-
Junior Member
- Вес репутации
- 60
Cure IT не качается
Cure IT не качается с фтп докторвэба.
может есть альтернативные зеркала с свежими версиями ?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Базич
Cure IT не качается с фтп докторвэба.
может есть альтернативные зеркала с свежими версиями ?
Был только что тут http://freedrweb.com/cureit/?lng=ru и вижу что ссылка на CureIt изменилась: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Это давно так?
-
-
Всё верно, CureIt-у присвоили более нейтральное имя, чтобы трояны не убивали.
Недавно, точно не помню, когда.
Добавлено через 2 минуты
А топикстартеру надо включить пассивный режим FTP в том, чем он качает.
Как включить пассивный режим FTP для IE - см. тут: http://support.microsoft.com/kb/323446
Последний раз редактировалось Alexey P.; 30.04.2008 в 17:40.
Причина: Добавлено
-
-
И как же он теперь называется? Раньше было cureit, потом setup.
-
-
Наверно чтобы он запускался с 99% вероятностью, надо назвать iexplore.exe
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Пока называется так:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Надо будет - сменят.
ЗЫ: Мне кажется, setup было не очень удачным именем, могло вводить кого-то в заблуждение. Там же устанавливать нечего, работает оттуда, откуда запущен.
Что, на мой взгляд, очень серьезный плюс, аналогов просто нет.
Даже из полнофункциональных антивирусов мало кто способен лечить MBR rootkit, к примеру, а бесплатный куреит это делает легко и непринужденно .
-
-
Сообщение от
Alexey P.
Всё верно, CureIt-у присвоили более нейтральное имя, чтобы трояны не убивали.
Недавно, точно не помню, когда.
А смысл? ведь всегда можно на месте переименовать... (переименовываю пока в cureit... так хотя бы понятно, что ты запускаешь. )
-
-
Сообщение от
Alexey P.
Придется в iptables вообще ставить запрет на сайты Dr.Web, дабы сотрудники не закачивали каждый день эту утилиту.
-
-
О как.
Какой же у Вас тогда в локалке антивирус, интересно, если сотрудники лечатся куреитом ?
ЗЫ: Попросят коллег перекинуть по почте - мол, вирус не дает скачать, блокирует сайты дрвеб. Т.е. сразу умножайте траффик где-то в полтора раза - base64 плюс неизбежные повторы на битых.
-
-
Сообщение от
santy
А смысл? ведь всегда можно на месте переименовать...
Не всегда. Багл, например, при сохранении на диск может PE-заголовок экзешника повредить.
-
-
Сообщение от
Alexey P.
Какой же у Вас тогда в локалке антивирус, интересно, если сотрудники лечатся куреитом ?
Стоит NOD32. Дело в том, что некоторые "продвинутые пользователи" все время пытаются найти у себя что-то вредоносное. Однако у них ничего не выходит. Зато траффик жгут они не по детски. Было время когда сайт Dr.Web у нас входил в десятку самых популярных по закачкам. Смотрю в Squid Analyzer, а там в 10-ке: 9 порно сайтов и drweb.com затисался. Надавал, зашейпил до 6КБ/с.
Что-то похожее из темы http://virusinfo.info/showthread.php?t=18117 происходит у нас периодически.
Сообщение от
Alexey P.
ЗЫ: Попросят коллег перекинуть по почте - мол, вирус не дает скачать, блокирует сайты дрвеб. Т.е. сразу умножайте траффик где-то в полтора раза - base64 плюс неизбежные повторы на битых.
Спасибо за совет. Буду бдить.
-
-
Сообщение от
santy
А смысл? ведь всегда можно на месте переименовать...
Можно, но если удастся скачать. А то какой-нить гад либо не даст создать файл, либо убьет при переименовании или запуске.
Добавлено через 49 секунд
Сообщение от
kps
Багл, например, при сохранении на диск может PE-заголовок экзешника повредить.
Или просто убить файл...
Добавлено через 2 минуты
Сообщение от
Синауридзе Александр
Было время когда сайт Dr.Web у нас входил в десятку самых популярных по закачкам. Смотрю в Squid Analyzer, а там в 10-ке: 9 порно сайтов и drweb.com затисался.
Хороший top-10: 9 сайтов с порнухой и Доктор. А Доктор на каком месте - не на последнем, надеюсь?
Последний раз редактировалось borka; 01.05.2008 в 02:00.
Причина: Добавлено
---
С уважением,
Borka.
-
Лучше самому все настраивать с ДрВеб КуреИТ. К примеру щас покажу как. Файл КуреИТ представляет собой некий архив с "запускаещимся файлом". Этот архив можно розпаковать даже обычным WinRar(правой кнопкой на архив -> Извлечь в...). Разпаковываем его куда нить. Есть там два файла параметров: setup_me.ini, setup_xp.ini. "Setup" - зависит от название файла-сканера (так они придумали и это имья меняеться). Файлы одинаковы, но предназначены к разным профилям пользователей (незнаю правдали это, но посмотрев содержымое файлов сам так решил). "Setup.dll" - представляет сабой системную библиотеку, которую КуреИТ использует.
Из файлов-параметров интересны два параметры, это "EnginePath" и "VirusBase". Первый представляет собой файл сис. библиотекы (т.е. Setup.dll), второй - маска файлов базы.
Я эти два параметры меняю, качаю вирусную базу какбы к Антиврус ДрВеб (тип не к КуреИТ) и просто ставлю ёё возле ехе файла КуреИТ, так можем поменять файл Setup.dll на drweb32.dll и соответсвенно базу -> VirusBase=*.vdb.
Также в этих файлах храняться все параметры, которые можно поменять.
Далее этот весь розпакованый архив нужно упаковать. В вындосе есть такая тулза "iexpress 2.0" (Win+R - > "iexpress.exe"). С помощью неё можно создать архив. У неё приятный и понятный интерфейс. Объяснять параметры небуду, там и так все понятно.
Чем выгодно это делать:
1) когда вирусы знают имья испольняющегося файла КуреИТ и блокируют его, можно переименовать.
2) можно убрать рекламу и сделать чтобы сразу запускался сканер.
3) у кого Dial-Up и жалко трафик, то можно самому базы скачивать и просто вставлять их в "свой" архив.
З.Ы. прошу ногами сильно не копать =)
Последний раз редактировалось Alexey P.; 01.05.2008 в 18:14.
-
Ногами копать не станем, но попросим сомнительные ссылки не публиковать.
Как и очень сомнительные советы по улучшению.
Для себя - экспериментируйте на здоровье, но тут это ни к чему.
-
-
-
Сообщение от
Cmeliy
Да это только совет)
Это неправильный совет.
-
Сообщение от
borka
Это неправильный совет.
Как по мне нормальный, решает вопрос переименования. Юзаю сам и все отлично. И убрал эту "наглую" заставочку, там где идёт выбор запуска или обновления. Лично некому не советовал, кто хочет может юзать ... попадал на виря который блокировал КуреИТ, "мой" мне помог)
-
Junior Member
- Вес репутации
- 59
Уже сутки cureit качается битый. С родного сайта, ессно. Странно.
-
Сообщение от
rpc
Уже сутки cureit качается битый. С родного сайта, ессно. Странно.
Может вы в несколько потоков качаете? они часто утилиту обновляют.
-
-
Junior Member
- Вес репутации
- 59
Да нет, качаю как обычно. Что с Хрюши, что с Убунты - те же проблемы.