Офицальный сайт:
http://www.drweb.com
http://www.drweb.com
Офицальный форум:
http://forum.drweb.com
http://forum.drweb.com
Производитель: Компания «Доктор Веб»
Партнеры: Компания "СалД", Компания "ДиалогНаука"
Вышла новая версия 5.0 антивирусных продуктов семейства Dr.Web.
Компоненты защиты
* Высокопроизводительный Сканер Dr.Web быстро проверяет оперативную память, загрузочные секторы, жесткие диски и сменные носители, находит и обезвреживает вирусы, троянские программы и другие виды вредоносных объектов.
* Входящий в состав сканера Dr.Web Shield™ позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы.
* Файловый монитор SpIDer Guard® обеспечивает защиту в режиме реального времени и моментальный перехват всех обращений к файлам на дисках, дискетах, CD-ROMs, Flash-картах и смарт-картах. Это чрезвычайно эффективное, незаметное для пользователя средство постоянного мониторинга здоровья компьютера обладает высокой устойчивостью к попыткам вредоносных программ препятствовать функционированию SpIDer Guard или остановить его работу.
* Модуль самозащиты Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.
* Почтовый антивирусный монитор SpIDer Mail® на лету сканирует каждое сообщение и доставляет в Вашу почтовую программу только «чистые» письма. Встроенный в него модуль антиспама отсеивает всю нежелательную корреспонденцию и защищает от атак кибер-мошенников.
* Веб-антивирус SpIDer Gate™ в режиме реального времени фильтрует HTTP-трафик на вирусы, блокирует фишинговые и другие опасные интернет-сайты.
* Родительский контроль Dr.Web защищает Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, ограждает от контактов с людьми старшего возраста, мошенниками, извращенцами и другими опасными личностями.
Антивирус Dr.Web для Windows ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита|
Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита
Сравнение "Антивирус Dr.Web для Windows" vs "Dr.Web Security Space"
Руководство пользователя Версия 5.0.0 (pdf)
Бесплатный полнофункциональный сканер DrWeb 5.0 - CureIt! Не требует инсталляции, содержит свежие базы, проверяет архивы (по умолчанию только sfx, для проверки всех типов архивов надо менять настройки), не проверяет почтовые файлы.
DrWeb для серверов Windows: http://new-download.drweb.com/fileserver_win/
Dr.Web Enterprise Suite: http://products.drweb.com/esuite/
Комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista на предприятиях любого масштаба.
DrWeb 4.44 - актуален Unix-like систем
Dr.Web для Linux: http://new-download.drweb.com/linux/
Dr.Web LiveCD – LiveCD на основе Linux, содержит сканер Dr.Web, обновление баз через Интернет. http://www.freedrweb.com/livecd/
Другие продукты Dr.Web (Защита файловых серверов Unix,Novell NetWare, Защита почтовых серверов MS Exchange, IBM Lotus Domino, Unix, MIMEsweeper, Защита SMTP-шлюзов, Защита интернет-шлюзов под Unix, Защита мобильных устройств): http://products.drweb.com/
Неизвестные вирусы, трояны, adware, а так же файлы, на которые происходит ложное срабатывание, отправлять через web-форму http://vms.drweb.com/sendvirus/ Есть возможность отправить файл по почте на: vms@drweb.com, но практика показывает, что присланное через web-форму быстрее обрабатывается. При посылке через e-mail запаковать всё архиватором, установив пароль: virus Подробности: http://vms.drweb.com/sendvirus/
Сообщения об ошибках: support@drweb.com или http://bugs.drweb.com (требуется регистрация)
Для полноценной защиты необходимо обновлять не только базы, но и программные модули drweb. В релизе 5.0 было уже несколько изменений модулей.
Актуальные версии программных модулей для DrWeb 5.0 [more=Подробнее]Последнее обновление 19.02.09. Проверить версии основных установленных модулей можно так - иконка Спайдер Агента в трее-About
SpIDer Agent for Windows
spideragent.exe (5.0.1.02160)
SpIDer Agent for Windows XP
spideragent_set.exe (5.0.0.10200)
SpIDer Guard Service
spidernt.exe (5.00.0.12090)
SpIDer Guard UI Agent
spiderui.exe (5.00.0.12090)
SpIDer Guard Control Panel Applet
spidercpl.exe (5.00.0.12090)
SpIDer Guard File System Monitor
spider.sys (5.00.0.12090)
SpIDer Gate for Windows XP
spidergate.exe (5.0.1.01291)
SpIDer Gate for Windows XP settings module
spidergate_set.exe (5.0.1.01291)
SpIDer Mail for Windows Workstation
spiderml.exe (5.0.0.12240)
SpIDer Mail for Windows Workstation settings module
spml_set.exe (5.0.0.12240)
Dr.Web Winsock Provider Hook
drwebsp.dll (5.0.1.01220)
Dr.Web Scanner for Windows
drweb32w.exe (5, 00, 2, 2090)
DWz
drwadins.exe (4.44)
Dr.Web Update for Windows
drwebupw.exe (5, 0, 2, 2090)
Dr.Web Shell Extension
drwsxtn.dll (5, 00, 0, 11280)
Dr.Web Helper
drwreg.exe (5.00.1.02050)
DrWeb Protection Library for Windows
dwprot.dll (5.0.4.02110 built by: WinDDK)
DrWeb Protection for Windows
dwprot.sys (5.0.4.02110 built by: WinDDK)
Dr.Web Scanning Engine
dwengine.exe (5.0.2.01210 (Build 2133))
Dr.Web (R) Virus-Finding Engine
drweb32.dll (5, 00, 0, 12182) [/more]
В бета-версии некоторые компоненты новее. Бета работает на windows 7 RTM build 7600! (32bit only Уже для x86 & x64. Раздельные ключи.Раздельные обновления.)
Актуальные версии программных модулей для DrWeb 4.44 [more=Подробнее](последнее обновление 23.10.08). Проверить версии основных установленных модулей можно так - иконка Спайдера-About
4.44.0.9170 drweb32.dll C74BCD91
4.44.5.9260 drweb32w.exe, 905F52E5
4.44.0.0711200 drweb386.exe, A59BDCEF
4.44.0.0711200 drwebwcl.exe, 611EBAEF
4.44.5.10220 spidercpl.exe, 1744980C
4.44.5.10220 spidernt.exe, BB5BAE99
4.44.5.10220 spiderui.exe, FD9A4660
4.44.5.10220 spider.sys, A85DDAD0
4.44.2.5280 spml_set.exe, 222AD3D3
4.44.2.5280 spiderml.exe, D3FB5326
4.44.0.12180 drwspcnt.dll D896D5D7
4.44.1.4010 drwsxtn.dll, 350B2893
4.44.1.4020 drwebupw.exe, E63829FA
4.44.0.9110 drwreg.exe, 8FA95CC [/more]
Mini-FAQ
Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет.
Где находятся базы и ядро антивируса у DrWeb 5.0 [more] смотреть файл drweb32.ini в папке с установленным Drweb.[/more]
Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. ... [more] Лицензионный ключ для DrWeb - отдельный файл, который должен находиться в папке с установленным drweb. Как правило, он называется drweb32.key, но можно переименовать как угодно. Его можно смотреть любым текстовым редактором/вьюером. Редактировать нельзя.
Модули, с которыми работает данный ключ, перечислены в файле ключа в строке Applications=. Чтобы спайдер работал на сервере, в ключе должно быть
Applications=...SpIDerXPServer
...
[Settings]
FileServer=Yes
------
Чтобы работал антиспам, в ключе должно быть
Applications=[...]AntiSpam
...
[Settings]
SpamFilter=Yes[/more]
Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка [more]Перед установкой дистрибутива Dr.Web следует обратить внимание — запущена ли служба «Планировщик заданий». Эта служба могла быть отключена при настройке системных служб для освобождения памяти в то время, когда использование Планировщика задач не было нужно. Чтобы убедиться, что сервис запущен выполните Пуск — Выполнить — services.msc.
Найдите службу «Планировщик заданий» и убедитесь, что в поле Состояние у нее Работает, а в поле Тип запуска — Авто. Если это не так, то дважды щелкните по имени службы и в открывшемся окне скорректируйте значения на те, которые указаны выше (для этого нужно иметь привилегии администратора, т.е. Ваша учетная запись должна быть из группы Администраторы).
При установке Dr.Web на компьютер, работающий под управлением Microsoft® Windows® NT(SP6a)/2000(SP4)/XP/2003/ Vista/2008 в системном расписании (папка Назначенные задания) автоматически создается задание на обновление вирусных баз и других файлов пакета. Для того чтобы просмотреть параметры этого задания, укажите в меню Программы на пункт Стандартные, далее выберите
Служебные, далее выберите Назначенные задания. Откроется папка Назначенные задания. В этой папке дважды щелкните по значку Automatic update of DrWeb. Откроется окно настройки задания. На вкладке Задание указывается полное имя исполняемого файла и параметры командной строки задания. Флаг Разрешено предписывает выполнять настроенное задание (при снятом флаге задание сохраняется в папке, но не выполняется).
[/more]
Как проверить, что все базы правильные: [more]Самый простой и правильный способ - нажать "Обновить".
Для альтернативно обновляющихся:
version 4.44
- из папки с drweb ("c:\Program Files\Drweb") скопировать в другую (напр. c:\drw\) DrWebUpW.exe и ключ.
- положить в папку с drweb файл drweb32.lst (см. ниже)
- запустить c:\drw\DrWebUpW.exe /rp+drwebupw.log /ua /url:"c:\Program Files\Drweb\" /dbg
если отработает нормально - базы в порядке, если выдаст ошибку - смотрите в c:\drw\drwebupw.log какая база неправильная. В конце удалить c:\drw\ .
Повторять проверку время от времени, брать отсюда новый drweb32.lst
version 5.0
- из папки с drweb ("c:\Program Files\Drweb") скопировать в другую (напр. c:\drw\) DrWebUpW.exe и ключ.
- скопировать базы в папку напр. c:\drw\bases\ , где лежат базы смотреть в drweb32.ini в папке с drweb, по умолчанию на xp "C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases"
- положить в c:\drw\bases\ файл drweb32.lst (см. ниже)
- запустить c:\drw\DrWebUpW.exe /rp+drwebupw.log /ua /url:c:\drw\bases\ /dbg
если отработает нормально - базы в порядке, если выдаст ошибку - смотрите в c:\drw\drwebupw.log какая база неправильная. В конце удалить c:\drw\ .
Повторять проверку время от времени, брать отсюда новый drweb32.lst
drweb32.lst 4.44:
[DrWebUpdateList]
[444]
+drw44400.vdb, FF1EC5DA
+drw44401.vdb, D8E8A3EE
+drw44402.vdb, 7F4F8C2F
+drw44403.vdb, AC0C07F9
+drw44404.vdb, 092A7B98
+drw44405.vdb, 550275CE
+drw44406.vdb, F59A1952
+drw44407.vdb, A4C66806
+drw44408.vdb, 03BE5AF2
+drw44409.vdb, F10AEAF5
+drw44410.vdb, DAE96E67
+drw44411.vdb, F83EA014
+drw44412.vdb, F628F58F
+drw44413.vdb, DA1950A4
+drw44414.vdb, 2C0E0EE6
+drw44415.vdb, A16AEEC7
+drw44416.vdb, 4F2B7661
+drw44417.vdb, 58B7F55E
+drw44418.vdb, EFD05AEB
+drw44419.vdb, 64B47639
+drw44420.vdb, 030C7F41
+drw44421.vdb, F4EEB8FD
+drw44422.vdb, 3FB72758
+drw44423.vdb, D2FC1BEA
+drw44424.vdb, FF9FFE5A
+drw44425.vdb, 82814AC2
+drw44426.vdb, 6C9E3EDB
+drw44427.vdb, 0C9751FA
+drw44428.vdb, 3E1830A9
+drw44429.vdb, 78385C35
+drw44430.vdb, BC467358
+drw44431.vdb, 91B61448
+drw44432.vdb, 70A6CF4F
+drw44433.vdb, 4B69BD3F
+drw44434.vdb, D1934A0B
+drw44435.vdb, 09A0253A
+drw44436.vdb, 5E53ED2B
+drw44437.vdb, 912834C8
+drw44438.vdb, 8B2ABDA1
+drw44439.vdb, E23E3EA8
+drw44440.vdb, BFE847E8
+drw44441.vdb, D5DF25D9
+drw44442.vdb, 9875ADAA
+drw44443.vdb, F3A9D9AC
+drw44444.vdb, 0F961464
+drw44445.vdb, EC2B64E3
+drw44446.vdb, D447A83F
+drw44447.vdb, 81F8A74D
+drw44448.vdb, 12783FFE
+drw44449.vdb, 4D05CBE9
+drw44450.vdb, A70EBC6E
+drw44451.vdb, AAE56ED3
+drw44452.vdb, F33E3DEF
+drw44453.vdb, B09000FE
+drw44454.vdb, C09F2030
+drw44455.vdb, 3A750192
+drw44456.vdb, EBE59F66
+drw44457.vdb, 18458288
+drw44458.vdb, F477AE33
+drw44459.vdb, 46AAB456
+drw44460.vdb, E8363B33
+drw44461.vdb, CD01FCB8
+drw44462.vdb, B2E05FC8
+drw44463.vdb, AB3A8C20
+drw44464.vdb, 86165F90
+drw44465.vdb, C6590148
+drw44466.vdb, 08D11CF1
+drw44467.vdb, 8133B159
+drw44468.vdb, 32C66FB1
+drw44469.vdb, D009608B
+drw44470.vdb, D2E1370A
+drw44471.vdb, 1386AB58
+drw44472.vdb, 3217BEF6
+drw44473.vdb, 9D8361F8
+drw44474.vdb, 3B1FA32F
+drwebase.vdb, B6D22619
+drwnasty.vdb, 77E711DB
+drwrisky.vdb, 80AB84DA
+dwn44401.vdb, 0CBBCE09
+dwn44402.vdb, E48C3C1A
+dwn44403.vdb, D436DEC8
+dwn44404.vdb, 5FCEAA0F
+dwn44405.vdb, E6114F99
+dwn44406.vdb, 0EBF2022
+dwn44407.vdb, 1B35313E
+dwr44401.vdb, 51D647F6
+dwr44402.vdb, C9A1AC00
[DrWebUpdateListEnd]
drweb32.lst 5.0:
[DrWebUpdateList]
[500]
+drwebase.vdb, BC2B6CE8
+drw50000.vdb, 2BF1536B
+drw50001.vdb, FF15A61
+drw50002.vdb, 63427B0C
+drw50003.vdb, F2B57324
+drw50004.vdb, 46C87871
+drw50005.vdb, 2FEECD10
+drw50006.vdb, 979CADF3
+drw50007.vdb, 4191F95D
+drwnasty.vdb, 8E9F0113
+drwrisky.vdb, 5EA1C0E
+dwr50001.vdb, E427C80F
[DrWebUpdateListEnd]
[/more]
Настройка обновления по локальной сети или с диска (внешнего носителя) [more]Для организации обновлений по локальной сети Вам необходимо:
1. Назначить один компьютер в сети, который будет получать обновления через Интернет с нашего сайта с защищенной его области. Получать обновления на нем Вы можете, используя утилиту получения обновлений drwebupw.exe с параметром командной строки /UA (/UA - Update All Files. Получение обновлений для всех ОС Windows в одну директорию.)
2. Открыть папку с полученными обновлениями для общего доступа.
3. Указать в настройках получения обновлений Dr. Web® на остальных компьютерах открытую для доступа папку с полученными обновлениями
\\имя_сервера\имя_папки\
или запускать drwebupw.exe /url:\\имя_сервера\имя_папки\
4. Запустить утилиту обновления на клиентских машинах и на этом выделенном компьютере (ключ /UA при этом использовать не надо).
Запускать утилиту обновления Вы можете из самой программы с помощью кнопки "Обновить Dr. Web® через Интернет" или с помощью планировщика задач. Если на клиентской машине установлен Windows NT/2000/XP, то производить обновление надо с правами администратора, либо запускать программу обновления (drwebupw.exe) из стандартного системного планировщика с правами администратора. Так же Вы можете использовать ключи командной строки вместе с утилитой обновления такие как:
/GO - запуск утилиты обновления без подтверждения.
/ST - скрытый запуск программы.
/DIR:target_dir - скачивание обновлений в каталог target_dir, отличный от каталога запуска.
Данная процедура получения обновлений возможна только для обращений внутри локальной сети, по NetBIOS или IP, обращения по локальным http или ftp адресам невозможно.
http://www.sald.ru/faq/26/#i194
Для обновления на компьютере без интернета/локальной сети:
http://forum.drweb.com/index.php?showtopic=276593
[/more]
Если после установки Dr.Web, у вас перестает работать интернет [more]Нужно сделать следующее:
1. Пуск-Выполнить (Запуск программы)
netsh winsock reset
Ок
Перезагрузка.
2. Пуск-Выполнить (Запуск программы)
rundll32.exe "C:\Program Files\DrWeb\drwebsp.dll" install
Ок
Перезагрузка.
Все.[/more]
Drweb Antivirus Removal Tool 4.33 - 5.0 - утилита для удаления остатков Dr.Web
Dr.Web KeyViewer - утилита для просмотра содержимого ключей Dr.Web
Delete Winlock - офлайн форма от Dr.Web для разблокировки Windows после трояна Winlock от 01.12.09
На счет лечения идем в Варезник.
Начало этого топика про Dr.Web смотреть здесь.
