Мифы об Антивирусе Доктор Веб - Страница 4 - Dr.Web - антивирусная защита для дома и офиса - Форумы Anti-Malware.ru Перейти к содержанию
Иван

Мифы об Антивирусе Доктор Веб

Recommended Posts

Бубермот

А чего матерились-то? Что плохого в утилите?
А чё матерились насчёт несоответствующих RFC http и pop парсеров? Всё то же, одиннадцатиклассники ничего нормально сделать не умеют, ни протокол распарсить, ни средствами "движка" антивируса вирус вылечить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Эта утилита Доктора для того,кому сегодня нужно,а завтра уже всё прошло - золотая вещь,если есть пошаговое описание для неё.А разработчики - они везде,вроде,стараются.Они ж сами непричём с обоих сторон,если кто-то другое выбирает.Всё,что сегодня говорим,вернётся завтра.И опять на разработчиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>А чего матерились-то? Что плохого в утилите?

Говорили типа слабак.. без утилит нифига неможет ж)

Добавлено спустя 2 минуты 56 секунд:

>ни средствами "движка" антивируса вирус вылечить.

У каспа ни 1 утилита не занималась лечением файлов, только гроханьем процессов и удалением записей из стартапов, в то время как у доктора это уже вторая версия чудо утилиты Ж) На 1 месте 2 раза споткнулись

>Эта утилита Доктора для того,кому сегодня нужно,а завтра уже всё прошло

Это отмазка, у доктора есть Куре Ит.. пусть он лечит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Я же не обещал ждать исключительно решения с "кнопкой".Я могу представить ситуацию,когда человек согласен не кнопку ждать,а сейчас несколько слов написать и сразу иметь,а от кого это придёт мне всё равно.Ни с кем не расписывался таким не пользоваться.А кнопка есть кнопка - всегда удобнее,если не срочно.У меня,TiX,нет цели здесь никакой.Я для меня решил,что у кого есть супер.Было б возможно переконструировать,я бы для пробного теста сделал бы.Ни один бы KIS и ни один Dr.Web не достал бы.Заранее говорю,эту тему я маловероятно буду продолжать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот

TiX

припоминается какое-то интервью с ЕК, в котором он говорил об отдельной утилите для лечения KLEZ, мотививируя тем, что KLEZ - сложная штука.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
А чего матерились-то? Что плохого в утилите?
А чё матерились насчёт несоответствующих RFC http и pop парсеров? Всё то же, одиннадцатиклассники ничего нормально сделать не умеют, ни протокол распарсить, ни средствами "движка" антивируса вирус вылечить.

Вы совсем запутались =) Уже неясно, кто по-вашему 11-классники - ЛК или Др.Веб... Или оба...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>припоминается какое-то интервью с ЕК, в котором он говорил об отдельной утилите для лечения KLEZ, мотививируя тем, что KLEZ - сложная штука.

Клез не заражал файьы, он убивал анти-вирусы.. а доктору тогда просто повезло что он непопал в список т.к был малоизвестен и движок тут непричем.

Движок занимается всем кроме убифсва процессов и зачистка стартапов.. почему этим назанимается движок а каждый модуль АВ по отдельности думаю обьяснять ненадо.

Тут же речь шла о том что доктор лечит файл неможет. Это гораздо серьезней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот

Dmitry Perets

всё предельно ясно.

Вопрос был: "почему ДрВебщики матерились?"

Ответ: "потому что 11классники не могли справиться с вирусом средствами движка".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Теперь КЛ должна матерится? Дрвебовцы поступили глупо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Igorminus

Какую древнюю тему отрыл :)

<<Ходит миф, что в Антивирусе Dr.Web нет возможности задать область диска для контроля антивирусным монитором, чтобы повысить таким образом скорость работы.

С точки зрения разработчиков Антивируса Dr.Web подобный функционал - потенциальная уязвимость, а сама идея такой "выборочной" защиты - порочна, т.к. пользователю предлагает защищать всего лишь часть, вместо того, чтобы обеспечивать защиту целого - всей системы. Потенциально вирус может поразить любую область диска. Повышать таким образом производительность антивируса - за счет серьезного снижения безопасности - разработчики Dr.Web не готовы. >>

<<Любой файл или папку можно исключить при желании из проверки в любом компоненте Dr.Web>>

Это как? Разве это не ограничение контролируемой компонентом области? Или я что-то не так понимаю?

Честно говоря, по тексту сабжевой статьи много замечаний, даже учитывая год опубликования. Уверен, что в этом мегатопике на некоторые несуразности пользователи указали, все ответы ещё не читал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Аркадий

Может не в тему, но интересно знать. Взял архив с вирусами (для тестирования) и распоковал, Доктор просто вырубил систему, она просто перезагрузилась. Кто знает что за баг? Архивчик содержал более 1000 вредоносов. с архивом в 100 вирусей такого не происходило.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
×