Dr.WEB

[Maxxx]

Доктор Веб - Dr.Web (Россия)

http://www.drweb.com

О возможностях и функционале:

Основные компоненты антивируса:

- Сканер Dr. Web (с графическим интерфейсом), сканирует выбранные объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет процессы и файлы автозагрузки.

- Консольный сканер (без графического интерфейса), позволяет произвести инсталляцию на компьютере, уже зараженном вирусом.

- Сканер командной строки (без графического интерфейса) для более опытных пользователей, имеющих навыки работы с командной строкой.

- Монитор SpIDer Guard, резидентный всесторонний контроль, который предотвращает всевозможные вторжения извне, по умолчанию производит проверку всех открываемых файлов, выявляет и блокирует (с сообщением пользователю) любые подозрительные процессы.

- Почтовый фильтр SpIDer Mail - контролирует почтовые сообщения пользователя.

- Планировщик заданий - отвечает за регулярные действия (обновления вирусных баз, сканирование дисков компьютера по расписанию).

- Утилита автоматического обновления, самостоятельно устанавливает соединение с сервером обновления, загружает и устанавливает дополнения к вирусным базам и обновления компонентов антивируса.

О плюсах:

- После установки антивирус сообщает о том, что сейчас будет проведена экспресс-проверка системы. После которой пользователю задается вопрос: желает ли он провести более тщательную проверку сейчас или нет. Это важно в тех случаях, когда вы инсталлируете антивирус на компьютер, уже зараженный каким-либо вирусом, и такой подход действительно очень грамотен.

- Очень гибкая настройка сканера - возможно легко отключить следующие действия: эвристический анализ, проверку памяти, загрузочных секторов, файлов автозагрузки, проверку архивов, почтовых файлов; плюс реализована такая возможность, как проверка объектов по маске - здорово!

При этом поражает набор возможных действий с зараженными файлaми: выключить, заблокировать, удалить, вылечить, переименовать, переместить, всего и не перечислишь )

Единственное, по умолчанию в Dr.Web заблокирована функция удаления архивов. Поэтому, если эта функция вам понадобиться, нужно в файле drweb32.ini изменить параметр EnableDeleteArchiveAction = No на Yes.

- Нельзя не отметить один из самых качественных и развитых эвристических анализаторов на сегодняшний день, который используется для поиска ранее неизвестных вирусов и новых модификаций известных. Что касается поддержки паковщиков и крипторов, то Dr.Web тут тоже на высоте. Для него не препятствие даже запароленные архивы. И алгоритмы определения вредоносного кода совершенствуются и усложняются постоянно.

- Обновления к вирусным базам выпускаются очень часто (вплоть до двух раз в час) и имеют сравнительно небольшие размеры. Реакция разработчиков на появление новых вирусов - практически мгновенная (очень немногие антивирусы могут этим похвастаться). Проверено и не раз. Лично мной

- Также отдельных слов восхищения достоин модуль лечения Доктора Вeба. Сказать, что он очень развит - значит не сказать ничего. Во многих случаях именно его лечение будет самым корректным. Поэтому очень советую, если вам вдруг необходимо вернуть первоначальное состояние инфицированным файлам - воспользуйтесь его бесплатной лечащей утилитой - CureIt! (даже в том случае, если у вас уже установлен какой-либо антивирус, так как CureIt! - только лишь сканер, а не резидент, с которым никаких конфликтов в системе не будет).

- И еще одна особенность этого антивируса - это компактность. По этому пункту ему тоже смело можно присвоить звание "самый"

О минусах:

- Довольно медленная скорость работы (так как любая проверка проводится самым тщательным образом).

- До сих пор возможны аварийные зависания и вылетания антивируса (часто из-за проблемных файлов), вплоть до экстренной перезагрузки компьютера (( Правда, это совсем не значит, что подобных глюков там много и они часто случаются... нет. Но всё-таки лучше быть к такому повороту событий готовым

Цена лицензии для 1 ПК на 1 год: $ 35

Цена лицензии для 1 ПК на 2 года: $ 55

Цена лицензии для 2 ПК на 1 год: $ 62

Бесплатная версия: нет (но есть бесплатный лечащий сканер Dr.Web CureIt, который я действительно советую иметь каждому )

Триал-версия: Dr.Web 4.33 (cрок ознакомления с триал-версией 20 дней) ~ 8.5 Mb

Поддержка русского языка: Есть

-----------------------

Также у Веба есть отличный бесплатный плагин к браузеру, позволяющий перед открытием любой страницы или закачкой файла проверить, содержат ли эти страницы/файлы вирусы и прочие нежелательные программы. Скачать, а также подробнее о нем почитать можно тут:

http://info.drweb.com/show/2652

Плюс любые подозрительные ссылки и файлы можно проверить с помощью Dr.Web тут:

Проверить URL

Проверить файл

Отредактировано Saule.

[Kuzmich]

По-моему применить последние обновления можно только к последнему

DrWeb 4.30a... Возможно я ошибаюсь... :D

[Ray]

Kuzmich

Все верно, в общем доступе лежат обновления только для самой последней версии.

[unreal]

Получил по рассылке маленький советик:

Рекомендуется переименовать антивирусную программу DRWEB.EXE

(для маскировки запуска Doctor Web от резидентных вирусов, контролирующих работу DRWEB.EXE).

При этом необходимо также переименовать файлы DRWEB.INI, DRWEB.HL1 и DRWEB.HL2

(сохраняя расширения имён).

При поиске одного кряка на softaz.bu.ru, Web предупредил о троянце, я нажал "удалить" и ушёл с этого сайта. Позже решил просканироваться, но в процессе сканирования DrWeb завис, при повторном сканировании, то-же.

Вот я и подумал, может это и есть резидентный вирус?

Подскажите пожалуйста по этому поводу. А кто нибудь проделывал вышеизложенную процедуру?

Изменено 29 января, 2004 пользователем unreal

[Premium]

Даже не вздумай переименовывать. Доктор без "помощи" юзера разберется с резидентами. И откажись от этой рассылки, если они публикуют подобный бред. Даже не бред, а просто подстава, по другому и не назвать.

Хм, а где они откопали такой совет? Файл конфигурации уже бог знает с какой версии называется DrWeb32.ini, сам экзешник Drweb32w.exe

Изменено 29 января, 2004 пользователем Premium

[Тролль]

unreal

Читал я это в каких-то советах. Кому от переименования файлов без соответствующих изменений в реестре будет хуже, вирусу или антивирусу, сказать трудно. Во всяком случае, я согласен c Premium - совет типа "постукать ботинком по корпусу компьютера".

[Ray]

Premium

Хм, а где они откопали такой совет?

Этот совет (точнее, не совет а просто информацию) давали сами разаботчики DrWeb в хелпе к нему, только это было давно... (У меня есть старый ноут на котором стоит DrWeb версии чуть выше чем 4.0 (еще под DOS) там я его когда-то прочитал) Сейчас поискал по хелпу от DrWeb 4.30a, ничего подобного не нашел... Да и файлов с такими названиями в современных дистрибутивах нет Так что на всякий случай лучше ничего не переименовывать.

А насчет того, что DrWeb виснет, то по крайней мере тот троян, который ты увидел на softaz.by.ru тут стопудово ни при чем. Да и вряд ли сейчас вирусы пытаются котролировать запуск антивирей, много их стало. Я бы при таком глюке сначала пропытался бы DrWeb переустановить.

[Premium]

Ray

Этот совет (точнее, не совет а просто информацию) давали сами разаботчики DrWeb в хелпе к нему, только это было давно... (У меня есть старый ноут на котором стоит DrWeb версии чуть выше чем 4.0 (еще под DOS) там я его когда-то прочитал)

А я в то время еще находился в полной уверенности, что монитор - это и есть компьютер, а серый ящик под столом - какой-то прибамбас к принтеру :D :D

[unreal]

Спасибо за советы, пожалуй я откажусь от этих рассылок, типа "Секреты Windows", на форуме подчерпнёшь более полезную информацию.

Сегодня сканировался AdAware и обнаружил объект шпион Tracking Cookie.

Честно говоря я не знаю, что это такое, может в этом дело?

[Ray]

unreal

Cookie - это небольшой текстовый файл, который сайт оставляет на твоем компе для хранения каких-либо данных, которые потом он может испоьзовать. Например, ты же не вводишь каждый раз логин и пароль при входе на СофтФорум? А почему? Потому что информация о том, кто ты есть, хранится в на твоем компе в cookie-файле. Как правило, одни сайты не могут получить доступ к кукисам других сайтов.

Tracking cookie - это cookie, которыми могут пользоваться несколько сайтов, и собирать таким образом какую-то инфу о тебе (где был, что там делал, и т. п.) Так что твой найденный Tracking cookie опять-таки ни причем, просто по определению

Не пытайся искать причину зависания DrWeb в каких-либо вирусах, На 99.99% процента, не вирус в этом виноват.

[unreal]

Ray.

Спасибо за разъяснения.Логин и пароль при входе на форум я ввожу каждый раз заново, потому что в настройках MyIE2 я поставил галочку в пункте "удалять Cookie". Не знаю почему, но мне кажется, что так безопасней.

Я ещё многого не понимаю в интернете, так что попрошу сильно не критиковать.

Но я стараюсь, изучаю комп во всю силу, в данный момент я изучаю реестр, уже раз переустановил винду, прошу извинения за оффтоп :(

[djon70]

Нашёл доктором пару вирусов, один он удалил без базара, а на другой выкинул это сообщение. Пошарился я в настройках, и не нашёл ini-файл. Подскажите пожалуйста, где эти настройки находятся?

[slugger]

у меня такая же проблема. :)

[Premium]

По умолчанию доктор не удаляет файлы в архивах, а предлагает переместить в карантин, а потом уже с ним разбираться. Чтобы это стало доступно, нужно перейти в рабочий каталог доктора (папка куда он установлен), открыть блокнотом файл DrWEB32.ini и найти там строчку:

EnableDeleteArchiveAction = No

Она там в двух местах будет. Ну и соответственно написать там вместо No - Yes.

Имейте ввиду, что это сделано для пущей сохранности данных юзера, если например вирус будет обнаружен в почтовом файле, то контейнером для вируса будет считаться весь этот файл и доктор грохнет-удалит весь этот контейнер и пропадут все письма в папке. Файлы html с куском скрипт-вируса в Temporary Internet Files тоже считаются контейнерами.

[djon70]

Premium

Имейте ввиду, что это сделано для пущей сохранности данных юзера, если например вирус будет обнаружен в почтовом файле, то контейнером для вируса будет считаться весь этот файл и доктор грохнет-удалит весь этот контейнер и пропадут все письма в папке. Файлы html с куском скрипт-вируса в Temporary Internet Files тоже считаются контейнерами.

Ну и тогда не стоит писать Yes или надо? ;)

[Premium]

Ну как тебе удобней, так и делай, просто знай, что он удалит инфицированный файл, ничего тебя не спрашивая. У меня довольно таки долго стояло Yes, сейчас например не стоит, вполне хватает переименования. Кому как нравится.

[Naima]

Привет всем !

У меня возник следующий вопрос : я пользуюсь антивирусником DrWeb4.31 , оно же установлено практически на всех рабочих местах в отделе, так вот при попытке обновиться вылетает сообщение о невозможности соединится с сервером , такое впечатление что этот ресурс больше не существует ?

[Canis]

С 20 сентября изменились сервера для обновлений. Может в этом все дело?

[Premium]

Naima

пользуюсь антивирусником DrWeb4.31

Поставь 4.32

[бомж]

Точнее 4.32а

[Kuzmich]

А это уже кому как захочется... :(

[Naima]

А если изменились сервера то ссылочку кто-нибудь знает ? подскажите ПЛЗ :)

[Canis]

Сервера, где были бесплатные автоматические обновления, больше нет. Либо заказывай демонстрационный ключ, либо покупай :) Сделано это для борьбы с левыми ключами :)

[Peter]

Сервера, где были бесплатные автоматические обновления, больше нет

Не угадал :) На официальном сайте все подробно написано. Я, например, только сегодня обновился Одна беда - для халявщиков доступны НЕ САМЫЕ НОВЫЕ обновления.

[unreal]

У меня стоит 4.32а, обновляется нормально, кому надо, знаете что, пишите на мыло