Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Антивирусы - Dr.Web

Ответить
Настройки темы
Антивирусы - Dr.Web
katenok


Сообщения: n/a

Профиль | Цитировать


Изменения
Автор: Drongo
Дата: 29-10-2009
Описание: Шапка темы
Dr. Web


Высокая надежность антивируса Dr.Web подтверждена результатами авторитетных международных тестовых испытаний. Программы семейства Dr.Web многократно получали престижную награду 'VB100%' авторитетного международного журнала Virus Bulletin, а также показывали высокие результаты в фундаментальных тестированиях, проводимых 'Virus Test Center' при Гамбургском университете.


Загрузка:Полезные ресурсы:Связанные темы:


Старое сообщение
не могу обновить каталог вирусов DrWeb для Windows, пожалуйсто,  подскажите сайт

Отправлено: 00:49, 12-04-2003

 

Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


Пытался установить drweb 7,0 на разных операционках как на хр так и на семерке все время выдает одну ошибку (1152 ошибка при распаковке) не то файл битый не то я непойму в чем проблема

Отправлено: 16:06, 30-10-2011 | #171



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 243
Благодарности: 43

Профиль | Отправить PM | Цитировать


Ещё одна программа альтернативного обновления DrWeb. Попробуйте ПАльтО DrWeb7 для Windows. Имеются функции автоматического и ручного обновления; а также - "обновление без Интернета". Для распаковки архива требуется архиватор 7-zip версии не ниже 9.20, или WinRAR 4.??.
читать дальше »
Пароль на архив: forum.oszone.net
Все инструкции - внутри. Читать обязательно!

Исправил ошибки, внесённые в предыдущую версию от 01.09.2012. Оптимизировал код.

Последний раз редактировалось АВаТар, 13-10-2012 в 15:14. Причина: Обновление


Отправлено: 21:41, 01-09-2012 | #172


Пользователь


Сообщения: 67
Благодарности: 0

Профиль | Отправить PM | Цитировать


Что случилось с сервером обновления вэба?

Отправлено: 17:53, 19-02-2013 | #173


Забанен


Сообщения: 540
Благодарности: 32

Профиль | Цитировать


volk1234, ShaddyR, Давно хотел уточнить, ребята, что означают пункты "Приложения" и "Родительские процессы" в настройках брандмауэра Dr.Web? В чём разница,особенности того и другого понятий. А то с виду (когда нажимаешь "создать"), кажется, что это одно и то же?! Извините за столь наивный вопрос,но очень хочется разобраться.
Заранее благодарю,Игорь.

Отправлено: 01:54, 26-02-2013 | #174


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


Цитата Cooc:
что означают пункты "Приложения" и "Родительские процессы" в настройках »
у большинства процессов есть родительский процесс. Например, при запуске команд из оболочки, оболочка является процессом и любая запущенная команда также является процессом. Для каждого запущенного таким путем процесса оболочка будет являться родительским процессом.
Если к примеру родительский процесс имеет ограничение в настройках веба то вы можете отметить в тех же настройках не наследовать ограничение родительского процесса - к примеру ограничение на доступ к интернету..

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:29, 27-02-2013 | #175


Аватара для O L E G

Старожил


Сообщения: 284
Благодарности: 16

Профиль | Отправить PM | Цитировать


Добавление своих данных под самозащиту DrWeb (DwProt.sys)
Мало кто из нас знает, что в DrWeb можно указать свои данные которые будут защищаться.
Найти данные которые защищаються, можно по след. пути:
Код: Выделить весь код
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DwProt\Parameters
Подраздел File -указывает какие файлы будут защищены и папки, Keys -ключи реестра.
Для добавления или удаления данных, надо отключить самозащиту DrWeb.
---
Вам надоел вирус который прописываеться в Winlogon!
или постоянно блокируться Диспетчер задач, реестр и так далее..
Добавьте их в защиту, на примере файла .Reg , ниже я расскажу как!
---
Для начало настройте DrWeb.
Код: Выделить весь код
"BlockCriticalObjects"=dword:00000001
"BlockHOSTSFile"=dword:00000000
"DriverDrive"="C:"
"DriverPath"="\\WINDOWS\\system32\\drivers\\dwprot.sys"
"RemovableDisable"=dword:00000000
"NetUserDisable"=dword:00000000
"DrWebControl"=dword:00000001
"SystemControl"=dword:00000001
"DrWebIntegrity"=dword:00000000
"ParentalControl"=dword:00000000
"ParentalFileControl"=dword:00000000
"DiskProtect"=dword:00000001
"WndSendInputControl"=dword:00000001
если у вас, есть какие то другие знач. которые я не указал, не меняйте их
---
Как добавиться данные путем .reg файла
Рассмотрим на примере NTDETECT.COM файла
Создаем пустой текстовый док. в нем прописываем эти данные
Код: Выделить весь код
Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\1] 
"Drive"="C:" 
"Name"="\\NTDETECT.COM" 
"Type"=dword:00000001
После чего сохраняем в формате .reg
Уточнение:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\1] (1) - это номер нашего файла, дальше будет 2,3 и так далее
"Drive"="C:" диск где находиться файл
"Name"="\\NTDETECT.COM" путь к файлу и его имя
"Type"=dword:00000001 тип защиты

На данном примере, можно указать свои файлы и папки.
Отключаем самозащиту и запускаем наш файл reg, на вопрос нажимаем да, се файл должен занестись в список защиты
---
Добавляем ключ реестра, на примере моего
К примеру я хочу защитить от изменения под-ключи, раздела Winlogon
Код: Выделить весь код
Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values] 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\0] 
"Name"="Shell" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\1] 
"Name"="UIHost" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\2] 
"Name"="Userinit" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\3] 
"Name"="VmApplet" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\4] 
"Name"="System" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\5] 
"Name"="Taskman" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\6] 
"Name"="GinaDLL"
Рассмотрим по подробней:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2] (2) номер, может указываться любой
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon" путь раздела в котором будут защищены указ.мной ключи
"Type"=dword:00000001 тип защиты
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\0] номер ключа
"Name"="Shell" имя ключа
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\1] номер ключа
"Name"="UIHost" имя ключа
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\2] и так далее
"Name"="Userinit"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\3]
"Name"="VmApplet"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\4]
"Name"="System"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\5]
"Name"="Taskman"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\6]
"Name"="GinaDLL"

Тут я указал, какие ключики будут защищаться отдельно, но не весь раздел
---
На данном примере я покажу как защитить весь раздел.
Код: Выделить весь код
Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\1] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options" 
"Type"=dword:00000001
Рассмотрим:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\1] (1) номер раздела
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options" путь раздела, тут я его указал без под разделов
, он отличаеться от примера выше.
"Type"=dword:00000001
---

Мои примеры по файлам для XP:
Код: Выделить весь код
Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\1] 
"Drive"="C:" 
"Name"="\\NTDETECT.COM" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\2] 
"Drive"="C:" 
"Name"="\\ntldr" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\3] 
"Drive"="C:" 
"Name"="\\Windows\\Explorer.exe" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\4] 
"Drive"="C:" 
"Name"="\\Windows\\Win.ini" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Files\5] 
"Drive"="C:" 
"Name"="\\WINDOWS\\system32\\drivers\\etc" 
"Type"=dword:00000001
и так далее

---
По реестру:
Код: Выделить весь код
Windows Registry Editor Version 5.00 
******************************************* 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\1] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values] 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\0] 
"Name"="Shell" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\1] 
"Name"="UIHost" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\2] 
"Name"="Userinit" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\3] 
"Name"="VmApplet" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\4] 
"Name"="System" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\5] 
"Name"="Taskman" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\2\Values\6] 
"Name"="GinaDLL" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\3] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\4] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\exefile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\5] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\comfile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\6] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\batfile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\7] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\cerfile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\8] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\cmdfile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\9] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\crlfile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\10] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\dllfile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\11] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\folder" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\12] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\inifile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\13] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\inffile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\14] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\jpegfile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\15] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\lnkfile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\16] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\regedit" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\17] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\regfile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\18] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\shell" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\19] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\txtfile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\20] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Classes\\vbsfile" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\21] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\GPExtensions" 
"Type"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWPROT\Parameters\Keys\22] 
"Name"="\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Drivers32" 
"Type"=dword:00000001
Пробуем!!!

-------
Сложность программы растет до тех пор, пока не превысит способности программиста.


Последний раз редактировалось O L E G, 11-03-2013 в 14:03.


Отправлено: 13:29, 11-03-2013 | #176


Аватара для Rubichek

Ветеран


Сообщения: 558
Благодарности: 5

Профиль | Отправить PM | Цитировать


Здравствуйте, журнальных ключей нет кто как выходит с ситуации! Или может пришло время сменить антивирусник?

Отправлено: 21:45, 21-03-2013 | #177


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


Цитата Rubichek:
Здравствуйте, журнальных ключей нет кто как выходит с ситуации! Или может пришло время сменить антивирусник? »
Обходы лицензий обсуждать запрещено.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 23:40, 21-03-2013 | #178


Аватара для Rubichek

Ветеран


Сообщения: 558
Благодарности: 5

Профиль | Отправить PM | Цитировать


Цитата iskander-k:
Обходы лицензий обсуждать запрещено. »
а в чем обход лицензии! Если журнальные ключи раздавались бесплатно! Интересует на какой антивирус можно сменить.
Это сообщение посчитали полезным следующие участники:

Отправлено: 19:12, 24-03-2013 | #179


Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Отправить PM | Цитировать


коллеги, помогите пожалуйста с оффлайн-обновлением DrWeb 6 версии. Меня самого попросили помочь, но т.к. у меня нет прямого доступа к машинам (и я ни разу их не видел, меня туда просто не пустят), где он стоит и я с ним не сталкивался, пользуюсь другим антивирусом, сложновато разобраться. Что имеем: DrWeb 6, закрытую сеть, типа военной организации, локалки нет, инета нет. Базы для DrWeb присылают централизованно. Сейчас обновление происходит так: сисадмин копирует их на флешку и на каждой машине выполняет: 1) заходит под собой, т.к. учетки с правами пользователя; 2) отключает самозащиту; 3) копирует присланные базы в нужную папку. Т.к. это слишком муторно, я решил разобраться и упростить задачу. Что уже удалось сделать: собственно добиться обновления без отключения самозащиты, что мы и хотели с самого начала, но есть один нюанс, при обновлении требуется файл drweb32.lst, который не присылают. Я в инете нашел утилиту crc32lst.exe, которая его создает, но он получается в промежуточном формате, там не хватает начальных и конечных строк (как я понимаю этих: [DrWebUpdateList] [500] и в конце [DrWebUpdateListEnd]). Можно ли как-то этой утилитой или какой другой (на худой конец просто батником) их в этот файл вставлять?

Отправлено: 07:10, 06-08-2013 | #180



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Антивирусы - Dr.Web

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Безопасность - [addon] DrWEB 5.0 otsheln1k Наборы обновлений для Windows XP/2003/Windows 7 53 04-10-2012 21:15
Установка - Windows 7 + Dr Web Nicroks Microsoft Windows 7 15 29-06-2009 20:49
Интернет - My Web Sites on MSN\My Web Documents eugrus Microsoft Windows 2000/XP 0 10-11-2008 14:59
Dr. Web 4.27 grifius Хочу все знать 4 17-05-2004 18:55
Web-анимация Apis.NET Вебмастеру 26 03-06-2002 17:26




 
Переход