Использование AdWare Base`s с Dr.Web

[RiC]

Сообщение написано чисто для образовательных целей, по причине переодической необходимости отвечать на вопрос "как прикрутить расширенные базы к Dr.Web ?"

Dr.Web так-же как и AVP имеет расширенные базы, но подключаются они несколько иначе.

Необходимо получить доступ к расширенным базам - для этого зарегистрируйтесь на Dr.Web Beta на тестирование "Dr.Web ® base for Adware/Spyware" у Вас спросят Имя и email, после этого вы получите логин и пароль для доступа к скачиванию drwnasty.vdb и drwrisky.vdb это и есть расширенные базы.

Способ прикручивания баз к:

• Dr.Web CureIT! - бесплатная лечебная утилита.
  .1 Выкачивете файл drweb-cureit.exe и переименовываете его в drweb-cureit.zip
  .2 Распаковываете drweb-cureit.zip как обычный архив.
  .3 Копируете в каталог drwrisky.vdb и drwnasty.vdb
  .4 Запускаете drweb32w.exe и у вас в руках утилита для борьбы с AdWare и SpyWare.
  
• Dr.Web® для Windows - "Домашняя" версия антивируса
  .1 Просто копируете 2 файла в каталог с Dr.Web.
  
• Dr.Web® Enterprise Suite - корпоративная версия.
  .1 Официально пока не поддерживаются, но можно переименовать в DRW43298.VDB и DRW43299.VDB соответственно и добавить в каталог с Dr.Web на клиентских компьютерах.

[pig]

Необходимо отметить, что в базе drwrisky.vdb содержатся описания многих изначально благонамеренных приложений. В частности, она детектирует различные версии mIRC, Serv-U, RemoteAdmin и даже некоторые утилиты из администраторского пакета Windows Resource Kit производства самой Microsoft (например, srvany.exe). Это связано с тем, что "услугами" этих приложений пользовались различные троянские программы. Например, на базе mIRC достаточно легко организуется Backdoor-троян.

Следовательно, применять базу drwrisky надо с умом. Не удаляйте всё, что обнаружит в системе антивирусный сканер, а сначала попытайтесь понять, с чем вы имеете дело. В сомнительных случаях безопаснее задать вопрос в разделе "Помогите" (в соответствии с правилами раздела).