Ru-Board.club
← Вернуться в раздел «Программы»

» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Автор: Pasha_ZZZ
Дата сообщения: 25.10.2010 16:48
gryu
Цитата:
Запуск линка это запуск файла с расширением *.lnk.

Был эксплоит при просмотре папки с таким ярлыком через Виндовс Эксплорер и другие программы, считывающие значки ярлыков. Так что спасал только Фар
Автор: gryu
Дата сообщения: 25.10.2010 16:49
Pasha_ZZZ
А! было такое. ValeryLedovskoy, но причём тут это то? Это же совершенно другая проблема.
Причём тут проблема авторанеров на флешках?
Выб ещё сюда gif-ы с jpg-ами приплели.

P.S
Кстати это же старый уже эксплойт. Я то думал что то новое.
Автор: Pasha_ZZZ
Дата сообщения: 25.10.2010 16:55
gryu
Во-первых, это новый. Во-вторых, видимо Валерий хотел сказать, что такие ярлыки начали своевременно детектироваться вебом и пользователь был защищен.
Автор: gryu
Дата сообщения: 25.10.2010 17:03
Pasha_ZZZ
Цитата:
Во-первых, это новый.
такс.... ушёл копать.
Это вы о Stuxnet энд компани чтоли?
Цитата:
Во-вторых, видимо Валерий хотел сказать, что такие ярлыки начали своевременно детектироваться вебом и пользователь был защищен.
Ну на всякую хитрую жжжж найдётся болт с левой резьбой. (с)
И хорошо что находится.
Автор: Pasha_ZZZ
Дата сообщения: 25.10.2010 17:06
gryu
Microsoft Security Advisory (2286198) Published: July 16, 2010
Microsoft Security Bulletin MS10-046 - Critical Published: August 02, 2010
Автор: IDOLE
Дата сообщения: 25.10.2010 17:07
Уважаемые пользователи Dr.Web Security Space Pro 6, можете сравнить его с NIS 2011? Стоит ли переходить или остаться на NIS 2011? Или может лучше поставить "классика" - сканер+spider guard+spider mail без антиспама и + Online Armor или Comodo?
Автор: okur
Дата сообщения: 25.10.2010 17:07
gryu
Есть макетеновский обман относительно скорости передачи Процессор-Озу-Процессор
Образование-школьное, скорость света известна, сколько длинн волн укладывается в длину проводника между ними, потом время пересчитай в частоту. Обалдеешь относительно скоростей, которые тебе пообещали по памяти и нужно ли вообще гнаться за новьем.
Автор: gryu
Дата сообщения: 25.10.2010 17:08
Невижу я ничего совсем уж нового.
Только Stuxnet.
Если так, то это я знаю. Тут никакие настройки не спасут . Это же уязвимость оболочки.
Только патч от разраба, как оно и было.
Автор: Pasha_ZZZ
Дата сообщения: 25.10.2010 17:11
gryu
Цитата:
Тут никакие настройки не спасут
1.Патч оболочки.
2. Антивирус.
3. Фар
Автор: gryu
Дата сообщения: 25.10.2010 17:11
okur
Цитата:
Есть макетеновский обман относительно скорости передачи Процессор-Озу-Процессор
Или я совсем туплю, ...или одно из двух.(с)
Всёравно не понял к чему вы это.
Pasha_ZZZ

Цитата:
Microsoft Security Advisory (2286198) Published: July 16, 2010
Microsoft Security Bulletin MS10-046 - Critical Published: August 02, 2010
см. выше. Оно и есть. Я испугался что что то совсем новое.
Эту гадость я вообще не рассматривал.




Добавлено:
Pasha_ZZZ
Ну давайте всё же не передёргивать.
Я не писал что "в помойку ваш антивирус, я своим решением и без него ОТ ВСЕХ угроз избавился"
Автор: Pasha_ZZZ
Дата сообщения: 25.10.2010 17:15
ValeryLedovskoy
Кстати, уведомление о том, что "Вирусные базы и поисковый модуль ДрВеб обновлены"... Правда никак не определить, обновился модуль или нет? Если просто базы - значит плановое обновление. А если базы и модуль - значит что-то новенькое придумали, надо искать новость...
Автор: ValeryLedovskoy
Дата сообщения: 25.10.2010 17:57

Цитата:
Правда никак не определить, обновился модуль или нет?


Движок обновляется дай бог раз в год (обычно реже). Не пропустите, думаю
Я могу рассказывать снова о том, что базы - это часть движка, но не буду
Автор: doc58_81oB0t
Дата сообщения: 26.10.2010 13:15
Как сделать чтоб DrWeb 6.0 обновлялся локально с машины , которая подключена к интернету и регулярно пополняет базы?
указал путь на расшаренную папку с базами, но при запуске обновления пишет ошибку.

из шапки 'Настройка обновления по локальной сети или с диска (внешнего носителя)' актуальна для 6й версии?
Автор: Pasha_ZZZ
Дата сообщения: 26.10.2010 13:33
doc58_81oB0t
Цитата:
указал путь на расшаренную папку с базами, но при запуске обновления пишет ошибку.


А вообще телепаты в отпуске, какая ошибка? Где лог апдейтера?
Цитата:
из шапки 'Настройка обновления по локальной сети или с диска (внешнего носителя)' актуальна для 6й версии?
Дам> FFF class="0">
P.S
Кстати это же старый уже эксплойт. Я то думал что то новое.
Автор: articlebot
Дата сообщения: 15.09.2010 14:29
Предыдущие части темы || Смежные темы: Поиск лекарства и дистрибутивов - Варезник || Сборки Drweb - Тестирование
Официальный сайт: www.drweb.com || Официальный форум: forum.drweb.com

Последние официальные версии программы: 5.x || 6.x || 7.x || 8.x || 9.0/9.1 || 10.x || 11.0 (new!)

Несигнатурный антивирус: Dr.Web Katana 1.0

Android: 9.01.2 Light / 10.1.2 Security Space

[more=Ссылки для скачивания:][c]
[b]Dr.Web для рабочих станций:

http://download.geo.drweb.com/pub/drweb/windows/workstation/11.0/drweb-11.0-ss-win.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/11.0/drweb-11.0-av-win.exe

http://download.geo.drweb.com/pub/drweb/windows/workstation/10.0/drweb-10.0-ss-win.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/10.0/drweb-10.0-av-win.exe

http://download.geo.drweb.com/pub/drweb/mac/drweb-1003-mac.dmg

http://download.geo.drweb.com/pub/drweb/unix/release/Linux/x86/drweb-workstations_10.0.0.0-1410301057~linux_x86.run
http://download.geo.drweb.com/pub/drweb/unix/release/Linux/x64/drweb-workstations_10.0.0.0-1410301057~linux_amd64.run

http://download.geo.drweb.com/pub/drweb/windows/workstation/9.0/drweb-910-win-space.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/9.0/drweb-910-win.exe

http://download.geo.drweb.com/pub/drweb/windows/workstation/8.0/drweb-800-win-space.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/8.0/drweb-800-win.exe

http://download.geo.drweb.com/pub/drweb/windows/workstation/7.0/drweb-700-win-space.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/7.0/drweb-700-win.exe

(начиная с версии 7.0 и выше дистрибутив Dr.Web for Windоws единый для 32- и 64-битной операционной системы!)

http://download.geo.drweb.com/pub/drweb/windows/workstation/6.0/drweb-600-win-space-x64.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/6.0/drweb-600-win-space-x86.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/6.0/drweb-600-win-x64.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/6.0/drweb-600-win-x86.exe

http://download.geo.drweb.com/pub/drweb/windows/workstation/5.0/drweb-500-win-space.exe
http://download.geo.drweb.com/pub/drweb/windows/workstation/5.0/drweb-500-win.exe

Dr.Web Katana 1.0:
http://download.geo.drweb.com/pub/drweb/windows/katana/1.0/drweb-1.0-katana.exe

beta-версии (прямые ссылки: дистрибутив 11.0 nightly, ключ)

Dr.Web для серверов Windows:

http://download.geo.drweb.com/pub/drweb/windows/server/11.0/drweb-11.0-av-win-server.exe

http://download.geo.drweb.com/pub/drweb/windows/server/10.0/drweb-1000-win-srv.exe

http://download.geo.drweb.com/pub/drweb/windows/server/8.0/drweb-800-win-srv.exe

Dr.Web для Android:

http://download.geo.drweb.com/pub/drweb/android/pro/drweb-10.1.2-ss-android.apk
http://download.geo.drweb.com/pub/drweb/android/light/drweb-9.1.2-av-light-android.apk[/more][/b][/c]
Dr.Web для Windows. Компоненты программы:

Название компонента
Антивирус Dr.Web
Dr.Web Security Space
Dr.Web Бастион
Dr.Web Katana
Автор: ValeryLedovskoy
Дата сообщения: 15.09.2010 14:31
Подписываюсь
Автор: redwhiterus
Дата сообщения: 15.09.2010 15:40
gryu
Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)
Из того что я видел, 6 версия ест около 90-110МБ оперативной памяти, как пишут тут с P4 дружит не ахти. Не склонен верить в то, что память можно освободить если необходимо. К слову сегодня DrWeb по требованиям не значительно уступает Касперкому и другим монстрам, что вы правильно подметили. Из вариантов чтобы максимально уменьшить тормоза выключить все опции: эвристику, проверку работающих программ и т.п.

Цитата:
Не могу я найти где тут настройки сканирования в фоновом режиме. Того самого dwengine.exe...

Не очень понял о чем речь.
Автор: ValeryLedovskoy
Дата сообщения: 15.09.2010 15:47

Цитата:
Из того что я видел, 6 версия ест около 90-110МБ оперативной памяти


С помощью чего смотрите? Диспетчер задач?


Цитата:
с P4 дружит не ахти


На основании чего именно про P4?


Цитата:
Не склонен верить в то, что память можно освободить если необходимо.


Сейчас как раз такой функционал готовится. Работа с освобождением ресурсов при необходимости ведётся.


Цитата:
К слову сегодня DrWeb по требованиям не значительно уступает Касперкому и другим монстрам, что вы правильно подметили.


Снова хочется сравнительных цифр. Не из Диспетчера задач. Тот не показывает, сколько жрут драйвера, которые устанавливаются в систему.


Цитата:
эвристику


Практически не влияет на производительность.


Цитата:
Не очень понял о чем речь.


Scanning Engine - сканирующий движок. С версии 6.0 спайдер работает через него. Но не только он. Ещё SpIDer Mail, SpIDer Gate, Родительский контроль. Если хотите снизить потребление ресурсов в файловом мониторе - смотрите настройки SpIDer Guard (это если никак в техподдержку не хочется). Но в SpIDer Guard лучше всего смотреть в сторону долго проверяющихся файлов и занесения их в исключения. Время проверки файлов отражается в логе файлового монитора для SpIDer Guard G3. Если какие-то файлы проверяются долго (а не должны) - есть смысл снова же обратиться в техподдержку и передать эти файлы для того, чтобы разработчики доработали в будущем движок для таких случаев.
Автор: redwhiterus
Дата сообщения: 15.09.2010 15:56
ValeryLedovskoy

Цитата:
На основании чего именно про P4?


Цитата:
как пишут тут с P4 дружит не ахти



Цитата:
Сейчас как раз такой функционал готовится. Работа с освобождением ресурсов при необходимости ведётся.

Сначала писали что уже есть, а оказывается готовится.

Цитата:
Снова хочется сравнительных цифр. Не из Диспетчера задач. Тот не показывает, сколько жрут драйвера, которые устанавливаются в систему.

Зачем мне искать цифры? кто сравнивал и так поймет, а это мое мнение
Автор: ValeryLedovskoy
Дата сообщения: 15.09.2010 16:03

Цитата:
Сначала писали что уже есть, а оказывается готовится.


Над оптимизацией постоянно идёт работа. Это всегда компромисс. Оптимизирующие технологии есть и сейчас. Но нет предела совершенству


Цитата:
Зачем мне искать цифры? кто сравнивал и так поймет, а это мое мнение


Тогда спасибо за мнение. Прошу вопрошавшего тоже учитывать, что это лишь мнение "того, кто сравнивал". Я изложил своё мнение о том, что нагрузку на систему лучше регулировать исключениями, а не отключением опций, существенно снижающих защиту. Эффективнее по двум параметрам.
Автор: redwhiterus
Дата сообщения: 15.09.2010 16:09

Цитата:
Сейчас как раз такой функционал готовится. Работа с освобождением ресурсов при необходимости ведётся.

Если готовится, значит его не было? Я так понимаю.

Цитата:
речь скорее всего про Scan Engine (dwengine.exe). в данном случае память резервируется им (чтоб заюзать при необходимости несколько движков), для нужд. но используется по мере необходимости. т.е. если нужно он отдаст память другим приложениям.
Автор: gryu
Дата сообщения: 15.09.2010 16:33
redwhiterus
Цитата:
6 версия ест около 90-110МБ оперативной памяти,
не о памяти речь. Ресурсы ЦПУ я имел ввиду.
С памятью понятно.
redwhiterus
Цитата:
2. Почему используете на предприятии домашнее решение, а не Enterprise Suite?
цену сравните, тогда всё ясно станет.
а по поводу 150 машин, так "у соседей", так скажем, их более 500. И тоже "всё нормально".
Вот только "нормально" до тех пор, пока не начнёшь уточнять что и как.
Выясняется что всем знаком этот эффект и кто то просто "болт забивает", а отдельные личности поначитаются в инете и отрубают этот процесс.
Результат понятен.
Цитата:
Корпоративные клиенты, использующие корпоративные продукты и обращающиеся в корпоративную поддержку, вполне довольны.
аха. а я типа тут дурака валяю... наверно у меня полсотни ворованных ключей и я в техподдержку не обращался. Заявления типа "всё нормально, это у вас руки кривые" знакомы. В завуалированном виде, естественно.
redwhiterus
Цитата:
Не могу я найти где тут настройки сканирования в фоновом режиме. Того самого dwengine.exe...

Не очень понял о чем речь.
настройки запуска. Такие как когда и с каким приоритетом запускать фоновое сканирование системы. Или полный запрет его запуска.
Пусть только "на лету" работает. Запускаемые программы проверяет, а не лезет в систему и не проверяет всё подряд. (к примеру)
Ведь именно на этом он машину и подминает под себя. На "самовольном" сканировании содержимого дисков.
В гварде и так всё отключено, кроме эврики.
Если и её отключить, то смысл тогда? По библиотекам и "авасты" не плохо вирусы ищут.

Автор: redwhiterus
Дата сообщения: 15.09.2010 16:41
gryu
Некоторое из адресованого явно не мне

Цитата:
настройки запуска. Такие как когда и с каким приоритетом запускать фоновое сканирование системы. Или полный запрет его запуска.
Пусть только "на лету" работает. Запускаемые программы проверяет, а не лезет в систему и не проверяет всё подряд. (к примеру)
Ведь именно на этом он машину и подминает под себя. На "самовольном" сканировании содержимого дисков.

По скольку описания ключей реестра(через который монитор сейчас) я не нашел в доках(ключей именно монитора), то не знаю, а вопрос действительно интересный
Автор: ValeryLedovskoy
Дата сообщения: 15.09.2010 16:41

Цитата:
цену сравните, тогда всё ясно станет.


Ок. Только антивирус (комплексную защиту не берём). Электронные лицензии. 50 компьютеров. 1 год.
Антивирус Dr.Web для Windows. 31250.00 руб.
Антивирус Dr.Web Enterprise Suite. 31250.00 руб.
Где разница?


Цитата:
Заявления типа "всё нормально, это у вас руки кривые" знакомы. В завуалированном виде, естественно.


Номера запросов мне в личку можно, чтобы не валять дурака?


Цитата:
Выясняется что всем знаком этот эффект и кто то просто "болт забивает", а отдельные личности поначитаются в инете и отрубают этот процесс.


А в корпоративном продукте настраивается так, что работает то, что нужно, и отключить тот, кому не положено, не может.
Может, у вас там вирусы по сети ходят, потому что кто попало антивирусные настройки правит и отключает компоненты защиты. И поэтому тормозит всё. Это к примеру.

Добавлено:

Цитата:
запускать фоновое сканирование системы. Или полный запрет его запуска.
Пусть только "на лету" работает.


Как вы различаете фоновое сканирование и работу "на лету"?
Автор: gryu
Дата сообщения: 15.09.2010 19:33
redwhiterus
Цитата:
Некоторое из адресованого явно не мне
Угу. Сори. Частично ValeryLedovskoy было. Но вроде разобрались и так.
ValeryLedovskoy
Цитата:
Электронные лицензии. 50 компьютеров. 1 год.
Антивирус Dr.Web для Windows. 31250.00 руб.
Антивирус Dr.Web Enterprise Suite. 31250.00 руб.
Буду смотреть.
Лицензии "тянутся" уже лет 6-8 и просто продлеваются по мере окончания.
Цитата:
Номера запросов мне в личку можно, чтобы не валять дурака?
к сожалению (и собственно "разумеется") не могу предоставить. Не запоминал никогда.
Точнее на момент обработки записываю, а потом в мусорку.
Цитата:
Может, у вас там вирусы по сети ходят, потому что кто попало антивирусные настройки правит и отключает компоненты защиты.
вы невольно "смешали ежа и ужа".
Про отключения и бардак я писал у "соседей" у которых более 500 машин.
У меня никто ничего не отключает. Прав таких нету у пользователя (в смысле политик)
Цитата:
Как вы различаете фоновое сканирование и работу "на лету"?
Гм. "фоновое сканирование системы" я имею ввиду, когда антивирусный модуль по расписанию или "по жизни" занимается тем, что лопатит файлы в директориях Windows, Programm Files, в профиле пользователя и т.д. Не путать с полным сканированием по расписанию.
В принципе дело хорошее. Потихоньку в фоне. Только "системные" и "программные" файлы.
Было на всех версиях (ну ранее 4.3 просто не помню).
Отыскивает всякий мусор во временных директориях, пристайет с воплями на наличие "хак программ" типа LCP в Program Files и т.д.
Работа "на лету" - это проверка программ и процессов по их запуску. Т.е. поверка только того к чему идёт непосредственное обращение. Прямое или косвенное.
Автор: ValeryLedovskoy
Дата сообщения: 15.09.2010 20:02

Цитата:
Буду смотреть.


Когда будете смотреть, учтите, что с лицензией на Dr.Web ES можно использовать и домашние версии Dr.Web там, где компьютеры невозможно подключить к локальной сети.
С выходом нового лицензирования (несколько позже выхода ES 6.0, но тоже скоро) стоимость лицензии для корпоративных пользователей не будет зависеть от набора используемых программ, а будет зависеть полностью от количества и типа защищаемых в сети объектов. Должно стать интереснее, как в плане простоты лицензирования, так и в плане выбора возможностей.


Цитата:
Гм. "фоновое сканирование системы" я имею ввиду, когда антивирусный модуль по расписанию или "по жизни" занимается тем, что лопатит файлы в директориях Windows, Programm Files, в профиле


А, понял. Значит, правильно понимаете
Спасибо.
Автор: gryu
Дата сообщения: 15.09.2010 20:08
ValeryLedovskoy
Кстати а что со скидкой при переходе?
Мы сейчас платим значительно меньше. Там скидка получается солидная.
Цитата:
Значит, правильно понимаете
я рад
Автор: ValeryLedovskoy
Дата сообщения: 15.09.2010 20:12

Цитата:
Кстати а что со скидкой при переходе?
Мы сейчас платим значительно меньше. Там скидка получается солидная.


Да, скидка при продлении - 30%.
При переходе с домашних продуктов на ES скидка должна сохраняться.
Нюансы можно уточнить вот здесь.
Автор: VitK
Дата сообщения: 16.09.2010 00:29
Подскажите, где искать в 6-й бете ES агента под Win7 64, там по ходу только Spider для XP и МЕ?

Автор: maxic
Дата сообщения: 16.09.2010 00:34
VitK
drwinst.exe
Он сам подтянет нужные модули с сервера.

Страницы: 12345678910111213141516171819202122232425262728293031

Предыдущая тема: Google Chrome / Chromium / ChromePlus / SRWare Iron (# 3)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.