Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Патчер обновления для DrWeb 5.00 (через DRWU) с включенной самозащитой (http://forum.oszone.net/showthread.php?t=140830)

volk1234 23-05-2009 00:28 1125377

Патчер обновления для DrWeb 5.00 (через DRWU) с включенной самозащитой
 

Тема закрыта в связи с выходом новой утилиты.

DWUP - конструктор аддонов\пакетов АУ DrWeb 6.0+DRWU
http://forum.oszone.net/thread-214536.html

Старая шапка.
читать дальше »

Итак, представляю вам свой способ обновлять DrWeb 5.00 утилитой DrWU без отключения самозащиты целиком
и без гемороя с двойным обновлением (это когда Drwu в свою папку, стандартный обновляльщик в свою).

Версия вторая.

Патчер работает следующим образом - патчит самозащиту папки c базами, которые переносятся в Program files\DrWeb\Bases
не затрагивая защиту остальных папок антивируса, затем применяет твик - заменяет стандартный модуль обновления на DrWU.
DRWU для обновления использует перебор списка из 6 серверов (DrWU.drl).



Использование.


1. Установите антивирус Dr Web 5.00. Откажитесь от перезагрузки.
2. Запустите DrW5Patcher2.exe.
3. Отключите самозащиту !!! Для этого патчер запускает SpIDer Agent в трее (возле часов).
4. Вернитесь в консольное окно патчера и нажмите любую кнопку. Через несколько секунд патч применится.
5. Перезагрузитесь !!! (обязательно)
*Думаю вы сами справитесь c изменением под себя настроек drweb32.ini и drwu.ini запакованных в патчере.
Сделайть все желаемые настройки можно и вручную запустив настройки DrWU и DrWeb между 4 и 5 пунктами. Так вы сэкономите себе время в дальнейшем.


Результат:

Самозащита должна включится после перезагрузки ( за исключением защиты папки с базами).
Теперь можно обновляться по нажатию пункта меню 'Обновления' в DrWeb SpIDerAgent - запустится DRWU и далее используйте его как обычно.
Единственный момент - если вы захотите поменять настройки DrWU- учтите, надо отключать самозащиту, ибо DRWU находится в защищенной папке.

Созданно как инструмент для сисадминов и индивидуальных пользователей - однажды, на работе, вечером, после 18.00, в пятницу :)


Версия 2.0
12.02.2010
Размер ~400 Kb
MD5: c7e7be85e5f5dee7466d364c471b997f
Скачать с Oszone.net (см. вложение) | Скачать с Rapidshare



Ps. Если у вас что- то не работает - скорее всего вы пропустили один шаг из инструкции выше (скорее всего не отключили самозащиту или поленились перезагружатся)
Перезагружатся надо! Драйвер самозащиты запрещает доступ к папкам заданным при загрузке системы...

Ps2. Модули таким образом не обновляются, но
1) они не так часто обновляются, можно и ручками

Ps3. Теперь патчер создает папку _backup в папке антивируса с заменяемыми файлами DrWebUpd.exe и dwprot.sys - для возможности отката к оригинальному обнвлению.

Ps4. Для любителей переделывать под себя - в inf- файле можно раскоментировать 2 строчки с файлом drweb32.key и добавить в cab- файл сам файл лицензии
тогда автоматически будет копироватся и ваш ключ.

Ps5. ЭТО не варез!! Это просто другая "философия обновления". Для любителей поспорить имеется официальный ответ из техподдержки, куда вам (любителям)и советую писать ... :)

Новое во второй версии:
- Запуск SpIDerAgent для отключения самозащиты вручную сразу после установки, как следствие достаточно установить антивирус, применить патчер и перезагрузить компьютер только один раз...
- Теперь патчер корректно работает и с SpIDerMail
- Базы переносятся в папку Program Files\DrWeb\Bases (ИМХО удобнее им там )
- Снимается защита на запуск не подписанных файлов из папки DrWeb (Вернее возвращается такая возможность)
- Создаются резервные копии файлов заменяемых патчером. Для возможности отката к обновлению штатными средствами.

Enjoy!

altpas 23-05-2009 09:13 1125486

Цитата:

Цитата volk1234
*Думаю вы сами справитесь c изменением под себя настроек drweb32.ini и drwu.ini запакованных в патчере. »

с этим проблема , распаковать распаковал , внёс изменения в файлы cab архива , а вот назад запаковать в ехе не получается (пробовал WinRAR'ом) , не могу найти как внести inf файл

извиняюсь за офф топ

и ещё вопрос - если что-то не устроит , как удалить патч и вернуть штатную обновлялку

volk1234 23-05-2009 18:22 1125799

altpas

Распаковывать лучше Totatal Commander' om -используйте Ctrl+PgDn - чтобы зайти в архив, затем выделить cab архив и повторить Ctrl+PgDn - вы внутри cab-архива. скопируйте(извлеките) файлы настроек во временную папку(F5), измените их, затем обратно скопируйте в архив.
Выйдите из обоих архивов с помощью [Backspase], на все вопросы TC отвечайте да...

A-Gray-N 27-05-2009 17:48 1128845

Поставил - проблемы:
-Обнаружил отсутствие настройки DRWU;
-Плюс к этому - отключился майл-спайдер..

volk1234 27-05-2009 21:23 1128980

Цитата:

-Обнаружил отсутствие настройки DRWU;
читайте шапку:

Цитата:

Единственный момент - если вы захотите поменять настройки DrWU- учтите, надо отключать самозащиту, ибо DRWU находится в защищенной папке.
То есть, отключили самозащиту - поменяли настройки Drwu.ini - включили самозащиту. Не совсем удобно, зато - drwu тоже находится под защитой, да и настройки drwu не каждый день(квартал) меняются. Еще лучше перед применением патча поменять настройки файла drwu.ini (внутри cab архива)
под себя один раз и все.
Цитата:

Цитата A-Gray-N
-Плюс к этому - отключился майл-спайдер.. »

у меня замечательно работает. Правда я отключаю его. Вообще Security Space мне не по душе, и патчер дальше развивать буду в контексте DrWeb 5.0 антивирус. Возможно ваш ключ не поддерживает таккю опцию.

A-Gray-N 28-05-2009 16:45 1129593

перед установкой патча спайдер работал.
У меня не спейс - он мне тоже не по душе.
С настройками разобрался - жаль что нельзя настраивать через интерфейс DRWU видимо изза самозащиты.

Еще одна проблема - при обновлении базы при помощи данного патча - антивирус не указывает дату новых баз. Дата Последнего обновления остается преждней, она изменяется только при перезапуске компа..

volk1234 29-05-2009 01:16 1129939

A-Gray-N
1. уберите ссылку на ключ. Вы нарушаете правила конференции.
Достаточно было написать, что все работало...

2. Попробуйте убрать из патча файл drweb32.ini, возможно мои настройки отключают почтовый фильтр..

3. Почему нельзя настраивать DRWU через GUI ? Самозащиту отключили и настраивайте наздоровье.
Сделал сознательно так. Чтобы шаловливые пользователи не лазили где не надо. И не отключали обновления.

4. Да проблема "неподхвата" обновлений на лету есть. Как и обновление модулей.

A-Gray-N 29-05-2009 11:25 1130152

Спайдер-мейл выдает следующее:

volk1234 29-05-2009 13:29 1130241

Проверю на виртуальной машине, отпишусь...

Кстати, а что мешает отключить самозащиту, откорректировать настройки проверить работу SpiderMail и включить самозащиту обратно ??

A-Gray-N 01-06-2009 02:49 1131985

Не помню были ли раньше в папке DrWeb файлы drweb32.dll и vrcpp.dll до установки патча - но когда я их туда скопировал, то после перезагрузки спайдрМейл заработал.

volk1234 01-06-2009 03:00 1131990

Мой патч ничего не меняет в расположении файлов. А вот сам DrWeb никак не может определится где ему хранить базы и модули.
Если недай бог после удалений 4.44 в папке DrWeb останется хоть одна vdb антивирус почемуто резко забивает на папку ALLUSER\APPDATA...\Bases и берет базы из своей папки...

Модули хранятся в \Program Files\Common Files\Doctor Web\Scanning Engine\
там проверьте...

okshef 01-06-2009 07:59 1132015

Цитата:

Цитата volk1234
свой способ обновлять DrWeb 5.00 »

по большому счету при легитимном ключе и стабильном интернете необходимость в патчере небольшая. А вот при обновлении "ручками" - да. А с другой стороны, отключить на время самозащиту, обновиться, включить СЗ - особого труда не составляет. Тогда в чем смысл "философии обновления"?
P.S. Это - не "фи" - разобраться хочу.

volk1234 01-06-2009 10:38 1132104

okshef
Наверное на 50% привычка, процентов на 40 более удобный и понятный интерфейс -это по сравнению с родной обновлялкой.
Ну и например еще момент - при установке обновлялка атоматом лезет в интернет и проверяет ключ и т.д.
Меня это абсолютно не устраивает. Причем на половине обслуживаемых компьютеров стоит лицензия.
А потом, может обновлялка начнет мои личные данные передовать, как шпионская программа от которой она должна защищать.

A-Gray-N 02-06-2009 13:31 1132997

Цитата:

Цитата volk1234
Проверю на виртуальной машине, отпишусь...
Кстати, а что мешает отключить самозащиту, откорректировать настройки проверить работу SpiderMail и включить самозащиту обратно ?? »

Я отключал ранее самозащиту, изменял настройки - не помогло. Только когда добавил те 2 файла - SpiderMail заработал.
Цитата:

Цитата okshef
по большому счету при легитимном ключе и стабильном интернете необходимость в патчере небольшая. А вот при обновлении "ручками" - да. А с другой стороны, отключить на время самозащиту, обновиться, включить СЗ - особого труда не составляет. Тогда в чем смысл "философии обновления"?
P.S. Это - не "фи" - разобраться хочу »

Даже и отключать не надо - внутренний модуль автообновления антивируса можно настроить на прямое подключение и указать путь к папке в которую копируются обновления обновлялкой DRWU.
Конечно не так это удобно как с патчем.
Цитата:

Цитата volk1234
Ну и например еще момент - при установке обновлялка атоматом лезет в интернет и проверяет ключ и т.д. »

А если настроить так как я ранее предлагал в 2 папки - тоже лезет?

okshef 02-06-2009 21:20 1133372

volk1234, как к автору, случай такой - лицензия, но нет нета - т.е. файлы обновлений в виде архивов скачиваются "на стороне" с DrWeb-FTP-шника. Т.е. меня не интересует передача личных данных. Что лучше: манипуляции со снятием самозащиты, обновление и т.д. или использование утилиты без доп. заморочек. Не страдает ли защита? Папка Doctor Web подвержена несанкционированным изменениям?

mozgabyte 02-06-2009 23:27 1133479

немного не в тему, просто очень интересная и нужная вещь!
еще один альтернативный способ обновления антивирусов (NOD32, ESS, DrWeb, KAV, Panda2009) не варез

volk1234 03-06-2009 19:11 1134167

Насколько я понял (скрипт не качал), там обновление с отключенной самозащитой происходит,
да и речь похоже о drweb 4.44

В четвертой версии доктора нет проблемм с обновлением - через drwu, даже и на флешку и с флешки

==
A-Gray-N
пока небыло времени, но придется проверить на виртуалке, я ставлю везде без спайдермыла...

Цитата:

Цитата A-Gray-N
А если настроить так как я ранее предлагал в 2 папки - тоже лезет? »

чтобы так настроить обновление, надо антивирус сначало установить, а он по умолчанию по завершению установки - запускает
DrWebUpd.exe и лезет на сервер зачем-то... А почти везде интернет включен постоянно..

Цитата:

Цитата okshef
. Что лучше: манипуляции со снятием самозащиты, обновление и т.д. или использование утилиты без доп. заморочек. Не страдает ли защита? Папка Doctor Web подвержена несанкционированным изменениям? »

В вашем случае - настраиваете родной обновляльщик на путь к флешке с обновлениями.
например:
измените в реестре HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\DrWebUpdate\Settings ключ типа REG_SZ с именем UpdateUrl
укажите путь к папке на флэшке:

Код:

i:\drweb_bases
Далее приносим флэшку с новыми базами, вставляем, жмем на DrWeb агенте в трее - обновить и вуаля..

Pipec2005 23-07-2009 17:15 1175743

volk1234, маленько не в тему, нужен скрипт временно отключающий "Модуль самозащиты"

хочу EXE-шник создать с обновлениями, чтоб во время выполнения оного отключалась защита на "C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases", а после завершения, сама влючалась.

Вариант два: просто отключить раз и навсегда (C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases). Вот такая заморочка.

volk1234 24-07-2009 00:51 1176100

A-Gray-N
По проблеме с спайдермылом подтвердилось. Причина drweb32.ini - я использовал свой, без секций необходимых для спайдермыла.
Или уудалите вообще этот файл или лучше добавте собственный настроенный drweb32.ini.
Я уже в следующей версии поправлю.

Pipec2005
А чем вас патчер неустраивает? Ну заменяет обнавлялку на drwu, а так отключает самозащиту нужной вам папки
C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases

zander2006 26-07-2009 09:25 1177829

Действительно, проверил без drweb32.ini, mail не отрубается.

Я правильно понял, что drweb.ini нужен в патчере лишь для внесения своих настроек, а также исправления неработоспособности spidermail (у кого подобная проблема наблюдается), и отсуствие drweb.ini в патчере никак не скажется на функциях по обновлению антивируса с помощью drwu?

Цитата:

Еще одна проблема - при обновлении базы при помощи данного патча - антивирус не указывает дату новых баз. Дата Последнего обновления остается преждней, она изменяется только при перезапуске компа..
Кстати тоже самое наблюдаю. Возможно ли исправить?

Цитата:

Я уже в следующей версии поправлю.
Хотелось бы поскорее, жду)

Quebec 26-07-2009 13:24 1177959

okshef,

http://wiki.drweb.com/index.php/%D0%...%D1%83%D1 %8E

volk1234 27-07-2009 01:00 1178533

zander2006

Цитата:

Цитата zander2006
Я правильно понял, что drweb32.ini нужен в патчере лишь для внесения своих настроек »

Да. Просто сильно раздражает - надо как минимум в 2х местах указать, что делать при поимке вируса, и что делать если он неизлечим. А если поставил на проверку большой диск, да еще и охота уйти на время проверки, то отсутствие нужных настроек раздражает, т.к. надо прекращать сканирование.
Цитата:

Цитата zander2006
Кстати тоже самое наблюдаю. Возможно ли исправить? »

Пёс его знает. Учитывая сырость самой пятой версии.... У меня иной раз подхватывались базы на лету. Но подтолкнуть нельзя никак - в 4,44 это можно было сделать запуском сканера. А в 5.0 вероятнее всего этим толкателем должна выступать штатная обновлялка.
Пока не знаю.

okshef, ALL

Мой патчер мирный и меняет минимум. Папка %Program Files%\DrWeb остается под защитой.

Единственная недоработка, считаю антивирусной команды Dr.web - при удалении главной базы
антивирус просто дохнет ! Тоесть оно конечно логично, гдеж ему брать информацию, но можно было в новой версии пойти дальше и зашитить главную базу получше. Эта ситуация я думаю и заставила защитить папку с обновлениями.
Выход на мой взгляд - зашить главную базу в ядро или присобачить отдельным драйвером.

Приведенную выше ссылку видел, но согласитесь их "родной" метод - костыль, так что мой даже не родной метод удобнее обычному обывателю, ибо в этом случае ему достаточно ткнуть кнопку "обновить".

mariolast 27-08-2009 22:41 1204988

Хотелось бы для тихой автоустановки антивируса была бы и установка вашого патчера. Пробовал без перезагрузки после установки антивиря. Ругнулся на замену более нового файла SET17.tmp файлом DrWEBupW.exe. Жму Да и перегружаюсь потом. Вроде все есть как надо. Как бы подавить эту перезапись?

ispolin 03-09-2009 13:45 1210411

volk1234
несколько вопросов
1-допустим я установил веба, настроил как нужно, могу ли я заменить в патчере (перепаковав его) ваш файл drweb32.ini на свой?
или вообще последовать вашему совету, вовсе выбросить из патчера данный файл и подкоректировать dw5patch.inf удалив из него упоминания о файле?
т.е я так понимаю, что drweb32.ini это как раз настройки веба и при массовой установке (исключительно для ознакомления с продуктом) у всех будут МОИ настройки (с учётом того как Я вижу работу антивиря)

2-стоит ли держать в патчере файл drwu.drl со списком серверов, если я забиваю в настройки DrWebUpW.exe только один сервер (официальный с zip архивами) и оттуда тяну обновления?
т.е ещё нужно будет поправить файл dw5patch.inf и оттуда тоже удалить упоминания о drwu.drl

3- при загрузке только с фтп веба зиповских обновлений, происходит ли распаковка архивов с последущим копирование в папку BASES
на этот вопрос я конечно получу сам ответ,через день, но так ради любопытства...

volk1234 03-09-2009 13:52 1210416

1. Да. Можете заменить, патчер это еще и набор файлов для автоматизации действий. Я патчер именно для этого и создавал - дабы на 50 компьютеров можно было установить DrWeb и накатить патчер с ключом и настройками... Надо еще включить в патчер запуск установки DrWeb 5 с отключенной при первой загрузке защитой, тогда руками ничего делать не понадобится.

2. Лучше измените файл drwu.drl и первым укажите официальный ftp, а следом другие рабочие сервера обновлений.
Это вам даст запас прочности - если по какимто причином связи с ftp не будет drwu полезет на следующий в списке сайт и так до конца.
Так что не спешите выкидывать этот файл...

3. Это вопрос работы drwu. Так как защита с папки Bases снята, что помешает распаковать обновления?

volk1234 30-09-2009 02:01 1230824

LOL нашел свой патчер в нескольких сборках которые продаются на рынке :)
А на некоторых сайтах выложена картинка логотип с шапки с обрезанным ником...

Примечание по применению патчера - можно обойтись без 1 перезагрузки -
после установки антивируса, не перезагружаясь запустить SpiderAgent из папки программы, в трее появится иконка паука.
Далее по инструкции в шапке с п. 2 :)

ispolin 02-10-2009 17:45 1232909

volk1234,
как то подзабыл спросить
в ваших настройках drweb32.ini стояло (может уже исправлено)
"вредоносные программы-первое действие-игнорировать"
это что ошибка была?
по идее то хотя бы
"вредоносные программы-первое действие-информировать"

volk1234 02-10-2009 18:29 1232943

Код:

ActionJokes = Ignore
ActionRiskware = Ignore
ActionHacktools = Ignore

Это настройки антивируса по умолчанию для неопасных обьектов. Действие антивируса для вирусов по умолчанию -
информировать. Я поставил Лечить. А всякие программы шутки и не детектируются.

ispolin 24-11-2009 12:50 1278834

Забавный случай сегодня был
поставил 5 версию веба
пропатчил, при проверки файла из контекстового меню веб вывалился с ошибкой
не дословно
"немогу найти путь к вирусным базам"
удалил, поставил заново, но непатчил
веб работает на ура, патчу-ошибка
и всё это на 2000 винде, видимо где то в файле ptchfx.exe указана дорога с привязкой к хрюше, а на 2000 сей вариант не катит...
подсоби volk1234, ...
и ещё в новых дистрибутивах вебовцы сделали проверку контрольной суммы обновляльщика и при не совпадении антивирь отказывается обновляться
на руборде дали два файла которые нужно заменить, чтобы АВ вновь стал послушным
возможно ли
1-устранить недоразумение на 2000
2-втолкнуть в патчер два файла, указать дорогу т.к один файл нужно ещё и в систем32 в драйверс кидать
и чтобы всё весёленько заработало?

volk1234 27-11-2009 13:07 1281144

Цитата:

Цитата ispolin
"немогу найти путь к вирусным базам" »

Убедитесь что существует папка

Код:

Documents and Settings\All Users\Application Data\Doctor Web\Bases\

ispolin 27-11-2009 13:40 1281183

volk1234,
вы видимо не прочли внимательно
Цитата:

удалил, поставил заново, но непатчил веб работает на ура,
патчу-ошибка

volk1234 27-11-2009 14:21 1281220

на Windows 2000 я не проверял патчер.
А если переустановить еще раз - проверить, что все работает, а потом пропатчить?

ispolin 27-11-2009 14:34 1281235

эээ..сорри не сочтите за грубость
вы весь текст целиком читаете?

Цитата:

удалил,
Цитата:

поставил заново
Цитата:

но непатчил
Цитата:

веб работает на ура,

Цитата:

патчу-ошибка
от чего ещё может быть..так предположение
проверю только поздно вечером
на ТОЙ машине где ошибка
папка винды по умолчанию WINNT, но в этом случае была переустановка винды без форматирования и вновь созданная папка стала иметь имя
WINNT0
проверю на машине где имя нормальное

volk1234 27-11-2009 15:25 1281289

Извините - теперь дошло.
Еслибы первый раз так написали :)
Пока ничего не скажу - занят другими проектами,
но у меня родилась одна мысля - как обновлять базы без отключения самозащиты,
вроде оригинальной утилиты обновления..... Пока хочу проверить...

ispolin 15-12-2009 10:40 1295644

Вложений: 1
Малость доработал патчер, если автор сочтёт пост не нужным, удалите

из изменений
1 - DrWU (переименована в DrWebUpW, тем самым полностью заменяет оф. утилиту от DrWeb)
2 - DRWU для обновления использует только оф. сервер Dr Web (DrWU.drl)
3 - Недавно DrWeb ввёл проверку своих файлов и утилита DrWU стала чужой для АВ, поэтому найден обходной вариант, при применении патча заменяются файлы dwprot.dll и dwprot.sys на аналогичные, но из старого дистрибутива DrWeb, тем самым позволяя подружить АВ и утилиту DrWU.

Следует учесть немаловажную деталь - если у вас папка Windows имеет не родное имя (Windows, а допустим Windows.0) то нужно после применении патча в файле drweb32.ini изменить пути вирусных баз на ваши.
Изменения затрагивают строки
[SpIDerGuardNT]
VirusBase =
TempPath =

[Windows]
VirusBase =

[SpIDerMailHome]
VirusBasesPath=
UpdateFlag=

volk1234 16-12-2009 11:27 1296535

Чего мне быть против.
Идею с подменой драйверов самозащиты на более старые я тоже использую.
Единственное, что - Ваш первый пункт
Цитата:

Цитата ispolin
1 - DrWU (переименована в DrWebUpW, тем самым полностью заменяет оф. утилиту от DrWeb) »

У меня вроде тоже так ....

ispolin 16-12-2009 11:42 1296549

volk1234,
ах да точно..сорри за введение в заблуждение

FedorG 16-12-2009 14:22 1296712

Подскажите пожалуйста, что я делаю неправильно.
Пытаюсь скачать DrW5Patcher.rar, меня отправляет на страницу авторизации, авторизуюсь, меня приветствует и опять отправляет на страницу авторизации. Хотя с 1-й страницы вложение скачал без проблем.

ispolin 16-12-2009 15:09 1296755

FedorG,
может у вас куки удаляются?
забирайте с рапиды
http://rapidshare.com/files/321060847/DrW5Patcher.rar

FedorG 16-12-2009 15:36 1296788

ispolin, наверно вы правы, я слабоват в этом. Спасибо, с рапиды скачал.
Еще раз повторю на всякий случай: с первой страницы этой темы вложение скачал без проблем.
ispolin, вы правы - это где-то в настройках Maxthon (пока не разобрался где), из Firefox зашел и скачал.

volk1234 16-12-2009 18:42 1296983

ispolin
Кроме того, dll менять не надо - достаточно только драйвер...

FedorG 16-12-2009 22:15 1297141

volk1234, а у вас нового ничего не родилось? :)

Цитата:

Цитата volk1234
но у меня родилась одна мысля - как обновлять базы без отключения самозащиты,
вроде оригинальной утилиты обновления..... Пока хочу проверить... »


volk1234 16-12-2009 23:53 1297204

Если честно я планирую выпустить обновленный вариант старого патчера и забить на DrWeb - пусть сами мучаются, без меня.
Я открыл для себя Symantec AntiVirus Corporate :)

Насчет обновлений через оригинальный драйвер идея была, но ничего путного не получилось - и даже если бы теоретически это можно было сделать сторонними средствами - это сразу же блокировалось в следующих версиях и было бы нарушением лицензии.

Если хватит терпения - я сделаю аддон установки пропатченного drweb5 с windows xp.. Но с каждым новым финтом от лаборотории Данилова все меньше и меньше хочется иметь с ними дело....

mariolast 16-01-2010 00:28 1321421

volk1234,
Когда это планируется?

volk1234 16-01-2010 20:24 1321983

Честно - с каждым днем работы с SAV corporate drweb все дальше и дальше от меня :)
Также Symantec идеально работает в AD, а на DrWeb Enterprise ругаются знающие люди - это для меня теперь важнее.
Делать аддон программы которой я не пользуюсь, неинтересно, надо заставлять себя. Хотя если честно, я пока в растерянности, что ставить клиентам без домена, в сети где 10 машин. Пока там стоит DrWeb...
Задумка аддона DrWeb 5.00 + DrWU была изначальна такова -
- полностью свой установщик на inf и 7zip (как у Jameszero в 4,44 версии)
- несколько вариантов установки
1. Оригинальная установка по умолчанию (Spider, DrWeb32,SpiderMail)
2. Установка Spider+ DrWeb32
3. Оригинальная установка по умолчанию (Spider, DrWeb32,SpiderMail) + папка баз со снятой защитой и Drwu.exe в этой же папке с базами.
4. Установка Spider+ DrWeb32+ папка баз со снятой защитой и Drwu.exe в этой же папке с базами.
- аддон планировался как конструктор - т.е. ради универсальности и чтобы не нарушать лицензию пересборкой и авто установкой, планировалось сделать скрипт распаковки и создания установщика, которым бы мог воспользоваться любой человек с любым дистрибутивом..

Для этого надо найти недокументированные ключи установщика, либо совсем все делать вручную...
Сам наверное я не буду этого делать, если найдутся желающие занятся вместе...

mariolast 17-01-2010 16:38 1322696

volk1234,
Нечто подобное пытаюсь сделать с 5-й версией. По крайней мере, тихая установка работает. Но делал на основе 4-го пункта у вас :). С вашим патчером. Но можно на использовать Инно установщик для создания универсальной установки, пока этого не делал.

volk1234 01-02-2010 19:28 1336178

пора делать новую версию патчера. ДрВеб внес мой файлик в вирусные базы :)
Нечестная игра...
Вот результат проверки inf- файла
http://www.virustotal.com/ru/analisi...830-1257227862
только дрвеб определяет мой текстовый файлик как вирус :)))))

volk1234 12-02-2010 02:41 1345139

Спешу порадовать тех, кто пользуется моим патчером -
готова и успешно тестируется в боевых условиях вторая версия патчера -
новое:

- Запуск SpIDerAgent для отключения самозащиты вручную сразу после установки, как следствие достаточно установить антивирус, применить патчер и перезагрузить компьютер только один раз...
- Теперь патчер корректно работает и с SpIDerMail
- Базы переносятся в папку Program Files\DrWeb\Bases (ИМХО удобнее им там :) )
- Снимается защита на запуск не подписанных файлов из папки DrWeb (Вернее возвращается такая возможность)
- Создаются резервные копии файлов заменяемых патчером. Для возможности отката к обновлению штатными средствами.

volk1234 12-02-2010 16:49 1345543



В шапке новая версия патчера DW5Patcher2

Что нового читайте тамже...


Megios 11-03-2010 13:32 1366141

К сведению
При запущенном патчере 2 невозможно произвести
деинсталляцию DrWeb в обычном режиме.
Необходимо провести удаление, перегрузиться -
но удаления не происходит. После этого нужно инсталлировать
DrWeb заново, произвести перезагрузку (без установки патчера)
и только после этого можно корректно деинсталлировать DrWeb
до полного удаления всех следов

volk1234 12-03-2010 10:35 1366778

Можно поподробнее, что именно не удаляется - выгружали ли из памяти DrWu ?

Megios 16-03-2010 11:17 1369731

нет, попытка деинсталлирования была обычным путем
но попытаюсь проверить и при отключении из загрузки

интересная штука - при попытке убрать из загрузки и перезагрузиться DrWeb упорно возвращается в автозагрузку
и загружается

Дополнение

Ничего не удаляется, только показывает что снята самозащита

ispolin 16-03-2010 12:24 1369779

кстати вчера вебовцы выпустили новую утиль для удаления антивиря
ftp://ftp.drweb.com/pub/drweb/tools/

sereganvik 16-03-2010 15:34 1369915

Вчера вэбовцы выпустили новую 6-ую версию своих продуктов Dr.Web Pro и Dr.Web Security Space Pro со встроенным брандмауэром, патчер с ними работает нормально. Единственно теперь для модуля SpiderGuard нельзя настроить, чтобы его иконка отдельно отображалась в трее. Т.е. теперь правильное количество вирусных записей при обновлении показывается только при перезагрузке и при запуске сканера. А так программа пока работает нормально. Наконец-то они сменили интерфейс, доработали модуль SpiderGate и SpiderMail. теперь SpiderMail ест 6 мегов оперативы, вместо 78 как в 5 версии. Усовершенствовали штатную обновлялку.

Megios 16-03-2010 16:28 1369974

Цитата:

Цитата sereganvik
патчер с ними не работает »

Вернее работает, но после него Web баз не видит, а сканер видит

Megios 17-03-2010 12:14 1370584

Цитата:

Цитата ispolin
вебовцы выпустили новую утиль для удаления антивиря »

Да, штатной программой удаляется, но все равно
остаются следы в Common Files (папка "Doctor Web")
И хвосты в самой папке "DrWeb"

volk1234 17-03-2010 22:39 1371062

Megios
На компьютерах где я проверял патчер ~ 30 штук
DrWeb с прошлым патчером нормально удаляется - единственное остается папка DrWeb с файлами DrWU

Megios 18-03-2010 11:46 1371392

volk1234
Да, если удалять вебовским деинсталлятором
Но если удалять на выбор: Auslogic, wit Registry и пр. то все летит к чертям

volk1234 18-03-2010 22:40 1371868

Вы сами себе ответили...

Megios 19-03-2010 15:53 1372453

Спаааааасиииииибоооо !!!
(Без всякой иронии)

mariolast 12-04-2010 11:40 1390651

Что то у меня с 6-кой DrWU ничего не обновляет, базы как были от 29.03 так и остались. Помигает зелено-красным пару сек. и все. Может для 6-ки список серверов баз нужен другой?

drweb32.lst
[DrWebUpdateList]
[600]
[DrWebUpdateListEnd]

Это все что в журнале...

mariolast 12-04-2010 11:59 1390666

Решается так. В настройках DrWU версия DrWEB должна стоять 500 а не 600 как там по автоопределению. Иначе обновление работать не будет

BABUT 23-04-2010 08:20 1399020

использовать абсолютные пути, основанные на догадках- это несомненно сильный оригинальный ход

volk1234 24-04-2010 21:13 1400024

Это вы про что ?

BABUT 27-04-2010 07:58 1401523

про то, что в реальности путь к установленому drweb может отличаться от дефолтного

volk1234 27-04-2010 23:21 1402147

Ну по крайней мере, об это честно написано в окне патчера - это необходимое условие - установка в папку по умолчанию.
Зато к букве диска патчер не привязан - где Program Files находится там патчер и применяется.
99% пользователей ставят программы в папку по умолчанию, если они не переносные (portable), т.к. с крахом системы приходится и программы перестанавливать.

BABUT 28-04-2010 03:30 1402256

если ограничиться только cmd и системными тулзами, то в реестре есть несколько упоминаний о пути к веберу. какие препятствия не использовать эту возможность?

зы: нахождение drweb в %programfiles%- это ни на чём не основанная догадка

Drongo 28-04-2010 10:29 1402381

Цитата:

Цитата BABUT
зы: нахождение drweb в %programfiles%- это ни на чём не основанная догадка »

Предложите лучший вариант.

Commilfo 06-06-2010 13:23 1428524

Поставил последний DrWeb 6, по инструкции установил патчер. (после перезагрузки)
- папка DrWeb не защищена - могу удалять там файлы, самозащита хоть и делает вид, что включена, но не работает.
- SpiderMail говорит, что ключ не найден, не работает.
Обновляюсь (DrWU загружает обновления с зип-хттп).
Получаю
- SpiderGuard показывает дату последнего обновления 01.01.1970.
- Scanner показывает дату последнего обновления 28.04.10 - дату скачивания дистрибутива веба - т.е. новые базы не установились.

volk1234 07-06-2010 14:36 1429366

Commilfo
Читаем первую строку шапки или хелпа к патчу -
Цитата:

Цитата volk1234
Итак, представляю вам свой способ обновлять DrWeb 5.00 утилитой DrWU без отключения самозащиты »

Шестая версия сильно отличается от пятой. Патчер не работает с 6 версией.

Commilfo 07-06-2010 15:12 1429384

volk1234, ага .. а что делать с 6й версией, подобный патч под нее невозможен?

volk1234 14-06-2010 17:09 1433927

Сделать самостоятельно или подождать пока я доберусь. :)

Commilfo 14-06-2010 20:20 1434035

volk1234, а тут ведь страницей раньше пишут что патчер с 6й версией работает за исключением каких-то пустяков.

пока поставил 5-ю версию, все ок кроме самозащиты - папка DrWeb свободно изменяема.

volk1234 15-06-2010 15:00 1434554

Значит что то не так сделали. Удалите корректно антивирус, проверьте что удалилась папка DrWeb, а также реестр проверьте, в частности HKLM\System\CCS\Services\DwProt - этот раздел удалите.
Если не дает удалить папку - убедитесь, что DrWu не запущен.
После этого установите антивирус и патчер строго по инструкции.

ispolin 15-06-2010 16:18 1434605

Commilfo,
давно уже решение найдено, без патчей (спасибо парням с руборда)

обновление идёт с серверов веба (качается всё, а не только базы), нештатной обновлялкой, затем автоматом подключается штатная обновлялка и забирает обновления из локальной папки Updates
в настройках нештатной обновляки выставлено
запускать с виндой т.е при каждом
1-включении
2-перезагрузке
будет происходить обновление АВ
обновлялка ждёт подключения к сети, через какое то время не дождавшись сети она завершает свою работу, можно запустить вручную DrWU.exe
всё происходит молча, в конце вылазит знакомое до боли окно веба "Вирусные базы и поисковый модуль обновлены"
при первом запуске идёт наполнение локальной папки Update качается 20 - 60 мб
затем уже малость, только новое.

DrWEB 6 Antivirus

DrWEB 6 Security Space

распаковать нужный архив и запустить DrWU.exe
всё
ps маленькое в DrWU.ini я в параметре IgnoreList запретил скачку
баз родительского контроля, звуков, всех языков кроме русского и английского, spidergate_set, spidergate и баз антиспама
кому это добро нужно подчистите параметр
только обязательно оставьте timestamp

volk1234 18-06-2010 02:48 1436416

Тем более, не буду делать патчер для 6й версии :)

zhulbert 15-07-2010 01:39 1453520

volk... огромное спасибо за патч очень понравился..
только вот вопросик есть про подхват баз.. получается если комп не перезагружается неделями то и все базы которые были накачены DrWu за это время не работают? или DrWeb их как бы подхватывает только в инфе при подведении мыши не показывает? речь идет про drweb 5

volk1234 15-07-2010 10:34 1453661

Затрудняюсь сходу ответить, возможно базы подхватываются, а возможно штатная утилита обновления пере запускает драйвер монитора, и поэтому у нее базы подхватываются...

sd535 29-01-2011 04:09 1599612

Уважаемый volk1234, обращаюсь к Вам с ОГРОМНОЙ ПРОСЬБОЙ и надеюсь, что патч для 6-ки все таки сделаете, т.к. я пользовался только Вашими продуктами и других альтернатив не вижу. На днях перешел на "Windows 7 SP1" и Dr.Web 5-ой версии на ней сразу ушел в "аут" (все возможные из известных способов запустить службу "SpIDer Guard" ни к чему не приводят). Пробовал несколко сборок SP 1 на разных компах, результат "нулевой". Без проблем устанавливается любой Dr.Web 6-й версии, но к ней просто необходим Ваш новый "DrW6Patcher. На сегодняшний день все другие варианты "ТУФТА"!!!

volk1234 30-01-2011 03:03 1600185

Эмм..
Вы знаете, я прекрастно Вас понимаю - на домашнем компьютере неохота делать кучу папок. Но, в принципе, самый грамотный вариант, все таки не выводить из под защиты даже базы, как делает мой патч. А последовать вот этой нехитрой инструкции(по сути то что рекомендует DrWeb для офлайн обновлений, за исключение DrWU):
читать дальше »
Цитата:

Цитата mozers
Туча бесполезных советов с рекомендациями по выбору сервера обновления убили действительно стоящие мысли:
адреса серверов обновлений могут менятся, но в файле Program Files\DrWeb\update.drl всегда находится их рабочий список.
ну и сто раз звучавшая мысль, что отключать самозащиту DrWeb - ненужное и вредное занятие, поскольку его превосходно можно обновить штатным апдейтером указав в качестве адреса локальный или сетевой каталог. Единственное условие чтобы в этом каталоге присуствовал файл drweb32.lst.
ВНИМАНИЕ: DrWeb с "китайским ключом" не может обновлятся с каталога, т.к. в него жестко зашит сервер обновления!
Пошаговая инструкция по настройке DrWU
Распаковать DrWU в отдельный каталог.
Скопировать файл update.drl из Program Files\DrWeb в произвольный каталог Destination (в этот каталог и будут загружаться обновления).
Создать DrWU.ini следующего содержания:
Код:
[DrWU]
; использование для обновления update.drl
UseMethod=1

; грузить все подряд, а не только базы и ядро
IncludeList=*

; не скачивать и не включать в drweb32.lst файл timestamp
; (иначе, при его отсутсвии, не сработает DrWU.lst, разлив в альтернативные папки (FTP) и штатный DrWebUpW так же выдаст ошибку)
IgnoreList=timestamp

; каталог для загрузки. В него надо предварительно положить update.drl от нужной версии
Destination=Updates\

; от какой версии используемый update.drl для такой и будут качаться обновления
AutoDrWebVer=0
ВСЕ. После запуска DrWU загрузит нужные обновления в указанный вами каталог.
Теперь можно с любого компа запустить штатную обновлялку DrWeb (вручную или по шедулеру) и в ней задать в качестве адреса сервера обновления заданный в предыдущем пункте каталог Destination.
Если DrWU и DrWeb установлены на одном компе, то можно автоматически запускать штатный апдейтер сразу после загрузки баз DrWU-ом. Для этого надо в каталоге DrWU создать файл DrWU.lst со строкой
Код:
!"%ProgramFiles%\DrWeb\DrWebUpW.exe" /URL:. /GO /REG- /QU /ST
( Если хотите видеть процесс обновления, то уберите ключ /ST )

Полный настроенный пакет DrWU можно взять тут (только update.drl замените на свой)


еще почитать во эту ветку http://forum.ru-board.com/topic.cgi?...&topic=47372#1

Хотя, у меня две небольшие организации проработали 2 года с пропатченой 5 версией, и никаких проблем :) Я пытался вентилировать этот вопрос на форуме дрвеб - меня там забанили. Даже обвиняли, что я рекламирую свой патчер. Хотя я умышленно не называл имен, явок, паролей, торговых марок. :)
Пока я не планирую делать патчер, сделал только скрипт автоматизирующий, то, что предлагается в цитате выше.

CDY 30-01-2011 08:14 1600228

Сделал бы лучше кто-нибудь патч, который позволял менять адреса зеркал в DrWU.drl (или как там назывался файл клиента антивируса где прописаны источники обновлений?).
Например хочу прописать для нескольких машинок в локалке "свой" адрес. (http://10.xxx.xxx.xxx/updates/drweb)

volk1234 31-01-2011 12:18 1601072

И в чем проблема?
Открыть в блокноте и добавить первым нужный адрес 10.х.х.х.

CDY 31-01-2011 18:01 1601351

Нет, нет. Я про файл update.drl самого Dr.Web'а.

Nun-Nun 19-06-2011 13:45 1697504

volk1234,

Есть пара вопросов.

1) Распространяется ли всё описанное в шапке и на 6 версию DrWeb-а ?
2) Посмотрел файл Drweb32.ini, лежащий в патчере внутри CAB-архива, там в секции [SpIDerGuardNT] исключаемые из проверки файлы dw5patch.inf и r3god.dll прописаны в параметре ExcludePaths:
Код:

ExcludePaths = "dw5patch.inf","r3god.dll"
ExcludeFiles =

По логике должны быть в ExcludeFiles. Или я не прав?

3) В DrWeb-е 6 версии в родном файле Drweb32.ini секция [SpIDerGuardNT] вообще отсутствует. Правильно это или нет - не знаю, возможно так и должно быть, но это лишает возможности применить для SpIDerGuard-а пользовательские настройки, приходится спайдер каждый раз настраивать вручную (весьма не удобно). В 4 версии такой проблемы не было. Корректно ли секцию [SpIDerGuardNT] использовать и для 6-й версии?

volk1234 19-06-2011 19:16 1697666

По поводу исключения файлов ExcludeFiles = конечно. Файл r3god.dll попал туда случайно, это я для своих нужд делал.

В 6-й версии авторы сделали весьма оригинальный шаг и настройки монитора перенесли в реестр
Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Scanning Engine\SpIDer Guard\Settings
А настройки сканера оставили в файле drweb32.ini.

Я скоро доделаю новую мега утилиту для 6й версии, там будет все без отключения самозащиты и много другихполезностей. Помещу ее в отдельную тему, здесь отпишусь.

volk1234 01-09-2011 01:36 1743714

DWUP - конструктор аддонов\пакетов АУ DrWeb 6.0+DRWU
http://forum.oszone.net/thread-214536.html

Данную тему закрываем.


Время: 03:54.

Время: 03:54.
© OSzone.net 2001-