» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Caravelli
17:19 14-02-2010
Цитата:

Хочу подчеркнуть, "ступор" происходит не из-за недостаточной мощности процессора, а из-за памяти.

Какая разница из-за нехватки чего происходит ступор? Из имеющихся у меня четырех сканеров Дохтур самый прожорливый.

Цитата:

А кто обладает? KIS?

Каспер гавкает попусту очень редко. Надо уметь отличать паранойю от нормального срабатывания. Я уже давно держу Дохтура только по привычке в силу его былых заслуг.

И еще раз - главный антивирус - голова юзера. Если ничего стремного не нажимать и проверять все скачанное перед использованием, то ничего не словишь.

dgm
19:36 14-02-2010
Цитата:

Попал к Вам случайнр из за Delete Winlock, с которым у меня качели.

Как показывают последние события, с Winlock-ом облажались все антивирусы. И опять же - Winlock-и сами собой не залетают. Где-то что-то запустили сами...

WatsonRus
У наших юмористов была сценка «Насосы и Колеса». Вы с них пример берете? Delete Winlock от Winlock не отличаете

dgm
Я прекрасно отличаю Delete Winlock от просто Winlock-а. Но ведь вы не просто ради интереса пришли спросить насчет Delete Winlock, а потому что он понадобился из-за того, что схлопотали сам Winlock?

WatsonRus
Конечно не поймал. Насмотрелся у юзеров

Как осуществить экспорт/импорт настроек антивируса в доменной сети?
В инете нашел что
файл drweb32.ini хранит настройки
и
В некоторых случаях возможно понадобиться экспортирование настроек из реестра.
Данные настройки расположены:
HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab
HKEY_CURRENT_USER\Software\IDAVLab

Что храниться в этих ветках реестра и в каком случае их нужно экспортировать?
Поможет ли размножение эталонного файла ini централизованно настроить дрвеб?

Продукты для сетей не предлагайте, они дорогие , а антивирусы уже закуплены.

vdvas
Идеально и себе дешевле - обратиться к дилеру для обмена. Возможно, и доплачивать ничего не придется. ES, кстати, в целом не дороже чем антивирус. По крайней мере, разница в цене невелика.

andrew1692

Цитата:

а потом при 6 гб оперативы она внезапно ВСЯ забивается и комп встает колом, а оказывается что это все изза 10 метрового архива

Что это за страшный архив? Давайте его сюда паршивца, сейчас проверим.

dgm

Цитата:

tester218.exe проходит за 9 сек , объектов 371

То что KIS обнаруживает 371 объект, а не 372 как у DrWeb я уже писал.
Не могли бы вы продемонстрировать log сканирования вашего KIS.
Лично я, этот log обнаружить не смог.
Подозреваю, что время сканирования KIS - от лукавого))

Цитата:

Как осуществить экспорт/импорт настроек антивируса в доменной сети?

ставьте правильные продукт для этих целей. все остальное себе дороже выйдет когда машины в сети положите.

никто не в курсе какие приоритетеные обновления сегодня вышли? пять минут назад сообщил что загружены приорететные обновления и необходимо перезагрузить систему. прошлый раз такое сообщение вылазило гдето в октябре. при этом вродебы ничего не изменилось. еще заметил гдето с неделю назад изменился интерфейс главного окна.
P.S. сегодня днем скачал KIS CBEWIN 7 вот отсюда при проверке архива и распакованного дистрибутива обнаружил вот это:
kis.de.msi/stream004\kloehk.dll    C:\Downloads\Архивы\aster\kis.de.msi/stream004    BackDoor.Tdss.based.3
stream004    C:\Downloads\Архивы\aster    Архив содержит инфицированные объекты
kis.de.msi    C:\Downloads\Архивы\aster    Архив содержит инфицированные объекты

Цитата:

какие приоритетеные обновления сегодня вышли?

Обновились: SpiderAgent.exe, SpiderAgent_set.exe и DrWebUpW.exe
Добавлено
и еще dwprot.dll и dwprot.sys (сразу не заметил…)

Обновление решений Dr.Web для защиты рабочих станций и файловых серверов Windows
15 февраля 2010 года
http://news.drweb.com/show/?i=923&c=5

Ага, обновились они. ..
Я тут намедни полдня убил, разбираясь почему это Виста после закрытия окна сканера уходит в BSOD, а мудрые господа из техподдержки всего за 3 минуты ответили, что они знают об этой проблеме и вот-вот решат...
Не решили...

john49

Цитата:

обновились они. ..
Я тут намедни полдня убил, разбираясь почему это Виста после закрытия окна сканера уходит в BSOD, а мудрые господа из техподдержки всего за 3 минуты ответили, что они знают об этой проблеме и вот-вот решат...
Не решили...

А ссылку на эту новость случайно не дашь?
У меня как раз вчера после этого обновления Виста в БСОД вышла.
Пришлось перезагрузиться в "Последней удачной", а потом опять в нормальной.
Иначе никак не получалось.

Поскольку никаких програм или драйверов я не ставил, то подозрение падает только на это обновление Веба от 15.02, которое потребовало перезагрузки ОС.

ZUMR
И что было написано при BSOD? Вполне возможно так как драйвер они так же обновили.

Сегодня много жалоб на тормоза спайдермейла (?!). Во всяком случае с почтой связанные.

redwhiterus

Цитата:

И что было написано при BSOD?

Появилось после включения:



Перезапустил в "Безопасном", зависло на этой картинке:



Имею такой ПК и ОС:





Цитата:

Вполне возможно так как драйвер они так же обновили

Вот и я стал грешить на Веба.
Но пока сейчас все нормально работает. Получается, был какой-то временный глюк.
Фиг знает, что дальше будет....

ZUMR судя по сообщению о недоступности в индексе производительности, у вас кроме веба и в системе что-то менялось. (Драйвер, железка..)

SuperBabay

Цитата:

кроме веба и в системе что-то менялось. (Драйвер, железка..)

Железка отпадает напрочь, т.к. никто ничего не вкручивал.
Драйвер тоже, если только обновления винды не считать. Они вроде бы тоже то ли 14-го, то ли 15-го были (я сейчас не за этим компом и посмотреть не могу).

Просто получается, что друг на друга наложились какие-то обновления.
Может поэтому и был переход в БСОД?

Я вот и хочу как раз понять, можно ли сейчас найти "виновника"?

ZUMR
Разве что если минидамп был включен - есть анализаторы, которые покажут хотя бы модуль/драйвер

Pasha_ZZZ

Цитата:

Разве что если минидамп был включен - есть анализаторы, которые покажут хотя бы модуль/драйвер

Первое.
Если бы я в этом что-нибудь понимал....

Второе.
Если у меня сейчас все нормально будет работать, то и фиг с ним, с этим временным сбоем.

ZUMR

Цитата:

Просто получается, что друг на друга наложились какие-то обновления.
Может поэтому и был переход в БСОД?
Я вот и хочу как раз понять, можно ли сейчас найти "виновника"?

Проскакивала следующая новость:
"Судя по количеству откликов на официальном форуме поддержки, проблема стала довольно распространенной. После установки плановых «вторничных» обновлений из бюллетеня MS10-015 для операционной системы Windows XP некоторые машины перестают загружаться. Перезагрузка в безопасном режиме не устраняет неисправность – для починки пользователям рекомендуют загрузиться с компакт-диска и запустить консоль восстановления, а затем удалить обновление MS10-015. Остальные обновления удалять не нужно – они не влияют на загрузку операционной системы."
Речь идет об обновлениях прошлой недели.
Для разных осей, могут быть разные проявления глючности обновления.

Почему-то грешить на антивирус стало признаком хорошего тона((((

Проанализировал все вышенаписанное, слегка погуглил, интересная новость, относительно http://news.ferra.ru/soft/2010/02/15/95885/

Добавлено:
Хотя еще вариант на него(руткит) просто решили свалить свой косяк Мс.

Цитата:

Хотя еще вариант на него(руткит) просто решили свалить свой косяк Мс.

да нет. это правда руткит. разработчики руткита оперативно выпустили фикс. теперь все совместимо, живут душа в душу с виндой

Caravelli

Цитата:

Для разных осей, могут быть разные проявления глючности обновления.

Почему-то грешить на антивирус стало признаком хорошего тона((((

Я не грешу только на Веб.
Я же написал выше как раз, что подозреваю наложение.
Просто источником моего поста стало высказывание john49, которое я цитировал здесь.

Кстати, вот какое обновление Висты у меня было именно 15.02.10:

devon
Про сам руткит я знаю давно, но откуда уверенность что выпустили фикс?
По идее руткит без фикса доктор должен ловить.

Цитата:

Про сам руткит я знаю давно, но откуда уверенность что выпустили фикс?

работа у нас такая. tdl 3.25 это фикс к патчу майкрософт.

Цитата:

По идее руткит без фикса доктор должен ловить.

мы все версии ловим и лечим

Приятно Запамятовал кто есть кто
Есть пара вопросов тогда, с чем связан такой рост потребления озу в последних версиях? На тех машинах где доктор стоит, это около 120-130 метров.
Планируется ли реализация полноценного хипс?

Цитата:

Есть пара вопросов тогда, с чем связан такой рост потребления озу в последних версиях? На тех машинах где доктор стоит, это около 120-130 метров.

речь скорее всего про Scan Engine (dwengine.exe). в данном случае память резервируется им (чтоб заюзать при необходимости несколько движков), для нужд. но используется по мере необходимости. т.е. если нужно он отдаст память другим приложениям. так же память может жрать spiderml в релизе для 32 бит. в новой архитектуре (в 64 бит) это уже устранено.

Цитата:

Планируется ли реализация полноценного хипс?

не совсем хипс, но да, пишем.

Добавлено:
Для начала работы однопользовательских продуктов Dr.Web теперь не требуется регистрация
16 февраля 2010 года
http://news.drweb.com/show/?i=939&c=5

суть в следующем. теперь во все сетапы для AV и SS 5.00 для NT систем (2k+) включен безлимитный ключ от SS, который позволяет работать полноценно всем модулям. он ставится если при установке сетапа выбрать последний вариант (получить ключ позднее). единственное но, нельзя обновляться с ним с наших серверов. ручной апдейт никто не отменял

Я так понимаю загрузочная флэшка которую можно создать с помощью LiveCD DrWeb не работает как раз таки без этого диска так в чём тогда смысл?