PDA

Просмотр полной версии : Антивирус DrWeb



azza
02.11.2004, 19:31
Такс, DrWeb 4.32b познал Neolite 2.0 и Petite 2.2. :)

ЗЫ. ??? А с Petite я, похоже, поспешил. :(

Geser
02.11.2004, 19:48
Такс, DrWeb 4.32b познал Neolite 2.0 и Petite 2.2. :)

ЗЫ. ??? А с Petite я, похоже, поспешил. :(


Уверен? Некоторые вещи эмулятор ловит без знания паковщика. Мож это тот случай? Попробуй пару разных вирусов упаковать. У них паковщики вроде в ядре добавляются, а новой версии ведь не было.

Minos
02.11.2004, 19:54
Уверен? Некоторые вещи эмулятор ловит без знания паковщика. Мож это тот случай? Попробуй пару разных вирусов упаковать. У них паковщики вроде в ядре добавляются, а новой версии ведь не было.

Обновись, у меня уже 4.32b стоит.

Geser
02.11.2004, 20:08
Обновись, у меня уже 4.32b стоит.

А я на работе пока :)
А чё на сайте у них тихо? Никакого анонса.

Geser
02.11.2004, 20:13
О, выложили основные исправления

Из основного в SpIDerGuardNT:

- интеграция с центром безопасности из XР SP2
- падения агента при изменении настроек
- блокировки файлов (HT, корел, фотошоп и т.п.)
- неполное считывание настроек из ini
- отображение имени пользователя из "старых" ключей

Minos
02.11.2004, 20:16
Последний пункт решили радикально - в Spidere имя пользователя n/a и ключик 000000000000 :(.

pig
02.11.2004, 20:23
Странно, у меня всё отображается.

Minos
02.11.2004, 20:25
Странно, у меня всё отображается.

В сканере все нормально, а в мониторе ерунда.

Geser
03.11.2004, 21:54
Мда, веселуха идёт на http://forum.drweb.ru/
Видимо сегодняшний день запомнится надолго :)

Geser
03.11.2004, 22:49
Еще, если в настройках поставить при обноружении информировать, если запустить вирь, вылетает окошко, жмешь удолить..... файл удоляеться, но появляеться файл с такимже названием и размером 0 кб.
У меня та же фигня :(

Участковый
04.11.2004, 19:14
Мда, веселуха идёт

Там не веселуха, а совсем наоборот… :(
«Второе "исправление" - новый кошмар сисадмина!»:
http://forum.drweb.ru/view/86531

Minos
04.11.2004, 19:21
Там не веселуха, а совсем наоборот… :(
«Второе "исправление" - новый кошмар сисадмина!»:
http://forum.drweb.ru/view/86531

Ребята, похоже, решили испытать админов на прочность. А вообще наглость - выпускать сырой продукт. Летом думал, что это у них случайно получилось, но похоже, что после реарганизации у них большие проблеммы с отладкой внутренней системы взаимодействий (бизнес-потоки), и хроническое отсутствие бета-тестирования.
DrWeb отправляется в "раздел сканеров", его монитору все труднее доверять.

Geser
04.11.2004, 19:38
А жаль. Хороший, в принципе, антивирус.

userr
05.11.2004, 13:16
Ребята, похоже, решили испытать админов на прочность. А вообще наглость - выпускать сырой продукт.

Второй раз подряд выпускать неработоспособную версию - почти катастрофа. Но не могу не отметить, что админы не прошли проверку на прочность. Админа, который позволяет только вышедшему продукту автоматически устанавливаться на машины пользователей, не выждав хотя бы пару дней, надо увольнять за профнепригодность. Это общий принцип, но для ДрВеба особенно актуально, к сожалению :(.
Я имею ввиду программные модули, с обновлениями вирусных баз медлить нельзя и против последствий ошибок в базах админы бессильны.

Geser
05.11.2004, 13:23
Второй раз подряд выпускать неработоспособную версию - почти катастрофа. Но не могу не отметить, что админы не прошли проверку на прочность. Админа, который позволяет только вышедшему продукту автоматически устанавливаться на машины пользователей, не выждав хотя бы пару дней, надо увольнять за профнепригодность. Это общий принцип, но для ДрВеба особенно актуально, к сожалению :(.
Я имею ввиду программные модули, с обновлениями вирусных баз медлить нельзя и против последствий ошибок в базах админы бессильны.

Так если бы был простой метод отключить автоматические обновления, так все бы это делели. А так, как ты не дашь ему обновиться?

pig
05.11.2004, 13:46
Элементарно, Ватсон. Собственная область обновления - и настраивайте её как хотите.

Geser
05.11.2004, 16:49
Элементарно, Ватсон. Собственная область обновления - и настраивайте её как хотите.

Писать свою обновлялку? А зачем? Может лучше поставить нормальный антивирус, который не обрушивает систему при каждом обновлении?

Iceman
05.11.2004, 17:32
Всем здрассьте ;-).Антивирус нормальный - подход ненормальный. Надеюсь на нормальное объяснение того ,что было и что исправили. Хотя, в моём гареме всё нормально работало.

Geser
05.11.2004, 22:36
Желающие участвовать в бета-тестировании могут написать на sergeyko_at_drweb.com.
Опять всё подпольно...

Fantom
06.11.2004, 00:58
Так если бы был простой метод отключить автоматические обновления, так все бы это делели. А так, как ты не дашь ему обновиться?

Может я чего-то не так понимаю, но автообновление у д-ра W я отключил действительно легко - удалив его в планировщике заданий. Потому сейчас есть возможность философски созерцать, чем закончится бардак с последним обновлением. Поначалу была мысль дождаться исправления глюков. Но поведение разработчиков в этой критической ситуации убедило, что следует искать замену паучку.
Действительно жаль - хороший в принципе антивирус .... БЫЛ.

Geser
06.11.2004, 02:05
Может я чего-то не так понимаю, но автообновление у д-ра W я отключил действительно легко - удалив его в планировщике заданий. Потому сейчас есть возможность философски созерцать, чем закончится бардак с последним обновлением. Поначалу была мысль дождаться исправления глюков. Но поведение разработчиков в этой критической ситуации убедило, что следует искать замену паучку.
Действительно жаль - хороший в принципе антивирус .... БЫЛ.


Речь шла об отключении обновления только самого антивируса, но не вирусных баз. А если отключить обновление вирусных баз на 3 дня, то зачем вообще нужен такой антивирус?

Fantom
06.11.2004, 12:20
Речь шла об отключении обновления только самого антивируса, но не вирусных баз. А если отключить обновление вирусных баз на 3 дня, то зачем вообще нужен такой антивирус?

Понятно - у меня также блокирована фаерволом деятельность приложений BACKWEB-8876480 и DRWEBUPW. Видимо потому не произошло обновления на кривую версию 4.32b.
Что касается обновления антивирусных баз, то юзеры тех тачек, где пока используется Web, были выстроены мной на самостоятельное обновление (раз в 2-3 дня) вручную - путём нажатия известной кнопочки.

Geser
06.11.2004, 12:26
были выстроены мной на самостоятельное обновление (раз в 2-3 дня) вручную - путём нажатия известной кнопочки.


Если это фирма где почтовый трафик фильтруется отдельно и централизованно, то обновления раз в 3 дня ещё терпимо(при условии что антивирус почтового сервера обноляется значительно чаще). А если нет, то учитывая что эпидемия очередного червя развивается в течении считанных часов, обновления раз в 3 дня сводят пользу от антивируса практически к нулю.

azza
06.11.2004, 15:39
Возвращаюсь к Petite 2.2. Дрвеб его не знает. Проверял на четырёх вирусах. Положительная реакция только на Mydoom. Имхо, три версии:
1. Сами запаковали, после чего включили в базу. :)
2. Слил Total.
3. Действительно была такая модификация. ???

Geser
06.11.2004, 15:46
Но много других пакеров добавили

06.11.2004, 20:20
Что касается обновления антивирусных баз, то юзеры тех тачек, где пока используется Web, были выстроены мной на самостоятельное обновление (раз в 2-3 дня) вручную - путём нажатия известной кнопочки.

Изыди. :o
Интересно как вы их заставили это делать? И не забывать, и не чаще чем в 2 дня, и не промазать по нужной кнопочке, и не ...(додумать самостоятельно)

Это же работа планировщика! Который кстати входит во все Windows, начиная с 98, и который есть в комплекте DrWeb.

Kuryan
07.11.2004, 13:20
Ребята, кто пользуется Вэбом тот и так наверное в курсе а для остальных сообщу что порядок с модернизированной версией 4.32b уже навели разработчики.
Все работает без проблем, и Доктор как был одним из лучших так и остался (это мое мнение основанное на опыте его использования). Так что все с ним впорядке и не нужно говорить о нем в прошедшем времени.
Удачи всем !

07.11.2004, 15:59
Kuryan писал
-------Ребята, кто пользуется Вэбом тот и так наверное в курсе а для остальных сообщу что порядок с модернизированной версией 4.32b уже навели разработчики.-----------
Даже разработчики не делают таких наглых заявлений,да они знают,что до порядка очень далеко,поэтому планируют Б. для Win серверов,да и на WIN2000/2003/NT кртических сбоев полно.
----Все работает без проблем----
Полно всегда было полно,а сейчас особенно, иначе они не выпускали бы новых версий
--------- Доктор как был одним из лучших так и остался (это мое мнение основанное на опыте его использования).--------
Вот БЫЛ еще может быть при определенных условиях основано на опыте,а вот с ОСТАЛСЯ(новая версия) опыта у вас маловато,к остался пременио только доверие,а доверчивые часто обманываются.
Так что все с ним впорядке и не нужно говорить о нем в прошедшем времени.
Не все в порядке,и в прошедшем времени никто не говорит,а менять программы можно,вот ведь любимый твой Доктор пошел по пути NODа и ничего,коряво правда....
--------Удачи всем !-----------
Удача,очень нужна,с этип спорить не буду.
Kuryan зачем ты это написал.Ни разработчикам ни пользователям Доктора такой пост не нужен.
Чем ты вообще в сети занимаешься,если у тебя ежедневно не возникает масса проблем,которые нужно решать оперативно.

Kuryan
07.11.2004, 17:48
Ну что сказать, в таком случае ни один антивирус никогда не наведет порядок, если выпускается новая версия, мне кажется высказывание несколько неправильное, что получается - нет новых версий значит порядок ? Думаю что ты хотел что-то другое выразить этой мыслью....
По-поводу моего поста, что он никому не нужен, это решает каждый сам для себя, а разработчики сюда вообще не заходят(могу ошибаться конечно).
В сети я занимаюсь своими делами, описывать которые я думаю смысла нет, во-первых: потому что это врят-ли кого заинтересует, во-вторых: потому что место много займет такое описание моей деятельности в сети, в-третьих: а причем тут это ?
По-повду моего опыта - может и малова-то, все-таки в сети я примерно лет 8, не больше, собрал с нуля около 200 машин, на каждую ставлю Вэба, а если и не на новую тачку, то после каспера Вэб у меня (случаев было около 20-30) находил столько всякого дерьма что ни "в слух произнести ни пером описать".
В прошедшем времени - потому что кто-то сказал что Вэб БЫЛ хорошим антивирем (только поэтому и все...)
И наконец вернусь опять к той части твоего НЕНУЖНОГО поста, в котором ты указал на бесполезность моего сообщения. Отвечу так : А ты писал тут только нужные посты ???
Могу поспорить что нет.
И в конце сего сообщения (наверное кое-кто опять сочтет его не нужным) я могу пожелать всем удачи, не боюсь повториться так как хорошего никогда не бывает больше чем нужно, и если мои сабжи не нужны могу и уйти с форума. Если ответ устроит Отче (не знаю "наш" он или нет:-)) ) то не сочти за трудность ответить тут же, если да, меня тут больше не будет...............

Geser
07.11.2004, 19:07
Главное не нужно нервничать :)

Kuryan
07.11.2004, 20:18
Спасибо за замечание, да я особо и не нервничал,
исправлюсь :)

07.11.2004, 22:24
Для мой друг Kuryan...
Ну признайся,что пост твой был не........(чтоб не обиделся).Ну не заявляли они такого.А отрезали массу людей с проблемами,бросили на произвол судьбы.И спайдер новый всего лишь костыль и они этого не скрывают....И гадил этот доктор немало могу и примеры привести,но это и без меня описывали,а сечас у многих просто времени нет чтобы на форум зайти.Ты как думаешь это просто было сносить доктора с 200-300 машин ежедневно, половина из которых в циклическом ребуте,да негодяи они последние...
Будем надеяться,что очередное унижение и падение этой конторы сделают их сильнее.(так должно быть)

_собрал с нуля около 200 машин_
ноль это что,я о таком не слышал еще.Мистификатор вы батенька,мистификатор.
С нуля ничего не бывает.Собрать можно и 300 и неск тысяч машин(в широком смысле этого слова) и не за восемь лет и даже не за восемь дней,а всего лишь за одну смену,правда не с нуля,а имея комплектующие.Ну да ладно вам виднее.

Восемь лет в сети и не разу не укакаться,я восхищен.По стране колесят более дух сотен машин собранных с одних нулей и с установленным на них Доктором Вэбом собранным с одних единичек и они в течени восьми лет нашли столько всякого дерьма,что ни в сказке сказать ни пером описать,да и слов этих нельзя произносить в культурном обществе.Самое мягкое и нежное из тех слов это слово ДЕРЬМО.Вот слышали звук за окном,а в парадной остался запах,возможно мимо вашего дома проехала одна из этих машин.Да у доктора сильная диарея сегодня,но сами понимете работа с вирусами там бактериями,немудрено и заразиться.Я слышал,что доктор принял пачку лаперамида и у него в ближайшие несколько дней будет запор,а дерьмо пусть другие разгребают.

Kuryan надеюсь,что ты веселый человек и понимаешь,что ирония моя незлоблива...

Ответственно заявляю,что Kuryan всех вводит в заблуждение заявляя,что Доктор пофиксил проблему со спайдером,Доктор этого не скрывает, но Kuryan распрострняет неправду.Зачем...
Тебе жалко Доктора,у вас давние дружеские обязательства,8лет*200машин 1600 годовых лицензий,столько вложить в Доктора,такие доверительные отношения....А они подлецы ему в лицо всякие гадости.

Geser
07.11.2004, 22:34
Отче, пожалуйста поменьше эмоций. Было у разработчиков ДрВеб пару серьёзных проколов, ну так и Каспер в своё время валил компы в синий экран, и даже на сайте мелкомягких висел совет не ставить КАВ.

Kuryan
07.11.2004, 23:18
Ну Отче ты молодец !!!!
Вступать тут с тобой в полемику я не стану, ты прекрасно понимаешь что такое собрать машину с нуля, если цепляться к словам, то за твой последний пост тебя так мона за язык потянуть что..............ну да ладно, я же понимаю что это все не со зла..
удачи тебе, извините если распространял двумя постами тут неправду :-)
искренне желаю всем только хорошего.
Думаю Отче не будет обижаться что я тут больше не появлюсь :-)
это было мое last сообщение..
тема мною для меня закрыта..........

Alexey P.
08.11.2004, 16:48
Много эмоций, мало информации.
Дрвеб после исправления spider.sys работает нормально, у меня сейчас проблем нет.

userr
08.11.2004, 19:50
pig от 05/11/2004, 13:46:52
Элементарно, Ватсон. Собственная область обновления - и настраивайте её как хотите.

Писать свою обновлялку? А зачем? Может лучше поставить нормальный антивирус, который не обрушивает систему при каждом обновлении?

Нет. На машинах пользователей Дрвеб обновляется штатной обновлялкой по локальной сети с расшаренной папки на сервере. Содержимое этой папки контролирует админ. Правда, говорят, скоро такой возможности не будет, вместо этого добровольно-принудительный переход на ESuite. Тем не менее, я уверен, что в ESuite тоже можно контролировать локальную область обновления.

Geser
08.11.2004, 19:56
Писать свою обновлялку? А зачем? Может лучше поставить нормальный антивирус, который не обрушивает систему при каждом обновлении?Нет. На машинах пользователей Дрвеб обновляется штатной обновлялкой по локальной сети с расшаренной папки на сервере. Содержимое этой папки контролирует админ. Правда, говорят, скоро такой возможности не будет, вместо этого добровольно-принудительный переход на ESuite. Тем не менее, я уверен, что в ESuite тоже можно контролировать локальную область обновления.

А контролировать можно только если написать свою обновлялку, т.к. иначе исполняемые файлы всёравно будут обновляться.

userr
08.11.2004, 20:20
А контролировать можно только если написать свою обновлялку, т.к. иначе исполняемые файлы всёравно будут обновляться.

На машину админа с помощью штатной обновлялки с сервера ДрВеба скачиваются все возможные обновления и кладутся в "техническую" область обновления. С помощью несложных скриптов админ формирует "внутреннюю" область обновления для юзеров. Эти скрипты ты хочешь назвать "своей обновлялкой"? Тогда да, нужно написать. Я не считаю, что это выходит за рамки обязанностей админа :)

Geser
08.11.2004, 20:30
На машину админа с помощью штатной обновлялки с сервера ДрВеба скачиваются все возможные обновления и кладутся в "техническую" область обновления. С помощью несложных скриптов админ формирует "внутреннюю" область обновления для юзеров. Эти скрипты ты хочешь назвать "своей обновлялкой"? Тогда да, нужно написать. Я не считаю, что это выходит за рамки обязанностей админа :)

Можно много чего напридумывать, но я думаю что должны выпускаться стабильные версии, а не придумываться извращения для решения проблем созданных там, где их быть не должно. Антивирус должен упрощать жизнь адмиина, а не усложнять :)

userr
09.11.2004, 14:31
Можно много чего напридумывать, но я думаю что должны выпускаться стабильные версии, а не придумываться извращения для решения проблем созданных там, где их быть не должно. Антивирус должен упрощать жизнь адмиина, а не усложнять :)

Мы живем в реальном мире, и админ должен быть готов к пакостям этого мира, будь это вирус, обновление Дрвеба или дыра в Windows :(. В свое время огромное количество корпоративных пользователей пострадало от Msblast, хотя MS за несколько недель ДО начала эпидемии выложила заплатку. С другой стороны, когда вышел WinXP SP2, многие крупные фирмы отнюдь не кинулись немедленно его ставить на все машины в своих конторах.
Еще раз: админ должен следить за состоянием "критически важных" программ на машинах находящихся у него на иждивении юзеров :). Админ должен управлять обновлением таких программ, а не добрый (или "добрый") дядя-разработчик.

Geser
09.11.2004, 14:35
Мы живем в реальном мире, и админ должен быть готов к пакостям этого мира, будь это вирус, обновление Дрвеба или дыра в Windows :(. В свое время огромное количество корпоративных пользователей пострадало от Msblast, хотя MS за несколько недель ДО начала эпидемии выложила заплатку. С другой стороны, когда вышел WinXP SP2, многие крупные фирмы отнюдь не кинулись немедленно его ставить на все машины в своих конторах.
Еще раз: админ должен следить за состоянием "критически важных" программ на машинах находящихся у него на иждивении юзеров :). Админ должен управлять обновлением таких программ, а не добрый (или "добрый") дядя-разработчик.

Вот представь себе что ты хочешь купить машину.
Одна машина заправляется без проблем. Приехал на заправку, вставил "пистолет", заправил и поехал.
Вторая во время заправки может взлететь на воздух. Поэтому сначала ты должен налить бензин в канистру, а потом аккуратно перелить его в бак. Какую машину ты купишь?

userr
09.11.2004, 16:48
Вот представь себе что ты хочешь купить машину.
Одна машина заправляется без проблем. Приехал на заправку, вставил "пистолет", заправил и поехал.
Вторая во время заправки может взлететь на воздух. Поэтому сначала ты должен налить бензин в канистру, а потом аккуратно перелить его в бак. Какую машину ты купишь?

Которая не взрывается. Но ты смотришь с точки зрения конечного пользователя. Вот тебе другая аналогия:
Ты сдаешь машины в аренду. У тебя есть "Запорожец" и "Мерседес". Человек берет машину утром, возвращает вечером и ставит на стоянку. Ты вообще к машине не подходишь, только ключи берешь/отдаешь.
1. через три дня у "Запорожца" отвалилась половина гаек. Ты об этом не знаешь. Очередной "юзер" разбился насмерть.
2. Ночью на твоей неохраняемой стоянке враги перерезали тормозной шланг у "Мерседеса". Ты об этом не знаешь. Очередной "юзер" разбился насмерть.
3. "Мерседес" объявляет об отзыве новой партии машин из-за заводского дефекта в тормозной системе. Ты об этом не знаешь. Очередной "юзер" разбился насмерть.
Виноваты производители? Виноваты. "Мерседес" лучше "Запорожца"? Лучше. Сделал владелец гаража все от него зависящее для предотвращения аварий? Нет.

maXmo
09.11.2004, 20:47
Вот представь себе что ты хочешь купить машину.
Одна машина заправляется без проблем. Приехал на заправку, вставил "пистолет", заправил и поехал.
Вторая во время заправки может взлететь на воздух. Поэтому сначала ты должен налить бензин в канистру, а потом аккуратно перелить его в бак. Какую машину ты купишь?Поддерживаю userra. Если первая - запорожец, а норовящая взорваться - Lamborghini Diablo (разве маловажный фактор?), то ради последней можно и не полениться, ещё и удовольствия будет полные штаны впридачу. Для кого-то лишь бы ездила, а какой русский не любит быстрой езды ;D?

Geser
09.11.2004, 20:49
Поддерживаю userra. Если первая - запорожец, а норовящая взорваться - Lamborghini Diablo, то ради последней можно и не полениться, ещё и удовольствия будет полные штаны впридачу.

Др.Веб хороший антивирус, но не настолько лучше других что бы стоило терпеть такие фокусы.

Minos
10.11.2004, 19:45
Др.Веб хороший антивирус, но не настолько лучше других что бы стоило терпеть такие фокусы.

Полностью поддерживаю, хотя насколько я понял из форумов пострадали админы которые прикрутили Spider к серверу Windows, не совсем правильное решение. С другой стороны, удаление ядра NT4 систем показывает, что антивирус протестирован на этой системе не был, большой минус тестовой лаборатории DrWeb.

Alexey P.
11.11.2004, 03:14
Dr.Web - нормальный антивирус, но времена у него сейчас действительно не лучшие. Надеюсь, все придет в норму, посмотрим.

P.S. То Minos - уточнение. NT4 не пострадала, только 2000, причем, имхо, до какого-то сервис-пака, не все. По крайней мере 2k sp1 точно гибла, других не знаю.
В условиях нынешнего зоопарка OS/sp/кучи заплаток к ним, к тому же стоящих частенько в различных комбинациях (я о sp/заплатках) - время от времени такие вещи возможны для всех.
И возмущения логичны только по поводу отсутствия должного тестирования. Видимо, не по карману большой тестлаб.

Geser
11.11.2004, 10:05
Видимо, не по карману большой тестлаб.


Ну да, и набрать добровольных бета-тестеров которые совершенно бесплатно и с удовольствием потестят их антивирус им тоже не по корману? Даже после всего произошедшего нет ссылки на сайте на регистрацию бета-тестеров.

maXmo
14.11.2004, 02:07
странно, отправил файлик, веб детектит как Trojan.Mendware
кав - как not-a-virus:AdWare.PurityScan.b ???

Geser
14.11.2004, 08:15
странно, отправил файлик, веб детектит как Trojan.Mendware
кав - как not-a-virus:AdWare.PurityScan.b ???

Ну где провести границу это дело спорное :)

userr
14.11.2004, 14:46
Полностью поддерживаю, хотя насколько я понял из форумов пострадали админы которые прикрутили Spider к серверу Windows, не совсем правильное решение. С другой стороны, удаление ядра NT4 систем показывает, что антивирус протестирован на этой системе не был, большой минус тестовой лаборатории DrWeb.

Вот выпуск антивирусной базы в которой ntdetect.com объявляется трояном и удаляется - это пример ошибки, против которой админ/пользователь бессилен. За такие вещи наказывать надо.

Geser
15.11.2004, 11:26
Компания «Доктор Веб» объявляет о выпуске бета-версии нового антивирусного продукта - Dr. Web® для файловых серверов Microsoft Windows NT/2000/2003 - и приглашает всех желающих принять участие во внешнем бета-тестировании.

Для участия в программе бета-тестирования Вы должны заполнить форму на специальной странице нашего сайта, после чего Вам будет выслана ссылка для скачивания тестируемой бета-версии продукта.

http://beta.drweb.com/

azza
23.11.2004, 22:36
Кто-нибудь сканировал папку с обновлённым сегодня ДрВебом Касперским? :)

Geser
23.11.2004, 22:45
Кто-нибудь сканировал папку с обновлённым сегодня ДрВебом Касперским? :)

Нет :) А что именно обновилось. А то он попросил перегрузиться, а что обновилось я не понял.

pig
24.11.2004, 02:35
Все три сканера, Спайдер для 9x, планировщик и обновлялка.

Geser
24.11.2004, 09:20
Все три сканера, Спайдер для 9x, планировщик и обновлялка.

А список изменений есть где-то?

maXmo
24.11.2004, 11:39
Кто-нибудь сканировал папку с обновлённым сегодня ДрВебом Касперским? :)что, лечить собрался? ;D

pig
25.11.2004, 04:52
Ложное срабатывание KAV. Говорят, что уже поправлено.

Dr.Xmas
25.11.2004, 15:24
заметил интересную особенность в последней версии. если задать в командной строке путь для проверки и ключ /GO, Dr.Web считает, что его попросили лечить, и лечит/удаляет файлики. кто-нибудь может подтвердить, это повторяется?

pig
25.11.2004, 20:26
А в настройках что? /GO означает не задавать лишних вопросов. Поэтому если стоит действие Лечить, то и будет лечить.

Кажется, так и есть. У меня зашито Перемещать, так Доктор архив с EICAR переместил.

Dr.Xmas
26.11.2004, 13:00
А в настройках что? /GO означает не задавать лишних вопросов. Поэтому если стоит действие Лечить, то и будет лечить.

спасибо, совет помог. вроде с последним апдейтом приплыл новый инишник, а т.к. батники настроены давно и крутятся на автомате, заметил не сразу.

maXmo
26.11.2004, 18:36
если батник делается надолго, то лучше в него все ключики-то повписывать.

azza
30.11.2004, 22:05
Приятная новость от ДрВеба.
http://info.drweb.com/show/2582

Geser
03.12.2004, 15:54
Приятная новость от ДрВеба.
http://info.drweb.com/show/2582

Наконец-то взялись за ум :)

GGarry
03.12.2004, 16:31
Кто может помочь мне :' ( с доктором, которого я по ошибке уничтожил вместе с ключём.

userr
03.12.2004, 17:04
А что, бета-тестерам "Product: Базы Adware/Spyware" бета-ключ не полагается? :(

Geser
03.12.2004, 17:07
А что, бета-тестерам "Product: Базы Adware/Spyware" бета-ключ не полагается? :(

Чего захотел :)

Geser
03.12.2004, 17:11
F:\Program Files\mIRC\mirc.exe infected with not a virus Program.mIRC.616

Теперь ДрВеб сообщает какие у меня установлены программы. Спасибо.
Дальше будет
F:\Program Files\ICQ\icq.exe infected with not a virus Program.ICQ.616
F:\WINDOWS\system32\notepad.exe infected with not a virus Program.Notepad.616

drongo
05.12.2004, 11:24
я попробовал сиё чудо ;D
при установке понравилось, что можно выборочно ставить компоненты .
что понравилось в мониторе : не тормозит ,мало памяти ест 3.1мб оперативки .
что не понравилось : ложные срабатывания (у меня почему -то spywareblaster записала в adware , при запуске выскакиевает окно досовкое и кричит опасность , есть две опции : убить или выключить . )
сканер , тоже не понятно почему , но некоторые файлы не может удалить , хотя определяет их как вирусы . это текстовые файлики , который касперски например удалил не моргая .


вопросы:
1) как поставить в спайдере-мониторе исключения на мои порограммы ?
я зашёл и поставил в панель настройки в исключения, но на это этот паук плюёт и всё равно выскакиевает окно дос :(
2)как спайдер-гард полностью выгрузить из памяти не перезагружаясь ?
я почитал в факе на официальном форуме , что надо добавить в ини EnableSwitch=Yes , сделал и перегрузился, но к моему удивлению при нажатии на появившуюся кнопку Выключить - появилось вновь досовское окно и там предостеегали о высокой опасности ;D ;D ;D . разве нельзя было сделать маленькое окошко от винды ? но самое интересное он не выгрузился полностью , а наложил на себя крест и продолжает сидеть в памяти .
какой ключик прописать чтоб полностью выгружался , желательно без окон Доса ???
3) как проверить , загружены ли базы от adaware и как выбирать какие базы загружать ? в настройках я такой опции не нашёл
:(

Alexey P.
05.12.2004, 12:21
что не понравилось : ложные срабатывания (у меня почему -то spywareblaster записала в adware , при запуске выскакиевает окно досовкое и кричит опасность , есть две опции : убить или выключить.)

отправь на [email protected], уберут



сканер , тоже не понятно почему , но некоторые файлы не может удалить , хотя определяет их как вирусы . это текстовые файлики , который касперски например удалил не моргая .

В архивах ? Удаление архивов по дефолту заблокировано. Поставь "перемещать в карантин", этого достаточно.



вопросы:
1) как поставить в спайдере-мониторе исключения на мои порограммы ?
я зашёл и поставил в панель настройки в исключения, но на это этот паук плюёт и всё равно выскакиевает окно дос :(

Добавлять надо в том виде, в каком оно записано в логе спайдера. Глянь в лог и запиши в исключения так же.



2)как спайдер-гард полностью выгрузить из памяти не перезагружаясь ?
я почитал в факе на официальном форуме , что надо добавить в ини EnableSwitch=Yes , сделал и перегрузился, но к моему удивлению при нажатии на появившуюся кнопку Выключить - появилось вновь досовское окно и там предостеегали о высокой опасности ;D ;D ;D . разве нельзя было сделать маленькое окошко от винды ? но самое интересное он не выгрузился полностью , а наложил на себя крест и продолжает сидеть в памяти .
какой ключик прописать чтоб полностью выгружался , желательно без окон Доса ???

Никак. Только не загружать вообще (снять птичку "Автозагрузка программы" и перезагрузиться). Под NT-образными в меню спайдера есть пункт "Pause" (Отключить мониторинг), при этом приостанавливается проверка и снимаются блокировки.



3) как проверить , загружены ли базы от adaware и как выбирать какие базы загружать ? в настройках я такой опции не нашёл

В логе пишутся загружаемые базы и число записей в них. Под Win9х в окошке "О программе" также перечислены все базы.

drongo
05.12.2004, 14:03
В архивах ? Удаление архивов по дефолту заблокировано. Поставь "перемещать в карантин", этого достаточно.
да нет , распаковал архив с вирусами в папку обычную , там пару виросв было в текстовом формате . то есть по идее опсаности не несут , но определять и удалять антивирус обязан . каспер ведь определил и удалил . дрвеб только определил , удалить несмог .


насчёт ложного срабатывания , почему же вылазит досовское окно на весь экран ,а не окно спайдера ?
в логе только вот такое :

2004-12-05 12:58:12 Обнаружен несанкционированный доступ к системе приложением SPYWAREB - доступ запрещен
[Вирусная база] C:\PROGRA~1\DRWEB\drwtoday.vdb - 322 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43216.vdb - 507 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43215.vdb - 539 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43214.vdb - 275 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43213.vdb - 404 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43212.vdb - 428 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43211.vdb - 494 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43210.vdb - 450 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43209.vdb - 639 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43208.vdb - 603 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43207.vdb - 620 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43206.vdb - 683 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43205.vdb - 525 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43204.vdb - 607 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43203.vdb - 409 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43202.vdb - 543 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drwebase.vdb - 51982 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43201.vdb - 364 вирусных записей
Всего вирусных записей: 60394 2004-12-05 13:00:08 C:\WINDOWS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\7F2SHCVQ\INDEX[1].PHP - архив GZIP
2004-12-05 13:00:08 C:\WINDOWS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\7F2SHCVQ\INDEX[2].PHP - архив HTML
2004-12-05 13:00:18 C:\WINDOWS\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\7F2SHCVQ\INDEX[1].PHP - архив HTML
2004-12-05 13:00:20 C:\PROGRAM FILES\GREENBROWSER\DOWNMANAGER.INI - архив HTML
Что прикажете писать ?
есть у меня базы от шпионов ? такого имени не нашёл . как их подгружать ?

Alexey P.
05.12.2004, 14:34
да нет , распаковал архив с вирусами в папку обычную , там пару виросв было в текстовом формате . то есть по идее опсаности не несут , но определять и удалять антивирус обязан . каспер ведь определил и удалил . дрвеб только определил , удалить несмог .

Посмотри настройки, видимо, стоит "информировать". Что указано, то и делает.



насчёт ложного срабатывания , почему же вылазит досовское окно на весь экран ,а не окно спайдера ?

В 9х так. В NT окно спайдера.


в логе только вот такое :
2004-12-05 12:58:12 Обнаружен несанкционированный доступ к системе приложением SPYWAREB - доступ запрещен

В настройках сними птичку - что-то вроде "Защита системного ядра". Оно успокоится. Это только в 98й есть, сейчас негде глянуть.



[Вирусная база] C:\PROGRA~1\DRWEB\drwtoday.vdb - 322 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43216.vdb - 507 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43215.vdb - 539 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43214.vdb - 275 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43213.vdb - 404 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43212.vdb - 428 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43211.vdb - 494 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43210.vdb - 450 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43209.vdb - 639 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43208.vdb - 603 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43207.vdb - 620 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43206.vdb - 683 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43205.vdb - 525 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43204.vdb - 607 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43203.vdb - 409 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43202.vdb - 543 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drwebase.vdb - 51982 вирусных записей
[Вирусная база] C:\PROGRA~1\DRWEB\drw43201.vdb - 364 вирусных записей

Адваревской базы нет, должно быть это:
05-12-2004 11:32:49 [Вирусная база] F:\Program Files\DrWeb\drwnasty.vdb - 685 вирусных записей
Ее скачать можно, только записавшись бета-тестером на виндовые продукты. Это пока лишь бета, будет изменена. Думаю, все же будут вынесены в отдельную базу Riskware программы, которые пока сдуру запихнуты в эту дополнительную базу (и чем так возмущался уважаемый Geser в форуме техподдержки ДрВеб). Аналитики (ast, Aleksey S. Tkachenko) оценили это предложение как "разумное", так что ждем-с.

http://beta.drweb.com/ - тут записываются.
http://beta.drweb.com/win/ - тут брать.
http://beta.drweb.com/win/bases/drwnasty.vdb - прямая ссылка.

drongo
05.12.2004, 15:23
спасибо за ответы .
галку снял , перестал ругаться только после перезагрузки .
но ведь защита всё таки важнее . может у вас есть связь с разработчиками , чтоб добавили опцию на исключения моих программ от этой защиты .
значит после каждой смены опции , мне нужно уходить на рестарт ? что то становиться утомительно :(

в сканере установлена опция на информацию , но ведь в окне можно нажать правой кнопкой и удалить . что я собственно и делал . все удалились кроме пары файликов .

Geser
05.12.2004, 15:38
спасибо за ответы .
галку снял , перестал ругаться только после перезагрузки .
но ведь защита всё таки важнее . может у вас есть связь с разработчиками , чтоб добавили опцию на исключения моих программ от этой защиты .
значит после каждой смены опции , мне нужно уходить на рестарт ? что то становиться утомительно :(

в сканере установлена опция на информацию , но ведь в окне можно нажать правой кнопкой и удалить . что я собственно и делал . все удалились кроме пары файликов .

Текстовые файлы с кодированной, скажем base64 информацией внутри считаются архивами и не удаляются по умолчанию.

pig
05.12.2004, 16:30
но ведь защита всё таки важнее . может у вас есть связь с разработчиками , чтоб добавили опцию на исключения моих программ от этой защиты .
Это защита в основом от вирусов, использующих недокументированные функции Win9x для оставления своих резидентов. От CIH в частности. Порядочные программы эти функции использовать не должны, иначе не будут работать под 2K/XP. Так что лучше на других разработчиков наезжать.
Этим очень долго 1С:Предприятие болело, потом починили.

drongo
05.12.2004, 16:46
Это защита в основом от вирусов, использующих недокументированные функции Win9x для оставления своих резидентов. От CIH в частности. Порядочные программы эти функции использовать не должны, иначе не будут работать под 2K/XP.

что-то не сходиться . программа работает у многих на ХП и всё нормально .
о программе (http://virusinfo.info/index.php?board=28;action=display;threadid=22)

Alexey P.
05.12.2004, 22:04
что-то не сходиться . программа работает у многих на ХП и всё нормально .
о программе (http://virusinfo.info/index.php?board=28;action=display;threadid=22)

Частенько при установке на Win9x и на NT-образных в программе ставятся вообще разные модули. В ДрВебе так сделано - spider и spiderNT - разные, инсталлятор выбирает нужный.
Так может быть и у spywareblaster-a.

Заставить разработчиков переделать что-то под Win9x становится все труднее. Считают уходящей в прошлое OS, под которую что-то делать - дело неблагодарное :).

Участковый
03.02.2005, 18:31
Вниманию бета-тестеров специальной дополнительной базы вредоносных и нежелательных программ (Adware/Spyware/Riskware)!

В разделе нашего веб-сайта для бета-тестеров (http://beta.drweb.com/) доступна для скачивания новая версия специальной базы, детектирующей вредоносное и нежелательное программное обеспечение, о существовании которого на своем компьютере пользователь имеет право знать.

Новая версия специальной базы теперь разделена на две части - drwnasty и drwrisky. Первая будет позволять определять вредоносный софт (не вирусы), например программы-дозвонщики, шпионские модули-роботы. Вторая часть базы будет устанавливать наличие в системе потенциально опасных программ, (программы-розыгрыши, программы удаленного администрирования, а также программы, позволяющие создавать вредоносный код).

Разработчики антивируса Dr.Web ждут Ваши замечания и предложения по улучшению базы.
2005-02-02***
Источник: http://info.drweb.com/show/2610?lng=ru

Iceman
31.03.2005, 21:44
В настоящее время на drweb.ru (http://forum.drweb.ru/view/101813) ведём неспешное выяснение причин затыка обновлений где-то с 17-30 и до 20-с-копейками часов. Не колются ;D. Маза с левым ключом не прошла.
Не то, чтобы очень нужно, но интересно. Отработка взаимодействия с разработчиками, так сказать.

Alexey P.
01.04.2005, 08:30
У меня в 19:15 нормально все обновилось. А в 17:15 действительно не прошло один раз по логам (виндовое стоит раз в два часа).
А из-за чего паника ?
ЗЫ: Чайники, даже логи нормальные показать не могут.

Iceman
01.04.2005, 10:55
Не паника. Просто интересно.
Наиболее приемлимый ответ дал Гуру pig, как обычно :) http://forum.drweb.ru/view/101851 . Просто фишка с левыми ключами не прокатила. Отработка взаимодействия с разработчиками, так сказать.

Geser
01.04.2005, 10:59
Server not found - это проблемы с DNS
Помоему если сервер в дауне, то будет тот-же ответ. Или я ошибаюсь?

Nikopol
19.04.2005, 21:15
Усем по привету!
DrWeb самый классный антивирус в сочетании с Windows XP SP2 ему нет равных! Базы маленькие, память грузит меньше всех остальных, эвристика супер! Касперский отдыхает! сколько разный антивирусов не пробовал, но всегда возвращался к DrWeb! У меня в сетке сидят на Каспере, еще и антихакер ставят, а потом жалуются, что касперский на мой комп ругается. У меня всё стабильно! DrWeb - ахрененный антивирус!

Iceman
19.04.2005, 21:38
Усем по привету!
DrWeb самый классный антивирус в сочетании с Windows XP SP2 ему нет равных! Базы маленькие, память грузит меньше всех остальных, эвристика супер! Касперский отдыхает! сколько разный антивирусов не пробовал, но всегда возвращался к DrWeb! У меня в сетке сидят на Каспере, еще и антихакер ставят, а потом жалуются, что касперский на мой комп ругается. У меня всё стабильно! DrWeb - ахрененный антивирус!


Частично согласен. Одно НО - в последней версии с эвристиком полная Ж. Вообще никак не работает. Ждём новой, может исправят.

Sanja
19.04.2005, 21:48
нащет памяти тоже не все так просто... и скорость дается не просто так...
1. память жрет драйвер и сколько ее он жрет никак не посмотреть
2. с Оптимальным режимом и кучи неизвестных докторы паковщиков достигается скорость а также большая дыра

Iceman
19.04.2005, 21:54
нащет памяти тоже не все так просто... и скорость дается не просто так...
1. память жрет драйвер и сколько ее он жрет никак не посмотреть
2. с Оптимальным режимом и кучи неизвестных докторы паковщиков достигается скорость а также большая дыра


Теоретически, судя по долгому молчанию, должны таааакое выдать на-гора, что все остальные будут тихо курить в сторонке :)
А в общем-то, не самый плохой АВ.

userr
20.04.2005, 12:17
У меня в сетке сидят на Каспере, еще и антихакер ставят, а потом жалуются, что касперский на мой комп ругается.

А подробнее ?

Sanja
20.04.2005, 18:15
Теоретически, судя по долгому молчанию, должны таааакое выдать на-гора, что все остальные будут тихо курить в сторонке
А в общем-то, не самый плохой АВ

да мне тоже уже стало интересно что будет в 4.33