Тихо, без шума, бета тестирования и единай строчки на офсайте был выложен релиз Dr.Web 4.33 для Windows.
Судя по форуму на офсайте многие баги так и не были исправлены.
Документация по новой версии
Тихо, без шума, бета тестирования и единай строчки на офсайте был выложен релиз Dr.Web 4.33 для Windows.
Судя по форуму на офсайте многие баги так и не были исправлены.
Документация по новой версии
Последний раз редактировалось Geser; 28.09.2005 в 11:26.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компания «Доктор Веб» объявляет о выпуске версии 4.33 антивирусных продуктов семейства Dr.Web
http://info.drweb.com/show/2674
Компания «Доктор Веб» - авторитетный российский разработчик средств антивирусной безопасности под маркой Dr.Web® - сообщает о выходе новой версии 4.33 антивирусных продуктов семейства Dr.Web®.
Версия 4.33 предоставляет пользователям мощную многоуровневую систему защиты от самых разных видов вредоносных программ, включая шпионское и рекламное программное обеспечение. Радикально усовершенствована система эвристического анализа, предоставляющая пользователю возможность защиты от ранее неизвестных вирусов, сигнатуры которых отсутствуют в вирусных базах.
В новой версии пользователям предлагается, прежде всего, новое антивирусное ядро Dr.Web 4.33 с многократно улучшенной антивирусной функциональностью, новая версия резидентного сторожа SpIDer Guard®, задачей которого является проверка в режиме реального времени всех файловых операций как на рабочих станциях, так и на серверах под управлением Microsoft Windows, а также новые вирусные базы, размер которых уменьшен в связи с технологическим усовершенствованием самого ядра, несмотря на добавление новых типов антивирусных баз, предназначенных для детектирования шпионского и рекламного программного обеспечения (Spyware/Adware) , а также потенциально опасного программного обеспечения (Riskware).
В настоящее время доступны новые версии
* Dr.Web для рабочих станций Windows
* Dr.Web для файловых серверов Novell NetWare
* Dr.Web для DOS
* Dr.Web для OS/2
Пользователи, желающие перейти на новую версию антивируса, могут это сделать, скачав новый дистрибутив программы с сервера компании «Доктор Веб». Автоматическое обновление Dr.Web для Windows на новую версию 4.33 планируется включить ориентировочно в конце первой недели октября 2005 года. До этого времени для версии 4.32 будет поддерживаться автоматическое обновление вирусных баз. Желающие выполнить переход на новую версию немедленно могут сделать это, скачав и установив ее из дистрибутива.
Это может быть веселоСообщение от shu_b
Посмотрим... Мы соседям одним поставили Веба, другим Каспера, смотрим наблюдаем.Это может быть весело
Забавно....
File: dwwin.exe.rar
Status:
POSSIBLY INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)
MD5 0fdc47f2f163ecccf1d9a061c5ca55fb
Packers detected:
-
Scanner results
AntiVir Found Heuristic/Virus.Win32 (probable variant)
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found probably unknown WIN32 (probable variant)
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
V 4.33:
dwwin.exe.txt\data001\data001\data001 - инфицирован Win32.HLLW.Steal
То ли паковщик добавили, то ли эмуляцию улучшили.
28.09.2005 Версия 4.33 Dr.Web® для Windows 95-XP для рабочих станций
Краткая информация об изменениях в версии 4.33 антивирусной программы Dr.Web® для Windows 95-XP для рабочих станций:
1. Существенно увеличено число известных упаковщиков.
2. Добавлено детектирование вредоносных программ класса spyware/adware.
3. Добавлена возможность фонового сканирования загружаемых в память объектов.
4. Добавлена возможность проверки запущенных процессов при обновлении вирусных баз.
5. Введена защита конфигурационного файла (drweb32.ini) от несанкционированных изменений.
Более полный и развернутый перечень изменений будет опубликован позднее.
С выходом новой версии для Windows 95-XP для рабочих станций временно, до особого объявления, изменен алгоритм обновления версий для Windows 95-XP для рабочих станций. Его основные положения:
1. До особого объявления будет осуществляться одновременная поддержка версии 4.32b и 4.33.
2. До особого объявления для каждой версии поддерживается собственная область обновления.
3. Автоматическое обновление до версии 4.33 в обычном автоматическом режиме временно отключено.
4. До особого объявления дополнительные вирусные базы будут выпускаться одновременно для двух версий.
5. Введены дополнительные возможности перехода на версию 4.33:
вариант 1:
* получить дистрибутив из области скачать и произвести инсталляцию новой версии.
вариант 2:
* получить специальный файл управления обновлениями (update.drl) версии 4.33 по ссылке http://updates.drweb.ru/433/windows/update.drl
* заменить соответствующий файл, находящийся в каталоге с установленной версией 4.32b на полученный
* запустить программу автоматического обновления, в результате версия 4.32b обновится до версии 4.33 автоматически
Ограничения варианта 2:
* данный вариант возможен только для ключевых файлов защиты, созданных позднее 1 сентября 2004 года
* отсутствие региональных языковых ресурсов
Дальнейшее получение дополнений для версии 4.33 будет производится в обычном автоматическом режиме вне зависимости от использованного варианта.
6. В области обновления версии 4.32b будут продолжать вноситься необходимые дополнения (дополнительные вирусные базы) от версии 4.33.
Кстати говоря drwrisky.vdb,drwnasty.vdb добавлены в drweb-cureit
Это война.... Гы-Гы-Гы-Гы:
================================================== ===========================
Dr.Web® Сканер для Windows v4.33 (4.33.0.09262)
Copyright © Игорь Данилов, 1992-2005
Отчет от: 2005-09-28, 17:38:44 [ALEXANDER][Alexander]
Ключи командной строки:
================================================== ===========================
Версия поискового модуля: 4.33
Версия интерфейса поискового модуля: 2.01
[Вирусная база] D:\DrWeb433\drwtoday.vdb - 325 вирусных записей
[Вирусная база] D:\DrWeb433\drw43302.vdb - 806 вирусных записей
[Вирусная база] D:\DrWeb433\drw43301.vdb - 504 вирусных записей
[Вирусная база] D:\DrWeb433\drw43300.vdb - 24 вирусных записей
[Вирусная база] D:\DrWeb433\drwebase.vdb - 78675 вирусных записей
[Вирусная база] D:\DrWeb433\drwrisky.vdb - 1261 вирусных записей
[Вирусная база] D:\DrWeb433\drwnasty.vdb - 4818 вирусных записей
Всего вирусных записей: 86413
D:\DrWeb433\drweb32w.exe упакован ASPACK
Лицензионный ключевой файл: D:\DrWeb433\drweb32.key
Номер лицензионного ключа: ххххххххххххх
Пользователь: ххххххххх"хххххх Электроникс"
Дата активации лицензионного ключа: 2005-05-07
Дата истечения действия лицензионного ключа: 2006-05-07
Процесс в памяти: System - Ok
Процесс в памяти: smss.exe - Ok
Процесс в памяти: csrss.exe - Ok
Процесс в памяти: winlogon.exe - Ok
Процесс в памяти: services.exe - Ok
Процесс в памяти: lsass.exe - Ok
Процесс в памяти: svchost.exe - Ok
Процесс в памяти: svchost.exe - Ok
Процесс в памяти: svchost.exe - Ok
Процесс в памяти: svchost.exe - Ok
Процесс в памяти: svchost.exe - Ok
Процесс в памяти: C:\WINDOWS\Explorer.EXE - Ok
Процесс в памяти: spoolsv.exe - Ok
Процесс в памяти: jusched.exe - Ok
===================================
Процесс в памяти: VBAgent.exe - Ok
===================================
Процесс в памяти: ctfmon.exe - Ok
Процесс в памяти: acrotray.exe - Ok
Процесс в памяти: vba32ldr.exe - Ok
Процесс в памяти: alg.exe - Ok
Процесс в памяти: winfs_cs.exe - Ok
Процесс в памяти: TOTALCMD.EXE - Ok
Процесс в памяти: Opera.exe - Ok
Процесс в памяти: thebat.exe - Ok
Процесс в памяти: WISPTIS.EXE - Ok
Процесс в памяти: D:\DrWeb433\drweb32w.exe - Ok
[Проверка памяти] Вирусов не обнаружено
[Проверяемый путь] C:\WINDOWS\system32\smss.exe
Master Boot Record HDD1 - Ok
Active OS/2 or WinNT Boot Sector HDD1 - Ok
C:\WINDOWS\system32\smss.exe - Ok
===========CUT========================
[Проверяемый путь] C:\WINDOWS\VBAgent.exe
C:\WINDOWS\VBAgent.exe , возможно, инфицирован BACKDOOR.Trojan
Шутка, конечно. Но - первая ласточка.
Видимо отреагировали на DrWeb-Hack Proof of Concept Sanja
После установки 4.33 система ни у кого не тормозит? Я ща его поставил и опера постоянно стала зависать (1280 мб оперативки)
Надо еще проверить что они там зделали...
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Называется "расширенный режим". В этом режиме Спайдер не только монитор, но и фоновый сканер. Можно отключить.
И если есть программы дёргающие свои инишники, то можно добавить маску запрета их проверки в строку ExcludeFiles
Да, насчёт масок хорошо придумано. А также касательно исключения файла по имени (в любом каталоге).
Лекторий на forum.drweb.ru
http://forum.drweb.ru/view/112365
Миф о "тормознутости" 4.33 (Vladimir V. Shirjak, 29/09/2005 11:42)
Уважаемые господа!
Я уже не первый день читаю здесь о "тормозах" версии 4.33
Я понимаю, что никто документацию не читает, но было бы неплохо хотя бы посмотреть, что нового появилось в настройках программы.
У тех, кто это посмотрел и настроил программу "под себя", никаких тормозов не наблюдается, о чем можно судить по сообщениям на этом же форуме.
А теперь "о главном" в настройках SpIDer Guard XP:
1. "Запретить режим расширенной защиты" При снятой галке в фоновом режиме проверяются все загружаемые в память объекты.
2. "Проверять работающие программы и модули"
При установленной галке проверяются все загруженные в память программы и модули.
Проверка производится в фоновом режиме при изменении конфигурации спайдера и/или обновлении вирусных баз.
3. "Разрешить использование масок", "Разрешить исключение файлов без указания пути" IMHO понятно по названию.
4. В ini файле появились новые параметры:
MaxFileSizeToExtract = xxx (в килобайтах). С этим значением сверяется размер файла из заголовка архива (распакованный). Если он равен, или превышает это значение, файл не проверяется, с соответствующей записью в логе.
MaxCompressionRatio = N (число, соотношение размеров). При сканировании архива проверяется соотношение размеров файла (распакованный/упакованный), если это сотношение равно или больше значения параметра, файл не проверяется, с соответствующей записью в логе.
CompressionCheckThreshold = xxx (в килобайтах). Если размер файла (распакованный) меньше CompressionCheckThreshold, то файл безусловно идет на сканирование, без проверки степени сжатия по MaxCompressionRatio.
MaxFileSizeToScan. - (cut)
RiC: В последней версии ключ MaxFileSizeToScan отсутствует. (исключён с версии 4.33.0.10173)
5. Расшифровка некоторых обозначений в логе (буквы в квадратных скобках обозначают источник, из которого файл попал на сканирование):
NA - неизвестно (информация не сохранилась)
CR - создание/открытие
CL - закрытие
RN - переименование
PR - сканирование процессов
FB - пакетные задачи, которые выполняются через BgScan, если нельзя сказать более точно
BG - фоновое сканирование
6. "Не сканировать объекты на сменных носителях" - понятно по названию.
Последний раз редактировалось RiC; 05.11.2005 в 15:42.
http://forum.drweb.ru/view/112371
Распухает spidernt (Vladimir V. Shirjak, 29/09/2005 11:59)
>win2kSP4, Захожу в управление ничего не меняю нажимаю ОК
>spidernt увеличивается в виртуальной памяти на 20мб, захожу еще
>раз, еще +20мб и так далее
Ответ разработчика на подобный вопрос:
================================================== ==============
Итак, вот полная версия этой истории.
Как я понимаю, цифры получены с помощью печально известной программы Task Manager. Эта программа постоянно служит источником самых странных заблуждений и мистификаций. Что же мы там видим? На закладке "Processes" можно показать несколько параметров процесса (колонок), 8 из которых имеют отношение к использованию памяти процессом. Что значат эти цифры?
Memory Usage
Это число показывает размер текущего Working Set процесса.
Working Set - это совокупность всех страниц физической памяти, связанных с процессом. Сюда попадают страницы, занимаемые исполняемым файлом, библиотеками, димамически выделенная в хипе память, и так далее. Эта цифра включает как приватную память процесса, так и разделяемые страницы. Страница, связанная с процессом, может и не содержать никаких полезных данных.
Например, при таком сценарии:
- выделяем память
- обнуляем память (и, возможно, еще как-то ее используем)
- освобождаем память
операционная система выделит нужное количеству страниц процессу, а затем начнет их постепенно освобождать. При наличии достаточного количества физической памяти страницы могут быть освобождены через несколько часов! Все это время колонка Memory Usage будет показывать, что эти страницы принадлежат процессу (что есть сущая правда), хотя их никто и не использует, и они будут освобождены немедленно, когда понадобятся для чего-нибудь другого. В спайдере происходит в точности именно это.
Virtual Memory Size
Размер виртуального адресного пространства, выделенного процессу. Грубо говоря, это совокупность виртуальных страниц памяти, принадлежащих процессу. Сюда включаются как физические страницы памяти, так и виртуальная память, выделенная в страничном файле (pagefile), страницы из образов исполняемого файла и динамических библиотек (DLL). Иначе говоря, это сумма размеров кусочков виртуального адресного пространства, которое каким-либо образом связано (commited) страничным механизмом менеждером виртуальной памяти (VMM).
Этот параметр имеет несколько большее отношение к реальному использованию памяти процессом, но только в самых общих чертах, на уровне управления виртуальной памятью. Как правило, так памятью никто не пользуется. Программы (и библиотеки) обычно выделяют большой кусок виртуальной памяти заранее (heap), а затем из этого куска уже распределяют более мелкие кусочки (suballocation). Повторяется описанный выше сценарий - память освобождается, но это не отражается в цифрах Task Manager, либо отражается спустя значительное время.
Подведем итог. Если машина располагает достаточным количеством памяти, операционная система и вменяемые программы стремятся использовать ее эффективно. Частые выделения и освобождения памяти - медленная операция, потому их стараются избегать. Также медленно происходит чтение с диска, поэтому используюется промежуточное хранение данных в памяти, и так далее. Высокие цифры использования памяти в Task Manager зачастую говорят как раз об оптимизации быстродействия.
Второй момент, ни одна из этих цифр (внимание! ) обычно *ничего* не говорит о реальном использовании памяти программой.
Ооо! Их долбали на эту тему годами! И они таки вняли мольбам юзверей.
Как я избавился от 100% загрузки процессора при работе с большими файлами DrWeb 4.33
http://forum.drweb.com/message/1886/0/#13607
Привет всем!
У меня две машины:
3ГГц 1000Мb XPSP2 WinRoute Firewall-стационарная
Toshiba 5200-9002 2,4ГГц 500Mb Sygate Personal Firewall Pro 5.6 3311_Debug-notebook
На первой машине при установке 4.33, те проблемы о которых здесь многие рассказывают, с учётом того, что я сразу поставил галку "Запретить режим расширеной защиты" фактически не проявляются!
На второй машине, дикие тормоза при проверке больших файлов, например при перемещении файла klcodec254f, или установке программ типа Adobe Acrobat 7.0 Professional Multilanguage всё виснит в серьёз и на долго! На самом деле, это не приятно, но продукт развивается и Игорь Данилов и его команда пытается улучшить свою программу, тем самым защитить наши компьютеры от неприятностей! По этому я не стану выкрикивать лозунги типа долой DrWeb!
Я позвонил в службу поддержки в СПб и задал вопросы по поводу временного разрешения сложившейся ситуации, пока исправления в DrWeb 4.33 улучшающие его работу не будут внесены! Вот что мне сказали:
1) Спайдер->Управление->Параметры поставить галку "Не сканировать объекты локальной сети", "Не сканировать объекты на съёмных носителях"! Пока с этим прийдётся смириться, иначе при подключении JetFlash с большим колличеством информации машина виснит в серьёз и на долго!
2)Спайдер ->настройки : "Запретить режим расширеной защиты" поставить галку. Если галка не установлена машина тормозит жутко работать фактически невозможно! Мысль по защите хорошая, но модуль сработан неважно! Пока будем обходится без него!
3)Самое главное. Требуется открыть с помощью любого текстового редактора файл drweb32.ini и внести в этот файл в секцию [SpIDerGuardNT] следующие изменения:
Добавляем:
a)
MaxFileSizeToExtract - ключ с версии 4.33.0.10173 исключён.
(cut)
b)
MaxFileSizeToScan = 3000
(С этим значением в (Кb), сверяется размер файла проверяемого Spiderом архива. Если он равен, или превышает это значение, файл не проверяется, с соответствующей записью в логе.Вы можете поставить сюда любое значение, но чем оно меньше тем меньше тормозов, но, совсем маленькое сводит работу спайдера по защите Вашего ПК на нет! Выбираем золотую середину. )
-=Игорю Данилову! Выведите пожалуйста эту опцию в интерфейс програмvы, в секцию Эдвансе (Для опытных пользователей)=-
с)
MaxCompressionRatio =30
(При проверке архива, отношение расжатого архива к сжатому, если это сотношение равно или больше значения параметра, файл не проверяется, с соответствующей записью в логе. Вы можете поставить сюда любое значение, но чем оно меньше тем меньше тормозов, но, совсем маленькое сводит работу спайдера по защите Вашего ПК на нет так как не проверяются сильно сжатые архивы, а в нутри этих архивов тоже водятся вирусы ! Выбираем золотую середину. ) К стати я этот параметр не выставлял вообще!
-=Игорю Данилову! Выведите пожалуйста эту опцию в интерфейс програмvы, в секцию Эдвансе (Для опытных пользователей)=-
d)
CompressionCheckThreshold = 3000
(На самом деле, приблуда которая работает совместно с предыдущим параметром!
(в килобайтах). Если размер файла (распакованный) меньше CompressionCheckThreshold, то файл отправляется на сканирование, без проверки степени сжатия по MaxCompressionRatio.
Вы можете поставить сюда любое значение, но чем оно меньше тем меньше тормозов, но, совсем маленькое сводит работу спайдера по защите Вашего ПК на нет! Выбираем золотую середину. )
-=Игорю Данилову! Выведите пожалуйста эту опцию в интерфейс програмvы, в секцию Эдвансе (Для опытных пользователей)=-
Вот и всё! Так я убил час времени своего Воскресенья! Думаю Вам поможет моя информация и все станет гут! Удачи!
MaxCompressionRatio - это для случая сжатых образов дисков с bootcd.narod.ru. Там есть такие прикольные архивчики - размер вроде как не больше метра, а внутри 600-метровый файл
Ваши права в разделе
