ЧаВо: Общие

Материал из wiki.drweb.com
Перейти к: навигация, поиск

Содержание

Общие вопросы


Когда будет выпущена версия XXX?

Как только будет готова. О выходе новых версий всегда можно прочитать в новостях компании «Доктор Веб».


Почему число записей вирусной базы Dr.Web® меньше, чем в базах некоторых других антивирусных программ?

Что самое главное в антивирусе? Обеспечивать защиту от вирусов. Обеспечивается защита, среди прочего, внесением в вирусную базу записей (сигнатур), позволяющих детектировать вирусы. А вот количество записей в вирусной базе абсолютно ничего не говорит о том, сколько реально вирусов ловит та или иная антивирусная программа.
Читать подробности.


Как часто обновляются вирусные базы Dr.Web®?

Компания «Доктор Веб» сознательно отказалась от выпуска обновлений вирусных баз по какому-либо графику, пусть даже и несколько раз в сутки. Прежде всего потому, что вирусные эпидемии не подчиняются никаким графикам. Вирусные аналитики компании выпускают дополнения к вирусным базам немедленно по мере появления новой угрозы.

Начиная с декабря 2004 года процесс выпуска дополнений к вирусным базам был поднят на новый беспрецедентный уровень - теперь время занесения нового вируса в базу антивируса Dr.Web® и момент публикации соответствующего «горячего дополнения», доступного пользователям во всем мире, отличаются только на 20-30 минут, необходимых для проведения всестороннего тестирования этого дополнения. Поступают же новые вирусные записи на тестирование с интервалом в 10-30 минут.


У меня есть коммерческий ключ, но Dr.Web отказывается лечить троянцев. Hельзя ли это исправить?

Это исправлять не нужно. Единственный способ избавиться от троянской программы - удалить файл, в котором она находится.


Версия, скачанная с сайта, не работает. Как ее зарегистрировать?

В контекстное меню иконки SpIDer Guard имеется пункт <Зарегистрировать>, позволяющий запустить систему обновления Dr.Web® в режиме регистрации и получения лицензионного ключевого файла; а также пункт <Купить Dr.Web>, позволяющий перейти на соответствующую страничку сайта.


У меня есть файл, который точно заражен вирусом, но Dr.Web молчит. Почему?

Первым делом убедитесь в том, что Вы используете последнюю версию программы Dr.Web и все, выпущенные для нее обновления вирусных баз, включая «горячее» обновление, выходящее несколько раз в день. Информацию о текущей версии и о дополнениях можно получить на специальной странице сайта компании . Проверить файл последней версией с полным набором баз можно в службе онлайн проверки.

Если вирус все равно не определяется, отправьте файл для анализа по адресу Службы Вирусного Мониторинга. Для пересылки упакуйте в архив с паролем virus (пароль в письме указывать не нужно!) и вирус будет добавлен в очередном «горячем» дополнении. Для отправки подозрительных файлов можно также воспользоваться формой на сайте Службы технической поддержки.


Что означают поля Expires и SubscriptionExpires в файле ключа?

  • Expires - срок действия ключа, после этого срока программа перейдет в режим "без ключа".
  • SubscriptionExpires - срок подписки, т.е. после этого срока новые версии (вышедшие до Expires) не будут работать с этим ключом. Т.е. фактически срок окончания "обновления версии" (HЕ баз, базы до Expires).

FSAPIHook - что это за зверь?

> Hа работе у одного из юзверей эпизодически (!) вылазит сообщение от спай-
> дера при загрузке,  до запроса новелловских и виндовых паролей на вход в сеть
> и домен: "обнаружена установка перехватчика FSAPIHook по адресу С160CF8"

Через сервис "FSAPI hook" устанавливаются обработчики на события файловой системы - открытие, чтение, запись файлов и т.п. Это стандартный системный интерфейс, он интенсивно используется как самой ОС Windows, так и прикладными программами. Hе углубляясь в детали, можно сказать, что подозрение SpIDer Guard'a в данном случае вызывает не сам факт установки перехватчика FSAPI hook (это вполне законная операция), а то, что система не смогла ответить на запрос, какое приложение (или системный драйвер) этот обработчик пытается установить. Hаиболее вероятно, что в вашем случае имеет место быть сильная загрузка компьютера во время запуска Windows, и SpIDer Guard не успевает получить от системы ответ на свой запрос об инициаторе установки перехватчика.


Настройка


С какими ключами лучше использовать сканер DrWeb для проверки файлов, скачанных, к примеру, FlashGet-ом. Чтоб молча в фоне все проверял и спрашивал лишь при необходимости каких-то действий: лечение, и т.д.?

 "C:\Program Files\Drweb\Drweb32w.exe" /TB- /TM- /TS- /SHELL /UPN /HA /ML /ARM /CNM /CUP /ICD /PR /ST /QU /GO /MWMP /SS-

Где:

/TB- не проверять загрузочные сектора
/TM- не проверять память
/TS- не проверять файлы из автозагрузки
/SHELL проверять только то, что явно указано в строке запуска
/UPN упакованные проверять. N - имена пакеров не выводить
/HA эвристику включить
/ML е-мейлы проверять
/ARM зараженные архивы убирать в карантин
/CNM зараженные контейнеры убирать в карантин
/CUP зараженные лечить, P - выводить перед этим запрос подтверждения
/ICD неизлечимые удалять,
/PR выводить запрос подтверждения, если есть зараженные или подозр.
/ST не открывать окно (если ничего вредного не найдено)
/QU закрыть программу после проверки
/GO запуск
/MWMP перемещать malware с (запросом)
/SS- не записывать эти настройки в файл конфигурации

Я пытаюсь обновиться через Интернет, но обновления не происходит, выдается ошибка получения файла версий.

Для начала необходимо проверить адрес, указанный в настройках (Запустить сканер: Hастройки - Изменить - Обновление).
Если Вы используете прокси, необходимо также указать его адрес:порт, при необходимости и логин/пароль к нему в соответствующих строках.
Для записи подробного лога обновления запустите программу обновления из командной строки вот таким образом:

drwebupw.exe /DBG


и внимательно изучите протокол работы расположеный в %USERPROFILE%\DoctorWeb.


Можно ли при обновлении через Интернет использовать прокси-сервер?

Начиная с версии 4.32 Dr.Web® использует свои настройки прокси. Доступ к ним осуществляется через меню сканера. Можно также использовать утилиту обновления с ключами:

/PURL:proxy:port /PUSER:proxy_user_name /PPASS:proxy_user_password


«Действие “Удалить” недоступно. Сначала разрешите выбор действия “Удалить” в настройках ini-файла!»

Многих часто пугает такое сообщение от Сканера на попытки удаления инфицированного файла. Всё дело в том, что инфицированный объект содержится внутри архива (zip, rar и так далее) или почтовой базы. Читать статью об архивах.


Dr.Web Antispam в Thunderbird

В почтовом клиенте Mozilla Thunderbird имеется возможность сортировки писем согласно установкам антиспам фильтров. Изначально используются предустановки SpamAssassin и SpamPal. При использовании пакета "Dr.Web® Антивирус + Антиспам" можно "научить" Thunderbird сортировать письма, помеченные SpIDer Mail® как спам.
Для этого необходимо в каталоге %programfiles%/Mozilla Thunderbird\isp создать файл "DrWeb.sfd" примерно следующего содержания:

version="8"
logging="yes"
name="DrWebYes"
enabled="yes"
type="1"
action="JunkScore"
actionValue="100"
condition="OR (\"X-DrWeb-SpamState\",begins with,Yes) OR (subject,beginswith,[SPAM-VR]) 
           OR (\"X-DrWeb-SpamRate\",is greater than,100)"
name="DrWebNo"
enabled="yes"
type="1"
action="JunkScore"
actionValue="0"
condition="OR (\"X-DrWeb-SpamState\",begins with,No)"

Параметр "condition" записывается в одну строку без переносов.

После этого в настройках учетной записи Thunderbird появится еще один антиспам фильтр с именем "DrWeb". Теперь письма будут помещаться в папку "Spam" согласно критериям антиспам модуля, используемого в SpIDer Mail®.

Настройки антиспам фильтра в присутствии Dr.Web

Настройки файла "DrWeb.sfd" позволяют указать количество баллов из заголовка X-DrWeb-SpamRate, при котором письмо попадает в папку "Spam". Это задается в строке: \"X-DrWeb-SpamRate\",is greater than,100, где 100 - нужное кол-во баллов. Также стоит отметить, что поле "[SPAM-VR]" в файле "DrWeb.sfd" берется из настроек SpIDer Mail® (DrWeb32.ini:[SpIDerMailHome]:SpamSubj=).


Ссылки

Где скачать

Бесплатные сервисы

ЧаВо

Куда обратиться