Спасибо за содействие.
Думаю, отработала сигнатура вызова некоторых недокументированных функций, т.к. источник сурса мог совпасть =) чисто предположительно...
Printable View
Спасибо за содействие.
Думаю, отработала сигнатура вызова некоторых недокументированных функций, т.к. источник сурса мог совпасть =) чисто предположительно...
Антивирус Dr.Web первым предоставил лечение нового загрузочного руткита BackDoor.MaosBoot
Компания «Доктор Веб» сообщает о выпуске обновленных антивирусных модулей Dr.Web для Windows NT/2000/XP/Vista. Среди них - антивирусный сканер Dr.Web и входящий в его состав антируткит-драйвер Dr.Web ShieldTM.
Обновленный Dr.Web ShieldTM добавляет антивирусу Dr.Web уникальные возможности по лечению нового целого класса руткитов, представителем которого является [url=http://info.drweb.com/virus_description/172418]BackDoor.MaosBoot[/url], появившийся в конце прошлого года и привлекший к себе особенное внимание в начале января 2008 года. Данная троянская программа прописывает себя в загрузочный сектор жесткого диска и обеспечивает скрытую установку своего драйвера в памяти. Руткит-драйвер записан в последние сектора физического диска и т.о. не существует в виде файла. Он обеспечивает защиту и сокрытие себя на диске. До сих пор лечение компьютера, пораженного этим загрузочным руткитом, для антивирусных программ было невозможно. C выходом обновленного Dr.Web Shield антивирус Dr.Web стал первым, кто гарантирует его лечение.
В связи с предстоящим 29 января выходом версии 4.44 решения для защиты корпоративных сетей - Dr.Web Enterprise Suite - Департамент антивирусных исследований и разработок компании «Доктор Веб» выпустил еще один обновленный модуль для однопользовательского антивирусного продукта Dr.Web для Windows - резидентный сторож SpIDer Guard®. Эта же версия SpIDer Guard войдет в состав Dr.Web Enterprise Suite 4.44.
В обновленном модуле SpIDer Guard для Windows NT/2000/XP/Vista устранен ряд проблем, возникавших при работе модуля в составе Dr.Web Enterprise Suite. Кроме того, устранены падения SpIDer Guard при работе с файлами в определенных режимах, а также проблемы несовместимости с плеером iPod и некоторыми другими устройствами. Внесены также небольшие изменения в графический интерфейс резидентного сторожа, а также устранены ошибки при отправке нотификаций по электронной почте или сети.
Исправленные модули доступны для автоматического обновления всем пользователям версии 4.44 Dr.Web для Windows. Мы настоятельно рекомендуем всем пользователям версии 4.33, которые еще не обновили свой антивирус, незамедлительно скачать дистрибутив версии 4.44 с сервера компании «Доктор Веб» и установить его. Переход на версию 4.44 для всех лицензионных пользователей антивируса Dr.Web является бесплатным!
Источник: [url]http://info.drweb.com/show/3254/ru[/url]
А это только у меня при подгрузке обновлённых баз spider-ом ноут замирает на 100% (даже мышь не ездит и значёк ProcessExplorer'a не шевелится)? В версии 4.33 было похоже - там клинили приложения, но мышь ездила, кое-как переключались окна и шевелился ProcessExplorer. А в версии 4.44 полный ступор секунд на 5-10...
[QUOTE=Vinni;180722]А это только у меня при подгрузке обновлённых баз spider-ом ноут замирает на 100% (даже мышь не ездит и значёк ProcessExplorer'a не шевелится)? В версии 4.33 было похоже - там клинили приложения, но мышь ездила, кое-как переключались окна и шевелился ProcessExplorer. А в версии 4.44 полный ступор секунд на 5-10...[/QUOTE]
Вероятно, это только у Вас. Баг с замиранием исправлен очень давно. Больше жалоб на это не было, судя по форумам. Какая версия спайдера?
Информация о лицензии:
Номер лицензии: ***
Пользователь: ***
Дилер: DRWEBHQ / RF / DRWMANAN / DialogueScience Inc. / DialogueScience Inc. Sales Department
Действительна до: **-10-2008
Компоненты и модули:
Dr.Web (R) Virus-Finding Engine
drweb32.dll (4, 44, 0, 09170)
SpIDer Guard File System Monitor
spider.sys (4.44.4.12140)
SpIDer Guard Service
spidernt.exe (4.44.4.12140)
SpIDer Guard UI Agent
spiderui.exe (4.44.4.12140)
SpIDer Guard Control Panel Applet
spidercpl.exe (4.44.4.12140)
Dr.Web ® Scanner for Windows
drweb32w.exe (4, 44, 4, 1280)
SpIDer Mail ® for Windows Workstation
spiderml.exe (4.44.1.12200)
Dr.Web Update for Windows
drwebupw.exe (4, 44, 0, 11160)
DWz
drwadins.exe (2,0,0,1)
Dr.Web ® Shell Extension
drwsxtn.dll (4, 44, 0, 8080)
Dr.Web Scheduler for Windows
drwebscd.exe (4, 44, 0, 4090)
Вирусные базы:
Всего вирусных записей: 299335
Последнее обновление:
31 января 2008 г. 23:20:55
drw44400.vdb - 945 вирусных записей
31 августа 2007 г. 14:08:10
drw44401.vdb - 557 вирусных записей
31 августа 2007 г. 14:08:18
drw44402.vdb - 94 вирусных записей
31 августа 2007 г. 14:08:27
drw44403.vdb - 4462 вирусных записей
2 сентября 2007 г. 22:30:11
drw44404.vdb - 2486 вирусных записей
9 сентября 2007 г. 18:44:57
drw44405.vdb - 1311 вирусных записей
16 сентября 2007 г. 22:30:04
drw44406.vdb - 4411 вирусных записей
23 сентября 2007 г. 22:30:05
drw44407.vdb - 2456 вирусных записей
30 сентября 2007 г. 22:59:06
drw44408.vdb - 3904 вирусных записей
7 октября 2007 г. 22:30:01
drw44409.vdb - 2303 вирусных записей
14 октября 2007 г. 22:40:07
drw44410.vdb - 1131 вирусных записей
21 октября 2007 г. 22:30:08
drw44411.vdb - 1582 вирусных записей
28 октября 2007 г. 23:31:08
drw44412.vdb - 1565 вирусных записей
4 ноября 2007 г. 23:30:08
drw44413.vdb - 5020 вирусных записей
11 ноября 2007 г. 23:30:15
drw44414.vdb - 804 вирусных записей
18 ноября 2007 г. 23:29:59
drw44415.vdb - 6014 вирусных записей
25 ноября 2007 г. 23:30:18
drw44416.vdb - 7847 вирусных записей
2 декабря 2007 г. 23:29:46
drw44417.vdb - 4406 вирусных записей
9 декабря 2007 г. 23:30:23
drw44418.vdb - 1238 вирусных записей
16 декабря 2007 г. 23:30:20
drw44419.vdb - 1234 вирусных записей
23 декабря 2007 г. 23:30:20
drw44420.vdb - 1306 вирусных записей
30 декабря 2007 г. 23:30:25
drw44421.vdb - 421 вирусных записей
6 января 2008 г. 23:30:25
drw44422.vdb - 1010 вирусных записей
13 января 2008 г. 23:30:27
drw44423.vdb - 4210 вирусных записей
20 января 2008 г. 23:30:28
drw44424.vdb - 7770 вирусных записей
27 января 2008 г. 23:30:33
drwebase.vdb - 209466 вирусных записей
19 сентября 2007 г. 16:12:20
drwnasty.vdb - 13534 вирусных записей
19 сентября 2007 г. 16:13:45
drwrisky.vdb - 2747 вирусных записей
19 сентября 2007 г. 16:14:12
drwtoday.vdb - 3183 вирусных записей
31 января 2008 г. 23:20:55
dwn44401.vdb - 698 вирусных записей
28 октября 2007 г. 23:32:24
dwn44402.vdb - 814 вирусных записей
27 января 2008 г. 23:32:06
dwntoday.vdb - 112 вирусных записей
31 января 2008 г. 14:17:58
dwrtoday.vdb - 294 вирусных записей
31 января 2008 г. 13:40:22
[QUOTE=Vinni;180973]Информация о лицензии:[/QUOTE]
Очень странно... :worried: Обратитесь в [url=http://support.drweb.com/request]Суппорт[/url] и изложИте проблему.
borka, спасибо. Если время будет - сделаю. А пока перенастрою планировщик на запуск обновлений при простое.
Компания «Доктор Веб» объявила о выпуске обновленного антивирусного сканера Dr.Web для Windows NT/2000/XP/Vista, который распознает и лечит новую версию вируса BackDoor.MaosBoot. До сих пор было невозможно лечение антивирусными программами компьютера, пораженного данным вирусом. C выходом обновленного антируткит-драйвера Dr.Web Shield™, входящего в состав сканера, продукт Dr.Web стал первым антивирусом, который гарантирует лечение новой версии BackDoor.MaosBoot.
Загрузочный вирус BackDoor.MaosBoot появился более двух месяцев назад и относится к новому классу вирусов, представляя собой комбинацию из загрузочного вируса и руткита. Данная троянская программа прописывает себя в загрузочный сектор жесткого диска и обеспечивает скрытую установку своего драйвера в памяти. Руткит-драйвер записан в последние сектора физического диска и не существует в виде файла. Вирус обеспечивает защиту и сокрытие себя на диске. Он имеет большие возможности для видоизменений и модификаций. Недавно появилась его вторая версия, которая хорошо маскируется в системе, заражая загрузочный сектор диска.
Вирус BackDoor.MaosBoot нацелен в основном на проникновение в компьютеры пользователей с целью извлечения конфиденциальной финансовой информации. Вирус обладает обширным списком программ класса "банк-клиент". Усовершенствованная версия вируса с легкостью похищает с зараженных компьютеров по данному списку конфиденциальную финансовую информацию. Сегодня это только банковские данные, а в будущем это может быть любая другая информация. Новые возможности Dr.Web Shield™ позволяют клиентам компании обезопасить свои банковские счета от несанкционированного доступа, так как продукт гарантирует не только обнаружение данного опасного вируса, но и его лечение.
Источник: [url]http://info.drweb.com/show/3299/ru[/url]
[QUOTE=kps;209219]Источник: [url]http://info.drweb.com/show/3299/ru[/url][/QUOTE]
До кучи: [url]http://info.drweb.com/show/3298/ru[/url]
Компания «Доктор Веб» объявляет о выпуске обновленной версии Dr.Web Enterprise Suite 4.44.2.
В данной версии внесены следующие исправления по сравнению с версией 4.44.1: [LIST][*]Добавлена поддержка Windows Server 2008[*]В консоли исправлено отображение списка запущенных компонентов[*]Исправлена работа агента под Windows NT4/2000[*]Исправлена ошибка, приводящая к падению сервера работающего под Solaris 10 Sparc[*]Исправлена ошибка, при которой сервер не переключался на протокол HTTP 1.0 при неудачном обновлении репозитория по протолоку HTTP 1.1.[/LIST][B]Установка Dr.Web Enterprise Suite 4.44.2:[/B]
[LIST][*]Для пользователей Dr.Web Enterprise Suite 4.44 и 4.44.1: cледуйте инструкциям в п. 8.1 Руководства администратора.[*]Для пользователей Dr.Web Enterprise Suite 4.33 и 4.33.1: cледуйте инструкциям в п. 8.2 Руководства администратора.[/LIST]Обновленная версия доступна для [URL="http://download.drweb.com/esuite/"][COLOR=#810081]скачивания[/COLOR][/URL] на серверах компании "Доктор Веб".
[URL="http://info.drweb.com/show/3303/ru"]info.drweb.com[/URL]
Есть ли важные, полезные функции, которые отличают DrWeb Enterprise Suite от аналогичных центров управления продуктов Eset, ЛК?
[quote=santy;213473]Есть ли важные, полезные функции, которые отличают DrWeb Enterprise Suite от аналогичных центров управления продуктов Eset, ЛК?[/quote]
Скажу за ESET. Их центр управления сильно упрощён по сравнению с вэбовским. Я надеюсь, что компания DrWeb не обидится за цитирование части документации
[quote]
[COLOR=#000000][FONT=Tahoma]Кросc-платформенность серверного программного обеспечения, позволяющего использовать в качестве сервера машину под управлением как Windows, так и Unix;[/FONT][/COLOR]
[LEFT][COLOR=#000000][FONT=Tahoma]Обеспечение антивирусной защиты на компьютерах под управлением как Windows, так и Unix;[/FONT][/COLOR][/LEFT]
[LEFT][COLOR=#000000][FONT=Tahoma]Минимальный сетевой трафик локальных сетей, построенных на основе протоколов TCP/IP, IPX и NetBIOS, с возможностью применения специальных алгоритмов сжатия;[/FONT][/COLOR][/LEFT]
[LEFT][COLOR=#000000][FONT=Tahoma]Возможность шифрования данных при обмене между различными компонентами системы;[/FONT][/COLOR][/LEFT]
[LEFT][COLOR=#000000][FONT=Tahoma]Упрощенное управление рабочими станциями антивирусной сети за счет использования механизма групп;[/FONT][/COLOR][/LEFT]
[LEFT][COLOR=#000000][FONT=Tahoma]Возможность установки рабочего места администратора (консоли управления антивирусной защитой) практически на любом компьютере под управлением любой операционной системы;[/FONT][/COLOR][/LEFT]
[LEFT][COLOR=#000000][FONT=Tahoma]Возможность удаленной установки и удаления компонентов пакета непосредственно через консоль системного администратора (для Windows NT/2000/XP Professional/2003/Vista);[/FONT][/COLOR][/LEFT]
[LEFT][COLOR=#000000][FONT=Tahoma]Централизованная установка антивирусных агентов (с возможностью настройки ПО агентов на сервере до его установки на клиентские машины);[/FONT][/COLOR][/LEFT]
[LEFT][COLOR=#000000][FONT=Tahoma]Возможность использования спам-фильтра на антивирусной станции (при условии, что приобретенная лицензия позволяет использование такой функции);[/FONT][/COLOR][/LEFT]
[LEFT][COLOR=#000000][FONT=Tahoma]Быстрое и эффективное распространение сервером Dr.Web Enterprise Suite обновлений вирусных баз и программных модулей на защищаемые рабочие станции;[/FONT][/COLOR][/LEFT]
[LEFT][COLOR=#000000][FONT=Tahoma]Функция резервного копирования критических данных сервера (базы данных, конфигурационных файлов и др.).[/FONT][/COLOR][/LEFT]
[/quote]
"Упрощенное управление рабочими станциями антивирусной сети за счет использования механизма групп...;"
Вот этот пункт интересно какие возможности дает администратору? Поскольку все остальные функции так или иначе есть в Eset Enterprise Edidion, за исключением, конечно того, что он работает под Win.
[quote=santy;213593]"Упрощенное управление рабочими станциями антивирусной сети за счет использования механизма групп...;"
Вот этот пункт интересно какие возможности дает администратору? Поскольку все остальные функции так или иначе есть в Eset Enterprise Edidion, за исключением, конечно того, что он работает под Win.[/quote]
Разным группам (и отдельным станциям) можно назначить разные права. Допустим отделу ИТ разрешить останавливать файловый монитор и менять настройки, а другим - запретить. + разные настройки защиты можно задавать группам