123 ответов в этой теме

[userr]

А я вот вам на ваш вопрос отвечу, знаете почему обновление в ручную можно считать штатным, даже доказтельство привести могу. На сайте Drweb выложены в общий доступ базы антивируса в зип архивах, котоыре можно скачать и обновить с помощью них антивирус вручную. Тут явно видно, что разработчики предусматривали этот метод, ие они не предупреждают что делаете вы это на свой страх и риск. Так что не нужно говорить таких вещей. Да я думаю лучше чтобы нам дали комментарий сами разработчики, сочинять не будем. Просто не было бы такого метода если бы он был не правильным. Сколько с вебом работаю всё всегда корректно обновлялось и никаких косяков не было.

Поймите простую вещь - штатным обновление может быть только c использованием штатных средств. Для drweb под Windows уже много версий таким средством является штатный апдейтер. Обновить антивирус, скачав базу в зип архиве нельзя, обновление антивируса != обновлению только баз. Что Вы делали в своей сети, когда несколько раз выходили обновления сканера, спайдера, мейла для 4.44 - бегали по всем машинам и переставляли 4.44 из дистрибутива? Или вынуждали пользователей сети сидеть на старых билдах из-за неправильной организации Вами получения обновлений?

Разработчики вполне ясно высказались в оффлайн и онлайн документации к версиям 4.33-5.0 о рекомендуемом способе обновления - штатным апдейтером. Не пишут в инструкциях явный запрет на каждый приступ народного творчества. Да, на сайте выложены базы, как некая дань традиции. Но правильно обновлять антивирус так невозможно, это не просто нештатное, это вообще НЕ обновление, а пародия на него.

...переходить скажем на красный свет запрещено и могут оштрафовать, а здесь если выражаться с точки зрения законов, то законом не прописано что этого делать нельзя и что это бут некорректно и криво.

Вопрос не в незаконности, а в кривости. Переходить на красный свет не тем плохо, что оштрафовать могут (редко бывает ), а тем, что машина собьёт! Раз проскочишь, два проскочишь, а на 345-й раз не проскочишь! Вот Вы и не проскочили, зацепило .

По моему огромное количество народу так обновляет и никто не халовался ещё.

Во-первых жаловались многократно, когда натыкались на давно исправленные ошибки, во-вторых зачем же Вам на ламеров равняться?

грех самопальных апдейтеров только в том, что они скачивают апдейты не с официального сервера и им по барабану на то что ключи пиратские, никто ключ не заблокирует.

"Продвинутые" самопальные апдейтеры качают именно zipы баз с сайта, "обновляться" с левых серверов совсем уж глупо.

Вопрос к вам снова, а что такого мега-крутого делает штатный апдейтер в отношении конкретно антивирусных баз? Не скачивает ли он их и просто копирует в папку а?

Во-первых, я не говорил, что штатный апдейтер "мега-крут". Но он штатный. Всё остальное - самодеятельность. Во-вторых, в номерных базах иногда находят ложные срабатывания и они перевыпускаются. Апдейтер сам следит за этим, а по зипам баз на сайте отловить перевыпуск не так просто, по датам зипов это часто не видно.

Человек, купивший лицензию, не нарушает закон, каким бы образом он не обновлял drweb. Хочет - пусть совсем не обновляет, хочет - пусть "обновляет" руками, самоделками,... Но тогда уж никаких претензий, что антивирус у него нештатно работает. И зачем такой геморрой, а тем более в сети, где куча денег за лицензии залачена? Сколько их у Вас, 50? 100? 500 ?

[max2k]

Поймите простую вещь - штатным обновление может быть только c использованием штатных средств. Для drweb под Windows уже много версий таким средством является штатный апдейтер. Обновить антивирус, скачав базу в зип архиве нельзя, обновление антивируса != обновлению только баз. Что Вы делали в своей сети, когда несколько раз выходили обновления сканера, спайдера, мейла для 4.44 - бегали по всем машинам и переставляли 4.44 из дистрибутива? Или вынуждали пользователей сети сидеть на старых билдах из-за неправильной организации Вами получения обновлений?

Просто не везде требуется обновление компонентов, есть области где это не критично, да и некоторые обновления компонентов приносили синий экран, есть в сети очень много старых машин на которых новые версии компонентов тоже ни к чему хорошему не приводили, но сейчас ситуация поменятеся, стали обновлять парк. А антивирус действительно можно обновить из дистрибутива и не бегая на каждую машину, а пользуясь удалённым доступом или Active Directory где при загрузке можно прописать установку нужной программы. Серверы были очень старые, и не выдерживали когда шёл наплыв обновлений с многих компьютеров, поэтому проще было где нужно просто запустить cmd с рабочего компьютера которое разбросает обновления по сети на нужные машины. А на другие машины можно и установить новые версии компонентов (их было совсем не много до недавних пор). У меня не было возможности выделить машину под обновления или дополнительно нагружать сервер, который и так наладом дышит. Теперь оборудование обновляют и можно будет организовать сервер обновлений.

Разработчики вполне ясно высказались в оффлайн и онлайн документации к версиям 4.33-5.0 о рекомендуемом способе обновления - штатным апдейтером. Не пишут в инструкциях явный запрет на каждый приступ народного творчества. Да, на сайте выложены базы, как некая дань традиции. Но правильно обновлять антивирус так невозможно, это не просто нештатное, это вообще НЕ обновление, а пародия на него.

Не переубедите вы меня. Для баз это вполне обновление. По своему опыту могу сказать, базы обновлялись всегда корректно.

Вопрос не в незаконности, а в кривости. Переходить на красный свет не тем плохо, что оштрафовать могут (редко бывает ), а тем, что машина собьёт! Раз проскочишь, два проскочишь, а на 345-й раз не проскочишь! Вот Вы и не проскочили, зацепило .

Бывает, но тут ничего не поделаешь если закон переписали

Во-первых жаловались многократно, когда натыкались на давно исправленные ошибки, во-вторых зачем же Вам на ламеров равняться?

Во-первых, я не говорил, что штатный апдейтер "мега-крут". Но он штатный. Всё остальное - самодеятельность. Во-вторых, в номерных базах иногда находят ложные срабатывания и они перевыпускаются. Апдейтер сам следит за этим, а по зипам баз на сайте отловить перевыпуск не так просто, по датам зипов это часто не видно.

Можно же ведь руками базу заменить на новую и всё, всегда следилось за перевыпуском баз. Кто копировал апдейты у меня никогда не жаловался. Вопрос был не в том, ведь апдейтер по сути то делает то же копирование и замену тех баз которые были перевыпущены, всё. Конкретно для баз, компоненты тут не имеются ввиду. Какая разница что вы руками скопируете, или за вас это сделает апдейтер. И о какой кривости идёт реч я не понимаю. И ламеризма тут никакого нет. Наоборот всегда считалось что делается руками и после этого всё нормально работает, это отнюдь не ламеризм, а профессионализм .

Человек, купивший лицензию, не нарушает закон, каким бы образом он не обновлял drweb. Хочет - пусть совсем не обновляет, хочет - пусть "обновляет" руками, самоделками,... Но тогда уж никаких претензий, что антивирус у него нештатно работает. И зачем такой геморрой, а тем более в сети, где куча денег за лицензии залачена? Сколько их у Вас, 50? 100? 500 ?

Я вообще не понимаю как антивирус может "нештатно работать" http://forum.drweb.com/public/style_emoticons/default/smile.png. Если он работает. Сбоев и глюков не даёт, обновляется, все вирусы находит. На некоторых машинах просто версии по старее которые своё дело делают, это назвается нештатно? Получается если выходит новая версия сразу же старая становится нештатной? У меня никогда не было претензий по поводу старых версий, я знаю чем я пользуюсь и не полезу на форум или в поддержку жаловаться на старые версии, не имею такой привычки. работает всё корректно в общем.
Претензий у меня нет, просто свободу отобрали. Это не есть гуд. Вот теперь явно был выдан комментарий по поводу 5-ки что не обновляется эта верися корректно в ручную. Теперь уже ничего не поделаешь . А те глюки что я описал были по существу... жаль что разработчикам мешало обновление баз в ручную... А кто-то ведь действительно дома у кого нет интернета, обновлял версию с дистрибутива когда компоненты новые выходили, и обновлял вручную базы скачивая их у друга у которого есть инет. нет ничего проще для простого юзера как взять и скопировать свежие базы просто в нужную папку, перевыпущенные базы сразу заменянтся на новые, новые базы которых ещё не было скопируются. А теперь придётся настраивать апдейтер для обновления из локальной папки что не каждый юзер сможет.
Веб у нас стоит не везде к сожалению, денег не хватает, бесплатные антивирусы стоят. А машин очень много...

[ILNARus]

просто свободу отобрали.

не соглашусь, настройте "зеркало", и обновляйтесь штатно. и все корректно обновиться.

Для баз это вполне обновление.

да. сигнатурный поиск обновляете, но есть руткиты, их полностью сигнатурой не вышибить из системы, только обновленными компонентами антивируса.

[userr]

вот как отключить программой anvir task manager

Расскажите подробно, пожалуйста, как это Вы сменили режим запуска драйвера DrWeb Protection при включённой самозащите drweb 5.0 ? Что-то у меня никак не выходит. AnVir Task Manager 5.4.1.0 . Или Вы сначала штатно отключили самозащиту через капчу?

[Borka]

Расскажите подробно, пожалуйста, как это Вы сменили режим запуска драйвера DrWeb Protection при включённой самозащите drweb 5.0 ?

При включенной - никак не изменить.

[mrbelyash]

Просто не везде требуется обновление компонентов,

Убили наповал


P.S.
Не дай бог Вам работать в антивирусной компании

[YVS]

Расскажите подробно, пожалуйста, как это Вы сменили режим запуска драйвера DrWeb Protection при включённой самозащите drweb 5.0 ? Что-то у меня никак не выходит. AnVir Task Manager 5.4.1.0 . Или Вы сначала штатно отключили самозащиту через капчу?

Угу, у меня тоже никак не получается с включенной самозащитой :-)
Что я неправильно делаю?

Ну нельзя защититься от выноса из ядра. Это полсистемы перехукать надо. Вы представляете себе этого монстра?

Лучше всю систему перехукать... Шоб наверняка
И такие монстры уже есть...

[userr]

Расскажите подробно, пожалуйста, как это Вы сменили режим запуска драйвера DrWeb Protection при включённой самозащите drweb 5.0 ?

При включенной - никак не изменить.

Тогда "открытие" АнтоN выеденного яйца не стоит и прекрасно делается средствами системы. Никакого AnVir Task Manager не нужно, чтобы сменить режим загрузки драйвера - если защиту перед этим самому сознательно отключить ! А вирус отключить через капчу не сможет.
Впрочем, подожду ответа АнтоNa.

[YVS]

...
Далее перезагрузка

P.S.
Или Вам не удаление а именно отключение?

Судя по скринам, АнтоN изменил тип запуска драйвера на "Запрешено", чего без отключения самозащиты невозможно сделать.

З.Ы. Кстати, разве Авторанс удаляет драйвер с помощью отложенного перемещения?
Только что попробовал у себя - запись в реестре осталась, задание на отложенное удаление не появилось

[mrbelyash]

Довольно интересно...только что поигрался и с загрузкой и с защитой- после перезагрузки все восстанавливается

P.S.

Судя по скринам, АнтоN изменил тип запуска драйвера на "Запрешено", чего без отключения самозащиты невозможно сделать.

Там типа драйвер ставится на карантин,но после перезагрузки он снова на месте

[YVS]

Довольно интересно...только что поигрался и с загрузкой и с защитой- после перезагрузки все восстанавливается

А попробуйте удалить запись Авторансом с включенной самозащитой и нажать F5

Там типа драйвер ставится на карантин,но после перезагрузки он снова на месте

Не знаю, что там имеется в виду под карантином, но тип запуска при этом наверняка ставится "Запрещено" :-)

[mrbelyash]

З.Ы. Кстати, разве Авторанс удаляет драйвер с помощью отложенного перемещения?
Только что попробовал у себя - запись в реестре осталась, задание на отложенное удаление не появилось

PendingFileRenameOperations ?
не зависимо от параметра?

[YVS]

PendingFileRenameOperations ?
не зависимо от параметра?

Угу, я сначала подумал на PendingFileRenameOperations, но как оказалось Авторанс не использует его

[Borka]

PendingFileRenameOperations ?
не зависимо от параметра?

Задание может быть, да только Защитник всё равно не даст ничего сделать. Из-за этого, собственно, и пришлось танцы с бубном устраивать по поводу файлов *.delete_on_reboot.

[YVS]

Задание может быть, да только Защитник всё равно не даст ничего сделать.

В том-то и дело, что никакого задания не создается :-)
Насколько я понял дальше попытки грохнуть ветку реестра, дело не идет.
Хотя где-то запоминается, что эту ветку в текущем сеансе уже удаляли, и при последующих попытках (до перезагрузки), показывается ошибка что "драйвер был помечен для удаления".

Значит Защитник а "активном" состоянии учитывает возможность использования отложенного задания для его нейтрализации?

[userr]

Довольно интересно...только что поигрался и с загрузкой и с защитой- после перезагрузки все восстанавливается

1. Играться надо было перед тем как на форум писать. Доверие пропасть может .
2. Я говорил конкретно про AnVir Task Manager, непонятно с чего Вы перевели разговор на autoruns .
3. Через AnVir Task Manager и autoruns Russinovich'а снести DrWeb Protection не получится, но никто не говорит, что этого в принципе нельзя сделать. Не думаю, что стоит в паблике давать такие советы.

[Borka]

Значит Защитник а "активном" состоянии учитывает возможность использования отложенного задания для его нейтрализации?

По-моему, Защитнику по барабану. Он поднимается раньше, чем система отрабатывает эти ключи. Ну и не дает отработать удаление защищаемых объектов.

[max2k]

Просто не везде требуется обновление компонентов,

Убили наповал


P.S.
Не дай бог Вам работать в антивирусной компании

Поработайте с моё там где я работаю, узнаете что это такое. Вы там и месяца не продержитесь. Не дай бог вам работать где работаю я и увидеть чё там твориться оборудованием, итп. И какие там порядки. Так что прошу не распрыскиваться слюнями соплями и смешками. В той области заражение вирусами и руткитами минимальны, там даже дисководов нет. Не знаете не чешите языком и не стебитесь над другими. В областях активно пользующихся сетью, инетом флэшками итп обновление компонентов просто обязательно, не дурак, всё прекрасно понимаю.
Дай бог вам нормальную контору.

[mrbelyash]

1. Играться надо было перед тем как на форум писать. Доверие пропасть может .

Хоспади, да забирайте...Не за звание боремся!
Интересно все пробывать, а не только цитировать справку

А то что мысль не успевает за языком,так это да...есть такое

[userr]

Отвечу коротко, подробно может потом когда-нибудь. Итак уже роман в письмах.

Бывает, но тут ничего не поделаешь если закон переписали

Вот здесь мы и расходимся. Если Вам нравится аналогия с законом, то закон остался прежним, его стало труднее обходить. Штрафы выросли, машин стало больше, но принцип "переходи на зелёный" как был, так и остался.

Я вообще не понимаю как антивирус может "нештатно работать" .

А я говорил как - фолсы, исправленные в перевыпущенных номерных базах (напр. drw44446.vdb через месяц переделывается. апдейтер отследит это без всяких доп. усилий со стороны админа/юзера). Натыкаться на ошибки, исправленные в новых билдах модулей. Невозможность использовать добавленный функционал.

Получается если выходит новая версия сразу же старая становится нештатной?

Вот это очень интересный вопрос. Как я понимаю, формальный ответ такой - штатными остаются все поддерживаемые версии - 4.33, 4.44, 5.0. Пользователю рекомендует переходить на новую версию, имеющую массу преимуществ, но не принуждают. При выходе нового билда в рамках текущей версии старый билд сразу становится нештатным, заменяется апдейтером на новый.

Моё личное мнение - на новый билд можно переходить через пару дней после выхода, на новую версию - через неделю. http://forum.drweb.com/public/style_emoticons/default/smile.png Админ в сети может легко этим управлять. Сидеть сейчас на 4.33 - зря тратить ресурсы компа.