http://info.drweb.com/ Выпущена версия 4.32 антивируса Dr.Web®
Компания «Доктор Веб» — производитель и поставщик антивирусных решений семейства Dr. Web® — анонсирует выпуск версии 4.32 всей линейки продуктов Dr.Web.
В связи с образованием компании «Доктор Веб», объединившей весь процесс разработки и распространения антивирусных продуктов под одноименной маркой, выпуск версии 4.32 имеет особый подтекст — фактически, эта версия знаменует собой старт новой компании на рынке антивирусных средств. Отныне антивирус Dr. Web® будет распространяться только от имени компании «Доктор Веб» и может быть получен только с ее интернет ресурсов или на носителях, маркированных ООО «Доктор Веб» или Doctor Web Ltd. Версия антивируса, работающая под Windows 95/98/MMe/NNT/2000/XP, отныне поставляется в виде единого дистрибутива, изготавливаемого компанией «Доктор Веб».
Выход версии 4.32 ознаменован также выпуском успевшего уже стать популярным в бета-версиях корпоративного решения для сетей различного масштаба — Dr. Web® Enterprise Suite. Теперь Dr. Web® дает администраторам сетей превосходный, во многом уникальный набор средств централизованного управления компонентами антивирусной защиты на рабочих станциях под управлением MS Windows. (Подробнее с Dr. Web® Enterprise Suite можно познакомиться здесь.
http://solutions.drweb.com/business/esuite/ )
Итак, что же нового появилось в версии 4.32 антивируса Dr.Web® для Windows?
Dr.Web® для Windows 95/98/Me/NT/2000/XP — версия 4.32
Дата релиза: 18.08.22004
Вирусная база нa момент релиза: 52346 записей
Изменения по отношению к предыдущей версии (4.31b)
Общие
наличие действующего лицензионного ключевого файла отныне является обязательным для работы Dr. Web®. Без валидного ключевого файла функции антивируса отключаются полностью.
т.н. evaluation-ключи, ранее распространявшиеся вместе с каждой версией Dr. Web® и позволявшие запускать антивирус с рядом функциональных ограничений (заблокировано лечение, проверка архивов и нек. др.) в ознакомительном режиме, более не используются. Вместо этого все желающие могут свободно получить временный (на 20 дней) персональный лицензионный ключевой файл, позволяющий полностью оценить все возможности Dr.Web. "В одни руки" такие ключи выдаются не чаще одного раза в четыре месяца.
Антивирусное ядро
Реализована проверка архивов формата BZIP2.
Реализована распаковка файлов из-под очередных вариантов упаковщиков UPX, MORPHINE, YODA, PEX, PECOMPACT, PECRYPT, ASPACK, FSG и др.
Реализован механизм эвристического детектирования вирусов-червей для файлообменной системы KAZAA, написанных на VB.
Усовершенствована проверка RAR-архивов, устранены ошибки проверки повреждённых RAR-архивов.
Файлы в архивах с неверной контрольной суммой все равно проверяются, чтобы не пропускать случаи, когда контрольная сумма была искажена преднамеренно.
Реализована проверка почтовых вложений, закодированных с отклонениями от стандарта MIME BASE64.
Процедура обновления
Для пользователей, получивших новые лицензионные ключевые файлы после выпуска Dr.Web v.4.32, система обновления использует новую технологию, не требующую настройки адреса сервера обновления и параметров доступа к нему (имени и пароля пользователя). Выбор сервера обновления и авторизация доступа к серверу в этом случае выполняются автоматически. Для пользователей, получивших лицензии на Dr.Web до выпуска версии 4.32, вплоть до окончания срока действия их ключевых файлов используется прежняя технология обновления.
Реализована возможность регистрации продукта и получения лицензионных ключевых файлов (в т.ч. временных для ознакомительных целей) средствами встроенной системы обновления Dr.Web. При отсутствии действующего ключевого файла этот режим работы системы обновления выбирается автоматически.
Добавлены новые ключи командной строки запуска:
/REG Принудительно запускает систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла.
/PURL: Позволяет указать адрес прокси-сервера, через который осуществляется выход в Интернет.
/URM: Позволяет указать, что делать, если для завершения обновления файлов Dr.Web требуется перезагрузка компьютера. Возможные значения :
prompt - при необходимости перезагрузки выдавать запрос на подтверждение;
noprompt - при необходимости перезагрузки перезагружаться без выдачи запроса;
force - перезагружаться принудительно, без выдачи запроса, вне зависимости от того, требуется перезагрузка для завершения обновления файлов или нет;
disable - запретить перезагрузку.
В Windows NT/2000/XP для сохранения протоколов сеансов обновления по умолчанию используется подкаталог пользовательского профиля - %USERPROFILE%\DoctorWeb (Ранее логи обновления по умолчанию сохранялись в основном каталоге Dr.Web).
Изменён алгоритм работы с ключом командной строки /GO : если сеанс обновления завершился успешно, то окно утилиты обновления закрывается автоматически; если нет - остается открытым. Для принудительного закрытия окна независимо от результатов завершения сеанса обновления следует дополнительно указать ключ командной строки /QU
Сканер DrWeb32w
Оптимизирован алгоритм проверки файлов.
Автосохранение установок включено по умолчанию.
В Windows NT/2000/XP файл отчета (лог) по умолчанию сохраняется в подкаталоге пользовательского профиля - %USERPROFILE%\DoctorWeb
В панели настроек в разделе "Обновление" добавлено поле для задания адреса прокси-сервера.
Добавлена возможность исключения из проверки файлов по имени и/или по шаблону (маске) имени. В панели настроек в разделе "Пути" добавлен соответствующий раздел : "Список исключаемых файлов".
В список исключаемых из проверки путей можно вносить шаблоны имен каталогов (с использованием метасимволов "*" и "?").
В меню "Помощь" добавлен новый пункт "Зарегистрировать", позволяющий запустить систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла; а также пункт "Купить Dr.Web", позволяющий перейти на соответствующую страничку сайта.
Сторож SpIDer Guard для 95/98/Me
Реализована возможность "на лету" менять настройки сторожа. Изменения настроек вступают в силу немедленно, без необходимости перезагрузки системы.
Реализована возможность отключения проверки файлов в сетевых каталогах. (параметр ini-файла DisableNetworkScan=Yes).
Добавлена возможность исключения из проверки файлов по имени и/или по шаблону (маске) имени. В панели настроек в разделе "Пути" добавлен соответствующий раздел : "Список исключаемых файлов".
В список исключаемых из проверки путей можно вносить шаблоны имен каталогов (с использованием метасимволов "*" и "?").
В контекстное меню иконки сторожа добавлен пункт "Зарегистрировать", позволяющий запустить систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла; а также пункт "Купить Dr.Web", позволяющий перейти на соответствующую страничку сайта.
Сторож SpIDer Guard для NT/2000/XP (для рабочих станций)
Реализована возможность временно останавливать/снова запускать мониторинг файловых операций. В контекстное меню сторожа добавлен соответствующий пункт: "Выключить[Включить] мониторинг" ("Pause[Resume]"). При временной остановке мониторинга прекращается проверка файлов "на лету", и снимается запрет доступа к ранее заблокированным файлам (если ранее, при активной работе сторожа для каких-то инфицированных или подозрительных файлов было выполнено действие "запретить доступ к файлу").
Реализована возможность экстренного завершения работы системы и выключения компьютера при обнаружении инфицированного объекта.
Реализовано принудительное сканирование файлов запущенных процессов при старте SpIDer Guard и при подгрузке обновлений вирусной базы.
Решены проблемы интерактивного взаимодействия с пользователем на терминальных серверах; в том числе при использовании быстрого переключения пользователей (Fast User Switching) в Windows XP.
Для большинства настроек поддерживается возможность изменять их "на лету", без необходимости перезагружать систему. Поскольку данная возможность пока не реализована в полной мере, диалоговое окно с рекомендацией выполнить перезагрузку после внесения изменений в настройки сторожа по-прежнему выдается.
Решены проблемы, препятствовавшие инсталляции некоторых "тяжелых" продуктов при активном стороже.
Устранены потенциальные уязвимости в реализации пользователского интерфейса сторожа (в сочетании с особенностями нескольких реализаций Windows их можно было использовать для поднятия привилегий пользователя).
В контекстное меню иконки сторожа добавлен пункт "Зарегистрировать", позволяющий запустить систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла; а также пункт "Купить Dr.Web", позволяющий перейти на соответствующую страничку сайта.
SpIDer Mail
Для выбора ограничивать или нет предельный размер файла отчета в диалоговом окне «Настройки SpIDer Mail» в разделе «Отчет» добавлен специальный флажок.
В Windows NT/2000/XP файл отчета (лог) по умолчанию сохраняется в подкаталоге пользовательского профиля — %USERPROFILE%\DoctorWeb
При отказе в доступе к файлу отчета и, соответственно, невозможности сохранить протокол работы, теперь выдается предупреждающее сообщение, но работа SpIDer Mail продолжается.
По двойному клику по иконке SpIder Mail в системном лотке (system tray) вместо окна статистики вызывается диалоговое окно настроек.
В контекстное меню иконки SpIder Mail добавлен пункт «Зарегистрировать», позволяющий запустить систему обновления Dr.Web в режиме регистрации и получения лицензионного ключевого файла; а также пункт «Купить Dr.Web», позволяющий перейти на соответствующую страничку сайта.
Исправлена ошибка, проявлявшаяся при многократном, без перезагрузки переключении с автоматического режима настройки перехвата соединений на ручной и обратно.
Улучшена система контроля вирусной активности.
Реализована автоматическая подгрузка обновлений вирусой базы после успешного завершения сеанса обновления.
Планировщик заданий
Реализовано сохранение/восстановление размеров окна планировщика.
Исправлена ошибка, приводившая к повторяющемуся запуску однократного задания, если для него был задан параметр «критично».
Нововведения, связанные с алгоритмом обновлений вирусных баз, которые появились в новой версии Dr. Web®, реализованы таким образом, чтобы не повлиять на нормальную работу пользователей, пользующихся предыдущими версиями антивирусных программ этого семейства. Получение обновлений вирусных баз, существенно измененное в новой версии продукта, для пользователей, купивших антивирус до выхода версии 4.32, останется прежним в течение всего срока действия их лицензии.