» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Цитата:

С флешками нод vs веб работает быстрее.

извините, но вы можете просветить меня, чем таким особенным "флешка" отличается от любого другого носителя информации, будь то съёмный накопитель FireWare, HDD IDE, DVD или eSATA и т.д.? Про R/W скорость не надо только, я не виноват, что вы не разбираетесь в том, что вы покупаете...

spinout

Цитата:

Зачем движки и базы должны жить не там где пользователю нужно, а ...

...это наверное вопросы к MS и ее рекомендациям? Вообще-то, Windows - многопользовательская система, да еще и с разграничением прав. То, что начиная с пятерки начали следовать рекомендациям MS - только плюс. Юзера вообще не должно волновать, где лежат базы и движок. Нормальное состояние работы в системе - под пользователем в ограниченными правами, как в прочих нормальных ОС. Радует, что MS начиная с висты начала внедрять модель безопасной работы.


Цитата:

Какого рожна пятёрке до hosts пользователя надо(тем более без к-либо анализа)

Многие вирусы любят менять hosts, делая невозможным, например, посещение сайтов антивирусных вендоров. Дибо перенаправляя пользователей на фишинговые сайты. Продолжать?


Цитата:

Зачем пятеркой невозможно управлять при помощи ini

Возможно, но в ограниченных пределах.


Цитата:

Для чего использовать самую большую вредоносную дыру для обновления?

Это системный планировщик? Я не считаю это дырой Тем более задания доктора прикрыты самозащитой в планировщике.


Цитата:

Окончательное решение о действии над файлом должно оставаться за пользователем, поэтому д.б. "игнор"

Dr.Web никогда не позволял игнорировать вирусы. Со всеми остальными вопросами теперь придется обращаться к карантину, что, на мой взгляд, вполне правильно. Если комп заражен файловым вирусом, то сидеть около него и постоянно жать на "лечение"? Все, над чем предпринимались действия, теперь можно найти в gui карантина.


Цитата:

Почему идет явная заточка под балбесов?

Я так не считаю. Также я считаю, что антивирус должен быть максимально незаметен в системе и требовать минимум внимания со стороны пользователя. С одной стороны, это выполнено в 6 версии, с другой стороны, инструменты никуда не делись, и претерпели улучшения: тот же долгожданный карантин, например.


Цитата:

Повторюсь: 4.44 с точки зрения управляемости и функционала была последней нормальной версией...

Мне 6 версия вполне удобна по функционалу и управлению. Практика показывает, что не только мне, все мои знакомые, ничего не понимающие и не желающие понимать в антивирусной защите, только приветствуют изменения в этом плане. Все же антивирус - не конструктор, он вполне для конкретных задач по защите пользователя от вирусов. Небольшая прослойка гиков, впрочем, немного подумав и покопав источники, может настроить все что нужно для себя.

4t


Цитата:

Насчет фаера в вебе, сомневаюсь, что вебовский будет лучше/удобнее, по-крайней мере пока.

Пока что это классический фаерволл без особых наворотов. Есть свои неудобства. Но все впереди, он очень динамичен в своем развитии.

maxic

вы зачем мне рассказываете азбуку, я спрашивал абсолютно о другом...
Мне по барабану рекомендации MS и прочая чешуя, я ей не следую изначально, это лишь отговорки и не более того
с hosts я разберусь сам без сопливых..
через ini управлять НЕОБХОДИМЫМИ параметрами невозможно
планировщик - ненужная тупая дыра

Цитата:

Dr.Web никогда не позволял игнорировать вирусы.

вернее, то, что он СЧИТАЕТ вирусами. Мне надо объяснять как просто обмануть любой антивирус, подсунув ему пустышку, которую он посчитает вирем, и виря, которого он посчитает пустышкой?

прочитайте снова абзац:

Цитата:

Если бы я хотел, чтобы моим компьютером управлял не я, а кто-либо другой(например, антивирус)...

spinout


Цитата:

Мне по барабану рекомендации MS и прочая чешуя, я ей не следую изначально

Ради бога, в своем доме - все что угодно


Цитата:

с hosts я разберусь сам без сопливых..

Пожалуйста.


Цитата:

вернее, то, что он СЧИТАЕТ вирусами.

Как и любой антивирус. А что, нужно чтоб он их пропускал?


Цитата:

Если бы я хотел, чтобы моим компьютером управлял не я, а кто-либо другой(например, антивирус)

Тогда сносим антивирус, удаляем ОС и управляем компьютером.

Антивирус, как и многое другое - средство автоматизации чего-либо. И всегда есть вИдение разработчиков на этот предмет. У касперов один, у веба другой, у нода третий. Не нравится идеология одного продукта - выбираем другой. Претензии непонятны. Тем более разработчики на своем форуме давно объяснили, почему многие вещи сделаны так, а не иначе. И как раньше - уже не будет. Четверка со своей идеологией - уже по сути мертвый продукт, он не в состоянии осуществлять защиту от современных угроз. Как бы он ни нравился кому-то.

Скажите, кому-нибудь удалось в настройках исключаемых из проверки файлов задать маску "любой файл без расширения"? Маска *. не работает.

Сканер 6-ки можно собрать в одну папку по типу 5 portable, настроив все в ini-файле и поставив ему затем read-only (чтобы при обновлении не перемещал базы куда не нужно "по рекомендациям M$"), или все теперь в реестре и в разных папках держится?

WatsonRus

Цитата:

Сканер 6-ки можно собрать в одну папку по типу 5 portable

Попробовал сегодня на системе с установленным DrWeb, вроде работает, завтра еще попробую на чистой системе…

maxic

Цитата:

Антивирус, как и многое другое - средство автоматизации чего-либо. И всегда есть вИдение разработчиков на этот предмет. У касперов один, у веба другой, у нода третий. Не нравится идеология одного продукта - выбираем другой. Претензии непонятны. Тем более разработчики на своем форуме давно объяснили, почему многие вещи сделаны так, а не иначе. И как раньше - уже не будет. Четверка со своей идеологией - уже по сути мертвый продукт, он не в состоянии осуществлять защиту от современных угроз. Как бы он ни нравился кому-то.

Вот, наконец, я слышу речь не мальчика, но мужа...
Идеология Каспера изначально ущербна и рассчитана на балбесов. Управляет компом и принимает решения не пользователь, а лично сам Каспер, чихая на юзера.
До версии 5.0 DrWeb был идеальным антивирусом(забудем про некоторые не суть важные огрехи), с версии 5.0 он всё ближе приходит к ущербной идеологиии Каспера(что пользователю на самом деле нужно, ему объяснит отдел рекламы(с))
А всё от того, что не программеры теперь принимают решения в DrWeb, а дебилы-маркетоиды...


Цитата:

Тогда сносим антивирус, удаляем ОС и управляем компьютером.

не надо утрировать, Вы прекрасно поняли, о чём я веду речь. А без антивируса я лично живу уже давно и успешно, причём приходится держать DrWeb'а только под семейными юзерами на всякий пожарный( хотя за 5 последних лет я ни разу НИЧЕГО в логе не нашёл). А так использую в качестве сканера только для чужих компов, если вдруг находится настоящий вирь(большая редкость), заражающий файлы, т.е именно как средство рутинной автоматизации поиска/лечения массы заражённых файлов).
Правильный вывод - любой антивирь лишь поддержка штанов на всякий случай. Причём НИКАКОЙ гарантии от заражения он не даёт и дать не может.
Главное - правильная настройка системы, некоторые дополнительные меры, хороший правильно настроенный пакетный фаерволл, хипс и личный контроль.

Т.е. ПРАВИЛЬНЫЙ антивирус должен быть просто не своеволен и полностью подвластен юзеру(помимо прекрасной ВНУТРЕННЕЙ идеологии, как у DrWeb)

Для вычисления/изничтожения же червя/руткита/трояна(основная масса вредоносного ПО) антивирус вовсе не нужен и даже вреден...

З.Ы. Вспомнилась классика:
(с) между вирусом и OS'ом гордо реет антивирус...
(извиняюсь, чуть-чуть осовременил...)

spinout

Цитата:

Управляет компом и принимает решения не пользователь, а лично сам Каспер, чихая на юзера.

Именно это мне и не нравится


Цитата:

с версии 5.0 он всё ближе приходит к ущербной идеологиии Каспера

Не согласный я. Далек как никогда.


Цитата:

А без антивируса я лично живу уже давно и успешно

Цитата:

если вдруг находится настоящий вирь(большая редкость)

Цитата:

Правильный вывод - любой антивирь лишь поддержка штанов на всякий случай. Причём НИКАКОЙ гарантии от заражения он не даёт и дать не может.
Главное - правильная настройка системы, некоторые дополнительные меры, хороший правильно настроенный пакетный фаерволл, хипс и личный контроль.

Цитата:

Для вычисления/изничтожения же червя/руткита/трояна(основная масса вредоносного ПО) антивирус вовсе не нужен и даже вреден...

Суть в том, что приведены доводы, по которым антивирус не нужен специалисту. Даже так: СПЕЦИАЛИСТУ. Обычный же человек не то что не зачистит реестр от следов вируса, он даже не сообразит, с какого краю приниматься за этот самый вирус. Да и специалисты иногда пасуют перед сложными вирусами, в том числе и антивирусные компании.

То есть речь идет о собственных, уникальных пожеланиях к антивирусу. Только беда в том, что нынешняя ситуация на "вирусных фронтах" заставляет антивирус защищать себя как следует, а не как раньше: четверка выносится элементарно. Никуда не деться от реалий, нужно соответствовать времени, иначе придется отправляться на свалку. В реальности нужно: защищать юзера и себя (если выносится антивирь, то защита юзера аннулируется), проходить сертификацию по требованиям MS, иметь более понятный и дружелюбный интерфейс для привлечения пользователей и не отталкивания старых, быть более понятным пользователям без ущерба для настройки и управления. Плюс ко всему надо непрерывно писать продукт, дотачивать под новые угрозы и разрабатывать технологии, ибо сейчас для того чтоб удержаться на месте, нужно бежать вперед. Приходится решать все эти задачи одновременно, я от себя лично могу сказать, что меня шестая версия вполне удовлетворяет. Не без шероховатостей, но это дошлифуют апдейтами. Из управления безвозвратно ушло только окно спайдера с предложением выбрать действие. Что таки компенсируется наличием карантина, умением спайдера лечить файлы и реестр через ScanEngine (ранее только сканер зачищал реестр). Вероятно, проще привыкнуть к новой идеологии. Или - расстаться с продуктом.

WatsonRus

Цитата:

Сканер 6-ки можно собрать в одну папку по типу 5 portable, настроив все в ini-файле и поставив ему затем read-only (чтобы при обновлении не перемещал базы куда не нужно "по рекомендациям M$")

1. можно, но при обновлении штатным апдейтером он будет пытаться изменить ini-файл. см http://forum.drweb.com/index.php?showtopic=290306
2. в 5.0 сделано точно также, в отношении сканера, ini и баз в 6.0 ровно ничего не изменилось.

spinout

Цитата:

... вернее, то, что он СЧИТАЕТ вирусами. Мне надо объяснять как просто обмануть любой антивирус, подсунув ему пустышку, которую он посчитает вирем, и виря, которого он посчитает пустышкой?

а причём здесь это? сказали уже, ни в 4.44 версии Доктора, ни в 4.33, ни в какой другой игнорировать то, что он СЧИТАЕТ вирусами, было нельзя.

Старайся контролировать свою манию величия, неприятно читать твои опусы.

Цитата:

Или - расстаться с продуктом.

Дык лучший он и нет больше ничего интересного, посему и вопию к разрабам(дайте хотя бы полноценно настраиваимый на нужный функционал ini(игнор и местожительство баз/движков обязательны), ну а юзерам дайте тупое ограниченное GUI, нехай живут по требованиям маркетоидов и MS.

Ы?

Добавлено:
Panzer
Гы...

А где можно почитать про этот криптограф в Бастионе?

Panzer

Цитата:

но при обновлении штатным апдейтером он будет пытаться изменить ini-файл.

В 5-ке так же было, но если установить read-only, он может до посинения пытаться.

Цитата:

в отношении сканера, ini и баз в 6.0 ровно ничего не изменилось

Спасибо. Это очень хорошо. просто где-то здесь встречал упоминания о том, что у 6-ки все файлы разбросаны по разным папкам, и что он теперь все хранит в реестре.

WatsonRus

Цитата:

просто где-то здесь встречал упоминания о том, что у 6-ки все файлы разбросаны по разным папкам, и что он теперь все хранит в реестре.

так и в 5.0 файлы в разных папках. А вот спайдер (монитор) 6.0 очень сильно поменялся, действительно все настройки берёт из реестра, к drweb32.ini вообще не обращается.

Поставил шестёрку и обнаружил маразм !!!
В настройках нету даже той, что позволяет держать выключенным спайдера после перезагрузки машины
И
МАЛО ТОГО
!!! ОНИ УБРАЛИ ПАУКА !!!
Я 8 лет сидел на этом антивирусе ...


Добавлено:
Ну ладно, если настройки меняются через ветку реестра, то где мануал на эти действия ?
В руководстве пользователя ничего нету, тама тока настройки для ботаников...

У меня стоит Dr.Web Security Space 5.00.2 Подскажите пожалуйста!!! в чем может быть проблема, со своего компьютера на новую флешку я скинул некоторое видео и не сколько документов, отнес флешку на другой компьютер где стоит анти вирус Avast и он обнаружил вирус червь, почему такое случилось?

Цитата:

В настройках нету даже той, что позволяет держать выключенным спайдера после перезагрузки машины

Цитата:

МАЛО ТОГО !!! ОНИ УБРАЛИ ПАУКА !!!

Разрабы, опомнитесь!

Домохозяйки будут выбирать Каспера с НОДом, али вообще какую-нибудь панду.
Поколение пепси - тех же плюс то, что круто в рекламе/тестах засветится.
Корпорации - макафи с нортоном и прочий кошмар.

DrWeb шёл в головы юзеров через админов и прочий IT, потому, что был последним удобен и они рекомендовали его пользователям.

Теперь IT он более не нужен, поскольку неудобен(такое же долбанутое угробище, что и остальные монстры вирусного фронта),
домохозяйке/даме из бухгалтерии не интересен, ей GUI подавай c с рюшечками и скинами(а админ/IT-ник ей DrWeb'a уже более не посоветует при случае),

посему возникает резонный вопрос:

Где целевая аудитория?

кому теперь он нафиг сдался в такой реинкарнации?





Добавлено:

Цитата:

и он обнаружил вирус червь, почему такое случилось?

не всё то, что антивирусное ПО называет вирусным ПО, является таковым
не всё то, что антивирусное ПО считает безопасным, является таковым

Если вы не имеете достаточного опыта для самостоятельног исследования ситуации, то пошлите файл разработчикам и/или проверьте на вирустотал большим кол-вом антивирусного ПО...

Все что выше может пересечься, но мне кажется явно не хватает:
1)Расширенных настроек монитора, по желанию, кому не надо(не знает)- не полезет, кто привык пусть использует. Основное что мне там хочется видеть это из предыдущей версии стражника настройки очень гибкие, а не 2 уровня, не понятно чем отличающиеся.
2)Ставил 6ку на тестовый стенд, далеко не самый мощный, почему-то паук на нем сначала появляется с красным крестом и не запущенным монитором(статус-ошибка), а уже потом догружается, специально сравнил с 5кой, такого нет. Меня это немного напрягло, но может не прав-прошу пояснить.
3)Вполне можно сделать изучение hosts по желанию, опционально. Кто не понимает что это почистит и будет доволен, кто понимает выключит и будет жить без напоминаний.
Сообщение адресовано в основном тем разработчикам, что тусуются здесь.

spinout

Цитата:

Где целевая аудитория?

кому теперь он нафиг сдался в такой реинкарнации?

ПОЛНОСТЬЮ С ТОБОЙ СОГЛАСЕН

kot1313

Цитата:

ОНИ УБРАЛИ ПАУКА

ничего подобного, паук остался, но через него теперь все модули управляются, не только спайдер.

Цитата:

Ну ладно, если настройки меняются через ветку реестра, то где мануал на эти действия ?

какие именно действия?

Поворот назад я думаю практически исключен, но лично я вижу в предложенных мною доработках компромисс, и домохозяйкам пойдет, и те кто привык к гибкому администрированию без ручного редактирования конфигурации будут довольны.

Panzer

Цитата:

какие именно действия?

Чем отличаются режимы оптимальный и параноидальный при сканировании на лету? Я так понимаю что теперь настроить типы\маски файлов которые он должен проверять(актуально на старых машинах) можно настроить только в .ini?

redwhiterus

Цитата:

Чем отличаются режимы оптимальный и параноидальный при сканировании на лету?

а хелп посмотреть?
--------
В данном режиме при любом обращении (создание, чтение, запись, запуск) производится проверка всех файлов и загрузочных секторов на жестких и сетевых дисках, а также сменных носителях.
---------

Цитата:

Я так понимаю что теперь настроить типы\маски файлов которые он должен проверять(актуально на старых машинах) можно настроить только в .ini?

а прочесть эту страницу?
самоцитата:

Цитата:

А вот спайдер (монитор) 6.0 очень сильно поменялся, действительно все настройки берёт из реестра, к drweb32.ini вообще не обращается.

проверка по типам вещь небезопасная. ставить 6.0 на очень старые машины видимо не стоит.

после установки dr.web 6.0 поменялись иконки жёстких дисков.Стояли свои,ставил их через реестор.Не подскажите как поправить.

Panzer

Цитата:

а хелп посмотреть?

Недоглядел, признаю.

Цитата:

проверка по типам вещь небезопасная. ставить 6.0 на очень старые машины видимо не стоит.

Ес-но безопасность снижается, но в данном случае угроза оценивается адекватно.

Цитата:

ничего подобного, паук остался, но через него теперь все модули управляются, не только спайдер.

Panzer
Извините Уважаемый,но остался щит с пауком, а показ паука уже и в 5-ке приходилось вручную включать...
А щит с пауком это не совсем паук

Добавлено:

Цитата:

Ну ладно, если настройки меняются через ветку реестра, то где мануал на эти действия ?
какие именно действия?

Panzer
На детальные настройки спайдера...

kot1313

Цитата:

Извините Уважаемый,но остался щит с пауком, а показ паука уже и в 5-ке приходилось вручную включать...
А щит с пауком это не совсем паук

ну это несерьёзно

Цитата:

На детальные настройки спайдера...

какие именно? если
Цитата:

держать выключенным спайдера после перезагрузки машины

то нафига он тогда вообще нужен?

Panzer

Цитата:

то нафига он тогда вообще нужен?

Ускорить загрузку системы на старте. Если ей в принципе не откуда заразиться на этом этапе, например.

Добрый день или вечер. Народ, что за проблема - не работает самозащита. Т.е. в системном трее все О.К., но я могу удалить любой компонент ДрВеба в том числе и всю папку, он не возражает, а только краснеет. Многие хотят её вообще убрать, а у меня как видите всё наоборот
Версия ДрВеба - 5.0. Винда - ХР

Цитата:

Ускорить загрузку системы на старте

это что так принципиально

okur
Для меня нет, но в целом речь идет о дополнении интерфейсу настройки гибкости для всех категорий пользователей, подробнее мое сообщения с 3 пунктами - выше.