PDA

Просмотр полной версии : Использование AdWare Base`s с Dr.Web



RiC
29.07.2005, 08:03
Сообщение написано чисто для образовательных целей, по причине переодической необходимости отвечать на вопрос "как прикрутить расширенные базы к Dr.Web ?"

Dr.Web так-же как и AVP имеет расширенные базы, но подключаются они несколько иначе.

Необходимо получить доступ к расширенным базам - для этого зарегистрируйтесь на Dr.Web Beta (http://beta.drweb.com/?lang=ru) на тестирование "Dr.Web ® base for Adware/Spyware" у Вас спросят Имя и email, после этого вы получите логин и пароль для доступа к скачиванию drwnasty.vdb (http://beta.drweb.com/bases/drwnasty.vdb) и drwrisky.vdb (http://beta.drweb.com/bases/drwrisky.vdb) это и есть расширенные базы.

Способ прикручивания баз к:

Dr.Web CureIT! (ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe) - бесплатная лечебная утилита.
.1 Выкачивете файл drweb-cureit.exe и переименовываете его в drweb-cureit.zip
.2 Распаковываете drweb-cureit.zip как обычный архив.
.3 Копируете в каталог drwrisky.vdb и drwnasty.vdb
.4 Запускаете drweb32w.exe и у вас в руках утилита для борьбы с AdWare и SpyWare.

Dr.Web® для Windows (http://download.drweb.com/win/) - "Домашняя" версия антивируса
.1 Просто копируете 2 файла в каталог с Dr.Web.

Dr.Web® Enterprise Suite (http://download.drweb.com/esuite/) - корпоративная версия.
.1 Официально пока не поддерживаются, но можно переименовать в DRW43298.VDB и DRW43299.VDB соответственно и добавить в каталог с Dr.Web на клиентских компьютерах.

pig
29.07.2005, 10:54
Необходимо отметить, что в базе drwrisky.vdb содержатся описания многих изначально благонамеренных приложений. В частности, она детектирует различные версии mIRC, Serv-U, RemoteAdmin и даже некоторые утилиты из администраторского пакета Windows Resource Kit производства самой Microsoft (например, srvany.exe). Это связано с тем, что "услугами" этих приложений пользовались различные троянские программы. Например, на базе mIRC достаточно легко организуется Backdoor-троян.

Следовательно, применять базу drwrisky надо с умом. Не удаляйте всё, что обнаружит в системе антивирусный сканер, а сначала попытайтесь понять, с чем вы имеете дело. В сомнительных случаях безопаснее задать вопрос в разделе "Помогите" (в соответствии с правилами раздела).