ЧаВо: Общие
Содержание
- 1 Общие вопросы
- 1.1 Когда будет выпущена версия XXX?
- 1.2 Почему число записей вирусной базы Dr.Web® меньше, чем в базах некоторых других антивирусных программ?
- 1.3 Как часто обновляются вирусные базы Dr.Web®?
- 1.4 У меня есть коммерческий ключ, но Dr.Web отказывается лечить троянцев. Hельзя ли это исправить?
- 1.5 Версия, скачанная с сайта, не работает. Как ее зарегистрировать?
- 1.6 У меня есть файл, который точно заражен вирусом, но Dr.Web молчит. Почему?
- 1.7 Что означают поля Expires и SubscriptionExpires в файле ключа?
- 1.8 FSAPIHook - что это за зверь?
- 2 Настройка
- 2.1 С какими ключами лучше использовать сканер DrWeb для проверки файлов, скачанных, к примеру, FlashGet-ом. Чтоб молча в фоне все проверял и спрашивал лишь при необходимости каких-то действий: лечение, и т.д.?
- 2.2 Я пытаюсь обновиться через Интернет, но обновления не происходит, выдается ошибка получения файла версий.
- 2.3 Можно ли при обновлении через Интернет использовать прокси-сервер?
- 2.4 «Действие “Удалить” недоступно. Сначала разрешите выбор действия “Удалить” в настройках ini-файла!»
- 2.5 Dr.Web Antispam в Thunderbird
- 3 Ссылки
Общие вопросы
Когда будет выпущена версия XXX?
Как только будет готова. О выходе новых версий всегда можно прочитать в новостях компании «Доктор Веб».
Почему число записей вирусной базы Dr.Web® меньше, чем в базах некоторых других антивирусных программ?
Что самое главное в антивирусе? Обеспечивать защиту от вирусов. Обеспечивается защита, среди прочего, внесением в вирусную базу записей (сигнатур), позволяющих детектировать вирусы. А вот количество записей в вирусной базе абсолютно ничего не говорит о том, сколько реально вирусов ловит та или иная антивирусная программа.
Читать подробности.
Как часто обновляются вирусные базы Dr.Web®?
Компания «Доктор Веб» сознательно отказалась от выпуска обновлений вирусных баз по какому-либо графику, пусть даже и несколько раз в сутки. Прежде всего потому, что вирусные эпидемии не подчиняются никаким графикам. Вирусные аналитики компании выпускают дополнения к вирусным базам немедленно по мере появления новой угрозы.
Начиная с декабря 2004 года процесс выпуска дополнений к вирусным базам был поднят на новый беспрецедентный уровень - теперь время занесения нового вируса в базу антивируса Dr.Web® и момент публикации соответствующего «горячего дополнения», доступного пользователям во всем мире, отличаются только на 20-30 минут, необходимых для проведения всестороннего тестирования этого дополнения. Поступают же новые вирусные записи на тестирование с интервалом в 10-30 минут.
У меня есть коммерческий ключ, но Dr.Web отказывается лечить троянцев. Hельзя ли это исправить?
Это исправлять не нужно. Единственный способ избавиться от троянской программы - удалить файл, в котором она находится.
Версия, скачанная с сайта, не работает. Как ее зарегистрировать?
В контекстное меню иконки SpIDer Guard имеется пункт <Зарегистрировать>, позволяющий запустить систему обновления Dr.Web® в режиме регистрации и получения лицензионного ключевого файла; а также пункт <Купить Dr.Web>, позволяющий перейти на соответствующую страничку сайта.
У меня есть файл, который точно заражен вирусом, но Dr.Web молчит. Почему?
Первым делом убедитесь в том, что Вы используете последнюю версию программы Dr.Web и все, выпущенные для нее обновления вирусных баз, включая «горячее» обновление, выходящее несколько раз в день. Информацию о текущей версии и о дополнениях можно получить на специальной странице сайта компании . Проверить файл последней версией с полным набором баз можно в службе онлайн проверки.
Если вирус все равно не определяется, отправьте файл для анализа по адресу Службы Вирусного Мониторинга. Для пересылки упакуйте в архив с паролем virus (пароль в письме указывать не нужно!) и вирус будет добавлен в очередном «горячем» дополнении. Для отправки подозрительных файлов можно также воспользоваться формой на сайте Службы технической поддержки.
Что означают поля Expires и SubscriptionExpires в файле ключа?
- Expires - срок действия ключа, после этого срока программа перейдет в режим "без ключа".
- SubscriptionExpires - срок подписки, т.е. после этого срока новые версии (вышедшие до Expires) не будут работать с этим ключом. Т.е. фактически срок окончания "обновления версии" (HЕ баз, базы до Expires).
FSAPIHook - что это за зверь?
> Hа работе у одного из юзверей эпизодически (!) вылазит сообщение от спай- > дера при загрузке, до запроса новелловских и виндовых паролей на вход в сеть > и домен: "обнаружена установка перехватчика FSAPIHook по адресу С160CF8"
Через сервис "FSAPI hook" устанавливаются обработчики на события файловой системы - открытие, чтение, запись файлов и т.п. Это стандартный системный интерфейс, он интенсивно используется как самой ОС Windows, так и прикладными программами. Hе углубляясь в детали, можно сказать, что подозрение SpIDer Guard'a в данном случае вызывает не сам факт установки перехватчика FSAPI hook (это вполне законная операция), а то, что система не смогла ответить на запрос, какое приложение (или системный драйвер) этот обработчик пытается установить. Hаиболее вероятно, что в вашем случае имеет место быть сильная загрузка компьютера во время запуска Windows, и SpIDer Guard не успевает получить от системы ответ на свой запрос об инициаторе установки перехватчика.
Настройка
С какими ключами лучше использовать сканер DrWeb для проверки файлов, скачанных, к примеру, FlashGet-ом. Чтоб молча в фоне все проверял и спрашивал лишь при необходимости каких-то действий: лечение, и т.д.?
"C:\Program Files\Drweb\Drweb32w.exe" /TB- /TM- /TS- /SHELL /UPN /HA /ML /ARM /CNM /CUP /ICD /PR /ST /QU /GO /MWMP /SS-
Где:
/TB- | не проверять загрузочные сектора |
/TM- | не проверять память |
/TS- | не проверять файлы из автозагрузки |
/SHELL | проверять только то, что явно указано в строке запуска |
/UPN | упакованные проверять. N - имена пакеров не выводить |
/HA | эвристику включить |
/ML | е-мейлы проверять |
/ARM | зараженные архивы убирать в карантин |
/CNM | зараженные контейнеры убирать в карантин |
/CUP | зараженные лечить, P - выводить перед этим запрос подтверждения |
/ICD | неизлечимые удалять, |
/PR | выводить запрос подтверждения, если есть зараженные или подозр. |
/ST | не открывать окно (если ничего вредного не найдено) |
/QU | закрыть программу после проверки |
/GO | запуск |
/MWMP | перемещать malware с (запросом) |
/SS- | не записывать эти настройки в файл конфигурации |
Я пытаюсь обновиться через Интернет, но обновления не происходит, выдается ошибка получения файла версий.
Для начала необходимо проверить адрес, указанный в настройках (Запустить сканер: Hастройки - Изменить - Обновление).
Если Вы используете прокси, необходимо также указать его адрес:порт, при необходимости и логин/пароль к нему в соответствующих строках.
Для записи подробного лога обновления запустите программу обновления из командной строки вот таким образом:
drwebupw.exe /DBG
и внимательно изучите протокол работы расположеный в %USERPROFILE%\DoctorWeb.
Можно ли при обновлении через Интернет использовать прокси-сервер?
Начиная с версии 4.32 Dr.Web® использует свои настройки прокси. Доступ к ним осуществляется через меню сканера. Можно также использовать утилиту обновления с ключами:
/PURL:proxy:port /PUSER:proxy_user_name /PPASS:proxy_user_password
«Действие “Удалить” недоступно. Сначала разрешите выбор действия “Удалить” в настройках ini-файла!»
Многих часто пугает такое сообщение от Сканера на попытки удаления инфицированного файла. Всё дело в том, что инфицированный объект содержится внутри архива (zip, rar и так далее) или почтовой базы. Читать статью об архивах.
Dr.Web Antispam в Thunderbird
В почтовом клиенте Mozilla Thunderbird имеется возможность сортировки писем согласно установкам антиспам фильтров. Изначально используются предустановки SpamAssassin и SpamPal. При использовании пакета "Dr.Web® Антивирус + Антиспам" можно "научить" Thunderbird сортировать письма, помеченные SpIDer Mail® как спам.
Для этого необходимо в каталоге %programfiles%/Mozilla Thunderbird\isp создать файл "DrWeb.sfd" примерно следующего содержания:
version="8" logging="yes" name="DrWebYes" enabled="yes" type="1" action="JunkScore" actionValue="100" condition="OR (\"X-DrWeb-SpamState\",begins with,Yes) OR (subject,beginswith,[SPAM-VR]) OR (\"X-DrWeb-SpamRate\",is greater than,100)" name="DrWebNo" enabled="yes" type="1" action="JunkScore" actionValue="0" condition="OR (\"X-DrWeb-SpamState\",begins with,No)"
Параметр "condition" записывается в одну строку без переносов.
После этого в настройках учетной записи Thunderbird появится еще один антиспам фильтр с именем "DrWeb". Теперь письма будут помещаться в папку "Spam" согласно критериям антиспам модуля, используемого в SpIDer Mail®.
Настройки файла "DrWeb.sfd" позволяют указать количество баллов из заголовка X-DrWeb-SpamRate, при котором письмо попадает в папку "Spam". Это задается в строке: \"X-DrWeb-SpamRate\",is greater than,100, где 100 - нужное кол-во баллов. Также стоит отметить, что поле "[SPAM-VR]" в файле "DrWeb.sfd" берется из настроек SpIDer Mail® (DrWeb32.ini:[SpIDerMailHome]:SpamSubj=).
Ссылки
Где скачать
- БЕСПЛАТНУЮ лечащую утилиту Dr.Web® CureIt!
- Обновления вирусных баз
- Dr.Web® для Windows
- Dr.Web® Enterprise Suite
- Dr.Web® для Unix
Бесплатные сервисы
ЧаВо
Куда обратиться
- Задать вопрос Службе продаж - письмо
- Зарегистрировать Вашу копию Dr.Web (по серийному номеру) - web-интерфейс
- Форум пользователей Dr.Web®
- Блоги сотрудников Doctor Web, Ltd.
- Dr.Web® Live! (как работает вируслаб)
- Сообщить о дефекте / попросить о новой возможности
- Онлайн-проверка на вирусы
- Задать вопрос Службе техподдержки
- Прислать подозрительный или, наоборот, чистый файл
- web-интерфейс
- письмо (заархивируйте файл с паролем virus и не пишите пароль в письме)
- Купить