Перейти к содержанию
K_Mikhail

Многократно возросла эффективность Dr.Web CureIt!

Recommended Posts

K_Mikhail

Многократно возросла эффективность Dr.Web CureIt!

24 июня 2010 года

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – объявляет о выпуске кардинально обновленной бесплатной утилиты Dr.Web CureIt! Этот продукт приходит на выручку миллионам пользователей во всем мире, зачастую спасая в самых безнадежных ситуациях. Обновленная версия использует в своей работе принципиально новые алгоритмы борьбы с киберугрозами. Бета-тестирование уже выявило существенное превосходство Dr.Web CureIt! в эффективности над другими представителями продуктовой линейки компании. В ближайшем будущем эти усовершенствования будут реализованы в платной версии утилиты, а в дальнейшем - и во всех продуктах Dr.Web.

В основе нового Dr.Web CureIt! лежит собственный стартер, избавляющий от проблем лечения, связанных с недостатками работы стандартного распаковщика WinRAR . С его помощью минимизирована вероятность злонамеренной блокировки утилиты при ее старте, а также решена проблема возможности распаковки файла без его запуска, которая до сих пор позволяла злоумышленникам собирать утилиту сторонними средствами и под видом Dr.Web CureIt! распространять троянские программы.

Самозащита Dr.Web активизируется на самом раннем этапе запуска. До этого момента блокировка исключается, благодаря применению новых стелс-алгоритмов, позволяющих утилите оставаться незамеченной для вирусов.

В связи с активным распространением вредоносных программ семейства Trojan.Winlock Dr.Web CureIt! оснащен уникальным режимом противодействия блокировщикам. При запуске утилиты все её окна отображаются на защищенном рабочем столе, недоступном для блокировки. Пользователь видит уведомление о том, что он может продолжить работу в режиме усиленной защиты (при этом другие операции будут недоступны) или запустить Dr.Web CureIt! в обычном режиме. При работе в усиленном режиме нельзя переключиться в обычный до окончания работы утилиты.

scr_new_cureit.jpg

В отличие от предшествующей версии новый Dr.Web CureIt! полностью совмеcтим с различными средствами аварийного восстановления Windows - такими как LiveCD и пр.

Системные требования к работе утилиты изменились: теперь поддерживается только ОС Windows 2000 и выше. Реализована поддержка 32- и 64-битных систем, причем в обоих случаях работает как самозащита, так и усиленный режим противодействия блокировщикам. Как и прежде, утилита будет обновляться по мере выпуска новых вирусных баз, оставаясь постоянно актуальной.

Уже на этапе бета-тестирования новый Dr.Web CureIt! оказался востребованным и заслужил одобрительные отзывы большого количества пользователей. Разработчики приложили максимум усилий к тому, чтобы в модернизированном виде утилита продолжала держать марку одного из самых мощных средств экстренной антивирусной помощи.

Скачать новый Dr.Web CureIt!

Источник

post-270-1277382901_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гриша

Max++ будет лечить когда-нибудь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Max++ будет лечить когда-нибудь?

Когда обновят билд сканера хотя бы в бете...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Когда обновят билд сканера хотя бы в бете...

Все-равно не будет ;) Это не TDL3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Все-равно не будет ;) Это не TDL3.

Имеешь в виду win32k.sys:1 и win32k.sys:2 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Имеешь в виду win32k.sys:1 и win32k.sys:2 ?

Нет, это старая версия. Текущая (появилась где-то в январе) подменяет собой произвольный драйвер.

Ну и возвращаясь к вопросу о TDSS - более месяца назад (19 мая) появилось очередное обновление руткита, с тех пор DrWeb перестал детектировать его в активном состоянии (зараженный файл). Когда будет исправлено?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
меешь в виду win32k.sys:1 и win32k.sys:2 ?

и его тоже)

[Проверяемый путь] C:\WINDOWS\system32\netlogon.dll

C:\WINDOWS\system32\netlogon.dll - ошибка чтения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Нет, это старая версия. Текущая (появилась где-то в январе) подменяет собой произвольный драйвер.

Сейчас проверяю хотя бы на :1\:2. Январской версии у меня, кажется, нет, чтобы на ней проверить. :(

UPD Есть какой-то eventlog.dll на которой read error проявляется при проверке в активном состоянии. Оно?

Ну и возвращаясь к вопросу о TDSS - более месяца назад (19 мая) появилось очередное обновление руткита, с тех пор DrWeb перестал детектировать его в активном состоянии (зараженный файл). Когда будет исправлено?

Мой репорт bug_id=0042292 закрыт с формулировкой "исправлено ранее". Судя по всему, где-то на более свежих билдах проблема исправлена, но сам сканер пока в паблике (в той же бете) не обновлялся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
UPD Есть какой-то eventlog.dll на которой read error проявляется при проверке в активном состоянии. Оно?

Да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Да

Посмотрим, может, с лечением TDL3 (BackDoor.Tdss.2459) будет и лечение BackDoor.Maxplus.4. А пока -- да, воспроизводится:

[scan path] C:\WINDOWS\system32\eventlog.dllC:\WINDOWS\system32\eventlog.dll - read error

Отдельно лежащая eventlog.dll зрится как BackDoor.Maxplus.4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Расскажите, пожалуйста, кто знает, почему большая проблема скачать что-либо (CuriIt, LiveCD) из папки ftp://ftp.drweb.com/pub/drweb/ с помощью Download Master?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Расскажите, пожалуйста, кто знает, почему большая проблема скачать что-либо (CuriIt, LiveCD) из папки ftp://ftp.drweb.com/pub/drweb/ с помощью Download Master?

Уважаемые представители вендора, неужели никто не в курсе проблемы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
Уважаемые представители вендора, неужели никто не в курсе проблемы?

вот только недавно качал куреит, Download Master'ом - все нормально скачалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

А у меня всегда с первого раза выдает:

1 15.08.2010 01:51:16 Download state changed to Downloading

2 15.08.2010 01:51:16 Start new section [1]

3 15.08.2010 01:51:16 Start connection to ftp.drweb.com:21 [1]

4 15.08.2010 01:51:16 Connecting to ftp.drweb.com:21 [1]

5 15.08.2010 01:51:16 Error connection [1], Errorcode=10013

6 15.08.2010 01:51:16 Socket disconnected [1]

7 15.08.2010 01:51:16 Try start again after pause 10 seconds [1]

Кол-во повторов через 10 сек. может быть очень много (только что качал livecd - более 30 повторов прошло преждече, чем началось скачивание), а может быть не очень (толко что качал cureit - скачка началась повтора с пятого). Но факт остается.

Через браузер проблем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

zzkk

Также сегодня качал IDM, сейчас проверил DM, качает нормально. Может, у DM какие-то проблемы были? Просто в оновном качаю через IDM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Расскажите, пожалуйста, кто знает, почему большая проблема скачать что-либо (CuriIt, LiveCD) из папки ftp://ftp.drweb.com/pub/drweb/ с помощью Download Master?

Поддерживаю, есть такой косяк. Сам скачивал в случае необходимости Куриет только через Оперу. Что-то намутили там на сайте с процессом отдачи утилиты пользователю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergik644
Поддерживаю, есть такой косяк. Сам скачивал в случае необходимости Куриет только через Оперу. Что-то намутили там на сайте с процессом отдачи утилиты пользователю.

Смотрите у себя настройки. С ФТП прекрасно качается (лично у меня работает и FlashGet и ReGet). Обычно же качаю при помощи файлового менеджера, по-моему гораздо удобнее.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Смотрите у себя настройки.

Спасибо за идею. Действительно, все заработало как часы, после того как убрал галочку Настройки :: Соединение :: Настройки HTTP/FTP :: Использовать пассивный режим для FTP (PASV mode).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×