123 ответов в этой теме

[Anton_G]

Ну нельзя защититься от выноса из ядра. Это полсистемы перехукать надо. Вы представляете себе этого монстра?

так и не нужно.
достаточно не дать попасть в ядро - что и делают конкуренты, хотя конечно же не все.

В результате текущая самозащита будет мешать не вирям, а пользователям, что уже и происходит, и эта тема отличное свидетельство.

[Borka]

а вот какой итог: пишет, что модуль не установлен. по мому эт самое простое решение проблемы

Ну так сначала нужно отключить Защитника. Компонент разрабатывался для защиты своих от вирусов. Защиту от пользователя придумать сложно, если возможно вообще.

В результате текущая самозащита будет мешать не вирям, а пользователям, что уже и происходит, и эта тема отличное свидетельство.

А чем она мешает пользователям?

[Anton_G]

Ну так сначала нужно отключить Защитника. Компонент разрабатывался для защиты своих от вирусов. Защиту от пользователя придумать сложно, если возможно вообще.

Святая правда!

А чем она мешает пользователям?

отсутсвие исключений - сам не нашел этого пока, но Вам охотно верю (сообщение 5)
то что ее нельзя выключить насовсем.

и это мне нужно из-за того, что "в моем доме я хозяин".
а сейчас получается, что хозяин то я, да не совсем.

[АнтоN]

хм, призагрузке винды спайдер проверяет все загружаемые виндой драйверы и все программы автозагрузки. попробовал поставить спайдер на отложенную загрузку, винда загрузилась в лёт, но когда загрузился спайдер, всё равно начал проверять... мона сделать чтоб он каждый раз не проверял при его загрузке все дрова и проги автозапуска?

[Borka]

отсутсвие исключений - сам не нашел этого пока, но Вам охотно верю (сообщение 5)

Защищается либо все (каталоги/файлы, реестр, процессы), либо ничего. Для выборочного исключения нужно знать Защитника "изнутри". Такие знания, пожалуй, только у разработчиков.

то что ее нельзя выключить насовсем.

Выключить насовсем - это убрать из системы? Если так, то корректно выключить нельзя. Выше была дана рекомендация, как это сделать с помощью хака. http://forum.drweb.com/public/style_emoticons/default/wink.png

и это мне нужно из-за того, что "в моем доме я хозяин".
а сейчас получается, что хозяин то я, да не совсем.

Если так посмотреть, то Вы не совсем хозяин. Даже если работаете админом и на FAT'е, то все равно не всё сможете в системе сделать. Если Вы установили антивирус (любой), то Вы играете по его правилам. Да, что-то можно не проверять, да, что-то можно исключать. С другой стороны, антивирус можно настроить на автоматические действия, тогда точно принимать решения будет он.

[Borka]

мона сделать чтоб он каждый раз не проверял при его загрузке все дрова и проги автозапуска?

Дрова? Вы уверены? Какой режим проверки "на лету" - уж не стоИт ли радиобатон в "Другие" с выбранными обоими чекбоксами?
Вообще говоря, проверка автозагрузки проводится только после обновления баз. А это о-о-очень нужная и полезная вещь.

ЗЫЖ Мона также прочитать документацию и найти ответ на этот вопрос самому. Например, какие птицы нужно снять. http://forum.drweb.com/public/style_emoticons/default/wink.png

помогла вставка в лог
[HKLM\SYSTEM\CurrentControlSet\Services\SPIDER]
FastMode=DWORD

Извините, не понял. "Вставка в лог"? Этот ключ должен быть в реестре. И насколько мне не изменяет склероз, FastMode включен по умолчанию.

[Borka]

Птицы я снял, но это ничего не дало... к томуже такая проблема не только у меня была. Но теперь, слава Богу я настроил всё как мне надо и больше пока голову забивать не буду..

Можно посмотреть Ваши настройки?

[АнтоN]

единственное с чем траблы, это с тем что если обновлять в ручную, то надо комп перезагружать

[Borka]

единственное с чем траблы, это с тем что если обновлять в ручную, то надо комп перезагружать

Зачем обновляться вручную? Почему не воспользоваться апдейтером?

[АнтоN]

если есть проблемы, то их надо решать...интересно уже просто стало

[Konstantin Yudin]

так и не нужно.
достаточно не дать попасть в ядро - что и делают конкуренты, хотя конечно же не все.

не существует еще таких программ которые бы полностью исключали попадание в ядро. и навряд ли появятся. а про методы конкурентов... лучше бы чем полезным занялись.

[АнтоN]

а чем полезным заняться? разработчики пусть занимаются. на сайте нода результаты тестов публиковали, веб в половине не участвовал, а в тех что участвовал, оч много провалил. но это 4 версия, а как 5, пока не известно...

[Borka]

а чем полезным заняться?

Это не Вам, это конкурентам.

[Konstantin Yudin]

на сайте нода результаты тестов публиковали, веб в половине не участвовал, а в тех что участвовал, оч много провалил. но это 4 версия, а как 5, пока не известно...

это не тесты... это маркетинговый ... в общем не к месту тут ваш этот пост.

[max2k]

Во-первых, попробуйте вести дискуссию литературным языком. Во-вторых, штатным обновлением drweb под Windows является только обновление c использованием штатного апдейтера. Только так корректно обновляется drweb, его модули и базы. Вы как админ должны бы знать, что апдейт одних баз не является полноценным обновлением антивируса, за время существования 4.33 и 4.44 много раз выходили исправления и обновления модулей в рамках текущей версии. Неудивительно, что в документации и на официальных сайтах Drweb и партнёров нет прямых запретов на обновление "вручную" и с помощью "альтернативных апдейтеров" - в инструкциях пишут о том, как надо и как рекомендуется, а не о том как в принципе можно криво исхитриться. Также там не говорится, что плохо не мыть руки перед едой и переходить улицу на красный свет. Так что возвращаю Вам задачку - тыкните мне пальцем где "ручное обновление" (скачивание архивов баз с сайта и подкладывание их в папку drweb) хоть раз рекомендовалось или признавалось штатным авторами drweb за время 4.33 и 4.44?

А я вот вам на ваш вопрос отвечу, знаете почему обновление в ручную можно считать штатным, даже доказтельство привести могу. На сайте Drweb выложены в общий доступ базы антивируса в зип архивах, котоыре можно скачать и обновить с помощью них антивирус вручную. Тут явно видно, что разработчики предусматривали этот метод, ие они не предупреждают что делаете вы это на свой страх и риск. Так что не нужно говорить таких вещей. Да я думаю лучше чтобы нам дали комментарий сами разработчики, сочинять не будем. Просто не было бы такого метода если бы он был не правильным. Сколько с вебом работаю всё всегда корректно обновлялось и никаких косяков не было. А выражение криво исхитриться, это не криво, это нормально, потмоу что всё работает хорошо даже если у тебя руки кривые. И примеры ваши смешны, и совершенно не в тему, переходить скажем на красный свет запрещено и могут оштрафовать, а здесь если выражаться с точки зрения законов, то законом не прописано что этого делать нельзя и что это бут некорректно и криво. По моему огромное количество народу так обновляет и никто не халовался ещё.
Да я знаю что обновление баз не является 100 процентным обновлением антивируса, но когда обновлений модулей и компонентов нет, то кроме баз то что обновлять?
В общем пока разработчики не скажут что ручной метод не являлся правильным для предыдущей версии допустим я не поверю что это так ибо на моём веку с таким методом глюков никогда не было. А вы не разработчик и не сотрудник, поэтому я вам не верю .

В массе своей самопальные обновляторы делают именно то, что и Вы - скачивание архивов баз с сайта и подкладывание их в папку drweb.

грех самопальных апдейтеров только в том, что они скачивают апдейты не с официального сервера и им по барабану на то что ключи пиратские, никто ключ не заблокирует.
Вопрос к вам снова, а что такого мега-крутого делает шататный апдейтер в отношении конкретно антивирусных баз? Не скачивает ли он их и просто копирует в папку а? Я имею ввиду в предыдущих верчия про 5-ку не говорим, там теперь папку баз селф протект защищает, и понятно что в апдейтер добавились другие функции. Просто я не понимаю чего ещё такого мог делать апдейтер в предыдущих версиях? Базы распаковывать не надо, они уже в нужном формате, модули подхватывают базу практически мгновенно как базы появляются в каталоге программы.

Поясните что есть "установка авто апдейтинга с сервера компании" и по каким причинам она не может быть использована. Обегать все компьютеры в сети (ну по крайней мере зайти на каждый компьютер через удалённый доступ ) Вам всё равно придётся, поскольку 5.0 для рабочих станций устанавливается только из дистрибутива. Заодно сделаете и нормальное обновление, как я уже писал, с помощью штатного апдейтера легко и единственно правильно можно организовать обновления в локальной сети. Один компьютер штатно обновляется с официального сервера обновления, на нём организуется зеркало, с него обновляются все другие компьютеры в сети.
А вот в ESuite, который и предназначен для работы в локальной сети, будет автоматический переход на 5.0 (надеюсь без глюков ), конечно же не должен админ при использовании правильных инструментов возиться с каждым компьютером сети.
Вместо поэзии хорошо бы факты привести. Я не видел еще на форуме сообщений о бсодах при установленном зоналарме, и драйвере stpd.sys . Расскажите, пожалуйста, подробно о каждом случае, хорошо бы приложить дампы, это поможет разработчикам. Антивирус у зоналарма был отключен?

А то и есть что вы только что сказали. Придётся теперь таким методом действовать, выбора уже нет.
Зоналарм стоял 8-й, версия бесплатная, там антивируса не было. spyblocker я тоже не ставил. там был только фаирвол. Да нужно было приложить дамп, в следующий раз если такая ситуация будет постараюсь. А с алкоголем было то, что после бсода из-за конфликта сорее всего самозащиты и драйвера sptd.sys (буквы в первый раз перепутал прошу прощения) отвалились все виртуальные устройства. Да в следующий раз если такое будет дапмы приложу. И пока я не вынес алкоголь и этот драйвер из системы веб не поставился. Но не на всех машинах почему-то такое было замечено. может версии драйвера sptd.sys разные были...

[headliner]

Ну нельзя защититься от выноса из ядра. Это полсистемы перехукать надо. Вы представляете себе этого монстра?

Представляю. Например, каспер. Попробуйте вынести его тем же таскменеджером анвира...

[АнтоN]

если знать что выносить, то вынести мона

[headliner]

если знать что выносить, то вынести мона

Повторяю - каспер 2009. попробуйте вынести его процессы из памяти (их 2 штуки).
заранее говорю - ничего не выйдет у вас.

[Eugeny Gladkih]

Повторяю - каспер 2009. попробуйте вынести его процессы из памяти (их 2 штуки).
заранее говорю - ничего не выйдет у вас.

легко!

[YVS]

Повторяю - каспер 2009. попробуйте вынести его процессы из памяти (их 2 штуки).
заранее говорю - ничего не выйдет у вас.

Главное захотеть - и все получится