» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

ysb
Баз от 6-ки не бывает в природе, версия СканЭнжина так и осталась 5-й, и у баз даже имена 5-й версии.

Цитата:

Компания «Доктор Веб» сообщает об обновлении модуля перехвата трафика, почтового монитора и сервиса Scanning Engine в продуктах Dr.Web версии 6.0 для защиты рабочих станций и серверов Windows (32- и 64-битные системы).
...Ряд изменений коснулся сервиса Scanning Engine: улучшена работа карантина (в том числе добавлены новые локализации) и совместимость с Центром безопасности Windows (Windows Security Center в Windows XP/Vista, Action Center в Windows 7)

Неужели мы все-таки дождались того светлого дня, когда на машинах с вырезанным Центром безопасности прекратилась запись ошибок каждые полсекунды в системный лог и в spiderg3.log... Вчера в 15:40 логи перестали подрастать.

Подскажите. При каждой загрузке системы Виндовс 7 пытается установить драйверы и ей это не удается. В диспетчере устройств в сетевых адаптерах висит три устройства DrWeb Packet Filter Driver # 107,# 59,# 9.Помечены как неправильно установленные. Переустановка вручную не помогает. Это нормально?

upup2001
Удалить SS штатными средствами, перезагрузиться, пройтись на всякий случай соответствующим ремувером, перезагрузиться. Установить SS снова.

Aleksandr SHCH
Цитата:

В конце года ее поддержка прекращается...

Я знаю, что означает эта фраза для KAV. А что она означает для Dr.Web?

Mushroomer
Перестанут выпускать базы, зеркала обновлений закроют.

погонял 6-ку с момента релиза, по сегодняшний день, тормозит падла! раньше вроде как незаметно было, но в последнее время просто невозможно стало работать! причём тормозить начинает ВСЁ! опера тормозит, видеоплейеры тормозят, в общем надоело, откатился на 5-ку... так же заметил в 6-ке, что модуль Guard игнорирует список доверенных путей, и проверяет и их
никто не замечал?

POMAH1

Цитата:

так же заметил в 6-ке, что модуль Guard игнорирует список доверенных путей, и проверяет и их

Ты серьёзно?

Band
смотрел по статистике гварда

а по поводу общих тормозов - по наблюдению
с 6-кой во всю тормозило, поставил 5-ку - свободный полёт

он их "как бы" проверяет, а на самом деле пропускает. посмотрите по статистике, растет ли "пропущено" при обращении к исключенным файлам или в детализированном логе.

EDantes

Цитата:

он их "как бы" проверяет

Зачем же такие хитросплетения, не пойму. Указал не проверять, ну и не проверяй, или бы указывать в логе как исключенные из проверки пользователелем. А так получается все в одной куче

Цитата:

погонял 6-ку ... в общем надоело, откатился на 5-ку...

Такое ощущение, что 6-ка была аврально выпущена исключительно для того, чтобы обойти (собственные-же!) китайские ключи. Либо в выпуск их продукции внедрился засланный казачок от MS, и, тут уже по аналогии: 4.44 -- w2k; 5-ка --это ХР; 6-ка -- это Vista со всеми её "прелестями", а мы ждём 7-ку. Дабы после перехода на неё с наслаждением вспоминать предыдущие серии этого загадочного сериала.

Pasha_ZZZ
Цитата:

Перестанут выпускать базы, зеркала обновлений закроют.

А что есть зеркало обновления? Если описания новых вирусов не будут добавляться в базы, то необходимость в обновлениях автоматически пропадет.

ysb
Цитата:

Замени на базы от 5 - совместимы. Содержание то же, количество меньше.

А при обновлении версии 4.44 с базами от 5-ой версии будут качаться какие базы? От 5-ки?

Цитата:

А при обновлении версии 4.44 с базами от 5-ой версии будут качаться какие базы? От 5-ки?

Ежли токмо руками.

народ!!! как как в шестерке отключить гуард этот фуфловый... так что бы он помнил это все при перегрузке!!! задалбало!!!)))))

Скачал дистр с их ftp от 2010-05-31 и он при установке распаковывается, потом запускается MSI Installer и тут же вылетает.
При "Запустить от имени..." просто исчезают все процессы установки, а при запуске напрямую под админом - вылетает дебаггер установленной VS.

Что за ерунда не пойму ?
PS. XP SP3, Установщик Windows®. Версия 4.5.6001.22159

Funtik_Vintik
Скорее всего, повреждён дистрибутив. Скачай снова или хотя бы проверь контрольную сумму (MD5). Её можешь увидеть вот тут.

Коллги, кто на офсайте зарегин.
Поставьте вопрос о возвращении такой опции в гварде как "Информировать" при обнаружении подозрительного объекта и возможностью выбора действия.
Что то намудрили они в 6-й версии.
У меня на компе часто встречаются скрипты и модули, который антивирусы принимают за вирусы или трояны. (хотя они таковыми не являются)
Так же у меня куча настоящих вирусов "в коллекции".
Ля. Ну и чего теперь делать, если 6-ка молча их в карантин вгоняет?
Песочница песочницей, но это же не дело.



Добавлено:
P.S.
Или если кто то уже нашёл как реализовать нужное, прошу написать.
Пробовал в тупую прописать в ini файле, не работает.
Из-за этого пока сижу на 5-й версии.

gryu
Цитата:

Поставьте вопрос о возвращении такой опции в гварде как "Информировать" при обнаружении подозрительного объекта и возможностью выбора действия.

Или карантинить, или игнорировать... Я вот вообще эвристику отключаю, она ни разу не помогает, только тупит. Без эвристики никаких подозрительных файлов не будет.
А свою "коллекцию" загоните в исключения.
З.Ы.: 6-ке на ини-файл вообще пофиг, она его игнорирует.

Pasha_ZZZ
Цитата:

Или карантинить, или игнорировать...

вот этот идиотизм и бесит.
Сколько разных программок и утилит вызывает ложное срабатывание? Дохрена.
И получается или вообще антивирус отключать (игнор) или всё что будешь к примеру скачивать, будет улетать в карантин.
Дебилы. Кто до такого додумался то? Даже в буржуйских антивирусах всегда есть запрос. Они то знают о ложных срабатываниях и понимают что всё подряд рубить нельзя.
Остаётся или сидеть на 5 и 4 версиях, или менять антивирус.

Добавлено:

Цитата:

Я вот вообще эвристику отключаю, она ни разу не помогает, только тупит. Без эвристики никаких подозрительных файлов не будет.

эвристика в вэба пожалуй самая лучшая. В своё время именно из-за неё я и перешёл остался на этот антивирусе.
А насчёт что не помогает, эт вы не правы.
Она очень даже помогает на неизвестных вирусах. Когда "это" ещё в базу не попало. В том числе на модификации хорошо срабатывает.

gryu
Лечить все равно не умеет, в общем ни разу не спасла. А загружает проц гораздо мощнее этой проверки. Единственный ее плюс - флай-код, да и то плюс сомнительный.

DrWeb 6.0 - CureIt!
очень хотелось быть услышанным именно авторами продукта.
Уже не раз в войне с порнобаннерами не удалось запустить "курильщика" по одной банальной причине...а именно: как правило баннеры занимают центральную часть экрана, и при попытке запуска сабжа, он так и остаётся недоступным под этим баннером, то есть нажать пуск не удаётся, ибо окна запуска просто не видно. (или где нить в ПКМ добавить ф-ю - поверх всех окон????)

Как вариант: запуск по типу AVZ (мне кажется лучший) - именно он сразу открывается шире большинства баннеров и даёт запустить проверку. Если без рекламы CureIt! никак - то пусть она появляется как нить чуть позже начала проверки. Или запуск окна не по центру, а как нить хитро по краям экрана., и чтобы после запуска (не нажав ещё пуск) в трее сразу появлялся ярлык с возможность управления через ПКМ (опять же как у AVZ). Ну или пусть сразу начинает проверять систему, т.к. в большинстве случаев удаётся только запустить exe.файл, не имея возможности (в дальнейшем) нажать пуск.

Думаю, что многие на тропе войны с баннерами примут это.
спасибо!

Добавлено:
и раз есть сервис по деактивации, может где нить в меню добавить? что бы сразу попытаться найти код?...

358
В стадии RC уже принципиально новая версия CureIt!

Цитата:

В новом курите реализован новый стартер (ни каких больше winrar sfx). Так же реализована самозащита перед запуском сканера, теперь все файлы и процессы прикрываются самозащитой и в CureIt!. Реализованы также фичи, для борьбы с винлоками и другим вреденосным ПО.
Данный CureIt! работает только на системах: Windows 2000 и выше. поддерживаются как 32 так 64- битные системы.

Скачать бета версию курита можно тут

SuperBabay


Добавлено:


ну режим усиленной защиты радует,(НО!!! мышка не работает сразу, то есть ей водишь, но её не видишь, только с клавы управление...а если она блокирована???? при запуске опять скрины с рекламой...когда мне тачку спасать надо...почему её после сканирования не запускать??? (даже Штирлиц говорил, что запоминается последнее;)) лишний раз убедился...нужно добавлять возможность управления через ПКМ в трее, и запуск по центру не делать, а привязать к краю экрана, чтобы обойти баннер...вот сразу бы exe. запустить на проверку (на блокированной машине это только плюс!!!)...без нажатия пуска и рекламы

Добавлено:
на первый взгляд пошустрее стал проверять, и всё...если дурацкий диспетчер задач можно сделать поверх всех окон, то уж для сабжа надо по умолчанию!!!

358
Цитата:

на первый взгляд пошустрее стал проверять

Не может он проверять пошустрее. Файлы те же, после распаковки ложатся в темп и запускаются. Просто их накрывает самозащита...

Цитата:

В новом курите реализован новый стартер (ни каких больше winrar sfx).

Накрылся мой LiveCD! Раньше хоть эту надоедливую рекламу обойти можно было, распаковав CureIt!

pav
Запускаешь новый куреит, отказываешься от безопасного режима, достаешь файлы из темпа.

Pasha_ZZZ
Да это-то я знаю... Просто раньше ж было проще.

с месяц уже воюю, не могу понять почему онлайнвидео тормозит. грешил на провайдера (плачу за мегабит).. Оказалось сильно проще... DrWeb-5 версия.
Подскажите, как настроить, правильно прописать в исключениях, чтобы видео поток не проверялся???.. полностью отключать не хотелось бы.... всеже инногда блокирует всякую хрень.

ramzes83
Браузер-то какой? Дело в том, что DrWeb у тебя видимо проверяет все файлы. Но, если у тебя Opera новее 9.6х, то в кэше файлы без расширений и соответственно даже FLV или ещё что-то там вводить в исключения бесполезно. Отключать же от проверки кэш всей Оперы крайне небезопасно.

ramzes83
Может у тебя СекьюритиСпейс со СпайдерГейтом. Отруби СпайдерГейт.