а не заранее тормозил систему.

dnaop

Цитата:

упакованный и заархивированный вирус тоже вредит?

Здесь имеется ввиду, что упакован .exe-файл специальными упаковщиками, которые не дают антивирусу добраться до ядра вируса…

dnaop


Цитата:

Почитал дебаты - а что, упакованный и заархивированный вирус тоже вредит?

Вы неправильно поняли значение термина "упакованный" в данном контексте.

Читать сюда: http://ru.wikipedia.org/wiki/UPX

А кто заметил, давно ли наименование ехе-шника CureIt! стало выглядеть как hrk4dj5f.exe вместо привычного в последнее время launch.exe?
Это очень правильно. Но когда это случилось7

Sympathy
минимум недели две...
их там море:

Ага, теперь понятно. Ибо я последний раз закачивала утилитку 3 мая, поэтому только щас наткнулась на это полезное со всех сторон новшество.

может кто-нибудь объяснит, от чего меняется размер потребляемой памяти процесса dwengine ???
иногда он 700 Кб, а иногда и достигает 40-45 Мб....
Просто необходимо поставить антивирь на слабенькую машину и сохранить стабильную и комфортную работоспособность)
Спасибо!