» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Цитата:

В саппорте есть утилита, собирающая логи и информацию о системе автоматически.

Честно - не понял связи между вашим ответом и моим вопросом.


Добавлено:

Цитата:

Будет в Инструментах новый пункт, "Создать отчет".

ага, +личное досье и ключ от квартиры

Несколько раз встречал посты в которых сказано о возможности изменения внешнего вида 5-й (6-й??) версии по образу и подобию 4-й.
Где и как это делается?
Так же не понятен такой аспект.
Тут же в топе мне отвечали что drweb32.ini перестал влиять на настройки программы. (в ответ на мой вопрос "я поменял в drweb32.ini параметр, а ничего не поменялось")
Саппорт же затребовал этот файл при обращении кним. Так что с drweb32.ini?

Цитата:

Так что с drweb32.ini?

Можно его посмотреть и понять, настройки каких компонентов на данный момент читаются из ini.

ValeryLedovskoy
К примеру опции
Цитата:

InfectedFiles = Report
SuspiciousFiles = Report
IncurableFiles = Report
ActionAdware = Report
ActionDialers = Report
ActionJokes = Report
ActionRiskware = Report
ActionHacktools = Report
ActionInfectedArchive = Report
ActionInfectedMail = Report
ActionInfectedContainer = Report

точно не читаются. Т.к. на понятие на "Report" похоже вообще "забили". Нет такой настройки.
А в ini файле есть. Цитата оттуда.

Цитата:

К примеру опции

Раздел [Windows] относится к виндовому GUI-сканеру. Не к спайдеру.

ValeryLedovskoy
Цитата:

Раздел [Windows] относится к виндовому GUI-сканеру. Не к спайдеру.

вот вам из раздела [SpIDerGuardNT]

Цитата:

SuspiciousFiles = Report
IncurableFiles = Delete
ActionAdware = Report
ActionDialers = Report
ActionJokes = Report
ActionRiskware = Report
ActionHacktools = Report
ActionInfectedArchive = Report
ActionInfectedMail = Report
ActionInfectedContainer = Delete
ActionIfRenameFailed = Delete
ActionIfMoveFailed = Rename
ActionIfDeleteFailed = Lock

Цитата:

вот вам из раздела [SpIDerGuardNT]

В 6.0 нет SpIDer Guard NT, в 6.0 есть SpIDer Guard G3.

Для [SpiderAgent] правда только одна строка
Цитата:

LngFileName=C:\Program Files\DrWeb\ru-drweb.dwl

Но по ней вы врятли поймёте настройки агента.
А саппорт просил ini файл, а не ru-drweb.dwl


Добавлено:
ValeryLedovskoy

Цитата:

в 6.0 есть SpIDer Guard G3.

В программе может и есть. В ini файле такого нет.

Цитата:

Но по ней вы врятли поймёте настройки агента.

Потому что в этой настройке показано, какой язык используется.


Цитата:

А саппорт просил ini файл, а не ru-drweb.dwl

Можете поинтересоваться у саппорта, настройки чего они хотели посмотреть в ini, если интересно.


Цитата:

Может и есть. В ini файле такого нет.

Потому что SpIDer Guard G3 хранит свои настройки в реестре. В ini данный раздел остался по историческим причинам.

ValeryLedovskoy
Цитата:

Потому что в этой настройке показано, какой язык используется.

я в курсе. Смайлик то для чего был?
Цитата:

Потому что SpIDer Guard G3 хранит свои настройки в реестре. В ini данный раздел остался по историческим причинам.

вот об этом и спич был.

Цитата:

вот об этом и спич был.

Я рад, что теперь всё разрешилось

Цитата:

Я рад, что теперь всё разрешилось

"разрешения" пока не вижу.
Вопрос 1
Цитата:

озможности изменения внешнего вида 5-й (6-й??) версии по образу и подобию 4-й.
Где и как это делается?

вопрос 2
Цитата:

Тут же в топе мне отвечали что drweb32.ini перестал влиять на настройки программы. (в ответ на мой вопрос "я поменял в drweb32.ini параметр, а ничего не поменялось")
Саппорт же затребовал этот файл при обращении кним. Так что с drweb32.ini?

Цитата:

озможности изменения внешнего вида 5-й (6-й??) версии по образу и подобию 4-й.
Где и как это делается?

Для 5 делают spidernt.exe /agent
Для 6 невозможно.


Цитата:

Саппорт же затребовал этот файл при обращении кним. Так что с drweb32.ini?

Спросите у саппорта. Обычно запрашивают кроме ini ещё всяческие отчётные файлы. Для комплексного анализа. Я не знаю суть проблемы в запросе саппорта и не знаю, какие мысли у специалиста, обрабатывающего Ваш запрос. Можем погадать на большом хрустальном шаре

ValeryLedovskoy
Цитата:

Для 5 делают spidernt.exe /agent

спасибо.

Цитата:

Цитата:Общение по вопросам "верните все как в 5-ке"



Вот никак не могу понять. Вирусы появляются новые. Для них нужно разрабатывать новые продукты. Вернуть всё как в 5-ке и защищать от новых вирусных реалий - вещи мало совместимые, ИМХО. Я тоже хочу вернуться в то время, когда учился в аспирантуре

Пользователь имел ввиду не вирусную базу, а интерфейс!!
+1!! Я тоже за "классику".

Для того, кто в танке повторяю - чтоб получить полнофункциональный ДрВеб 6.0, но с интерфейсом как в 5.0, нужно установить старенький добрый ДрВеб 5.0, а затем обновиться через веб. Затянутся файлы 6.0-версии, но чудо - это не те файлы, что являются родными и лежат в инсталляторе 6.0, это таже самая "классическая 5.0" только с цифрой 6.0. И заветные файлы spiderui.exe и spidernt.exe тоже обновятся до 6.0.
Запускают как spiderui.exe /agent - получаем в 6.0 с интерфейсом 5.0.
Сам не нарадуюсь!!!
Вообще-то надо эту фичу на офф сайте расписать, много кому неприятен новый вид 6.0 версии.

T2008
Цитата:

Вообще-то надо эту фичу на офф сайте расписать,

вот тогда они её и прикроют (фичу эту).
Неужели по высказывания не ясно, что не хотят они возвращать "классический вид" и "классические настройки".
Толи потому что возни много, а "блондинки" всё равно не пользуются (а вы думали деньги приносит "продвинутый пользователь? Хрена. "корпоратив" и "блондинки").
Толи ещё почему, но не хотят они давать гибкость настроек в руки "простого, домашнего пользователя".

T2008

Цитата:

чтоб получить полнофункциональный ДрВеб 6.0, но с интерфейсом как в 5.0, нужно установить старенький добрый ДрВеб 5.0, а затем обновиться через веб.
...
это таже самая "классическая 5.0" только с цифрой 6.0.
...
Вообще-то надо эту фичу на офф сайте расписать

Удивительным образом ты по сути всё описал правильно, но сделал совершенно неверные выводы.
При очередном обновлении файлов спайдера 5.0 drweb-овцы зачем-то дали им цифру 6. У всех при обновлении эти файлы притянутся сами, как было и есть всегда, нет никакой "фичи". Скоро наверно их и в дистрибутив 5.0 включат.

Но это никакой не "полнофункциональный ДрВеб 6.0", это "классическая 5.0 только с цифрой 6.0"

6.0 уже очень сильно отличается от 5.0 и эти отличия будут только расти, в 5.0 правятся только баги, развитие остановлено.

rgusev, в 6.0 спайдер совсем другой. У него нет своего значка. Чтобы сделать "в руки" отдельный значок, нужно создавать новый exe-шник. Специально для значка SpIDer Guard. Вот Вы на месте наших разработчиков этой ерундой бы занялись? Если бы занялись, то аргументируйте чётко. Возможно, если в этом есть какая-то соль, то и я заинтересуюсь в пробивании этой фичи. Пока что для меня эта идея кажется бредовой. Через новое контекстное меню всё прекрасно достаётся. Сильных неудобств относительно старого интерфейса как администратор со стажем - не вижу. Хотя взгляды у меня очень либеральные. И если я вижу хоть малейшую неудобность - я пытаюсь до последнего аргументировать соответствующую фичу нашим разработчикам. Повторюсь, в данном случае я не вижу причин ломать новую архитектуру, чтобы отобразить старый значок спайдера со старым меню.

ValeryLedovskoy Не придирайтесь. У вас "отлично подвешен язык", но не делайте вид что не поняли о чём речь.
Никто не хочет кучи отдельных модулей-ехешников. (либо согласен жить и безних)
Все хотят классический вид, подразумевая настройки. Их расширенность и доступность.
Да, ехешник придётся переделывать. Переписывать шелл настроек. Но вы и так его каждый раз переделываете.
Цитата:

Вот Вы на месте наших разработчиков этой ерундой бы занялись?

Вот об этом и говорят. Мнения и удобство массы пользователей для вас "ерунда".
Из заседания ГосДумы
- Давайте введём 100% налог на зарплату. Тогда у работяги не будет денег пить и он будет работать.
- Но работяги будут против!
- Уважаемый, ну подумайте, стоит ли из-за такой ерунды отменять налог. Он же такой красивый получается.

P.S.
Просто признайте, что дело в другом.
- Корпоратив пусть пересаживается весь на "семейство Энтерпрайз" и использует централизованное управление.
- Для "блондинки" вообще в идеале должна быть только одна кнопочка "оплатить защиту от вирусов"
- Остальные могут идти лесом. Всё равно денег не приносят.

Добавлено:
Кстати в принципе, новый фейс настроек мне "ровен".
"Как сотрудник саппорта со стажем"... и взгляды у меня тоже либеральные.
Я так же не вижу ничего страшного в том, что все настройки собраны в одном месте. И даже приветствую это.
Вопрос в наполнении фейса, а не в его неизменности. (хотя традиционность это тоже значимая вещь. Обуславливается удобство при переходе с версии на версию. Не нужно "100 лет" искать куда теперь засунули ту или иную настройку)

Цитата:

Да, ехешник придётся переделывать. Переписывать шелл настроек. Но вы и так его каждый раз переделываете.

Вопрос в том, сколько при этом выигрывается. Я выигрыша не вижу. Я вижу мнения о том, что "мне на один щелчок раньше нужно было делать меньше" и "мне старый значок спайдера нравился больше". Что-то ещё?


Цитата:

Из заседания ГосДумы

Напишите этот анекдот в думу. Или Гаранту Конституции. У меня к ним тоже много претензий.


Цитата:

- Корпоратив пусть пересаживается весь на "семейство Энтерпрайз" и использует централизованное управление.

Да, мы для них разрабатываем очень удобный продукт. Я лично его использую 5 лет.


Цитата:

- Для "блондинки" вообще в идеале должна быть только одна кнопочка "оплатить защиту от вирусов"

Да, мы думаем об этих пользователях. Вы против?


Цитата:

- Остальные могут идти лесом. Всё равно денег не приносят.

Нет, мы с этим не согласны.


Цитата:

Вопрос в наполнении фейса, а не в его неизменности.

Это обсуждается. Что Вам необходимо из старого интерфейса? Действие "информировать"? Да, это обсуждается. Но это действие нужно адекватно реализовать на новой архитектуре. Перенести тупо со старой - не получится.


Цитата:

(хотя традиционность это тоже значимая вещь. Обуславливается удобство при переходе с версии на версию. Не нужно "100 лет" искать куда теперь засунули ту или иную настройку)

Я тоже за традиционность. Но это антивирус. Он должен помогать противостоять новым угрозам. По-любому, без изменений здесь никак нельзя.

ValeryLedovskoy
Цитата:

Вопрос в том, сколько при этом выигрывается. Я выигрыша не вижу. Я вижу мнения о том, что "мне на один щелчок раньше нужно было делать меньше" и "мне старый значок спайдера нравился больше".

Вы вновь "забалтываете" вопрос. Вам же писали: Никто не хочет кучи отдельных модулей-ехешников. (либо согласен жить и безних)
Все хотят классический вид, подразумевая настройки. Их расширенность и доступность.
Остальное оставлю без комментария. И так понятно, что это всё тоже забалтывание.
Цитата:

Что Вам необходимо из старого интерфейса?

его практичность и гибкость. Пересчитайте возможные опции в 4.44 и в 6. Добавьте скрытые в 4.44 (те что можно было выставлять в ini файле)
Цитата:

Я тоже за традиционность. ....без изменений здесь никак нельзя.

изменения в работе и изменения в наполнении интерфейса управления, это разные вещи. Вы опять делаете вид что не понимаете о чём речь.

Цитата:

Никто не хочет кучи отдельных модулей-ехешников. (либо согласен жить и безних)
Все хотят классический вид, подразумевая настройки. Их расширенность и доступность.

Что есть классический вид, когда новые вирусные угрозы появляются постоянно? Это _новые_ вирусные угрозы, это не новые модификации _известных_ вирусных угроз.


Цитата:

его практичность и гибкость. Пересчитайте возможные опции в 4.44

Вам нужно количество настроек или качество защиты от новых угроз? Это не праздный вопрос, а определяющий.


Цитата:

изменения в работе и изменения в наполнении интерфейса управления, это разные вещи.

Это да, но не всегда возможно сохранить гибкость управления при переходе на новую архитектуру. В новой архитектуре не всегда можно сохранить старый функционал либо реализовать его к необхоидимости использования новой архитектуры для противодействия актуальным угрозам.

Т.е. нужно фактически выбирать - либо пару лет без противодействия новым угрозам (эти года требуются на реализацию старого функционала в новой архитектуре, которую нужно использовать уже сейчас, чтобы не только делать вид, что что-то защищается). Либо же выпускать новую архитектуру только с необходимыми первоначальными функциями.

ValeryLedovskoy

1) Значёк
В ресурсах одного экзешника несложно расположить несколько значков, в настройках сделать выбор какой значёк больше нравится - такой и отображается.
У вас же в зависимости от изменения состояния разный значёк (например когда отключен мониторинг - отображается значёк с синеньким кружочком) - тоесть один и тот-же ехе-шник из своих ресурсов отображает разные значки в трее.

2) Функционал и меню
Вам любой пользователь скажет, что функционал спайдера 6.0 урезан до уровня "блондинки". Меню кривое, настроек почти нет. Что в этом хорошего? По степени защиты версии работают одинаково, вирусные записи теже, только вид разный и количество настроек. Вот и выбирают люди 5.0 - она привычнее, удобнее по виду и гибче в настройках.
А тот пяток дополнительных утилит что в 6.0 - так извините разработчики, но они и нафиг не нужны!!! Если б они были позарез надо - они б появились 10 лет назад, а не сейчас. Можно ещё записную книжку добавить, калькулятор - чтоб ваши программисты не сидели без дела. Но антивирус от этого лучше не станет!!
Регресс у вас пошёл сразу после 4.44. Версия 5.0 - уже не совсем классика
А 6.0 - просто поделка для "блондинок", раз уже сделали такой так хоть бы добавили календарь куда можно помечать "критические дни".
Не забывайте, что есть пользователи, которым не нужны рюшечки, им нужен функционал.

3) Насчёт нового уровня защиты
Это всё маркетинговые термины - т.е. расчитаны на лохов, специалисты итак понимают, что 99.999% защиты обеспечивается наличием записи о вирусе в вирусной базе, а все ваши мегаалгоритмы с эвристическими анализами на нейронных системах - это полный пиздёж. Если бы эти алгоритмы работали - то вирусная база б не росла такими темпами.
Есть запись - пойман вирус, нет записи - вирус свободно разгуливает по системе.
Следовательно уровень защиты 5.0 и 6.0 приблизительно такой-же.

Цитата:

В ресурсах одного экзешника несложно расположить несколько значков, в настройках сделать выбор какой значёк больше нравится - такой и отображается.

Вот это здравая мысль. Но это не отдельный значок для старого спайдера. Это просто возможность выбрать вид основного значка.


Цитата:

Вам любой пользователь скажет, что функционал спайдера 6.0 урезан до уровня "блондинки".

Функционал или возможность настройки? Вот в чём вопрос. Есть ещё такой термин как потенциал новой архитектуры.


Цитата:

Вот и выбирают люди 5.0 - она привычнее

В основном, по этому.


Цитата:

А тот пяток дополнительных утилит

Здесь непонятно, о чём Вы.


Цитата:

Если б они были позарез надо - они б появились 10 лет назад, а не сейчас.

Непонятно, о чём, пока что. Но могу предположить, что нужны они были и раньше.
Только не Вам конкретно. Просто не было возможности реализовать в старой архитектуре.


Цитата:

Можно ещё записную книжку добавить, калькулятор - чтоб ваши программисты не сидели без дела.

Поведенческий анализ, который тоже будет развиваться, тоже в калькуляторы запишете?


Цитата:

Регресс у вас пошёл сразу после 4.44. Версия 5.0 - уже не совсем классика

Вы хоть почитайте сначала, что пишете. Не понятно, что Вам нужно - прогресс в архитектуре или регресс (т.е. возвращение к классике). Нужно выбрать между модерном и ретро


Цитата:

А 6.0 - просто поделка для "блондинок", раз уже сделали такой так хоть бы добавили календарь куда можно помечать "критические дни".

Приложите скриншоты. Обведите настройки для блондинок. Я очень хочу посмотреть.


Цитата:

есть пользователи, которым не нужны рюшечки

Покажите в новом интерфейсе рюшечки.


Цитата:

Это всё маркетинговые термины - т.е. расчитаны на лохов, специалисты итак понимают, что 99.999% защиты обеспечивается наличием записи о вирусе в вирусной базе, а все ваши мегаалгоритмы с эвристическими анализами на нейронных системах - это полный пиздёж.

Приведите статистику.


Цитата:

Если бы эти алгоритмы работали - то вирусная база б не росла такими темпами.

Если бы не эти алгоритмы, она бы росла быстрее. У "бесплатных антивирусов" база за 1 млн. перешла тогда, когда у нас ещё было 500-600 тыс. записей.


Цитата:

Есть запись - пойман вирус, нет записи - вирус свободно разгуливает по системе.

Да, только записи в новом движке отличаются от записей в старом движке. Например, видели запись Win32.HLLW.Autorunner.based или Win32.HLLW.Autorunner.corrupted? Если нет, попробуйте на 6.0 обновиться.


Цитата:

Следовательно уровень защиты 5.0 и 6.0 приблизительно такой-же.

Файрволл. Новый модуль самозащиты. Новая реализация SpIDer Mail и SpIDer Gate. Поддержка х64. Это про 6.0. Дальше различия будут более выраженными.

P.S. Если после "ч" идёт ударение, то нужно писать букву "о". Значок, ключом.

За правило спасибо, 17 лет назад школу закончил - уже забыл.

От зачем темно-зелёный с серым значок заменили на ярко-салатовый?
Хочется выделиться, больше нечем выделиться, так решили значок перерисовать.
Я привык к старому спайдеру и никакие салатовые щиты мне не нужны.
Вот посмотрите на Гислера (разработчика Тотал Командера), недеюсь вы не будете отрицать это просто мегапродукт, который знает каждый, в мире нет более популярной программы.
Так вот, уже скоро вырастет поколение, которое даже не знает что такое дискета, а Гислер значок не поменял. Усекаете?...

Win32.HLLW.Autorunner.... Интересно, а как подпишется вирус, определённый вашими мегаалгоритмами, которого не ещё в базе, как он должен обзываться при обнаружении.
Замечу, как ни пойдёт вирусная атака, так пока в базу не добавят - нифига не вылечишься. Вот и мегаалгоритмы.

T2008
Ваши представления о мотивах разрабов, думаю, нисколько не коррелируют с реальностью

А зачем смотреть на Гислера? Значок ТС - дело Гислера, равно как значок доктора - дело компании. Я буду отрицать, что TC - "мегапродукт". В нем консоли нет. Far рулит

Увы, но пока в антивирусах "решают" сигнатурные методы. На данный момент хипсоподобные системы либо полагаются в принятии решений на пользователя (что чревато), либо не дают ему нормально работать. (Знакомая домохозяйка жаловалась, что с К перестали многие детские игрушки работать. Разбираться в недрах настроек она, разумеется, не собирается).

Цитата:

От зачем темно-зелёный с серым значок заменили на ярко-салатовый?
Хочется выделиться, больше нечем выделиться, так решили значок перерисовать.
Я привык к старому спайдеру и никакие салатовые щиты мне не нужны.

Очень смешно Но это не имеет никакого отношения к старому дизайну _интерфейса_.


Цитата:

Интересно, а как подпишется вирус, определённый вашими мегаалгоритмами, которого не ещё в базе, как он должен обзываться при обнаружении.

- Win32.HLLW.Shadow.based;
- Trojan.Spambot.origin;
- Возможно, Trojan.Packed.12345;
- Trojan.Oficla.zip
...

Это всё не классические сигнартуры и не классические вирусные записи даже.

ValeryLedovskoy

Почему же тогда после удаления вирусных баз, антивирус становится не работоспособен!!
Давайте так, проверяем - убираем базы, чтоб число известных ему вирусных записей = 0 и дайте мне хоть один вирус, который ДрВЕБ определит мегаалгоритмами.
Я тоже программист и прекрасно понимаю, что всё основано на сигнатурах в базах, а не на неких мегаалгоритмах, которых, скорее всего, и нет вовсе.
Покажите как он может работать без баз?!

Цитата:

Почему же тогда после удаления вирусных баз, антивирус становится не работоспособен!!

Хотя бы потому, что базы и движок - это давно уже единое целое. В базах теоретически (и практически) может добавляться функционал движка. Даже основа функционала (например, распаковщики известных упаковщиков хранятся в одной из баз). Поэтому вопрос по сути некорректный. Но это просто от незнания. Теперь знаете. Любая база - это расширение движка. Новые версии движка выходят только тогда, когда основная "база" (drweb32.dll) претерпевает глобальные изменения (и проводится очередная всеобщая чистка). Собственно, drweb32.dll по структуре совсем не dll, если посмотрите

Ну пусть остаётся drweb32.dll, я про него речь и не вёл.
Покажите, что ДрВеб способен определить хоть один (любой, хоть самый простой) вирус в отсутствие файлов c расширением *.vdb.