Перейти к содержимому
СофтФорум - всё о компьютерах и не только
Maxxx

Dr.WEB

Рекомендуемые сообщения

drweb.gif

Доктор Веб - Dr.Web (Россия)

http://www.drweb.com

О возможностях и функционале:

Основные компоненты антивируса:

- Сканер Dr. Web (с графическим интерфейсом), сканирует выбранные объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет процессы и файлы автозагрузки.

- Консольный сканер (без графического интерфейса), позволяет произвести инсталляцию на компьютере, уже зараженном вирусом.

- Сканер командной строки (без графического интерфейса) для более опытных пользователей, имеющих навыки работы с командной строкой.

- Монитор SpIDer Guard, резидентный всесторонний контроль, который предотвращает всевозможные вторжения извне, по умолчанию производит проверку всех открываемых файлов, выявляет и блокирует (с сообщением пользователю) любые подозрительные процессы.

- Почтовый фильтр SpIDer Mail - контролирует почтовые сообщения пользователя.

- Планировщик заданий - отвечает за регулярные действия (обновления вирусных баз, сканирование дисков компьютера по расписанию).

- Утилита автоматического обновления, самостоятельно устанавливает соединение с сервером обновления, загружает и устанавливает дополнения к вирусным базам и обновления компонентов антивируса.

О плюсах:

- После установки антивирус сообщает о том, что сейчас будет проведена экспресс-проверка системы. После которой пользователю задается вопрос: желает ли он провести более тщательную проверку сейчас или нет. Это важно в тех случаях, когда вы инсталлируете антивирус на компьютер, уже зараженный каким-либо вирусом, и такой подход действительно очень грамотен.

- Очень гибкая настройка сканера - возможно легко отключить следующие действия: эвристический анализ, проверку памяти, загрузочных секторов, файлов автозагрузки, проверку архивов, почтовых файлов; плюс реализована такая возможность, как проверка объектов по маске - здорово!

При этом поражает набор возможных действий с зараженными файлaми: выключить, заблокировать, удалить, вылечить, переименовать, переместить, всего и не перечислишь smile.gif)

Единственное, по умолчанию в Dr.Web заблокирована функция удаления архивов. Поэтому, если эта функция вам понадобиться, нужно в файле drweb32.ini изменить параметр EnableDeleteArchiveAction = No на Yes.

- Нельзя не отметить один из самых качественных и развитых эвристических анализаторов на сегодняшний день, который используется для поиска ранее неизвестных вирусов и новых модификаций известных. Что касается поддержки паковщиков и крипторов, то Dr.Web тут тоже на высоте. Для него не препятствие даже запароленные архивы. И алгоритмы определения вредоносного кода совершенствуются и усложняются постоянно.

- Обновления к вирусным базам выпускаются очень часто (вплоть до двух раз в час) и имеют сравнительно небольшие размеры. Реакция разработчиков на появление новых вирусов - практически мгновенная (очень немногие антивирусы могут этим похвастаться). Проверено и не раз. Лично мной smile.gif

- Также отдельных слов восхищения достоин модуль лечения Доктора Вeба. Сказать, что он очень развит - значит не сказать ничего. Во многих случаях именно его лечение будет самым корректным. Поэтому очень советую, если вам вдруг необходимо вернуть первоначальное состояние инфицированным файлам - воспользуйтесь его бесплатной лечащей утилитой - CureIt! (даже в том случае, если у вас уже установлен какой-либо антивирус, так как CureIt! - только лишь сканер, а не резидент, с которым никаких конфликтов в системе не будет).

- И еще одна особенность этого антивируса - это компактность. По этому пункту ему тоже смело можно присвоить звание "самый" smile.gif

О минусах:

- Довольно медленная скорость работы (так как любая проверка проводится самым тщательным образом).

- До сих пор возможны аварийные зависания и вылетания антивируса (часто из-за проблемных файлов), вплоть до экстренной перезагрузки компьютера mrgreen.gif(( Правда, это совсем не значит, что подобных глюков там много и они часто случаются... нет. Но всё-таки лучше быть к такому повороту событий готовым smile.gif

Цена лицензии для 1 ПК на 1 год: $ 35

Цена лицензии для 1 ПК на 2 года: $ 55

Цена лицензии для 2 ПК на 1 год: $ 62

Бесплатная версия: нет (но есть бесплатный лечащий сканер Dr.Web CureIt, который я действительно советую иметь каждому smile.gif )

Триал-версия: Dr.Web 4.33 (cрок ознакомления с триал-версией 20 дней) ~ 8.5 Mb

Поддержка русского языка: Есть

-----------------------

Также у Веба есть отличный бесплатный плагин к браузеру, позволяющий перед открытием любой страницы или закачкой файла проверить, содержат ли эти страницы/файлы вирусы и прочие нежелательные программы. Скачать, а также подробнее о нем почитать можно тут:

http://info.drweb.com/show/2652

Плюс любые подозрительные ссылки и файлы можно проверить с помощью Dr.Web тут:

Проверить URL

Проверить файл

Отредактировано Saule.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По-моему применить последние обновления можно только к последнему

DrWeb 4.30a... Возможно я ошибаюсь... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Kuzmich

Все верно, в общем доступе лежат обновления только для самой последней версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получил по рассылке маленький советик:

Рекомендуется переименовать антивирусную программу DRWEB.EXE

(для маскировки запуска Doctor Web от резидентных вирусов, контролирующих работу DRWEB.EXE).

При этом необходимо также переименовать файлы DRWEB.INI, DRWEB.HL1 и DRWEB.HL2

(сохраняя расширения имён).

При поиске одного кряка на softaz.bu.ru, Web предупредил о троянце, я нажал "удалить" и ушёл с этого сайта. Позже решил просканироваться, но в процессе сканирования DrWeb завис, при повторном сканировании, то-же.

Вот я и подумал, может это и есть резидентный вирус?

Подскажите пожалуйста по этому поводу. А кто нибудь проделывал вышеизложенную процедуру?

Изменено пользователем unreal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Даже не вздумай переименовывать. Доктор без "помощи" юзера разберется с резидентами. И откажись от этой рассылки, если они публикуют подобный бред. Даже не бред, а просто подстава, по другому и не назвать.

Хм, а где они откопали такой совет? Файл конфигурации уже бог знает с какой версии называется DrWeb32.ini, сам экзешник Drweb32w.exe

Изменено пользователем Premium

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

unreal

Читал я это в каких-то советах. Кому от переименования файлов без соответствующих изменений в реестре будет хуже, вирусу или антивирусу, сказать трудно. Во всяком случае, я согласен c Premium - совет типа "постукать ботинком по корпусу компьютера".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Premium

Хм, а где они откопали такой совет?

Этот совет (точнее, не совет а просто информацию) давали сами разаботчики DrWeb в хелпе к нему, только это было давно... (У меня есть старый ноут на котором стоит DrWeb версии чуть выше чем 4.0 (еще под DOS) там я его когда-то прочитал) Сейчас поискал по хелпу от DrWeb 4.30a, ничего подобного не нашел... Да и файлов с такими названиями в современных дистрибутивах нет :blink: Так что на всякий случай лучше ничего не переименовывать.

А насчет того, что DrWeb виснет, то по крайней мере тот троян, который ты увидел на softaz.by.ru тут стопудово ни при чем. Да и вряд ли сейчас вирусы пытаются котролировать запуск антивирей, много их стало. Я бы при таком глюке сначала пропытался бы DrWeb переустановить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ray

Этот совет (точнее, не совет а просто информацию) давали сами разаботчики DrWeb в хелпе к нему, только это было давно... (У меня есть старый ноут на котором стоит DrWeb версии чуть выше чем 4.0 (еще под DOS) там я его когда-то прочитал)

А я в то время еще находился в полной уверенности, что монитор - это и есть компьютер, а серый ящик под столом - какой-то прибамбас к принтеру :D :D :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за советы, пожалуй я откажусь от этих рассылок, типа "Секреты Windows", на форуме подчерпнёшь более полезную информацию.

Сегодня сканировался AdAware и обнаружил объект шпион Tracking Cookie.

Честно говоря я не знаю, что это такое, может в этом дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

unreal

Cookie - это небольшой текстовый файл, который сайт оставляет на твоем компе для хранения каких-либо данных, которые потом он может испоьзовать. Например, ты же не вводишь каждый раз логин и пароль при входе на СофтФорум? А почему? Потому что информация о том, кто ты есть, хранится в на твоем компе в cookie-файле. Как правило, одни сайты не могут получить доступ к кукисам других сайтов.

Tracking cookie - это cookie, которыми могут пользоваться несколько сайтов, и собирать таким образом какую-то инфу о тебе (где был, что там делал, и т. п.) Так что твой найденный Tracking cookie опять-таки ни причем, просто по определению :angry:

Не пытайся искать причину зависания DrWeb в каких-либо вирусах, На 99.99% процента, не вирус в этом виноват.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ray.

Спасибо за разъяснения.Логин и пароль при входе на форум я ввожу каждый раз заново, потому что в настройках MyIE2 я поставил галочку в пункте "удалять Cookie". Не знаю почему, но мне кажется, что так безопасней.

Я ещё многого не понимаю в интернете, так что попрошу сильно не критиковать.

Но я стараюсь, изучаю комп во всю силу, в данный момент я изучаю реестр, уже раз переустановил винду, прошу извинения за оффтоп :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нашёл доктором пару вирусов, один он удалил без базара, а на другой выкинул это сообщение. Пошарился я в настройках, и не нашёл ini-файл. Подскажите пожалуйста, где эти настройки находятся?

2.jpg

post-33-1083538961_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По умолчанию доктор не удаляет файлы в архивах, а предлагает переместить в карантин, а потом уже с ним разбираться. Чтобы это стало доступно, нужно перейти в рабочий каталог доктора (папка куда он установлен), открыть блокнотом файл DrWEB32.ini и найти там строчку:

EnableDeleteArchiveAction = No

Она там в двух местах будет. Ну и соответственно написать там вместо No - Yes.

Имейте ввиду, что это сделано для пущей сохранности данных юзера, если например вирус будет обнаружен в почтовом файле, то контейнером для вируса будет считаться весь этот файл и доктор грохнет-удалит весь этот контейнер и пропадут все письма в папке. Файлы html с куском скрипт-вируса в Temporary Internet Files тоже считаются контейнерами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Premium

Имейте ввиду, что это сделано для пущей сохранности данных юзера, если например вирус будет обнаружен в почтовом файле, то контейнером для вируса будет считаться весь этот файл и доктор грохнет-удалит весь этот контейнер и пропадут все письма в папке. Файлы html с куском скрипт-вируса в Temporary Internet Files тоже считаются контейнерами.

Ну и тогда не стоит писать Yes или надо? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну как тебе удобней, так и делай, просто знай, что он удалит инфицированный файл, ничего тебя не спрашивая. У меня довольно таки долго стояло Yes, сейчас например не стоит, вполне хватает переименования. Кому как нравится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет всем !

У меня возник следующий вопрос : я пользуюсь антивирусником DrWeb4.31 , оно же установлено практически на всех рабочих местах в отделе, так вот при попытке обновиться вылетает сообщение о невозможности соединится с сервером , такое впечатление что этот ресурс больше не существует ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С 20 сентября изменились сервера для обновлений. Может в этом все дело? :dontgetit:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А это уже кому как захочется... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если изменились сервера то ссылочку кто-нибудь знает ? подскажите ПЛЗ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сервера, где были бесплатные автоматические обновления, больше нет. Либо заказывай демонстрационный ключ, либо покупай :) Сделано это для борьбы с левыми ключами :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Сервера, где были бесплатные автоматические обновления, больше нет

Не угадал :) На официальном сайте все подробно написано. Я, например, только сегодня обновился :rolleyes: Одна беда - для халявщиков доступны НЕ САМЫЕ НОВЫЕ обновления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня стоит 4.32а, обновляется нормально, кому надо, знаете что, пишите на мыло :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас




×