-
Dr.Web® 4.33 beta for Windows servers
http://support.drweb.com/forums/viewtopic.php?t=1632
Dr.Web® 4.33 beta for Windows servers (Pavel Ershov, 17.08.2005 17:39)
Добрый день.
http://beta.drweb.com/ - для регистрации желающих. Предыдущие
регистрации (для версии 4.32) сохранены.
http://beta.drweb.com/win/ - даунлоад.
drweb-433-winsrv-en.exe 17-Aug-2005 15:30 6.2M
winsrvbeta.key 16-Aug-2005 19:16 1k
Applications=DrWeb386,DrWebWCL,DrWebGUI,Update,SpI DerXPServer
Created=2005-08-16 (14:00) UTC
Expires=2005-09-16 (14:00) UTC
1) при установке из дистрибутива создаётся задание в системном
планировщике для обновления (/go /st /reg- /urm:disable). Запуск от
имени пользователя, производившего установку. Пароль того пользователя
надо указать вручную в задании.
2) feature: enhanced protection mode (background scan) - фоновое
сканирование. SpIDer Guard чекает всё, что шевелится, но во время
простоя компьютера. Что такое "computer idle" в понимании спайдера -
не спрашивайте, никто не знает
-----
"Там такое know-how, что самому страшно ж) По файловой активности, в
основном." (с)
-----
По дефолту - включено.
3) пока только английский дистрибутив. Русский будет чуть позже.
4) задание двух действий для вирусни - первичное и вторичное, если
первичное не удалось. Кто разберётся со страничкой настроек действий
самостоятельно, тому большой респект
В общем, удачи
--
With best regards, Pavel Ershov,
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Первые впечатления от DrWeb 4.33 beta
Размер дистрибутива 6,23 MB. Есть только англоязычный вариант.
В комплект входят:
GUI сканер, консольный сканер и SpiderGuard.
Процесс установки проходит аналогично серверной бете 4.32.
На сервере до установки DrWeb был внедрен «BackDoor.Pyev». Его DrWeb обнаружил в процессе установки при быстрой проверке системы:
http://df.ru/~kad/1stscan.png
Установщик создает задание в Планировщике задач Windows для обновления программы:
http://df.ru/~kad/updtask.png
Администратору необходимо задать пароль, для того чтобы это задание могло выполняться.
Для окончания установки требуется перезагрузка.
На первый взгляд в сканере кроме новых значков на кнопках и настройки действий для расширенных баз ничего не изменилось.
А в SpiderGuard нововведений больше:
В настройках сканирования появилась загадочная опция «Disable enhanced protection mode» и две более понятые:
Scan running program and modules
Scan startup files
http://df.ru/~kad/scanoptions.png
То, что какая то проверка SpiderGuard-ом действительно проводится, можно понять, только запустив, Диспетчер задач или заметив ленивое моргание HDD. В результате SpiderGuard съел почти 7 мин. чистого процессорного времени на «голом» сервере (2.4 ГГц).
Действия SpiderGuard для каждого типа найденных «зверей» настраиваются отдельно:
http://df.ru/~kad/actions.png
Набор статистики работы SpiderGuard значительно расширен:
http://df.ru/~kad/statistics.png
-
-
Хотел бы вам возразить. Есть несколько кардинальных изменение.SpiderGuard ставится на серверную платформу. Размер баз вирусных стал меньше. Переделанно ядро.
-
-
Сообщение от
polza
Хотел бы вам возразить. Есть несколько кардинальных изменение.SpiderGuard ставится на серверную платформу. Размер баз вирусных стал меньше. Переделанно ядро.
polza, это все детали, которые обычного пользователя вряд ли заинтересуют.
На серверную платформу оно уже несколько лет ставится. Просто раньше это приходилось делать руками, а разработчики говорили, что на сервере Spider должен решать качественно другие задачи. Теперь же это делает инсталятор, а других задач как-то не видно. Почему я так думаю? Исходя из опыта - функционально Spider для WS и Server не будут отличаться с гарантией 90%.
Переделка ядра и уменьшение баз это уже совсем внутренние дела. Или что-то кардинально улучшилось? Например, поведенческий блокиратор появился, или новые методы эвристики, или что-то совсем революционное? Вряд ли, об этом написали бы в анонсе. Так что пока я не вижу движения вперед у компании
Нет движения мысли, работаете на идее (или идеях) заложенных отцом основателем больше 10-ти лет назад. Я был бы рад, если бы ошибался, но именно так сегодняшнее положение выглядит со стороны.
-
-
Знаешь _HEKTO_ это не так просто предумать что то революц. в той же эвристике. Пока что DRewb оправдывает надежды пользователей (статистика), и я думаю для серверов тоже оправдает. А по поводу прикручивания, это не решение, т.к. пр нагрузках сервер падал. Приходилось использовать ES Drweb.
-
-
О чем и речь, вы просто шлифуете то, что у вас есть.
Я знаю, что придумать что-то непросто Но ведь придумывают же. А пока у вас будет вот такое о себе мнение:
"Пока что DRewb оправдывает надежды пользователей (статистика)"
Я буду считать такое положение застоем, и думаю, что многие со мной согласятся.
-
-
Сообщение от
_HEKTO_
О чем и речь, вы просто шлифуете то, что у вас есть.
Я знаю, что придумать что-то непросто
Но ведь придумывают же. А пока у вас будет вот такое о себе мнение:
"Пока что DRewb оправдывает надежды пользователей (статистика)"
Я буду считать такое положение застоем, и думаю, что многие со мной согласятся.
Истину глаголишь! ;-)).
-
-
"Я буду считать такое положение застоем, и думаю, что многие со мной согласятся"
На форуме возможно согласятся но не во всем мире.
Вы знаете много антивирусов которые сейчас работаю на OS, Dos, Novell, да еще с таким успехом. Занимают призовые места в вирус бил. Да я не спорю что мы потеряли большую часть рынка, да есть проблеммы в работе. Но все таки он оправдывает соотношение цена качество.
И в дополнение у многих наших провайдеров на Unix серверах стоит Drewb. Я не хочу сказать что Drewb супер, он занимает свою нишу на рынке и пытается отвоевать новые части этого рынка. Разработки ведутся в различных направлениях, но и конкуренты ведь не дремлют
-
-
Сообщение от
polza
"Я буду считать такое положение застоем, и думаю, что многие со мной согласятся"
На форуме возможно согласятся но не во всем мире.
Вы знаете много антивирусов которые сейчас работаю на OS, Dos, Novell, да еще с таким успехом. Занимают призовые места в вирус бил. Да я не спорю что мы потеряли большую часть рынка, да есть проблеммы в работе. Но все таки он оправдывает соотношение цена качество.
И в дополнение у многих наших провайдеров на Unix серверах стоит Drewb. Я не хочу сказать что Drewb супер, он занимает свою нишу на рынке и пытается отвоевать новые части этого рынка. Разработки ведутся в различных направлениях, но и конкуренты ведь не дремлют
В этом всё и дело, что на этом форуме собрались последователи различных продуктов и различных направлений. Так что выборку можно считать презентабельной.
-
-
По теме... Нашел инструкцию по установке данной версии на WS:
Установка версии 433 на несерверную версию Windows.
Дано: Windows с установленной версией DrWeb 432 (C:\Program Files\DrWeb\ , для примера).
Надо сделать:
1) создать папку для нового DrWeb. C:\Program Files\DrWeb433\ , например
2) записать в ...\DrWeb433\ файл drwebupw.exe из ...\DrWeb\
3) записать в ...\DrWeb433\ файл drweb32.key из ...\DrWeb\
4) создать в ...\DrWeb433\ файл update.drl с таким содержимым:
url=http://update.drweb.com/beta/server
url=http://update.us.drweb.com/beta/server
url=http://update.msk.drweb.com/beta/server
sign=826DB6C38E064DF2C34C7480874E307FE2DFF5577D50A 79CC01D17202A68D1A7BB00919CEC8BF55A
4) запустить из ...\DrWeb433\ файл drwebupw.exe с ключиками /go, /ua и /urm:disable
Например: drwebupw.exe /go /ua /urm:disable /rpdrwebupw.log
5) отключить автоматическое обновление версии 432 и не обновлять её встроенным апдэйтером.
6) запустить из ...\DrWeb\spidernt.exe -remove
7) рестарт Windows
8) скопировать из ...\DrWeb433\ файл spider.cpl в папку %SystemRoot%\system32\ , заменив имеющийся там от предыдущей версии (C:\WINDOWS\system32\ , например)
9) скопировать из ...\DrWeb433\ файл drwebnet.sys в папку %SystemRoot%\system32\drivers\ , заменив имеющийся там от предыдущей версии (C:\WINDOWS\system32\drivers\ , например)
10) запустить из ...\DrWeb433\spidernt.exe -install:auto
Должно появиться сообщение "...installed Ok"
11) выполнить из ...\DrWeb433\ команды:
net start drwebnet
net start spider
net start spidernt
Все, SpIDer Guard 433 должен быть установлен с автоматическим режимом запуска и уже запущен прямо сейчас.
Добавка: после пункта 4 проверить, что апдэйтер отработал с правильной области обновлений. В его логе (C:\Program Files\DrWeb433\drwebupw.log) должно быть приверно такое:
Dr.Web Update for Windows 95-XP v4.32b
Copyright Igor Daniloff, 1992-2004
Key file: C:\Program Files\DrWeb433\drweb32beta.key
Key file number: 0010053661
Registered to: DrWeb Beta Testing PE
DRL file parsed (C:\Program Files\DrWeb433\update.drl, 3 URL's)
Connecting to host: http://update.msk.drweb.com/beta/server/windows/
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^
Хост может быть ещё и http://update.us.drweb.com/beta/server/windows/ или http://update.drweb.com/beta/server/windows/
Если в адресе нет .../beta/server/windows/ , то значит update.drl создан с ошибками (лишние пробелы, например). Либо в чём-то другом причина. Но дальнейшие действия смысла не имеют, коли так.
Ещё момент: если ключевой файл создан до 20-го августа 2004 года, то создавать в ...\DrWeb433\ файл update.drl не нужно. Вместо этого надо в след.пункте запустить апдэйтер с ещё одним параметром - /url
drwebupw.exe /go /ua /urm:disable /rpdrwebupw.log /url:http://update.drweb.com/beta/server/windows/
Источник: bugs.drweb.com
-
-
-
-
А почта ?
А почему Spider Mail не работает под Win 2000 server ?
-
-
Сообщение от
Гость
А почему Spider Mail не работает под Win 2000 server ?
http://forum.drweb.com/message/1779/0/#12690
ps. Возможности запуска компонентов определяются файлом ключа.
Начиная с версии 4.33, Dr.Web существенно расширяет линейку защищаемых объектов, предлагая теперь самому широкому кругу корпоративных пользователей решения для антивирусной защиты Windows-серверов (решения доступны в продаже с 10 октября 2005 года).
-