|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Антивирусы - Dr.Web |
|
Антивирусы - Dr.Web
|
katenok
Сообщения: n/a |
Высокая надежность антивируса Dr.Web подтверждена результатами авторитетных международных тестовых испытаний. Программы семейства Dr.Web многократно получали престижную награду 'VB100%' авторитетного международного журнала Virus Bulletin, а также показывали высокие результаты в фундаментальных тестированиях, проводимых 'Virus Test Center' при Гамбургском университете. Загрузка:Полезные ресурсы:Связанные темы:
|
|
Отправлено: 00:49, 12-04-2003 |
Пользователь Сообщения: 53
|
Профиль | Отправить PM | Цитировать Пытался установить drweb 7,0 на разных операционках как на хр так и на семерке все время выдает одну ошибку (1152 ошибка при распаковке) не то файл битый не то я непойму в чем проблема
|
Отправлено: 16:06, 30-10-2011 | #171 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 243
|
Профиль | Отправить PM | Цитировать Ещё одна программа альтернативного обновления DrWeb. Попробуйте ПАльтО DrWeb7 для Windows. Имеются функции автоматического и ручного обновления; а также - "обновление без Интернета". Для распаковки архива требуется архиватор 7-zip версии не ниже 9.20, или WinRAR 4.??.
Исправил ошибки, внесённые в предыдущую версию от 01.09.2012. Оптимизировал код. |
Последний раз редактировалось АВаТар, 13-10-2012 в 15:14. Причина: Обновление Отправлено: 21:41, 01-09-2012 | #172 |
Пользователь Сообщения: 67
|
Профиль | Отправить PM | Цитировать Что случилось с сервером обновления вэба?
|
Отправлено: 17:53, 19-02-2013 | #173 |
Забанен Сообщения: 540
|
volk1234, ShaddyR, Давно хотел уточнить, ребята, что означают пункты "Приложения" и "Родительские процессы" в настройках брандмауэра Dr.Web? В чём разница,особенности того и другого понятий. А то с виду (когда нажимаешь "создать"), кажется, что это одно и то же?! Извините за столь наивный вопрос,но очень хочется разобраться.
Заранее благодарю,Игорь. |
Отправлено: 01:54, 26-02-2013 | #174 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать Цитата Cooc:
Если к примеру родительский процесс имеет ограничение в настройках веба то вы можете отметить в тех же настройках не наследовать ограничение родительского процесса - к примеру ограничение на доступ к интернету.. |
|
------- Отправлено: 22:29, 27-02-2013 | #175 |
Старожил Сообщения: 284
|
Профиль | Отправить PM | Цитировать Добавление своих данных под самозащиту DrWeb (DwProt.sys)
Мало кто из нас знает, что в DrWeb можно указать свои данные которые будут защищаться. Найти данные которые защищаються, можно по след. пути: Подраздел File -указывает какие файлы будут защищены и папки, Keys -ключи реестра. Для добавления или удаления данных, надо отключить самозащиту DrWeb. --- Вам надоел вирус который прописываеться в Winlogon! или постоянно блокируться Диспетчер задач, реестр и так далее.. Добавьте их в защиту, на примере файла .Reg , ниже я расскажу как! --- Для начало настройте DrWeb. "BlockCriticalObjects"=dword:00000001 "BlockHOSTSFile"=dword:00000000 "DriverDrive"="C:" "DriverPath"="\\WINDOWS\\system32\\drivers\\dwprot.sys" "RemovableDisable"=dword:00000000 "NetUserDisable"=dword:00000000 "DrWebControl"=dword:00000001 "SystemControl"=dword:00000001 "DrWebIntegrity"=dword:00000000 "ParentalControl"=dword:00000000 "ParentalFileControl"=dword:00000000 "DiskProtect"=dword:00000001 "WndSendInputControl"=dword:00000001 --- Как добавиться данные путем .reg файла Рассмотрим на примере NTDETECT.COM файла Создаем пустой текстовый док. в нем прописываем эти данные Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\1] "Drive"="C:" "Name"="\\NTDETECT.COM" "Type"=dword:00000001 Уточнение: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\1] (1) - это номер нашего файла, дальше будет 2,3 и так далее "Drive"="C:" диск где находиться файл "Name"="\\NTDETECT.COM" путь к файлу и его имя "Type"=dword:00000001 тип защиты На данном примере, можно указать свои файлы и папки. Отключаем самозащиту и запускаем наш файл reg, на вопрос нажимаем да, се файл должен занестись в список защиты --- Добавляем ключ реестра, на примере моего К примеру я хочу защитить от изменения под-ключи, раздела Winlogon Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\0] "Name"="Shell" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\1] "Name"="UIHost" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\2] "Name"="Userinit" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\3] "Name"="VmApplet" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\4] "Name"="System" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\5] "Name"="Taskman" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\6] "Name"="GinaDLL" Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2] (2) номер, может указываться любой "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon" путь раздела в котором будут защищены указ.мной ключи "Type"=dword:00000001 тип защиты [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\0] номер ключа "Name"="Shell" имя ключа [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\1] номер ключа "Name"="UIHost" имя ключа [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\2] и так далее "Name"="Userinit" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\3] "Name"="VmApplet" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\4] "Name"="System" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\5] "Name"="Taskman" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\6] "Name"="GinaDLL" Тут я указал, какие ключики будут защищаться отдельно, но не весь раздел --- На данном примере я покажу как защитить весь раздел. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\1] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options" "Type"=dword:00000001 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\1] (1) номер раздела "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options" путь раздела, тут я его указал без под разделов , он отличаеться от примера выше. "Type"=dword:00000001 --- Мои примеры по файлам для XP: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\1] "Drive"="C:" "Name"="\\NTDETECT.COM" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\2] "Drive"="C:" "Name"="\\ntldr" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\3] "Drive"="C:" "Name"="\\Windows\\Explorer.exe" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\4] "Drive"="C:" "Name"="\\Windows\\Win.ini" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\5] "Drive"="C:" "Name"="\\WINDOWS\\system32\\drivers\\etc" "Type"=dword:00000001 --- По реестру: Windows Registry Editor Version 5.00 ******************************************* [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\1] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\0] "Name"="Shell" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\1] "Name"="UIHost" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\2] "Name"="Userinit" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\3] "Name"="VmApplet" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\4] "Name"="System" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\5] "Name"="Taskman" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\6] "Name"="GinaDLL" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\3] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\4] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\exefile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\5] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\comfile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\6] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\batfile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\7] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\cerfile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\8] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\cmdfile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\9] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\crlfile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\10] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\dllfile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\11] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\folder" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\12] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\inifile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\13] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\inffile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\14] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\jpegfile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\15] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\lnkfile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\16] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\regedit" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\17] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\regfile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\18] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\shell" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\19] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\txtfile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\20] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\vbsfile" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\21] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\GPExtensions" "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\22] "Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Drivers32" "Type"=dword:00000001 |
------- Последний раз редактировалось O L E G, 11-03-2013 в 14:03. Отправлено: 13:29, 11-03-2013 | #176 |
Ветеран Сообщения: 558
|
Профиль | Отправить PM | Цитировать Здравствуйте, журнальных ключей нет кто как выходит с ситуации! Или может пришло время сменить антивирусник?
|
Отправлено: 21:45, 21-03-2013 | #177 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать Цитата Rubichek:
|
|
------- Отправлено: 23:40, 21-03-2013 | #178 |
Ветеран Сообщения: 558
|
Профиль | Отправить PM | Цитировать Цитата iskander-k:
|
|
Отправлено: 19:12, 24-03-2013 | #179 |
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать коллеги, помогите пожалуйста с оффлайн-обновлением DrWeb 6 версии. Меня самого попросили помочь, но т.к. у меня нет прямого доступа к машинам (и я ни разу их не видел, меня туда просто не пустят), где он стоит и я с ним не сталкивался, пользуюсь другим антивирусом, сложновато разобраться. Что имеем: DrWeb 6, закрытую сеть, типа военной организации, локалки нет, инета нет. Базы для DrWeb присылают централизованно. Сейчас обновление происходит так: сисадмин копирует их на флешку и на каждой машине выполняет: 1) заходит под собой, т.к. учетки с правами пользователя; 2) отключает самозащиту; 3) копирует присланные базы в нужную папку. Т.к. это слишком муторно, я решил разобраться и упростить задачу. Что уже удалось сделать: собственно добиться обновления без отключения самозащиты, что мы и хотели с самого начала, но есть один нюанс, при обновлении требуется файл drweb32.lst, который не присылают. Я в инете нашел утилиту crc32lst.exe, которая его создает, но он получается в промежуточном формате, там не хватает начальных и конечных строк (как я понимаю этих: [DrWebUpdateList] [500] и в конце [DrWebUpdateListEnd]). Можно ли как-то этой утилитой или какой другой (на худой конец просто батником) их в этот файл вставлять?
|
Отправлено: 07:10, 06-08-2013 | #180 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Безопасность - [addon] DrWEB 5.0 | otsheln1k | Наборы обновлений для Windows XP/2003/Windows 7 | 53 | 04-10-2012 21:15 | |
Установка - Windows 7 + Dr Web | Nicroks | Microsoft Windows 7 | 15 | 29-06-2009 20:49 | |
Интернет - My Web Sites on MSN\My Web Documents | eugrus | Microsoft Windows 2000/XP | 0 | 10-11-2008 14:59 | |
Dr. Web 4.27 | grifius | Хочу все знать | 4 | 17-05-2004 18:55 | |
Web-анимация | Apis.NET | Вебмастеру | 26 | 03-06-2002 17:26 |
|