» Dr.Web [DrWeb, Doctor Web, Доктор Веб]

bredonosec
23:52 22-10-2005
Цитата:

Если правильно понял, это упаковщики для ехе-шников? (вопрос в связи со старым спором в теме о лучшем антивире )

Да. А что за спор?

На вебовском форуме нашел вот это

Тема: SpIDerNT v4.33 fixed (Pavel Ershov, 21.10.2005 15:18)    

Добрый день.

На понедельник запланирован выпуск исправленного SpIDer Guard NT.
Исправлено много чего, можно посмотреть closed после 27-го сентября
баги в трекере.

PS: так что если кто собирался на днях ставить 4.33, то лучше
переждать выходные, видимо.

--
With best regards, Pavel Ershov,
Doctor Web, Ltd., http://www.drweb.com/

Цитата:

Да. А что за спор?

http://forum.ru-board.com/topic.cgi?forum=5&topic=13771&start=600
и на несколько страниц вперед

bredonosec
20:44 23-10-2005
Цитата:

Цитата:Да. А что за спор?

http://forum.ru-board.com/topic.cgi?forum=5&topic=13771&start=600
и на несколько страниц вперед

Почитал... Спор начался с того, что собрали в кучу два совершенно разных понятия - "архиватор" и "упаковщик EXE" - и началось...

Мораль в том, что вирус в архиве не опасен и при его обязательной распаковке на диск для запуска его прибьет антивирус, даже если не знает формат архива.
А вирус, упакованный EXE-пакером, запускается без распаковки на диск и этим опасен!

Ни один антивирус не имеет совершенного эмулятора, способного моделировать распаковку, запуск и поведение вируса в памяти. Вернее, сделать можно, но работать он будет о-очень медленно... Если бы такой был, то необходимость знания пакеров отпала...

Все продвинутые антивирусы постоянно добавляют в "движок" разбор новых пакеров... в т.ч. Каспер, только он делает это быстрее и чаще Доктора, к сожалению (для Доктора и нас - его пользователей)...

Кстати, если "движок" DrWeb не знает пакер, то вирус добавляется в антивирусные базы в упакованном виде. Естественно, не все упакованные варианты сразу заносятся в базы, а только экземпляры, попавшие на анализ в вир.лаб.
Не думали почему в базах 4.33 почти на 10 тыс. меньше вирусов, чем в базах 4.32 ? Это в основном из-за того, что в "движок" 4.33 добавили новые пакеры и удалили дублирующие записи. Я уже описывал эту фичу в другой ветке.

И.Данилов на баг-трекере обещал в новой версии 4.33 шустрее добавлять новые пакеры в "движок"... посмотрим...

Установил DrWeb V4.29 b - хочел удалит, с "установки и удал" (панел упрв.)если удалить то прога не удаляется, перезагружает систему, если удалить с того же места(с панеля упрв.) после уже пишет что не может удалить ибо файла для уд. нету, ну понятно захожу на папку д.веба а там вообще нету деинсталятора, даже после установки заново веба в папки не появляется деинсталятор, кароце не удаяется этот доктор вебантинский, я же хочу опять вернутся на касперыч, при установки касперыча ясный пень что винда выдаёт собщения что д.веб в системе.....ну кароцце всё ясно.
Вопрос как удалить DrWeb, что делать

Цитата:

Спор начался с того, что собрали в кучу два совершенно разных понятия

уже понял
Цитата:

Кстати, если "движок" DrWeb не знает пакер, то вирус добавляется в антивирусные базы в упакованном виде.

Цитата:

Это в основном из-за того, что в "движок" 4.33 добавили новые пакеры и удалили дублирующие записи.

спасибо за пояснения

Добавлено:
Tevan

Цитата:

Вопрос как удалить DrWeb, что делать

для начала выгрузить спайдер из памяти - делается в настройках (автозагрузку отрубить). А также остальные его процессы, если есть.
Если лень цивильно - хоть сторонними таскменеджерами просто убить процессы в памяти и никто мешать не будет

Tevan
14:34 24-10-2005
Цитата:

захожу на папку д.веба а там вообще нету деинсталятора, даже после установки заново веба в папки не появляется деинсталятор

В папке Доктора и не должно быть деинсталлятора. У меня путь такой:

Код: C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}\setup.exe" -l0x19

Ёлы-палы! Даниловцы на этот раз чего-то перемудрили... Вместо заявленного увеличения скорости фонового сканирования в релизе от 24-го числа получил зависания браузера опера с последующим вылетом проводника. Оказалось SpiderXP подвисает на проверке файла с архивом сообщений не то почты, ни то RSS. Теперь Spider XP напрочь игнорирует выставленные ему способы проверки файлов по типам/маскам. Система тормозит. Пришлось сносить этот релиз и ставить первый - 4.33.0.... Люди! будте осторожны! Релиз получился хуже первоначального.

pav
Увы, Вы не первый, кто это заметил. Прочитайте внимательно тему и увидите, как избавиться от тормозов и что именно тормозит.

pav

Цитата:

Оказалось SpiderXP подвисает на проверке файла с архивом сообщений не то почты, ни то RSS.

Все-таки интересно, где конкретно. Логи сохранились? Проверку почтовых файлов и архивов надо отключить.

Цитата:

Теперь Spider XP напрочь игнорирует выставленные ему способы проверки файлов по типам/маскам.

Spider "4.33.1" игнорирует, а "4.33.0" нет? Сомнительно. Напиши конкретнее.

Цитата:

Все-таки интересно, где конкретн

Три раза замечал и всё на %SysDrive%:\Program Files\Opera\Mail\store\account1\*.mbs. Такого типа фалов не замечал в списке проверяемых.

Цитата:

Проверку почтовых файлов и архивов надо отключить.

Отключал. Перезагружался. То же самое.

Цитата:

Spider "4.33.1" игнорирует, а "4.33.0" нет?

См. здесь же выше.

Цитата:

Прочитайте внимательно тему и увидите, как избавиться от тормозов и что именно тормозит.

То были тормоза релиза 4,33,0, коих не было ранее у меня. С новым же появились. Ветку прочту назад, но всё же на релиз 4.33.1 переходить не буду. Посмотрим, что дальше будет.

bredonosec
DenZzz

Спасибо за совет, сделал как вы сказали, не получилось, с папки почистил все файлы, но все ровно осчто то осталось вот что осталость не могу найти.

DenZzz - почему установил устаревшую версию? Да потому что было под рукой это.
На самом деле я удалил касперыча и хотел как ни будь разнообразить с антивирями, вот и на тебе разнообразил -)))

Еще раз благодарю за отзыв.

Tevan
02:30 28-10-2005
Цитата:

но все ровно осчто то осталось вот что осталость не могу найти

Могли остаться записи в реестре и вот это на NT/XP:
%SYSDIR%\spider.cpl
%SYSDIR%\drivers\drwebnet.sys
Система-то какая?

Цитата:

почему установил устаревшую версию? Да потому что было под рукой это.

А зря... когда вышла 4.29 еще не было SP2 для Win XP, например...

DenZzz
Удалил в реестре то что по названию Др.Веб а вот эту тоже надо удалить? {BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}

а вот эти (%SYSDIR%\spider.cpl) (%SYSDIR%\drivers\drwebnet.sys) не вышли после поиска.

Система ХР - SP1

Tevan
21:32 28-10-2005
Цитата:

Удалил в реестре то что по названию Др.Веб а вот эту тоже надо удалить? {BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}

Удаляй, только не ту ветку, которая на картинке, а эту:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}

Также удали:
- из папки Temp папки, начинающиеся на {BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}
- папку C:\Program Files\InstallShield Installation Information\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}
(если Windows установлена на другом диске, то подправить букву диска)

(В принципе, после вышеперечисленного можно попробовать опять запустить установку из "свежего" дистрибутива. После чего штатно попробовать деинсталлировать.)

Вот здесь подробно расписано, как удалить DrWeb на Windows9х вручную:
_http://forum.drweb.com/message/848/0/#3676
На Win XP процедура во многом схожа...


Цитата:

а вот эти (%SYSDIR%\spider.cpl) (%SYSDIR%\drivers\drwebnet.sys) не вышли после поиска.

Странно, что нет файлов spider.cpl и drwebnet.sys. Либо их удалил деинсталлятор, либо их вообще не было в версии 4.29 - уже не помню, давно это было...

А в процессах "Диспетчера задач" ничего не висит от Спайдера?

Внимание!!! Автоматическое обновление антивируса Dr.Web для Windows на версию 4.33

Цитата:

Компания «Доктор Веб» сообщает пользователям антивирусных программ Dr.Web для Windows, что во вторник, 1 ноября с.г., в 15 часов по московскому времени планируется включить автоматический переход с предыдущих версий Dr.Web для Windows на версию 4.33 средствами встроенной системы обновления Dr.Web.

Это означает, что при очередном сеансе обновления у пользователей, еще не перешедших на версию 4.33 Dr.Web для Windows, помимо обычной загрузки дополнений вирусной базы, будет выполнена загрузка и обновление всех компонентов антивируса, включая новые версии программных модулей Dr.Web.

Напоминаем, что с момента выпуска новой версии 4.33 антивируса Dr.Web для Windows 27 сентября 2005 года, автоматического обновления версии 4.32 на 4.33 не происходило, и переход на версию 4.33 был возможен только путем установки ее из нового дистрибутива.

Источник: _http://info.drweb.com/show/2689

DenZzz
Интересно, а на 4,32b новые базы работать будут?

Viewgg

Цитата:

Интересно, а на 4,32b новые базы работать будут?

Дополнительные - будут. Кто-то подсчитывал, до февраля, кажется. Мое мнение - пора расставаться с 4.32

Panzer
Фиг с ними, с дополнительными. Повторюсь: будут ли поддерживаться базы типа "drw433??.vdb"? Я могу не успеть обновиться до 1 ноября.
Цитата:

пора расставаться с 4.32

Ну, пока что он не так уж плох, а вот о 4,33 отзывов не очень хороших много.

Цитата:

Мое мнение - пора расставаться с 4.32

То есть, стабильность уже достаточна? А кто-то упоминал, что до НГ и ждать стабильности нет смысла..

Viewgg
18:07 30-10-2005
Цитата:

Интересно, а на 4,32b новые базы работать будут?

Будут, начиная с drw43303.vdb. Сейчас же работают! И будут работать как минимум до исчерпания лимита подключенных баз (84 штуки)!
Кстати, вебовцы официально обещали, что ES 4.32 будет поддерживаться до февраля 2006 г., значит базы будут совместимы!

bredonosec
Да, стабильность и скорость подкачали в 4,33, судя по отзывам других людей.
DenZzz
Отлично! Спасибо!

Panzer
18:14 30-10-2005
Цитата:

Мое мнение - пора расставаться с 4.32

Почитайте баг-трекер и оф.форум! Последнее обновление на этой неделе еще не избавило от всех BSOD-ов и тормозов!
Посмотрим, какие вопли начнутся во вторник после массового перевода всех на версию 4.33... Уверен, что "гладко и незаметно" все не пройдет!

с самого начала, как только выпустили в свет 4.33 тормозов не было, может потому, что я настроил всё как и говорили на форуме в drweb.ini чего и вам желаю и будет и вам счастье.

Viewgg

Цитата:

Фиг с ними, с дополнительными. Повторюсь: будут ли поддерживаться базы типа "drw433??.vdb"? Я могу не успеть обновиться до 1 ноября.

Ну это я все базы кроме drwebase.vdb обозвал "дополнительными". Как их правильно называть?

Цитата:

Ну, пока что он не так уж плох, а вот о 4,33 отзывов не очень хороших много.

Я видел только две серьезные претензии:
1. Торможение в режиме "расширенной" защиты - более-менее исправлено в обновленной версии, можно просто отключить.
2. BSOD на некоторых машинах при отключенном логе спайдера - исправлено.
Вроде как есть претензии к enterprise suite, но там полно своих заморочек, в к-рых я мало понимаю, и простых пользователей это не касается.

Добавлено:
DenZzz

Цитата:

Почитайте баг-трекер и оф.форум! Последнее обновление на этой неделе еще не избавило от всех BSOD-ов и тормозов!

Что-то не припомню внятных сообщений о BSOD-ах, не связанных с ES.

Цитата:

Посмотрим, какие вопли начнутся во вторник после массового перевода всех на версию 4.33... Уверен, что "гладко и незаметно" все не пройдет!

Пожалуй сделаю шаг назад и соглашусь с тобой, что особо осторожные могут подождать конца следующей недели.

Vsevolod
18:51 30-10-2005
Цитата:

с самого начала, как только выпустили в свет 4.33 тормозов не было, может потому, что я настроил всё как и говорили на форуме в drweb.ini чего и вам желаю и будет и вам счастье.

Отлично!

Давайте все отключим в 4.33 режим "расширенной" защиты и фоновое сканирование, внесем все *.INI и *.CHM в исключения и что останентся от улучшений 4.33 - только новые пакеры!?

А кто объяснит во вторник всем простым пользователям, что надо сделать, чтобы их компьютер работал быстрее 486-го? Вы?

---

Panzer
18:54 30-10-2005
Цитата:

Что-то не припомню внятных сообщений о BSOD-ах, не связанных с ES.

_http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0007360
_http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0007573
_http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0007575

DenZzz
прикинь, не отключал проверку ini и chm, не выключал расширеный режим.

и не надо меня куда-то посылать, я и так знаю, что я особенный

Vsevolod

Цитата:

прикинь, не отключал проверку ini и chm, не выключал расширеный режим.

18:51 30-10-2005
Цитата:

я настроил всё как и говорили на форуме в drweb.ini

Что ж ты тогда там такого настроил? MaxFileSizeToScan - не лучшее решение...

Цитата:

Что ж ты тогда там такого настроил? MaxFileSizeToScan - не лучшее решение...

может быть, но ограничение в 20Мб меня вполне устраивает, что что больше и я сомниваюсь, могу пробежаться сканером.

ППЛ - нехотел огорчать но ДрВеб - Г причем полное - хотите пример криворукости?

создайте в %sysdrive% пустой файл - "program" и перезагрузитесь Удивлены? Я - нет!