» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Чтой-то в сей "комбайн" - 5.0 наворотили - аж в непонятках весь. Подтормаживает системку XP SP2(не очень чтобы, но чувствуется). После 4.44 сильно заметна разница. Попробовать разве ещё на XP SP3?
Кой в какие настройки пускать не хочет - говорит "нет доступа". Что за хрень?
Года два назад слез с Каспера, когда они "комбайны" делать затеяли - те стали тормозить нехило системы, Web (4 - й линейки) работал себе незаметненько так, делал своё дело и не болтался под ногами. А последний откровенно не нравится - сильно начинает напоминать путь развития Каспера на старших билдах пятёрки...
IMHO, незачот.

Скажите, как вырубить доктора?

Даже когда я выбираю "отключить самозащиту", он всё равно грузит процессор на 100 процентов, каким-то непонятным spideragent.exe. Как его отключить? Где кнопка "выход"?

Отключить получается только через диспетчер задач. Тогда загрузка процессора сразу падает до 11 процентов.

Finn, обоснуй в своем списке файлов необходимость наличия DrWebUpW.exe, update.drl ? Без них сканер небудет работать ?
drwebwcl.exe - консольный сканер тоже можно грохнуть......
dwprot.dll - ваабще не понемаю зазечем для сканера
dwinctl.dll - а эта дллка для чего и каков у нее функционал?

ЗЫ: Прошу акцентировать внимание на том что нужен иммено минмальный набор файлов для работы сканера, т.к. WinPE'шка грузится в память вместе с DrWeb'ом, а размер RAM'ы как известно не резиновый......

Valdon

Цитата:

Прошу акцентировать внимание на том что нужен иммено минмальный набор файлов для работы сканера

А самому влом скопировать папку DrWeb на флешку, удаляя поочередно файлы, скомпоновать то, что нужно?

Zeesh, не влом, просто хотел переспросить, если все покоцаю, мот потеряю какойнить доп. функционал ....

Ну блин, вебовцы удивили.... Только что принесли флешку с ауторанвирусом пожатым UPX, затем AUTOIT и ASCRIPT:
DrWeb 444_beta:[more=drwb32w.log]Dr.Web(R) Сканер для Windows v4.44.5 (4.44.5.09260)
Операционная система: Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
DwShield запущен
Версия поискового модуля: 4.44 (4.44.1.10150)
Версия интерфейса поискового модуля: 2.02
................................................
Всего вирусных записей: 536081
C:\Programs\DrWeb_4.44\drweb32w.exe упакован BINARYRES
Лицензионный ключевой файл: C:\Programs\DrWeb_4.44\20090318_Betatesting.key
Номер лицензионного ключа: 0010617294
Пользователь: Beta tester
Дата активации лицензионного ключа: 2009-01-16
Дата истечения действия лицензионного ключа: 2009-03-18

Ошибка загрузки библиотеки доступа к дискам. Проверка загрузочных секторов недоступна.
[Проверяемый путь] C:\1
C:\1\qcybuk.exe упакован UPX
>C:\1\qcybuk.exe - OK
[/more]
DrWeb 500_beta: до добавления в антивирусную базу: [more=drwb32w.log]=============================================================================
Dr.Web Scanner for Windows v5.00.2 (5.00.2.02090)
(c) 1992-2009 Igor Daniloff. All rights reserved.
Log generated on: 2009-03-05, 10:38:39 [PORTABLE][Администратор]
Command line: "C:\Programs\DrWeb_5.00\drweb32w.exe"
Operating system: Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
DwShield started
Engine version: 5.00 (5.00.0.12182)
Engine API version: 2.02
................................................
Total virus records: 498399
Key file: C:\Programs\DrWeb_5.00\20090318_Betatesting.key
License key number: 0010617294
Registered to: Beta tester
License key activates on: 2009-01-16
License key expires on: 2009-03-18
Master Boot Record HDD1 - OK
Active OS/2 or WinNT Boot Sector HDD1 - OK
OS/2 or WinNT Boot Sector HDD1 - OK

[Scan path] C:\1
C:\1\qcybuk.exe packed by UPX
>C:\1\qcybuk.exe - archive AUTOIT
>>C:\1\qcybuk.exe/DOCUME~1\ADMINI~1\LOCALS~1\Temp\1\aut3449.tmp packed by ASCRIPT
>>>C:\1\qcybuk.exe/DOCUME~1\ADMINI~1\LOCALS~1\Temp\1\aut3449.tmp - OK
>>C:\1\qcybuk.exe/update_dl\kidpo\0t9FzD1r2.au3.tbl infected with Win32.HLLW.Autoruner.based
>C:\1\qcybuk.exe - archive contains infected objects - moved
[/more]. После добавления в антивирусную базу: [more=drwb32w.log]Dr.Web Scanner for Windows v5.00.2 (5.00.2.02090)
(c) 1992-2009 Igor Daniloff. All rights reserved.
Log generated on: 2009-03-05, 16:42:27 [PORTABLE][Администратор]
Command line: "C:\Programs\DrWeb_5.00_beta\drweb32w.exe"
Operating system: Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Engine version: 5.00 (5.00.0.12182)
Engine API version: 2.02
...............................................
Total virus records: 498500
Key file: C:\Programs\DrWeb_5.00_beta\20090318_Betatesting.key
License key number: 0010617294
Registered to: Beta tester
License key activates on: 2009-01-16
License key expires on: 2009-03-18
Master Boot Record HDD1 - OK
Active OS/2 or WinNT Boot Sector HDD1 - OK
OS/2 or WinNT Boot Sector HDD1 - OK

[Scan path] C:\1
C:\1\qcybuk.exe infected with Win32.HLLW.Autohit.6814 - incurable - moved[/more]

Сам вирь. Пароль: virus

Сторож от 4'ки тож пропустил сию бяку, и видимо уже не зафолсит ее никогда, ведь поддержка антивирусных модулей прекращена . Так что делаем выводы господа.....

ЗЫ: Ктонить, кому не влом, на вироустотале прогоните плиз и статистику выложите....

Valdon

Цитата:

Так что делаем выводы господа

Скачал, проверил. Авира видит вирус, ДрВеб 4.44 со свежайшим обновлением не видит, как и было сказано. Выводы сделаны давно и подкреплены практическими действиями, путем отправки ДрВеба ф топку К дырявости и прочим проблемам теперь добавилась еще и подловастенькая политика компании по отношению к юзерам уже заплатившим деньги за 4-ю версию. Для юмора попытался найти на сайте ДрВеба хоть одно упоминание насчет посылки в пешее эротическое путешествие юзеров 4-й версии, не нашел. Может искал плохо или так и было задумано?

Astra55, ты бы детальный лог Авиры прикрепил, чтоб не быть голословным..... Просто интересно, как Авира зафолсила вирь.....

ЗЫ: Да уж... Закинул вирь на virustotal.com и увидел неутешительные результаты: 28/39 (71.79%) Др.Веб. 4.44 в аутсайдерах....

Добавлено: Заранее скажу я не спец в этой области, могу и ошибаться..... Сам Win32.HLLW.Autoruner давно есть в антивирусных базах 4'ки... Просто антивирусный модуль 4'ки не дружил, где-то по форуму уже проскакивало, с AUTOIT-пакером, поэтому и несмог его зафолсить.... Вебовцы добавят новую запись модификации Win32.HLLW.Autoruner в антивирусные базы и проблема решена. Интересует как реализовано сие у других антивирусных программ (например, Авира) - если на кажудую модификацию одного и тогоже вируса новая запись в антивирусных базах - то ИМХО, это никак не плюс данному антивирю.....

Добавлено: Отправил вирь вэбовцам, добавили в антивирусные базы спустя 30 мин.... Теперь вирь и в 4.44 детектится!

Добавлено: Спецы, прокоментируте логи DrWeb_5.00 до добавления и после в антивирусные базы записи о вышеприведенном вире.... Тоисть в первом случае DrWeb_5.00 зафолсил вирь чисто на эвристике?

gyra

Цитата:

Hoвocти o пpoдyктax Dr.Web

Хм. странно.
По этой ссылке есть фраза

Цитата:

Текущее обновление доступно на всех серверах обновлений компании «Доктор Веб» и будет автоматически загружено на компьютеры, защищенные Dr.Web Security Space и Антивирус Dr.Web 5.0 для Windows.

А у меня автоматом не сработало вчера.
Но как только я в-ручную дал команду на обновление, то что-то там обновилось, а потом для окончательной установки Апдейтер потребовал перезагрузить комп.

ZUMR

Цитата:

а потом для окончательной установки Апдейтер потребовал перезагрузить комп

Значит все обновилось, а вчера когда обновлялся, этого обновления могло еще не быть.

Цитата:

А у меня автоматом не сработало вчера.

Цитата:

Значит все обновилось, а вчера когда обновлялся, этого обновления могло еще не быть.

У меня вчера автоматом обновился Доктор. Ребут и всё нормально...

Товарисчи поделитесь опытом настройки и эксплуатации Dr.Web Enterprise Suite. Особенно инетересует - процесс обновления без инета, если таковой существует. Заранее благодарствую.

а в версии 4.44 есть антируткит и антишпион?
заимел глупость обновиться на 5 и теперь в смятении. новый интерфейс не труъ, тормоза ощутимые при старте ХРени, по сравнению с 4ой. но эвристика рвет всем каридолы.
тормоза в порядке вещей? п.с. winxp sp3, 5.0.1.02160

Добавлено:
п.п.с а какова практическая ценность в применении spider gate? если для компа, по сути, инет и флешки являются единственной угрозой из внешнего мира, то скан гуарда по фиксированым дискам можно без риска ограничить?

Поставил по глупости 5,0... Промучался полчаса со всей этой дурью с шедулером и службами. Снес нафиг и откатился на 4.44. Был бы доволен донельзя, если бы не ощущение того, что последний надежный и не слишком жручий антивирь канул в Лету. .

2partizanen - убивай ты этот spider gate, он нахрен не нужен. Для этого ваще-то файерволлы существуют.

Hohe, философия у спидер гейта и фаерволов разная, чтоб безрассудно взять и прибить, поэтому и интересуюсь подробностями у знатоков, чтоб не вести себя опрометчиво.


Цитата:

Был бы доволен донельзя, если бы не ощущение того, что последний надежный и не слишком жручий антивирь канул в Лету. .

+2

Голосование б провести с вопросом: "Версия 5.0 стала лучше чем 4.44 или хуже ?"
и варисанты ответа: лучше, хуже, без разницы.
Думаю результат бы был таков
Лучше - 20%, хуже - 50%, без разницы - 30%

В 5-ке в настройках сканера убрали вкладку Обновление, где можно было прописать адрес сервера обновления, чтоб обновляться по локалке.

Так вот, как в 5-ке настроить обновление по локалке?

MYM, ответ здесь был, юзни поиск

Подскажите как разблокировать базы, комп орет ошибка crc на vdb.. спасибо

Dr.Web 4.44
При обнаружении вирусов (когда просто открываю папку, в которой есть икзешник, зачастую в появившейся табличке "чего с ним делать" кнопка игнорировать неактивна и ее нельзя нажать.
Где можно настроить, чтобы я сам решал, что мне нажимать, т.е. была активна кнопка "игнорировать"?

MYM

Обновления можно настроить, запустив апдейтер вручную, в появившемся окне в левом нижнем углу клацнуть мышкой на слове настройка.
Апдейтер не запустится вручную в случае если в планировщике настроено автоматическое обновление. Для обхода этой фичи (бага?) надо отключить самозащиту доктора, и убить через диспетчер процессов drwebupw.exe

kortez7

Я вот тут тоже возмущался. В результате выяснилось что никак, нигде, за нас уже подумали, и решили что нам оно не нужно.

cousin21

Цитата:

Апдейтер не запустится вручную в случае если в планировщике настроено автоматическое обновление.

Запускается нормально из контекстного меню DrWeb-агента, настраивается и обновляет.

MrThief
Спасибо за ответ. Очень жаль, ибо страшно неудобно бывает.

kortez7

Цитата:

Очень жаль, ибо страшно неудобно бывает.

Да, я потому и возмущался.

Поставил себе Dr.Web Security Space, имеет ли он свою стенку, если нет, то какую лучше поставить?

Стенки в Security Space нет.
Лучше всего в данном случае включить встроенную в Windows.

Windowsun
Лично я пользую из препоследних
Agnitum Outpost Pro 2009 (6.5.2358.316.0607 )
Лекарство вечное
Береженого и бог бережет и НИКАКИХ СНОШЕНИЙ С ИНЕТОМ
Могу выслать 27 мгб

Windowsun

Цитата:

включить встроенную в Windows

Astra55
Это, конечно, смешно.
Но если человек спрашивает есть ли в программе фаервол, то ему вряд ли стоит ставить, что-то сложнее, чем встроенный. Проблем и глюков будет меньше.
С другой стороны, если человек хочет учиться, то встроенного файервола, мало.
Но не надо забывать, что защита "снаружи" и у встроенного неплоха.

P.S. Не надо так же забывать, что все лик-тесты - фикция.
Это защита только от "пионерских" троянов.
Нельзя защититься изнутри, если "правильный" троян уже установился.