Maxxx

Dr.WEB

357 сообщений в этой теме

drweb.gif

Доктор Веб - Dr.Web (Россия)

http://www.drweb.com

О возможностях и функционале:

Основные компоненты антивируса:

- Сканер Dr. Web (с графическим интерфейсом), сканирует выбранные объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет процессы и файлы автозагрузки.

- Консольный сканер (без графического интерфейса), позволяет произвести инсталляцию на компьютере, уже зараженном вирусом.

- Сканер командной строки (без графического интерфейса) для более опытных пользователей, имеющих навыки работы с командной строкой.

- Монитор SpIDer Guard, резидентный всесторонний контроль, который предотвращает всевозможные вторжения извне, по умолчанию производит проверку всех открываемых файлов, выявляет и блокирует (с сообщением пользователю) любые подозрительные процессы.

- Почтовый фильтр SpIDer Mail - контролирует почтовые сообщения пользователя.

- Планировщик заданий - отвечает за регулярные действия (обновления вирусных баз, сканирование дисков компьютера по расписанию).

- Утилита автоматического обновления, самостоятельно устанавливает соединение с сервером обновления, загружает и устанавливает дополнения к вирусным базам и обновления компонентов антивируса.

О плюсах:

- После установки антивирус сообщает о том, что сейчас будет проведена экспресс-проверка системы. После которой пользователю задается вопрос: желает ли он провести более тщательную проверку сейчас или нет. Это важно в тех случаях, когда вы инсталлируете антивирус на компьютер, уже зараженный каким-либо вирусом, и такой подход действительно очень грамотен.

- Очень гибкая настройка сканера - возможно легко отключить следующие действия: эвристический анализ, проверку памяти, загрузочных секторов, файлов автозагрузки, проверку архивов, почтовых файлов; плюс реализована такая возможность, как проверка объектов по маске - здорово!

При этом поражает набор возможных действий с зараженными файлaми: выключить, заблокировать, удалить, вылечить, переименовать, переместить, всего и не перечислишь smile.gif)

Единственное, по умолчанию в Dr.Web заблокирована функция удаления архивов. Поэтому, если эта функция вам понадобиться, нужно в файле drweb32.ini изменить параметр EnableDeleteArchiveAction = No на Yes.

- Нельзя не отметить один из самых качественных и развитых эвристических анализаторов на сегодняшний день, который используется для поиска ранее неизвестных вирусов и новых модификаций известных. Что касается поддержки паковщиков и крипторов, то Dr.Web тут тоже на высоте. Для него не препятствие даже запароленные архивы. И алгоритмы определения вредоносного кода совершенствуются и усложняются постоянно.

- Обновления к вирусным базам выпускаются очень часто (вплоть до двух раз в час) и имеют сравнительно небольшие размеры. Реакция разработчиков на появление новых вирусов - практически мгновенная (очень немногие антивирусы могут этим похвастаться). Проверено и не раз. Лично мной smile.gif

- Также отдельных слов восхищения достоин модуль лечения Доктора Вeба. Сказать, что он очень развит - значит не сказать ничего. Во многих случаях именно его лечение будет самым корректным. Поэтому очень советую, если вам вдруг необходимо вернуть первоначальное состояние инфицированным файлам - воспользуйтесь его бесплатной лечащей утилитой - CureIt! (даже в том случае, если у вас уже установлен какой-либо антивирус, так как CureIt! - только лишь сканер, а не резидент, с которым никаких конфликтов в системе не будет).

- И еще одна особенность этого антивируса - это компактность. По этому пункту ему тоже смело можно присвоить звание "самый" smile.gif

О минусах:

- Довольно медленная скорость работы (так как любая проверка проводится самым тщательным образом).

- До сих пор возможны аварийные зависания и вылетания антивируса (часто из-за проблемных файлов), вплоть до экстренной перезагрузки компьютера mrgreen.gif(( Правда, это совсем не значит, что подобных глюков там много и они часто случаются... нет. Но всё-таки лучше быть к такому повороту событий готовым smile.gif

Цена лицензии для 1 ПК на 1 год: $ 35

Цена лицензии для 1 ПК на 2 года: $ 55

Цена лицензии для 2 ПК на 1 год: $ 62

Бесплатная версия: нет (но есть бесплатный лечащий сканер Dr.Web CureIt, который я действительно советую иметь каждому smile.gif )

Триал-версия: Dr.Web 4.33 (cрок ознакомления с триал-версией 20 дней) ~ 8.5 Mb

Поддержка русского языка: Есть

-----------------------

Также у Веба есть отличный бесплатный плагин к браузеру, позволяющий перед открытием любой страницы или закачкой файла проверить, содержат ли эти страницы/файлы вирусы и прочие нежелательные программы. Скачать, а также подробнее о нем почитать можно тут:

http://info.drweb.com/show/2652

Плюс любые подозрительные ссылки и файлы можно проверить с помощью Dr.Web тут:

Проверить URL

Проверить файл

Отредактировано Saule.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По-моему применить последние обновления можно только к последнему

DrWeb 4.30a... Возможно я ошибаюсь... :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Kuzmich

Все верно, в общем доступе лежат обновления только для самой последней версии.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получил по рассылке маленький советик:

Рекомендуется переименовать антивирусную программу DRWEB.EXE

(для маскировки запуска Doctor Web от резидентных вирусов, контролирующих работу DRWEB.EXE).

При этом необходимо также переименовать файлы DRWEB.INI, DRWEB.HL1 и DRWEB.HL2

(сохраняя расширения имён).

При поиске одного кряка на softaz.bu.ru, Web предупредил о троянце, я нажал "удалить" и ушёл с этого сайта. Позже решил просканироваться, но в процессе сканирования DrWeb завис, при повторном сканировании, то-же.

Вот я и подумал, может это и есть резидентный вирус?

Подскажите пожалуйста по этому поводу. А кто нибудь проделывал вышеизложенную процедуру?

Изменено пользователем unreal
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Даже не вздумай переименовывать. Доктор без "помощи" юзера разберется с резидентами. И откажись от этой рассылки, если они публикуют подобный бред. Даже не бред, а просто подстава, по другому и не назвать.

Хм, а где они откопали такой совет? Файл конфигурации уже бог знает с какой версии называется DrWeb32.ini, сам экзешник Drweb32w.exe

Изменено пользователем Premium
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

unreal

Читал я это в каких-то советах. Кому от переименования файлов без соответствующих изменений в реестре будет хуже, вирусу или антивирусу, сказать трудно. Во всяком случае, я согласен c Premium - совет типа "постукать ботинком по корпусу компьютера".

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Premium

Хм, а где они откопали такой совет?

Этот совет (точнее, не совет а просто информацию) давали сами разаботчики DrWeb в хелпе к нему, только это было давно... (У меня есть старый ноут на котором стоит DrWeb версии чуть выше чем 4.0 (еще под DOS) там я его когда-то прочитал) Сейчас поискал по хелпу от DrWeb 4.30a, ничего подобного не нашел... Да и файлов с такими названиями в современных дистрибутивах нет :blink: Так что на всякий случай лучше ничего не переименовывать.

А насчет того, что DrWeb виснет, то по крайней мере тот троян, который ты увидел на softaz.by.ru тут стопудово ни при чем. Да и вряд ли сейчас вирусы пытаются котролировать запуск антивирей, много их стало. Я бы при таком глюке сначала пропытался бы DrWeb переустановить.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ray

Этот совет (точнее, не совет а просто информацию) давали сами разаботчики DrWeb в хелпе к нему, только это было давно... (У меня есть старый ноут на котором стоит DrWeb версии чуть выше чем 4.0 (еще под DOS) там я его когда-то прочитал)

А я в то время еще находился в полной уверенности, что монитор - это и есть компьютер, а серый ящик под столом - какой-то прибамбас к принтеру :D :D :blink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за советы, пожалуй я откажусь от этих рассылок, типа "Секреты Windows", на форуме подчерпнёшь более полезную информацию.

Сегодня сканировался AdAware и обнаружил объект шпион Tracking Cookie.

Честно говоря я не знаю, что это такое, может в этом дело?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

unreal

Cookie - это небольшой текстовый файл, который сайт оставляет на твоем компе для хранения каких-либо данных, которые потом он может испоьзовать. Например, ты же не вводишь каждый раз логин и пароль при входе на СофтФорум? А почему? Потому что информация о том, кто ты есть, хранится в на твоем компе в cookie-файле. Как правило, одни сайты не могут получить доступ к кукисам других сайтов.

Tracking cookie - это cookie, которыми могут пользоваться несколько сайтов, и собирать таким образом какую-то инфу о тебе (где был, что там делал, и т. п.) Так что твой найденный Tracking cookie опять-таки ни причем, просто по определению :angry:

Не пытайся искать причину зависания DrWeb в каких-либо вирусах, На 99.99% процента, не вирус в этом виноват.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ray.

Спасибо за разъяснения.Логин и пароль при входе на форум я ввожу каждый раз заново, потому что в настройках MyIE2 я поставил галочку в пункте "удалять Cookie". Не знаю почему, но мне кажется, что так безопасней.

Я ещё многого не понимаю в интернете, так что попрошу сильно не критиковать.

Но я стараюсь, изучаю комп во всю силу, в данный момент я изучаю реестр, уже раз переустановил винду, прошу извинения за оффтоп :(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нашёл доктором пару вирусов, один он удалил без базара, а на другой выкинул это сообщение. Пошарился я в настройках, и не нашёл ini-файл. Подскажите пожалуйста, где эти настройки находятся?

2.jpg

post-33-1083538961_thumb.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По умолчанию доктор не удаляет файлы в архивах, а предлагает переместить в карантин, а потом уже с ним разбираться. Чтобы это стало доступно, нужно перейти в рабочий каталог доктора (папка куда он установлен), открыть блокнотом файл DrWEB32.ini и найти там строчку:

EnableDeleteArchiveAction = No

Она там в двух местах будет. Ну и соответственно написать там вместо No - Yes.

Имейте ввиду, что это сделано для пущей сохранности данных юзера, если например вирус будет обнаружен в почтовом файле, то контейнером для вируса будет считаться весь этот файл и доктор грохнет-удалит весь этот контейнер и пропадут все письма в папке. Файлы html с куском скрипт-вируса в Temporary Internet Files тоже считаются контейнерами.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Premium

Имейте ввиду, что это сделано для пущей сохранности данных юзера, если например вирус будет обнаружен в почтовом файле, то контейнером для вируса будет считаться весь этот файл и доктор грохнет-удалит весь этот контейнер и пропадут все письма в папке. Файлы html с куском скрипт-вируса в Temporary Internet Files тоже считаются контейнерами.

Ну и тогда не стоит писать Yes или надо? ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну как тебе удобней, так и делай, просто знай, что он удалит инфицированный файл, ничего тебя не спрашивая. У меня довольно таки долго стояло Yes, сейчас например не стоит, вполне хватает переименования. Кому как нравится.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет всем !

У меня возник следующий вопрос : я пользуюсь антивирусником DrWeb4.31 , оно же установлено практически на всех рабочих местах в отделе, так вот при попытке обновиться вылетает сообщение о невозможности соединится с сервером , такое впечатление что этот ресурс больше не существует ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если изменились сервера то ссылочку кто-нибудь знает ? подскажите ПЛЗ :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сервера, где были бесплатные автоматические обновления, больше нет. Либо заказывай демонстрационный ключ, либо покупай :) Сделано это для борьбы с левыми ключами :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Сервера, где были бесплатные автоматические обновления, больше нет

Не угадал :) На официальном сайте все подробно написано. Я, например, только сегодня обновился :rolleyes: Одна беда - для халявщиков доступны НЕ САМЫЕ НОВЫЕ обновления.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня стоит 4.32а, обновляется нормально, кому надо, знаете что, пишите на мыло :rolleyes:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас