» Dr.Web [DrWeb, Doctor Web, Доктор Веб]

У кого есть настройки для Reget-а, а то потерял
делал через drweb386.exe и параметры, и если файл инфицирован выдавал звуковое предупреждение и окно не закрывалось, иначе просто в фоне проверял и всё


Добавлено
да, просто стандартные настройки в Reget зачем-то память сканируют и тд

Cnauk
Во FlashGet я делаю так:
drwebwcl.exe /AR /HA /SO /PR /TB- /TM- /WA

---

ФОРМАТ КОМАНДНОЙ СТРОКИ

Командная строка для запуска Dr.Web:
<программа> [диск:][путь] [ключи]

где
программа - имя исполняемого модуля (DrWebWCL),
диск: - логический раздел жесткого диска, флоппи-дисковод, сетевой диск,
CD-ROM, или * (все логические разделы локальных жестких дисков),
путь - указание точного пути к файлам для проверки, включающего путь к
каталогу на локальном или сетевом диске, или к сетевому каталогу,
и, возможно, имя или маску имени файлов.

В командной строке может содержаться несколько параметров [диск:][путь],
разделяемых пробелами. Тогда соответствующие объекты сканируются
последовательно друг за другом.

Список дополнительных параметров (ключей) командной строки, которые
должны разделяться пробелами, если их задается несколько:

/@[+]<файл> - проверка объектов, которые перечислены в указанном файле.
Каждый объект задается в отдельной строке файла-списка. Это может быть
либо полный путь с указанием имени файла, либо строка ?boot,
означающая проверку загрузочных секторов. Файл-список может быть
подготовлен с помощью любого текстового редактора. После окончания
проверки Dr.Web удаляет файл-список (если не задан дополнительный
параметр "+").
Аналогичный файл-список формируется ревизором ADinf для последующей
проверки антивирусным сканером только тех объектов, в которых
зафиксированы изменения. Такой режим выборочного сканирования
значительно экономит время на проверку компьютера. При взаимодействии
с ADinf32 вызов программы Dr.Web и подстановка параметра /@
производится автоматически самим ADinf32 (см. настройки в руководстве
по ADinf32).
/AL - проверка всех файлов на заданном устройстве или в заданном каталоге
/AR[D|M|R][P][N] - проверка файлов, находящихся внутри архивов (ARJ, CAB,
GZIP, LZH, RAR, TAR, ZIP,..). Дополнительными параметрами можно указать,
что делать с архивами (целиком), содержащими зараженные (или
подозрительные) файлы: D - удалять, M - перемещать (по умолчанию,
в подкаталог INFECTED.!!!), R - переименовывать (по умолчанию, первая
буква расширения заменяется на символ "#"); P - перед действием
выводить запрос подтверждения; параметр N блокирует печать типа архива
после имени файла-архива
/CN[D|M|R][P][N] - что делать с файлами-контейнерами (HTML, RTF,
PowerPoint,..), содержащими зараженные (или подозрительные) объекты.
Возможны действия над контейнерами целиком: D - удалять, M - перемещать
(по умолчанию, в подкаталог INFECTED.!!!), R - переименовывать (по
умолчанию, первая буква расширения заменяется на символ "#"); P - перед
действием выводить запрос подтверждения; параметр N блокирует печать
типа контейнера после имени файла-контейнера
/CU[D|M|R][P] - лечение зараженных объектов и удаление неизлечимых файлов.
Дополнительными параметрами можно указать, что делать с зараженными
файлами: D - удалять, M - перемещать (по умолчанию, в подкаталог
INFECTED.!!!), R - переименовывать (по умолчанию, первая буква
расширения заменяется на символ "#"); P - перед действием выводить
запрос подтверждения
/DA - тестировать компьютер один раз в сутки. Для данного режима необходимо
наличие файла конфигурации (INI-файла), в который записывается дата
следующей проверки
/EX - проверка файлов с расширениями, стандартными для исполняемых модулей,
документов и таблиц MS Office, (т.е. только с расширениями COM, EXE,
SYS, BAT, CMD, DRV, BIN, DLL, OV?, BOO, PRG, VXD, 386, SCR, FON, DO?,
XL?, WIZ, RTF, CL*, HT*, VBS, JS*, INF, A??, ZIP, R??, PP?, HLP, OBJ,
LIB, MD?, INI, MBR, IMG, CSC, CPL, MBP, SH, SHB, SHS, SHT*,MSG, CHM,
XML, PRC, ASP, LSP, MSO, OBD, THE*,EML, NWS, TBB)
/FM - проверка файлов по внутреннему формату исполняемых модулей. Независимо
от расширения проверяются файлы, имеющие внутреннюю структуру
исполняемых программных модулей, а также "макросодержащих" документов
MS Word и электронных таблиц MS Excel
/GO - программа не ожидает подтверждения пользователя для выполнения
различных операций (нехватка места на диске при распаковке, неверные
параметры в командной строке, заражение программы Dr.Web
неизвестным вирусом, удаление поврежденных файлов,...). Этот режим
полезно использовать для проверки файлов в автоматическом режиме,
например, при круглосуточной проверке электронной почты на сервере
/HA - эвристический анализ файлов и поиск в них неизвестных вирусов
/IC[R|D|M][P] - что делать с зараженными файлами, вылечить которые невозможно:
D - удалять, M - перемещать (по умолчанию, в подкаталог INFECTED.!!!),
R - переименовывать (по умолчанию, первая буква расширения заменяется
на символ "#"); P - перед действием выводить запрос подтверждения
/INI:<путь> - использовать альтернативный конфигурационный файл (INI-файл) с
указанным именем и/или путем
/NI - не использовать параметры, записанные в конфигурационном файле
программы (DRWEB32.INI)
/LNG[:<путь>] - использовать альтернативный файл языковых ресурсов (DWL-файл)
с указанным именем и/или путем, или встроенный (английский) язык
/ML[D|M|R][P][N] - проверка файлов, имеющих формат почтовых сообщений
(UUENCODE, XXENCODE, BINHEX, MIME,...). Дополнительными параметрами
можно указать, что делать с почтовыми файлами (целиком), содержащими
зараженные (или подозрительные) объекты: D - удалять, M - перемещать
(по умолчанию, в подкаталог INFECTED.!!!), R - переименовывать (по
умолчанию, первая буква расширения заменяется на символ "#"); P - перед
действием выводить запрос подтверждения; параметр N блокирует печать
типа почтового файла после его имени
/NS - запретить возможность прерывания проверки компьютера. После указания
параметра /NS пользователь не сможет прервать работу программы по
нажатию клавиши Esc
/OK - выводить полный список сканируемых объектов, сопровождая незараженные
пометкой "Ok"
/PF - запрашивать подтверждение на проверку следующей дискеты
/PR - выводить запрос подтверждения перед действием с зараженными и
подозрительными файлами
/RP[+]<файл> - записать отчет о работе программы в файл, имя которого
задается дополнительным параметром <файл>. По умолчанию используется
файл с именем <программа>.LOG. Если указан дополнительный параметр
"+", тогда отчет дописывается в конец существующего файла
/NR - не создавать файл отчета
/SD - проверять подкаталоги
/SO - включить звуковое сопровождение
/SP[D|M|R][P] - что делать с подозрительными файлами:
D - удалять, M - перемещать (по умолчанию, в подкаталог INFECTED.!!!),
R - переименовывать (по умолчанию, первая буква расширения заменяется
на символ "#"); P - перед действием выводить запрос подтверждения
/SS - по окончании работы сохранить режимы, заданные при текущем запуске
программы
/TB - выполнять проверку загрузочных секторов и главного загрузочного
сектора
/TM - выполнять поиcк вирусов в оперативной памяти (включая системную
область Windows)
/UP[N] - проверка выполнимых файлов, упакованных программами ASPACK, COMPACK,
DIET, EXEPACK, LZEXE, OPTLINK, PECOMPACT, PEPACK, PGMPAK, PKLITE,
WWPACK, WWPACK32, UCEXE, UPX; файлов, преобразованных программами BJFNT,
COM2EXE, CONVERT, CRYPTCOM, CRYPTEXE, PECRYPT, PESHIELD, PROTECT,
TINYPROG; а также файлов, иммунизированных вакцинами CPAV, F-XLOCK,
PGPROT, VACCINE.
Чтобы Dr.Web не отображал на экране название программы,
использованной для упаковки, преобразования или вакцинирования
проверяемого файла, укажите дополнительный параметр N
/WA - ожидание после проверки, если обнаружены вирусы или подозрительные
объекты
/? - вывод на экран краткой справки о работе с программой

Режимы, установленные по умолчанию (если отсутствует или не используется
INI-файл): /AR /FM /HA /ML /PR /SD /TB /TM /UP

Некоторые параметры допускают задание в конце символа "-". В такой,
отрицательной, форме параметр означает отмену соответствующего режима.
Такая возможность может быть полезна в случае, если этот режим включен по
умолчанию или по выполненным ранее установкам в INI-файле.
Список параметров командной строки, допускающих отрицательную форму:
/AR /CU /FN /HA /IC /ML /OK /PF /PR /SD /SS /SO /SP /TB /TM /UP /WA

Заметим, что для параметров /CU, /IC и /SP отрицательная форма отменяет
выполнение любых действий, указанных в описании этих параметров. Это
означает, что только в отчете будет фиксироваться информация о зараженных и
подозрительных объектах.

Для параметров /AL, /EX и /FM не предусмотрена отрицательная форма,
однако задание любого из них отменяет действие двух других.

Люди, поставил Spider'а от DrWeb 4.30a

Под главной админской записью все ок. Под другой записью (тоже админской) вот что происходит:

Открываю WinRar архив. И прям из WinRar'а запускаю exe'шник (ну я как понимаю, он распаковывается во временную директорию и запускается). Этот exe'шник заражен.

Но что я вижу - exe'шник ЗАПУСКАЕТСЯ, после чего Spider выводит на экран, что, мол, файл заражен - предлагает действия. При этом WinRar пишет, что файл не удалось запустить!
Нажимаю в Spider например запретить - ничего не происходит (exe'шник-то уже запущен).

W2k SP4 + WinRar 3.20

Big_Ban

Этот баг тут уже описывали. Это именно баг Spider'а от DrWeb 4.30a. Остается только ждать следующей версии. ИМХО

andrex
а где этот баг описывали? Я не нашел что-то...

И в чем он заключается? В том, что из под WinRar'а можно запустить файл заражнный? Или что из под второй админской записью это можно сделать? И сейчас не лечиться?

Big_Ban

Сам сейчас покопал - не нашел, но от кого-то слышал, что Spider при обнаружении вируса не препятствует запуску файла. Сам проверить не могу, так как им не пользуюсь - только сканером...

Пограмма указывает на outlook express .exe что trojan.pws.jeem. Не понятно что за вирус и что делать.

blackroot

Зайди на www.viruslist.ru и поищи этот троян.

andrex
Предлагаешь зайти на вражеский сайт . Они то одинаковые вирусы по разному называют. Кстати проверил в онлайне на сате drweb пишет: outl32c.exe infected with Trojan.PWS.Jeem.
Проверил у Касперского на сайте тот же самый выдаёт: outl32c.exe - инфицирован вирусом Backdoor.Jeemp.c.

blackroot

Вот название Каспера точно и будет на www.viruslist.ru. Это же их сайт...

Блин, как можно было такую ошибку в Спайдере пропустить!!!! Что он даже не препятствует запуску вируса... НАФИГА ОН НУЖЕН тогда? Блин...

Вопрос: как включить Spider Guard? (иконку в трее, и сканер)

Проблема в том, что после установки DrWeb 4.30a файла spidermnt.exe или какой там, нет, файла spider monitor тоже нет.. Установку выбирал Typical.. Релиз скачан с взора.

Ez3110haR
если у тебя NT система, то никакой иконки Spider в systray не будет. Все управление распологается в "Панели управления->Spider Guard"


Итак, господа. Я пока обнаружил два глюка в Spider от DrWeb 4.30a

1) При запуске зараженных файлов Spider НЕ препятствует их запуску
Что просто поражает

2) Не знаю как насчет других систем, но в Win 2000 + SP4 наблюдается такой глюк.

Если Explorer открыт на содержимом CD диска, то после того как нажмешь на CD-ROM'е кнопку извлечь - вылетает ошибка, что неприятно и в конце концов начинает разздражать.

Big_Ban
Windows 2003 Server Enterprise, ничего в Control Panel нет.. Файлов спайдера и mail spider тоже нигде не наблюдается..

Ez3110haR
не исключено, что Dr.Web несовместим с 2003. Да и вообще, по моему, Spider не ставится на Server версии... а вообще не знаю, так как у меня W2k и 2003 даже не видел

на 2003 ставится..все ок..правда спайдера и проверку почты я не устанавливал

Ez3110haR
BlackFox
Спайдер на серверные виндовс платформы установить можно только ручками.
Подпобнее
На данный момент официально не существует SpIDer для серверных платформ Windows. Но если Ваша WindowsNT/2000 Server используется как рабочая станция, то установить SpIDer Guard все же можно. Для этого Вам понадобится система Windows NT Workstation/2000 Professional с установленным DrWEB и резидентным монитором. Необходимо скопировать файлы SpIDer Guard с системы Windows NT Ws/2000 Prof на Вашу систему Windows NT/2000 Server. Положите файлы spiderui.dll, spidernt.exe, spider.sys, spider.hlp, spidernt.txt и spidernt.rus в папку, в которой установлен DrWEB (spidernt.rus и spidernt.txt являются файлами помощи на русском и английском языках
соответственно). Файл spider.cpl положите в папку C:\%WINDIR%\System32. Файл drwebnet.sys - в папку C:\%WINDIR%\System32\drivers. Выполните процесс инсталляции: в режиме командной строки (cmd.exe) зайдите в папку с установленным DrWEB командой 'cd c:\path to program files\path to drweb' и запустите spidernt с ключом -install (spidernt -install). Затем запустите SpIDerNT из командной строки - net start spidernt.
В system tray появится иконка SpIDer Guard. При помощи этого агента сконфигурируйте SpIDer Guard. Также, при необходимости, сконфигурируйте работу SpIDer Guard с сетью через апплет, находящийся в панели управления - Start-Settings-Control Panel.
Процедура де инсталляции спайдера схожа с процедурой инсталляции. Из командной строки, находясь в папке с установленным DrWEB, выполните команду spidernt -remove. SpIDer Guard будет удален из вашей системы.

abramx
Про 2003 ни слова...

Ez3110haR

Цитата:

Про 2003 ни слова...

А какая разница?!

Ez3110haR
Действительно ФАК старый и не обновлялся с того момента как перебрался с drweb.hut.ru на support.dials.ru. А тогда 2003-го в помине не было.
А spider работает на 2003-м если ставить ручками - доказано экспериментально

Лучший антивирь, не раз меня спасал, даже сегодня от Gibe2

Цитата:

если у тебя NT система, то никакой иконки Spider в systray не будет. Все управление распологается в "Панели управления->Spider Guard"

с чего бы это?
просто при запуске в первый раз запрос идет и если ты скажешь "Да", то будет так же в трэйе он висеть

Люди, а ни у кого другого таких глюков нету?!


Цитата:

1) При запуске зараженных файлов Spider НЕ препятствует их запуску
Что просто поражает.

По крайней мере, у меня есть файл зараженный
Trojan.Divine. В старых версих - да, при запуске выдавалась табличка,
жмешь "Запретить" и выдается ошибка, что доступ к файлу запрещен.

Теперь же табличка выдается, но уже ПОСЛЕ ТОГО как файл запущен. То
есть, появляется окно этой программы с Trojan.Divine. И после этого
Spider выдает табличку. Жмешь там "Запретить" - а толку уже никакого

2) Не знаю как насчет других систем, но в Win 2000 + SP4 наблюдается такой глюк.

Если Explorer открыт на содержимом CD диска, то после того как нажмешь на CD-ROM'е кнопку извлечь - вылетает ошибка, что неприятно и в конце концов начинает разздражать

Big_Ban

А что тут сделаешь? Выхода два: или дизассемблируй программу и исправь ошибку или жди следующей версии, откатившись назад...

WinXP Pro SP1
Dr. Web 4.30 (без spider)
Запущен msblast.exe (20 МБ памяти жрет)
При запуске, Dr. Web проверяет процессы в памяти, и в строке состояния выдает надпись (итоговую, после проверки всей памяти), что вирусов в памяти не обнаружено (прикол!), но, правда, потом показывает наличие msblast.

Цитата:

А что тут сделаешь? Выхода два: или дизассемблируй программу и исправь ошибку или жди следующей версии, откатившись назад

Я про то, что у других такие же проблемы, что и у меня в предыдущем посте ?!?!

А то такие очевидные ошибки, а люди даже о них не говорят. Может, у меня что глючит...

Big_Ban

Такие же. И говорили тут об этом много...

andrex

а где говорили ? Я вообще не нашел НИКАК! И кроме нас двоих об этом вроде никто не говорит.

А авторам Dr.web я отписал, и они мне написали, что все ок, что это не спайдер глючит, а я, и как понимаю ничего исправлять они не собираются. В ответ я предложил им скриншот прислать. Два раза уже писал, но теперь они не отвечают...

Big_Ban

Не знаю где говорили, но слышал об этом неоднократно. Я вообще спайдером вебомским не пользуюсь, только сканером...