» Dr.Web [DrWeb, Doctor Web, Доктор Веб]

Ez3110haR
Эта фича работает только в Win9x
В Windows NT можно ставить Спайдера в ручной режим запуска, тогда и выгружать можно будет.

Trucker
в папке с програмой есть екзешник SpMail. запускай его и ставь галку для ее автозагрузки. у меня она в звонилке запускается по условию наличия коннекта.

BBMike

В том то и дело что нету это СпайдерМэйла в програмной папке, повидимому потмоу что при установке он не ставился просто.

Trucker
так переустанови его. программа-то легкая. не Norton AntiVrus же.....

BBMike

Сенкс. Последний вопрос, есть ли к версии 4.31 официальный или пусчай неофицаильный плюгин для совместной работы с Батом. В прочем из-за чего и весь сыр бор, т.к. поставил те что в шапке, а Бат не принимает. Была б своя "машина", так можно эксперементировать что-то, а так как машина рабочая(нач. озадачил), то...В свое время почти всех пересадил на работе с Автоглюка на Мышь в связке с Доктором терь вот траблы. Заранее сенкс.

Trucker
Вот тут http://www.melt.narod.ru/programm/bat/drwebbav4.30.zip была такая фича. Испытать еще не успел. Если протестиш - свисни !

villi

Закачать то закачалось, но то ли ссылка битая, то ли сам архив битый. Не открывается. Пробвал два раза.

Вышла исправленная версия 4.31а антивирусной программы Dr.Web® для Windows 95/98/Me/NT/2000/XP, DOS/386, OS/2, Novell NetWare. Главной особенностью версий для Windows является возможность проверять не только файлы автозагрузки, но также и все файлы, связанные с процессами, запущенными на момент сканирования в оперативной памяти. При этом Dr.Web® проверяет возможное наличие в памяти вирусных процессов, которые еще не нашли отражения в файлах автозагрузки и поэтому недоступны при сканировании этих файлов. При нахождении зараженных процессов Dr.Web® немедленно прекращает их работу, если это предусмотрено соответствующими настройками сканера.

Такая возможность дает пользователям наших антивирусных продуктов для Windows еще большую защиту от всевозможных вредоносных программ, которые могут заразить компьютер в самом начале эпидемии, еще до поступления соответствующего вирусного обновления из антивирусной лаборатории. После получения обновления пользователю достаточно всего лишь запустить антивирусный сканер Dr.Web®, который сделает экспресс-проверку компьютера в считанные секунды и обезвредит возможно находящиеся в памяти вирусы.

Помимо этого, версия 4.31а содержит следующие дополнения и исправления:

В ядре программы
исправлен разбор файлов формата SFX CAB
В DrWeb/GUI
исправлена ошибка в составлении списка проверяемых файлов автозагрузки Windows
В SpIDer Guard 95/98/Me
устранен сбой при загрузке регистрационного ключевого файла с истекшим сроком действия
устранено зависание при попытке временной остановки работы SpIDer Guard
В SpIDerMail
исправлена ошибка, препятствовавшая установке SpIDer Mail в Windows 95
переработан алгоритм контроля вирусной активности
исправлено ошибочное использование ознакомительного ключевого файла вместо полнофункционального в некоторых ситуациях выбора ключевого файла из нескольких имеющихся вариантов
изменено имя файла протокола по умолчанию - SpIDerML.log
В планировщике заданий
исправлена обработка заданий, созданных предыдущими версиями планировщика (4.30 и ниже)

Alex Greywolf
Слово "наших" в твоем посте-это просто перевод или ты сам из этой фирмы?
Сегодня прога обновилась сама до 4.31а.Первое впечатление-стала заметно шустрее.
Никаких вопросов не возникло.Все,как всегда,на высоте..

helix
Слово "наших" вот отсюда _http://www.drweb.ru

DrWeb пишет:
c:\program files\microsoft office\office11
VTIFORM.EXE Возможно, WIN.EXE Virus

Это правда?
P.S.
На 4.31 (без "a") такого не было!

venq
У меня тоже пишет и на русской и на английской версии... Забей, он много на что пишет - ВОЗМОЖНО вирус... А возможно и нет

Windows 98
DrWeb 4.31a
Раньше (в предыдущих версиях, не помню в каких)
у меня в контекстном меню Spider Mail был пункт "Выключить"
Был с самого начала, без каких-либо моих действий...
Попробовал сделать по аналогии с Spider Guard:
В файле DRWEB32.INI
в секции [SpIDerGuard98]
добавлял строку
EnableSwitch=Yes
-------
Добавил такую же строку в секцию
[SpIDerMailHome]
Не помогло

Кто знает, можно ли поиметь в контекстном меню Spider Mail этот пункт?

А у меня следующая проблема. Раньше все пользователи моей сети тянули апдейты с моего сервака. Я для них сочинял drweb32.lst и было всё пучком. Так у меня переходили пользователи на новую версию, даже не замечая ничего. Работало всё через вэбовский шедулер. Пришло время - появилась 4.31а ... Я смотрю, а у пользователей как дошло до 4.31(просто), так и осталась. Я понял, что это всё происходит из-за отсутсвия галочки "критично" в шедулере. Нафига придумали этот геммор Как заставить машины пользователей опять обновляться по расписанию? Как всем поставить эту чёртову галочку?

bom
Я же тебе давно ответил в варезнике...

Цитата:

Добавил такую же строку в секцию
[SpIDerMailHome]
Не помогло

Кто знает, можно ли поиметь в контекстном меню Spider Mail этот пункт?

AllowDisable = Yes
В догонку. Пункт "Выход"
AllowExit = Yes


Добавлено

Цитата:

DrWeb пишет:
c:\program files\microsoft office\office11
VTIFORM.EXE Возможно, WIN.EXE Virus

Это правда?
P.S.
На 4.31 (без "a") такого не было!

Сегодня отправил данный файл в службу поддержки.

Стандартный подход в таком случае:
1. проверить on-line
2. (если проверка показывает то же самое) отправить на support@drweb.ru в архиве с паролем и ждать выхода обновлений.

По опыту некоторые ложные срабатывания убирают быстро, некоторые не убираю вовсе. Это связанно со сложностью настройки эвристика.

В связи с описанной мною выше проблемой прошу поделиться файлом drwebscd.exe (или как его там, планировщиком вобщем) от версии 4.30. Писать в ПМ.

Срабатывания типа "Возможно, WIN.EXE Virus" происходят по той простой причине, что многие разработчики ПО упаковывают свои разработки новыми, защищенными от взлома упакователями, которые встречаются крайне редко. Поэтому DrWeb, не поддерживая данный вид упаковщика, на всякий случай перестраховывается (т.е. эвристик) и выдает такое сообщение. Он ведь говорит что ВОЗМОЖНО, а не ЗАРАЖЕН. Вот и все коврижки... Кстати, так было с ArtMoney 7.02, поэтому по многочисленным письмам, разработчик выложил дня через два версию 7.03, упакованную уже по-другому, т.е. более распространенным упаковщиком.

Dr.Web 4.31b
_ftp://ftp.drweb.ru/pub/drweb/drweb32.exe
_ftp://ftp.drweb.ru/pub/drweb/drweb32.zip

Цитата:

Вышла исправленная версия 4.31b антивирусной программы Dr.Web® для Windows 95/98/Me/NT/2000/XP, DOS/386, OS/2, Novell NetWare, версий Dr.Web® для почтовых и файловых серверов. Главной особенностью новой версии является возможность детектирования интернет-червей, распространяющихся в закрытых паролем ZIP-архивах. Помимо этого, версия 4.31b содержит следующие дополнения и исправления:
усовершенствован алгоритм проверки GZIP, ZIP и RAR архивов;
добавлена возможность ввода исключаемых из проверки путей по маске;
усовершенствован механизм проверки startup файлов, что привело к снижению времени их проверки;
в рамках проверки startup файлов добавлен алгоритм проверки BHO-объектов Explorer;
доработан алгоритм работы планировщика и программы автоматического обновления;
В версиях для почтовых и файловых серверов сделаны следующие изменения:
усовершенствован разбор писем в форматах Microsoft Outlook, Communigate Pro и некоторых других;
усовершенствован алгоритм удаления вирусов из писем;
устранена проблема с обработкой перезагрузки демона;

Найдено простое решение, как ставить DrWeb на любую серверную платформу NT/2000/XP/2003, с полной поддержкой SpiDer Guard и SpiDer Mail.

1. Нужно скачать отсюда "Windows Enabler" - 184400 байт
http://www.geocities.com/shewitt_au/windows_enabler.zip
http://www.angelfire.com/falcon/speedload/enabler_files/windows_enabler.zip
Почитать о нём можно тут:
http://www.angelfire.com/falcon/speedload/Enabler.htm

2. Запускаем инсталляцию DrWeb на сервере. Идём в Custom installation
Видим что SpiDer Guard и SpiDer Mail недоступны.

3. Перелючаемся на другой процесс и запускаем "Windows Enabler". Можно
"Windows Enabler" запустить и до инсталляции DrWeb.

4. Жмём левую кнопкой мышки иконку в трее "Windows Enabler". На ней появится слово "On".

5. Опять переключаем в DrWeb и тычем в задизабленные опции SpiDer Guard и SpiDer Mail.
Они сначала раздизабливаются. А потом ставим птицу в каждой из них.

6. Далее ставим всё как на Workstation.

Уважаемые специалисты!
Подскажите пожалуйста, как настроить Spider mail, что бы он реагировал только на входящую почту, т.е. не тратил силы и время на " исходящие" .

Добавлено
Вопрос снимается-я все нашел....

sokol

Правый клик на spidermail/настройки/расширенные/отключить предупрежд. о вирусах в
исход.почте

helix
Спасибо, но я имел ввиду другое: как убить 25-й порт, что бы не тормозил при отправке. К счастью нашел. (настройки-перехват-параметры...)

Не распознаётся вирь, заРареный в нескольких томах.(Архив разбит на несколько томов).
А это - серёзная дыра для почтовых червей.

Еще ложка дегтя, про Slave.exe знаете?

Утилита удаленного управления (администрирования) Remote-Anything, позволяющая получить доступ к интерфейсу удаленного компьютера в режиме реального времени. Исполнена по классической технологии клиент-сервер. Создана компанией TWD Industries (http://www.twd-industries.com). Является аналогом, например, pcAnywhere компании Symantec.

Данная программа классифицируется как "backdoor" по той причине, что она полностью соответствует данному классу вредоносных программ (см.описание Backdoor):
скрытно устанавливается в систему
во время работы ничем не выдает своего присутствия
позволяет незаметно администрировать систему с удаленной машины.

Злоумышленник, используя клиентскую часть программы, может подключиться к серверу и получить доступ к компьютеру. Он может видеть экран удаленного компьютера и все происходящие изменения на нем, с клавиатуры и с помощью мыши может давать команды компьютеру, к которому подключен. Помимо этого он может получить доступ к файловой системе "жертвы", а также может перезагрузить или выключить удаленный компьютер.

Так вот, доктор ее не знает Это как понимать?

Умельцы! Помогите пожалуйста в следующей ситуации:
При загрузке DrWeb , точнее модуля мониторинга, сбрасываются темы в XP, причем, только при загрузке автоматом, в ручную сброса не происходит. В чем может быть причина?

Сегодня программа автоапдейтом обновила файл планировщика.

Цитата:

Плагин для The Bat!
ftp://ftp.drweb.ru/pub/betas/drbav429.zip

Не работает этот плагин. Не то ядро говорит. Похоже разработки в этом направлении закончились.

2 ALL
Вэб переместил зараженный почтовый архив в папку инфектед. После отключения монитора и ребута я все равно не могу переместить этот файл в другое место. Никакие действия с этим файлом не удается произвести. Операционка кроме имени и размера файлов ничего про этот файл сказать не может. Как быть?
При попытках произведения любых операций винда говорит что файл не найден и прочее в таком духе.. ((

pav
DRWEB.BAV - этот нормально работает с 4.31x