Многократно возросла эффективность Dr.Web CureIt!

[K_Mikhail 807]

Многократно возросла эффективность Dr.Web CureIt!

24 июня 2010 года

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – объявляет о выпуске кардинально обновленной бесплатной утилиты Dr.Web CureIt! Этот продукт приходит на выручку миллионам пользователей во всем мире, зачастую спасая в самых безнадежных ситуациях. Обновленная версия использует в своей работе принципиально новые алгоритмы борьбы с киберугрозами. Бета-тестирование уже выявило существенное превосходство Dr.Web CureIt! в эффективности над другими представителями продуктовой линейки компании. В ближайшем будущем эти усовершенствования будут реализованы в платной версии утилиты, а в дальнейшем - и во всех продуктах Dr.Web.

В основе нового Dr.Web CureIt! лежит собственный стартер, избавляющий от проблем лечения, связанных с недостатками работы стандартного распаковщика WinRAR . С его помощью минимизирована вероятность злонамеренной блокировки утилиты при ее старте, а также решена проблема возможности распаковки файла без его запуска, которая до сих пор позволяла злоумышленникам собирать утилиту сторонними средствами и под видом Dr.Web CureIt! распространять троянские программы.

Самозащита Dr.Web активизируется на самом раннем этапе запуска. До этого момента блокировка исключается, благодаря применению новых стелс-алгоритмов, позволяющих утилите оставаться незамеченной для вирусов.

В связи с активным распространением вредоносных программ семейства Trojan.Winlock Dr.Web CureIt! оснащен уникальным режимом противодействия блокировщикам. При запуске утилиты все её окна отображаются на защищенном рабочем столе, недоступном для блокировки. Пользователь видит уведомление о том, что он может продолжить работу в режиме усиленной защиты (при этом другие операции будут недоступны) или запустить Dr.Web CureIt! в обычном режиме. При работе в усиленном режиме нельзя переключиться в обычный до окончания работы утилиты.

В отличие от предшествующей версии новый Dr.Web CureIt! полностью совмеcтим с различными средствами аварийного восстановления Windows - такими как LiveCD и пр.

Системные требования к работе утилиты изменились: теперь поддерживается только ОС Windows 2000 и выше. Реализована поддержка 32- и 64-битных систем, причем в обоих случаях работает как самозащита, так и усиленный режим противодействия блокировщикам. Как и прежде, утилита будет обновляться по мере выпуска новых вирусных баз, оставаясь постоянно актуальной.

Уже на этапе бета-тестирования новый Dr.Web CureIt! оказался востребованным и заслужил одобрительные отзывы большого количества пользователей. Разработчики приложили максимум усилий к тому, чтобы в модернизированном виде утилита продолжала держать марку одного из самых мощных средств экстренной антивирусной помощи.

Скачать новый Dr.Web CureIt!

Источник

[Гриша 50]

Max++ будет лечить когда-нибудь?

[K_Mikhail 807]

Max++ будет лечить когда-нибудь?

Когда обновят билд сканера хотя бы в бете...

[vaber 350]

Когда обновят билд сканера хотя бы в бете...

Все-равно не будет Это не TDL3.

[K_Mikhail 807]

Все-равно не будет Это не TDL3.

Имеешь в виду win32k.sys:1 и win32k.sys:2 ?

[Юрий Паршин 330]

Имеешь в виду win32k.sys:1 и win32k.sys:2 ?

Нет, это старая версия. Текущая (появилась где-то в январе) подменяет собой произвольный драйвер.

Ну и возвращаясь к вопросу о TDSS - более месяца назад (19 мая) появилось очередное обновление руткита, с тех пор DrWeb перестал детектировать его в активном состоянии (зараженный файл). Когда будет исправлено?

[vaber 350]

меешь в виду win32k.sys:1 и win32k.sys:2 ?

и его тоже)

[Проверяемый путь] C:\WINDOWS\system32\netlogon.dll

C:\WINDOWS\system32\netlogon.dll - ошибка чтения

[K_Mikhail 807]

Нет, это старая версия. Текущая (появилась где-то в январе) подменяет собой произвольный драйвер.

Сейчас проверяю хотя бы на :1\:2. Январской версии у меня, кажется, нет, чтобы на ней проверить.

UPD Есть какой-то eventlog.dll на которой read error проявляется при проверке в активном состоянии. Оно?

Ну и возвращаясь к вопросу о TDSS - более месяца назад (19 мая) появилось очередное обновление руткита, с тех пор DrWeb перестал детектировать его в активном состоянии (зараженный файл). Когда будет исправлено?

Мой репорт bug_id=0042292 закрыт с формулировкой "исправлено ранее". Судя по всему, где-то на более свежих билдах проблема исправлена, но сам сканер пока в паблике (в той же бете) не обновлялся.

[vaber 350]

UPD Есть какой-то eventlog.dll на которой read error проявляется при проверке в активном состоянии. Оно?

Да

[K_Mikhail 807]

Да

Посмотрим, может, с лечением TDL3 (BackDoor.Tdss.2459) будет и лечение BackDoor.Maxplus.4. А пока -- да, воспроизводится:

[scan path] C:\WINDOWS\system32\eventlog.dllC:\WINDOWS\system32\eventlog.dll - read error

Отдельно лежащая eventlog.dll зрится как BackDoor.Maxplus.4.

[zzkk 130]

Расскажите, пожалуйста, кто знает, почему большая проблема скачать что-либо (CuriIt, LiveCD) из папки ftp://ftp.drweb.com/pub/drweb/ с помощью Download Master?

[zzkk 130]

Расскажите, пожалуйста, кто знает, почему большая проблема скачать что-либо (CuriIt, LiveCD) из папки ftp://ftp.drweb.com/pub/drweb/ с помощью Download Master?

Уважаемые представители вендора, неужели никто не в курсе проблемы?

[Denis Lipnicky 110]

Уважаемые представители вендора, неужели никто не в курсе проблемы?

вот только недавно качал куреит, Download Master'ом - все нормально скачалось.

[zzkk 130]

А у меня всегда с первого раза выдает:

1 15.08.2010 01:51:16 Download state changed to Downloading

2 15.08.2010 01:51:16 Start new section [1]

3 15.08.2010 01:51:16 Start connection to ftp.drweb.com:21 [1]

4 15.08.2010 01:51:16 Connecting to ftp.drweb.com:21 [1]

5 15.08.2010 01:51:16 Error connection [1], Errorcode=10013

6 15.08.2010 01:51:16 Socket disconnected [1]

7 15.08.2010 01:51:16 Try start again after pause 10 seconds [1]

Кол-во повторов через 10 сек. может быть очень много (только что качал livecd - более 30 повторов прошло преждече, чем началось скачивание), а может быть не очень (толко что качал cureit - скачка началась повтора с пятого). Но факт остается.

Через браузер проблем нет.

[Black Angel 125]

zzkk

Также сегодня качал IDM, сейчас проверил DM, качает нормально. Может, у DM какие-то проблемы были? Просто в оновном качаю через IDM.

[AlexxSun 150]

Расскажите, пожалуйста, кто знает, почему большая проблема скачать что-либо (CuriIt, LiveCD) из папки ftp://ftp.drweb.com/pub/drweb/ с помощью Download Master?

Поддерживаю, есть такой косяк. Сам скачивал в случае необходимости Куриет только через Оперу. Что-то намутили там на сайте с процессом отдачи утилиты пользователю.

[Sergik644 15]

Поддерживаю, есть такой косяк. Сам скачивал в случае необходимости Куриет только через Оперу. Что-то намутили там на сайте с процессом отдачи утилиты пользователю.

Смотрите у себя настройки. С ФТП прекрасно качается (лично у меня работает и FlashGet и ReGet). Обычно же качаю при помощи файлового менеджера, по-моему гораздо удобнее.

[zzkk 130]

Смотрите у себя настройки.

Спасибо за идею. Действительно, все заработало как часы, после того как убрал галочку Настройки :: Соединение :: Настройки HTTP/FTP :: Использовать пассивный режим для FTP (PASV mode).