» Dr.Web [DrWeb, Doctor Web, Доктор Веб]

SXP
однако.. неплохо.
раскидал ссылку по ресурсам.
//но, в принципе, к вирям это отношение имеет слабое - для защиты от убийства извне антивиря существуют стенки, а для пушистых юзверей, запускающих любые аттачи спама внесут сигнатуру в базу.
А если хватит времени, то и в механизм эвристики 4,33 могут усовершенствования внести на тему распознавания действий характерных //

chAlx

Цитата:

А в чём дыра? В том, что юзер может конфиг править?

нет, дыра в том что код который я написал я можно добавить в любой вирус и после запуска дрвеб перестанет проверять либо вобще всё либо только трояна который поправил дрвеба


Цитата:

А твой "PoC" теперь могут и в сигнатуры включить, да так, что любое подобное действо будет отслеживаться.

пусть... защиты это не добавит ибо хранить конфиг антивируса в 21 веке в незашифрованном виде - глупо


Цитата:

Например, блокируют доступ к сайтам обновления.

Это заметно, а мой метод незаметен

Добавлено:
DenZzz

Цитата:

Да, удивил! Такую дыру в DrWeb'е нашел...

Я об этой дырке давно знал просто недавно на форуме дрвеба кто-то сказал - напиши.. вот я и написал.. чтоб разработчики посмотрели... и наконец исправили положение


Цитата:

Любой школьник сможет написать батник в одну строку, который сотрет нах... все базы DrWeb и половину Виндуса в придачу

1. это не батник
2. это заметно, мой метод незаметень для узера


Цитата:

Многие новые вирусы при попадании в систему стараются вырубить Каспера

угу... однако плохо получается у них


Цитата:

и запретить ему обновляться

угу.. Дрвебу тоже можно


Цитата:

причем делают это довольно успешно!

пока.. через 2 месяца перестанут


Цитата:

А DrWeb не является таким популярным и это его плюс,

минус ибо в вирус лаб шлют меньше вирусов


Цитата:

потому что очень редко кто-то из вирусописателей пытается его заблокировать

угу

bredonosec

Цитата:

//но, в принципе, к вирям это отношение имеет слабое

Пока да.. т.к этот код только у меня написан и не распространен а также имеет кучу предупреждений! Хотя например Backdoor.LamersDeath ака LD этот метод использует давно...



Цитата:

для защиты от убийства извне антивиря существуют стенки

Так это атака изнутри.. причем самая простейшая и ненадо тут говорить - не запускай аттачи. Это вы не запустите а домохозяйка запустит...

Действительно работает без контрольной суммы, меня это в принципе устраивает.
Возник еще один вопрос, мне лениво дописывать этот .lst файл и хочется что бы автоматически скачивались все .vdb из директории. В стандартном drweb32.lst нашел такую строку '-drw431*.*' как я понимаю будут игнорировался все файлы попадающие под эту маску. Пробовал писать '+drw432*.*' ругается. Как сделать?

n0rt

Цитата:

Возник еще один вопрос, мне лениво дописывать этот .lst файл и хочется что бы автоматически скачивались все .vdb из директории. В стандартном drweb32.lst нашел такую строку '-drw431*.*' как я понимаю будут игнорировался все файлы попадающие под эту маску. Пробовал писать '+drw432*.*' ругается. Как сделать?

Мне, что-то, исключительно всякая примитивщина в голову лезет...
Создаем текстовый файл plus.bl такого содержания: "+" - без перевода строки в конце.
(и, разумеется, без кавычек)

И батничек:

del drweb32.lst
FOR %%I IN (*.vdb) DO (
type 777.txt >>drweb32.lst
dir /b %%I >>drweb32.lst
)
- и этот батничек запускаем...

("плюсик" перед именем файла нужен - иначе *.vdb получат только те пользователи, у которых эти файлы уже есть... )


p.s. а по '-drw431*.*' файлы у пользователей будут не "игнорироваться" - а убиваться.
Насовсем.

n0rt

Нашел рабочий линк на утилиту для создания drweb32.lst:
http://www.dials.ru/drweb/crc32lst/crc32lst.zip (~ 45 кБ)

Утилита CRC32LST разработана для создания и обновления файлов-списков, используемых антивирусом Dr.Web при выполнении удаленного самообновления версий программы через Интернет, и предназначена для системных администраторов, которые занимаются сопровождением серверов, содержащих дистрибутивы антивируса Dr.Web.

В архиве есть Мануал на русском. Все просто:
- кладешь в отдельную папку базы (например, в f:\drwbase),
- запускаешь эту утилиту из другой папки (например, так: crc32lst.exe –d f:\drwbase ) и получаешь готовый drweb32.lst c CRC32.

Цитата:

На данный момент официально не существует SpIDer для серверных платформ Windows. Но если Ваша WindowsNT/2000 Server используется как рабочая станция, то установить SpIDer Guard все же можно. Для этого Вам понадобится система Windows NT Workstation/2000 Professional с установленным DrWEB и резидентным монитором. Необходимо скопировать файлы SpIDer Guard с системы Windows NT Ws/2000 Prof на Вашу систему Windows NT/2000 Server. Положите файлы spiderui.dll, spidernt.exe, spider.sys, spider.hlp, spidernt.txt и spidernt.rus в папку, в которой установлен DrWEB (spidernt.rus и spidernt.txt являются файлами помощи на русском и английском языках
соответственно). Файл spider.cpl положите в папку C:\%WINDIR%\System32. Файл drwebnet.sys - в папку C:\%WINDIR%\System32\drivers. Выполните процесс инсталляции: в режиме командной строки (cmd.exe) зайдите в папку с установленным DrWEB командой 'cd c:\path to program files\path to drweb' и запустите spidernt с ключом -install (spidernt -install). Затем запустите SpIDerNT из командной строки - net start spidernt.
В system tray появится иконка SpIDer Guard. При помощи этого агента сконфигурируйте SpIDer Guard. Также, при необходимости, сконфигурируйте работу SpIDer Guard с сетью через апплет, находящийся в панели управления - Start-Settings-Control Panel.
Процедура де инсталляции спайдера схожа с процедурой инсталляции. Из командной строки, находясь в папке с установленным DrWEB, выполните команду spidernt -remove. SpIDer Guard будет удален из вашей системы.

Народ!!!! Кто-нить пробывал проделывать тож самое но в случае WinXP и Win2003 ?
Может после таких манипуляций получится "завести" Spider Guard под Win2003 ???
В общем нужны файлы
spiderui.dll, spidernt.exe, spider.sys, spider.hlp, spidernt.txt, spidernt.rus, spider.cpl, drwebnet.sys
с системы под WinXP....
Эти же файлы нужны и с машины под Win2000, так как буду пытаться сделать и под Win2000 Server...

Попробывал сделать под Win2003? не получается.... Кто-нибудь реально делал так как в статье? При попытке запуска выдаёт что Spider NT не может быть запущен.... Значок в трее появляется, но с красным крестиком..

SXP

Цитата:

Это вы не запустите а домохозяйка запустит...

Всегда предполагал, что Каспер - это антивирус для домохозяек...

FediBass
Файлы Спайдера для платформ Win NT/2000/XP ничем не отличаются, они одни и те же!
Спайдер замечательно ставится из дистрибутива на Win XP Home или Prof. (SP1, SP2).
Спайдер под Win NT/2000/2003 Server проходил бета-тестирование и, видимо, в версии 4.33 будет релиз серверной версии, если только разработчики не станут опять продвигать Enterprise Suite, в составе которой Спайдер и сейчас работает под серверами. Кстати, в документации версии 4.32 вообще не указано, что она работает под Win 2003.

DenZzz
Ну блин, я почти запустил его под Win2003!!! Там ошибка только вылазит при попытке загрузки... То есть он устанавливается нормально, может нужен Spider Guard достаточно старой версии? У меня версия 4.32.2.12160, есть у кого более старая? Неужели так сложно выложить пару файлов? И ещё, получилось так что версии самого Веба и Спайдера немного разные, причём Спайдер новее, они никак друг от друга не зависят? По идее нет, но мало ли....
Ну что никто не занимался этой проблемой, я один такой? Выложите плиз нужные файлы!

В споре DrWeb-Каспер хотелось бы вспомнить случай полгода-год назад, когда горячее обновление drwtoday посылало XP в синий экран (и подвешивало postfix). Никаких вирусов не понадобилось, ребята из DrWeb классно оттестировались на тысячах пользователей.

valhalla
Всякое бывает. Зато сейчас уже 4 месяца тестируют новую версию (4.33), видимо, сделали выводы...
А вообще, столько глюков, сколько есть в Windows от Microsoft - не снилось ни одной другой программе...

valhalla
Если я правильно помню, то подвешивались взломаные системы... Любой крек похож по действию на вирус...
З.Ы. Я вебовцев не оправдываю, должны понимать в какой стране живут

mime13

Цитата:

Если я правильно помню, то подвешивались взломаные системы... Любой крек похож по действию на вирус...

Подвешивались обычные системы. У меня две XP ушли в BSOD, хотя даже ключ официально купленный на них стоял.

Цитата:

даже ключ официально купленный на них стоял

Ключ это да, а активация??? Просто под кряками подразумевал в первую очередь KillWPA и прочее...
З.Ы. Все может быть, только еще интересно что такое было не у всех (у меня небыло, хотя именно это обновление и стояло, да и у многих все было ок)

Ну что никто так и не поделится опытом запуска Spider Guard от DrWeb на Win2003 ???
Самое интересное что SpiderMail работает, и отлично работает!!!

mime13

Цитата:

Ключ это да, а активация??? Просто под кряками подразумевал в первую очередь KillWPA и прочее...

Какие еще кряки? Просто стоял DrWeb. Это было только на Win XP, обновление это пролежало пару часов. На старом форуме drweb можно найти сообщения о падении систем.

FediBass не предназначен Spider Guard для серверных платформ , для серваков юзай другие антивири

FediBass

Цитата:

Ну что никто так и не поделится опытом запуска Spider Guard от DrWeb на Win2003 ???

Свежая версия drweb 4.32b на Win2003 работать не будет. А ставить старую версию Спайдера не имеет смысла. Статья, которую ты приводишь, устарела.
Вот-вот должна появиться 4.33, обещали, что будет работать на серверах.

Такая проблема.
Поставил на Пк комплект программ для мобильника Nokia
После перезагрузки комп виснет,
в трее появляется только ярлык спайдера.
Восстанавливал систему несколько раз сносил то Dr.Web
то прогу.
Проверка проги антивирусником в безопасном режиме ничего
опасного не
выявила.
Вообщем если прогу удалить, то спайдер грузится и все
нормально...
Никто не знает в чем причина и как с ней бороться?

«Переходи на зеленый» - целый год с Dr.Web бесплатно!

Цитата:

Компания «Доктор Веб» объявляет об изменении условий перехода пользователей антивирусных программ других производителей на антивирусы семейства Dr.Web.
С 4 июля 2005 года изменена лицензионная политика компании «Доктор Веб» в отношении легальных пользователей других антивирусных программ, совершающих переход на антивирусы семейства Dr.Web.
Пользователи антивирусных программ других производителей, срок действия лицензий которых еще не истек, либо истек не более чем 31 день тому назад, теперь могут приобрести лицензию на 1 год на антивирус Dr.Web со скидкой 50% от текущей цены выбранной пользователем программы. По истечении года пользователь получает возможность продлить лицензию на антивирус Dr.Web еще на один год со скидкой 50% от стоимости, указанной в действующем на момент продления прайс-листе.
Если Вы приобретаете лицензию Dr.Web на 2 года при переходе с другого антивируса, то Вам надо оплатить всего лишь стоимость лицензии на 1 год, т.е. целый год пользования предоставляется Вам бесплатно!
Для получения скидки пользователю необходимо предоставить либо оригинал лицензии, либо ключевой файл, либо письмо-подтверждение о покупке электронной версии антивируса другого производителя с содержащейся в них регистрационной информацией.
Переход со скидкой можно осуществить только на аналогичное решение Dr.Web и только на то количество защищаемых объектов, которые указаны в лицензии на антивирус другого производителя. Стоимость дозакупаемых лицензий исчисляется по обычным ценам без суммарного учета числа защищаемых объектов.
Условия программы «Переходи на зеленый» не распространяются на пользователей ОЕМ–версий антивирусных программ других производителей.

Dr.Web в вашем броузере - новая бесплатная услуга по проверке на вирусы

Цитата:

Компания "Доктор Веб" объявляет о начале работы нового бесплатного сервиса, предназначенного для пользователей сети Интернет. Данной услугой могут воспользоваться все, кто бороздит пространства Всемирной паутины с помощью броузеров Mozilla, Mozilla Firefox или Internet Explorer.

Новый бесплатный сервис от компании «Доктор Веб» представляет собой расширение (plug-in) с помощью которого, перед открытием любой страницы в Интернете или закачкой файла на Ваш компьютер, Вы можете проверить содержат ли файлы, предлагаемые для скачивания на каком-нибудь сайте, вирусы или такие нежелательные программы, как дозвонщики, рекламные программы или шпионское ПО последней версией антивируса Dr.Web с самым полным набором вирусных баз, обновление которых производится не менее двух раз в час — такой частоты обновлений на сегодняшний день не может предложить ни один другой производитель антивирусов!

При этом Вам не нужно закачивать ни антивирусную программу, ни нужный файл на Ваш компьютер, — проверка осуществляется на серверах компании "Доктор Веб", входящих во Всемирную систему обновлений антивируса Dr.Web и, в зависимости от объема проверяемого файла, занимает несколько секунд, после чего Вы можете открывать интересующую Вас страницу или скачивать файл, не опасаясь вирусной атаки.

Линк: http://info.drweb.com/show/2652 .

Может кто знает, где можно найти ключ для 4.32b, а то демонстрационный ключ только на 20 дней

HwN
в варезнике.
(правила хоть для разнообразия тут кто-нить читает? Или на крайний случай шапку темы? )

Подскажите, пожалуйста:
Как известно Spider (Dr web agent) не работает под Win2k/XP.
Почему? Он не нужен? Как Исправить?
Заранее благодарю.
DAG.

ASE_DAG

Цитата:

Как известно Spider (Dr web agent) не работает под Win2k/XP.

Spider (DrWeb agent) не работает только под серверными версиями Win NT/2k/2003.
На рабочих станциях под управлением не серверных Win NT/2k/XP Spider работает!
Spider служит для постоянного мониторинга и отлова вирусов "на лету". Скоро обещают выпустить версию для серверов под управлением Win NT/2k/2003, бета-тестирование уже закончено.

Цитата:

Spider (DrWeb agent) не работает только под серверными версиями Win NT/2k/2003.

А под XP?
Win Xp PRO sp2 ver2002 (5.1.2600) - это разве серверный вар-т?

ASE_DAG

Цитата:

А под XP?

Spider без проблем работает под Win ХР Pro (SP1, SP2). Последняя версия Spider'а - 4.32.2.12160 (декабрь 2004 г.) на XP работает стабильно.

Цитата:

Win Xp PRO sp2 ver2002 (5.1.2600) - это разве серверный вар-т?

Нет. Spider должен работать!... А разве XP бывает серверным?

Цитата:

Нет. Spider должен работать!...

Не работает (Dr. Web 4.51b, но у одного моего знакомого работает и 4.3x);

Цитата:

А разве XP бывает серверным?

Про это я и говорю!
А это никак не связано с тем, что стоит две оси (98 и XP)?

ASE_DAG

Цитата:

Dr. Web 4.51b

Такой версии не существует! Последняя версия - 4.32b (с обновлением Spider'а от 16.12.2004 г.) - специально "затачивалась" под работу на XP c SP2. Все предудущие версии могут конфликтовать с SP2, но будут нормально работать, например, с SP1 и без сервис паков. Так что, лучше ставь последнюю версию DrWeb...
А как проявляется проблема: Spider не устанавливается, не запускается, вешает систему, отсутствует иконка в трее, пропускает вирусы...? Какие сообщения об ошибках появляются?

Цитата:

А это никак не связано с тем, что стоит две оси (98 и XP)?

Нет.

Цитата:

Такой версии не существует!

Sorry, опечаточка вышла, имел ввиду 4.31b.


Цитата:

А как проявляется проблема

(Spider Guard Agent is needed under Win 95/98/Me only)