140 ответов в этой теме

[Driver]

По поводу рескана: у кого сейчас версия 6.0 какое значение стоит в реестре у параметра Rescan/ResultSet 0 или 1? Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Scanning Engine\SpIDer Guard\Settings

Стоит 0

[Пол Банки]

рескан карантина

Вам мало рескана спадейдера? добавить еще один?

рескан спайдером карантина уже есть? какой еще один?

[Black Angel]

Driver
Спасибо. Значит у меня все нормально.

[Borka]

Driver
Спасибо. Значит у меня все нормально.

У ВСЕХ должно быть "0".

[Eugeny Gladkih]

рескан карантина

Вам мало рескана спадейдера? добавить еще один?

рескан спайдером карантина уже есть? какой еще один?

рескан карантина, как просили

[partizanen]

то есть уйти надолго от компа, а вернувшись увидеть окно, в которое тоже надо тыкать мышью - это "stay_tuned", а заглянуть в карантин/статистику - это не "stay_tuned" ? Неубедительно, имхо.

для таких редисок вроде меня убедительно.  мне придется вырабатывать условный рефлекс открывания карантина, ктулху его зохавай, вместо статистики перед карантином. которая, кстатит говоря, в предыдущей версии вызывалась простым наводом мыши на значок спайдера. и который, в свою очередь, включался в настройках веба панели управления в той же предыдущей версии. а карантинище открывался через проводник то.

а так как и карантин, и статистика спайдера теперь вызываются геморными (для меня, трудоголика, а йа каг бе большинство ) двумя кликами мыши, но я все равно по привычке лезу в статистику - подобное *упрощение* настроек и эргономики ставит кое кого в психологический тупик. хоть и решаемый переменой устоявшихся годами привычек. 





и вообще у меня, как всегда, пара вопросов к девелоперам.

1) почему убрали вкладку проверки файлов по типам и расширениям?

2) куда спрятали опцию выключения расширенной защиты?

3) почему усложнили доступ к статистике? понимаю, что попытались сгладить это упрощением доступа к карантину, и все равно не легче от этого

4) почему один из процессов енджина съедает от 78 метров оперативки?

5) оптимизировать тяжелую загрузку\обновление системы намерены или это оконочательная и утяжеленная версия новой защиты?

[partizanen]

Тип события: Ошибка
Источник события: Dr.Web Engine
Категория события: Отсутствует
Код события: 6506
Дата: 18.03.2010
Время: 23:01:52
Пользователь: Н/Д
Компьютер: CATS-RXWGHASWFA
Описание:
Unable to set stop event for plugins worker thread (Неверный дескриптор)

по записи на день. WTF?

[partizanen]

 еще один вопрос в догонку - у меня создалось впечатление, что гейт и гуард по очереди проверяют одно и то же, сливаемое по 8080 портам в кеш оперы и тормозиллы. по крайней мере не заметил увеличения счетчика пропускаемых файлов в гуарде и гейте. нафига дважды проверять и какой тогда прок от гейта? верните блин опции проверки файлов по типам, и удалю к чертям этот гейт, взвалив все на гуард.
а то оставили без трусов почти, никакой гибкости и выбора настроек. 

[sniper]

для таких редисок вроде меня убедительно. мне придется вырабатывать условный рефлекс открывания карантина, ктулху его зохавай, вместо статистики перед карантином. которая, кстатит говоря, в предыдущей версии вызывалась простым наводом мыши на значок спайдера. и который, в свою очередь, включался в настройках веба панели управления в той же предыдущей версии. а карантинище открывался через проводник то.

а так как и карантин, и статистика спайдера теперь вызываются геморными (для меня, трудоголика, а йа каг бе большинство ) двумя кликами мыши, но я все равно по привычке лезу в статистику - подобное *упрощение* настроек и эргономики ставит кое кого в психологический тупик. хоть и решаемый переменой устоявшихся годами привычек.

Полностью с вами согласен....

[maxic]

 еще один вопрос в догонку - у меня создалось впечатление, что гейт и гуард по очереди проверяют одно и то же, сливаемое по 8080 портам в кеш оперы и тормозиллы. по крайней мере не заметил увеличения счетчика пропускаемых файлов в гуарде и гейте. нафига дважды проверять и какой тогда прок от гейта? верните блин опции проверки файлов по типам, и удалю к чертям этот гейт, взвалив все на гуард.

Никогда не ловили вирусов через браузер?
Я лично наблюдал у знакомой отключенный диспетчер задач. Стоял доктор, и он знал этот вирус. Запустился с зараженной страницы, исполнил код в памяти, при записи на диск спайдер его грохнул, но нагадить тот успел. Вот для чего нужен гейт. Особенно актуально для тех, кто работает под админом

[partizanen]

sniper, и Вам добрый вечер

maxic, ловил, гуард их в кеше оперы кокнул. кхм. полагаться на одного гуарда нынче теоретически опрометчиво? разумеется, я тебе верю, если ты не преувеличиваешь значимость этого случая. и у меня познания в работе нового веба тоже нынче какието поверхностные и надо бы углубить их. прилагаемая справка этого не позволяет, рассчитана на домохозяек.
кроме того еще актуальны мои непонятки с проверкой гуарда и гейта одного и того же содержимого кеша. я мог через розовые очки на это посмотреть, не отрицаю, мне нужны разъяснения, как и многим другим здесь.
разрабам, конечно виднее, что и сколько раз перепроверять, однако и ресурсы у меня не резиновые. а вот в радикальном упрощении настроек гуарда и утяжеления доступа к статистике разрабы вряд ли претендуют на правоту. им бы стоило к своим кормильцам прислушаться. я с трудом сдерживаю желаение вернуться на 5 и ждать лучших времен. неоценил карантин.

зы. дайте кто нить урл на туториал по ошибкам дрвеба в евентлоге

[maxic]

maxic, ловил, гуард их в кеше оперы кокнул. кхм. полагаться на одного гуарда нынче теоретически опрометчиво? разумеется, я тебе верю, если ты не преувеличиваешь значимость этого случая. и у меня познания в работе нового веба тоже нынче какието поверхностные и надо бы углубить их. прилагаемая справка этого не позволяет, рассчитана на домохозяек.
кроме того еще актуальны мои непонятки с проверкой гуарда и гейта одного и того же содержимого кеша. я мог через розовые очки на это посмотреть, не отрицаю, мне нужны разъяснения, как и многим другим здесь.
разрабам, конечно виднее, что и сколько раз перепроверять, однако и ресурсы у меня не резиновые. а вот в радикальном упрощении настроек гуарда и утяжеления доступа к статистике разрабы вряд ли претендуют на правоту. им бы стоило к своим кормильцам прислушаться. я с трудом сдерживаю желаение вернуться на 5 и ждать лучших времен. неоценил карантин.

Угу, грохнул в кэше, но код успел отработать в памяти, до записи на диск Чего б ему не отработать, когда браузер запущен с максимальными привилегиями? Трудно преувеличить значимость случая. Это была семерка х64 с полностью отключенными защитными мезанизмами, шоб "как в ХР було". Захотелось поотрывать кое-что "отключателю". Хотя в ХР все юзеры обычно сидят под рутом и "не жужжат"

Гейт проверяет не кэш, а непосредственно трафик, принимаемые данные. На то, что лежит на диске, ему начхать.

Насчет проверки: обратите внимание, что на форуме жалобы в основном на рескан. На нагрузку машины во время штатной проверки файлов спайдером и гейтом нет жалоб. Симптом?

Сегодня насчет настроек мне уже приходилось отвечать, процитирую себя же: "Часть настроек в пятерке была рудиментарной / наследием предыдущих версий. Для особо дотошных по-прежнему есть ключи реестра и инишники. На мой взгляд, по умолчанию все стоит оптимально, после установки не приходится ничего подкручивать (кроме проверки hosts файла иногда)."

[DoggoD]

...Угу, грохнул в кэше, но код успел отработать в памяти, до записи на диск Чего б ему не отработать, когда браузер запущен с максимальными привилегиями?...
...Гейт проверяет не кэш, а непосредственно трафик, принимаемые данные. На то, что лежит на диске, ему начхать...

йолке.. чегото мне подсказывает, что вы пытаетесь "скакзу" впарить.. мне все равно чего там гейт проверяет, НО вот спайдер_гуард должен отработать при обнаружении сигнатуры в RAM!! или нет??

Сегодня насчет настроек мне уже приходилось отвечать, процитирую себя же: "Часть настроек в пятерке была рудиментарной / наследием предыдущих версий. Для особо дотошных по-прежнему есть ключи реестра и инишники. На мой взгляд, по умолчанию все стоит оптимально, после установки не приходится ничего подкручивать (кроме проверки hosts файла иногда)."

капец, а может тогда вообще пускай мы всё через реестр настраивать будем, разрабам ведь видней как оно надо в дефолтно-православном виде??
и еще вопрос.. в чем вообще прикол "Административного режима" ?? зачем он вообще существует?? имхо лишняя во всех смыслах фича

[Borka]

...Угу, грохнул в кэше, но код успел отработать в памяти, до записи на диск Чего б ему не отработать, когда браузер запущен с максимальными привилегиями?...
...Гейт проверяет не кэш, а непосредственно трафик, принимаемые данные. На то, что лежит на диске, ему начхать...

йолке.. чегото мне подсказывает, что вы пытаетесь "скакзу" впарить.. мне все равно чего там гейт проверяет, НО вот спайдер_гуард должен отработать при обнаружении сигнатуры в RAM!! или нет??

Конечно! Где же должен отрабатывать фильтр файловой системы, как не в оперативной памяти!?

ЗЫЖ насчет "скакзу" и насчет "впарить" - прислушайтесь к тому, что говорят.

[account has been deleted]

DoggoD

Йооо! мэн, замарачиваемся эбаут имидж стиля, а то впарим предъяву по всем православным традишэнам.

[DoggoD]

Конечно! Где же должен отрабатывать фильтр файловой системы, как не в оперативной памяти!?
ЗЫЖ насчет "скакзу" и насчет "впарить" - прислушайтесь к тому, что говорят.

был неправ
так что же, получается возможна ситуация, когда вредоносный объект может попасть в ram минуя файловую систему (иначе зачем тогда нужен гейт?) ?? правильно?

[maxic]

так что же, получается возможна ситуация, когда вредоносный объект может попасть в ram минуя файловую систему (иначе зачем тогда нужен гейт?) ?? правильно?

Правильно.

[DoggoD]

maxic
ясно, спасиб ра засъяснения

[x-x]

Тип события: Ошибка
Источник события: Dr.Web Engine
Категория события: Отсутствует
Код события: 6506
Дата: 18.03.2010
Время: 23:01:52
Пользователь: Н/Д
Компьютер: CATS-RXWGHASWFA
Описание:
Unable to set stop event for plugins worker thread (Неверный дескриптор)

по записи на день. WTF?

Точно такое же имею в журнале событий приложений, каждый раз при обновлении. Совместно с этим (через единицы секунд) идёт уведомление:

Тип события: Уведомление
Источник события: HHCTRL
Категория события: Отсутствует
Код события: 1903
Дата: 22.03.2010
Время: 01:10:12
Пользователь: Н/Д
Компьютер: XP
Описание:
Не найдено описание для события с кодом ( 1903 ) в источнике ( HHCTRL ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: http://go.microsoft.com/fwlink?LinkID=45839.

Так и ходят парами раз в час.
OS XP Sp3, Dr.Web SS 6.00 (релиз).

Сообщение было изменено x-x: 22 Март 2010 - 09:33

[AngryWolf]

Всегда уважал Dr.Web за гибкость настроек, но с каждой версией под эгидой заботы о пользователях все больше и больше настроек убирается. Поставил вот 6-ю версию под семеркой для "посмотреть" и стало уныло совсем.

Обидно что годный антивирь в УГ превращается 




ЗЫ: ну сделайте по умолчанию настройки как считаете нужными, но оставьте простор для конфигурации. Если юзер человек с альтернативными умственными способностями и полезет ковыряться в настройках, которые он не понимает - это его подробности. Или как вариант можно сделать наподобие NOD32 - обычный интерфейс и расширенный, с гибкими настройками и т.д....