41 ответов в этой теме

[Wlad]

Решил перейти с Kav на DrWeb из-за тормозов первого и хороших отзывов о DrWeb. Но как выяснилось здесь тоже полно проблем:

Spider Gate:
1. Сильные тормоза при закачке Оперой10 (и не только в ней, а во многих даунах), некоторые скачанные файлы битые.
2. Не реагирует на установку Оперы в исключения, не реагирует на отключение Spider Gate в Агент-Инструменты-Настройки. От тормозов можно избавиться только убирая все галки в "Проверке трафика" окна "Действия" или деинсталируя Spider Gate. Тогда какой в нем смысл?
3. Деинсталяция Spider Gate убирает одновременно и "Родительский контроль", который нужен. Т. е. это по-видимому один модуль: зачем же отделять их в рекламе и настройках?
4. Не работает кнопка "Справка" в окне настройки.

Drweb Update:
1. При каждом обновлении по планировщику в логах "Приложение" системы возникает событие (и не только у меня, а как выяснилось - у многих - именно так я нашел в сети причину появления этого события):

"Не найдено описание для события с кодом ( 1903 ) в источнике ( HHCTRL ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: [url="http://go.microsoft.com/fwlink?LinkID=45839.""]http://go.microsoft.com/fwlink?LinkID=45839."[/url]

2. Как установить планировщик, чтобы, если обновление не произошло, задание повторялось бы через заданное время, а если произошло - не повторялось бы? В ранних версиях это по-моему было.

Я понимаю, что оба этих вопроса по планировщику связаны с переходом на планировщик системы, так может не стоило это делать, не смотря на рекомендации MS?

Spider Guard:
1. В исключениях не работают маски типа *\Folder\file.ext

Система: WinXP sp3 со всеми критическими обновлениями, Dr.Web Security Space 5.0.1.06018 (лицензия на 2 года), Opera 10_1708.

Сообщение было изменено Wlad: 20 Август 2009 - 00:39

[account has been deleted]

Spider Gate

По Spider Gate, воспользуйтесь поиском по форуму, тем было много и много раз обсуждалось, возможно так, что половина вопросов отпадут сами.
По остальным вопросам, подождем знающих в этом толк.

[userr]

Spider Gate:
1. Сильные тормоза при закачке Оперой10 (и не только в ней, а во многих даунах), некоторые скачанные файлы битые.

Закачка может происходить "рывками", но битых файлов быть не должно. Хотелось бы услышать подробности - что за файлы, какого размера. Хорошо бы конкретную ссылку.

2. Не реагирует на установку Оперы в исключения, не реагирует на отключение Spider Gate в Агент-Инструменты-Настройки. От тормозов можно избавиться только убирая все галки в "Проверке трафика" окна "Действия" или деинсталируя Spider Gate. Тогда какой в нем смысл?

Что-то не верится. Если отключить Spider Gate и скачать eicar c http://eicar.org/anti_virus_test_file.htm будет детект? Тот же вопрос, если поставить Оперу в исключения? (кэш очистить) Какие прокси/обработчики трафика/firewalls стоят?

4. Не работает кнопка "Справка" в окне настройки.

в окне настройки какого модуля?

Spider Guard:1. В исключениях не работают маски типа *\Folder\file.ext

то есть "*" вместо имени диска? А где написано, что так можно?
Из основной папки drweb (по умолчанию "c:\Program Files\DrWeb\") приложите сюда, пожалуйста, в архиве
- файл drweb32.ini
- из файла drwebupw.log последнюю сессию обновления кроме инфы о ключе или весь drwebupw.log

Пожалуйста, экспортируйте ветку реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2 и приложите сюда, в архиве

[Wlad]

EzzO
Я так и ставил. Но при такой настройке планировщик будет запускать задание каждые пол-часа независимо от того, произошло обновление или нет. У системного планировщика просто нет такой информации. Это может сделать только встроенный в DrWeb планировщик, о чем я и писал.

Хорошо бы конкретную ссылку.

1. Происходило это на больших файлах (> 0.8Г) при скачке Оперой с бесплатных сервисов типа letitbit, narod и т.д. Конкретные ссылки выложить не могу, так как во-первых это происходило эпизодически, во-вторых, повторять нет желания, т. к. отключил Gate. Получалось в половине случаев сервис закачки просто отрубался (видимо ему не хватало "терпения" дожидаться, пока Gate соизволит разрешить продолжение закачки), а процентах в 5-10 файлы были битые.

Что-то не верится. Если отключить Spider Gate и скачать eicar c http://eicar.org/anti_virus_test_file.htm будет детект? Тот же вопрос, если поставить Оперу в исключения? (кэш очистить) Какие прокси/обработчики трафика/firewalls стоят?

2. Не знаю, что такое "детект", но во всех запрошенных Вами вариантах все файлы с этой страницы качаются нормально как http, так и https. Но ввиду малости этих файлов работа Gate не видна. А вот с поставленной в исключения Оперой (перед этим очистил кэш) закачка файла http://snapshot.opera.com/windows/Opera_1000_1708_in.exe (~10 Мб) происходит, как вы это назвали, "рывками", т.е. исключение оперы не работает. Отключение Outpost Firewall Pro 6.7(2957.446.0711) при этом ни на что не влияет. Никаких обработчиков трафика и прокси у меня нет, IP - "белый". Я писал еще про отключение Gate в "Инструменты-Настройки..." - здесь я ошибся: там отключения самогО Gate нет, а только уведомлений. При отключении Gate через "Spider Gate-Отключить" как раз все получается, но только на текущий сеанс, что меня не устраивало, и я отключил Gate путем убирания галок с проверки трафика.

Цитата
3. Не работает кнопка "Справка" в окне настройки.
в окне настройки какого модуля?

Как я и писал, кнопка справки не работает в окне настройки Gate. Кроме того и в окне настройки родительского контроля.

то есть "*" вместо имени диска? А где написано, что так можно?

4. Ну как же: включена опция "Разрешить использование масок", а маска "*" всегда обозначала любую строку знаков. Скажем в IE в настройках безопасности возможны маски типа *.microsoft.com/*. А в справке DrWeb конкретный вид масок к сожалению не расшифровывается.

из файла drwebupw.log последнюю сессию обновления кроме инфы о ключе или весь drwebupw.log

Это наверно излишне, так как ошибка "1903" возникает только при обновлении через планировщик, а при прямом обновлении ее нет. Так что, как я уже писал, видимо это "заслуга" планировщика, но тем не менее я лог отправил вместе с ini и reg-файлами:

Сообщение было изменено evaxp: 20 Август 2009 - 18:39
Прикрепляйте логи и тп, к форуму, не у всех кто вам помогает, возникнет желание вводить капчи, ждать и любоваться рекламой сисек на файлообменниках. Спасибо!

[account has been deleted]

1. Происходило это на больших файлах (> 0.8Г) при скачке Оперой с бесплатных сервисов типа letitbit, narod и т.д. Конкретные ссылки выложить не могу, так как во-первых это происходило эпизодически, во-вторых, повторять нет желания, т. к. отключил Gate. Получалось в половине случаев сервис закачки просто отрубался (видимо ему не хватало "терпения" дожидаться, пока Gate соизволит разрешить продолжение закачки), а процентах в 5-10 файлы были битые.

Я же вам говорил, посмотрите на форуме море подобных тем. Лично мое мнение такое, смысла проверять Spider Gatом файлы больше 10 мегабайт просто нет. Так же нет смысла проверять, куски архивов (с файловых серверов типа рапиды и тп), запароленные архивы. Да и вообще архивы как таковые.
Воспользуйтесь все таки поиском.

Как я и писал, кнопка справки не работает в окне настройки Gate. Кроме того и в окне настройки родительского контроля.

Справки все работают.

[pig]

Что-то не верится. Если отключить Spider Gate и скачать eicar c http://eicar.org/anti_virus_test_file.htm будет детект? Тот же вопрос, если поставить Оперу в исключения? (кэш очистить)

2. Не знаю, что такое "детект", но во всех запрошенных Вами вариантах все файлы с этой страницы качаются нормально как http, так и https.

А по HTTP их Гейт должен был заблокировать, выдав в браузер сообщение о найденном вирусе. Что-то не сходится.

[Wlad]

pig

Да, действительно, eicar.com и eicar.com.txt блокируются. Я же скачивал архивы, а проверка архивов у меня отключена, поэтому они не блокировались. Так что в этой части Gate работает правильно.

userr

Что-то не верится.

Сейчас фильтр по исключению "Опера" вдруг заработал. А все произошло после перезагрузки системы. Дело в том, что мой комп работает 24 часа в сутки и перезагрузку я делаю редко: моими базами пользуются другие.
Отсюда вывод: изменения в некоторых настройках (по крайней мере Gate) начинают действовать только после перезагрузки компа, тогда как другие настройки действуют сразу. Значит это замечание разработчикам: надо либо сделать так, чтобы все настройки действовали сразу, либо давать предупреждение о необходимости перезагрузки (что конечно хуже).

evaxp
А у меня справки так и не заработали. Я думал, что-то не то с установкой. Поэтому снес DrWeb, почистил реестр и снова установил: кнопка "Справка" в Gate так и не заработала, хотя , скажем, в настройках Guard кнопка справка прекрасно работает. Но они и по виду и наверно по запуску разные, хотя вызывают один и тот же файл *.chm. Видимо у меня что-то с системой. Не подскажете, в запуске каких служб у них разница, чтобы посмотреть свою систему?

[account has been deleted]

evaxp
А у меня справки так и не заработали. Я думал, что-то не то с установкой. Поэтому снес DrWeb, почистил реестр и снова установил: кнопка "Справка" в Gate так и не заработала, хотя , скажем, в настройках Guard кнопка справка прекрасно работает. Но они и по виду и наверно по запуску разные, хотя вызывают один и тот же файл *.chm. Видимо у меня что-то с системой. Не подскажете, в запуске каких служб у них разница, чтобы посмотреть свою систему?

Справка доктора, от системных справок не зависит, в корневом каталоге доктора файлы ru-drweb.chm en-drweb.chm. В порядке бреда, посмотрите в Outpost Firewall Pro, в правилах и локальная безопасность для этих приложений, разрешено ли им.
По поводу Оперы и закачек, самая свежая дискуссия.
http://forum.drweb.com/index.php?showtopic...;hl=Spider+Gate

[georgy_n]

А у меня справки так и не заработали

дурацкий вопрос: Вы справку вызываете через нажатие значка, похожего на спасательный круг?

[Wlad]

evaxp
Я свою ветку создал уже будучи в курсе об этой ветке. Меня сбила необходимость перезагрузки. Сейчас же у меня вставлены в исключение Опера и все дауны. А Gate будет использоваться только для защиты от троянов, подгружающих себя через дыры из сети: однажды налетел на такого и долго трахался, пока не очистился.
Насчет справки. Аутпост тут 100% ни при чем. Я и все логи его просмотрел, и полностью его отключал - все без толку. Все дело в какой-то отключенной у меня службе, которой эти новые кнопки пользуются, в отличие от старых (в Guard-e). Знать бы, чем отличается вызов новых кнопок от старых! Вызывают-то они один и тот же файл, т.е. разница именно в процедуре вызова.


georgy_n
Ну да.

[account has been deleted]

А Gate будет использоваться только для защиты от троянов, подгружающих себя через дыры из сети:

А можно по подробней об этой супер технологии?

[Wlad]

evaxp

Какая супертехнология? Процесс через незакрытые дыры безопасности садится в систему, в реестр и загружает из инета файлы, которые и работают. После сканирования антивирус удаляет все файлы, но они (при следующем перезапуске или сразу) снова подкачиваются и все на своих местах до следующего сканирования. Я уже несколько раз встречался с такими модификациями червей и троянов. Недаром для их удаления существуют целые статьи на антивирусных сайтах с описанием технологий удаления. Антивирус сам с этим не справляется. А ограничить хотя бы часть из них через Gate и Firewall очевидно можно, по крайней мере я надеюсь на это.
Я не большой знаток борьбы с вирусами, деталей и подробностей не знаю. Это просто эмпирические наблюдения. Для этого по-моему не надо только ставить в фильтр системные программы и службы (IE, Telnet и т.д.). Поэтому я и пользуюсь только Опера и другими посторонними программами для работы в сети и их ставлю в фильтр. Так же я старался делать и на KiS. На мой персональный комп пока что за последние 2-3 года ни один червь или вирус не проник (да у меня и дыры-то все закрываются сразу). А опыт борьбы с ними - от клиентов.

[pig]

Процесс через незакрытые дыры безопасности садится в систему,

Так вот воможные дыры в Опере вы в реультате оставили открытыми.

[account has been deleted]

Какая супертехнология? Процесс через незакрытые дыры безопасности садится в систему, в реестр и загружает из инета файлы, которые и работают.

То есть, если я правильно Вас понял, наш бравый Spider Gatе фильтрует трафик от севшего в системе вредоносное программное обеспечениеа и не дает скачивать друзей из сети?
И все это по HookedPorts=80,8080,3128 происходит?

[Wlad]

evaxp

Да. И что? Не понимаю сарказма. Скажем самый распространенный сейчас червь Win32.HLLM.Beagle сканирует именно по http сайты и подкачивает оттуда данные. Порты я не знаю, но скорее всего он работает именно по этим самым распространенным портам, которые в файерволах всегда открыты. Поэтому я в этом и вижу смысл. Все остальное контролируется Аутпостом.

pig
Я это понимаю. Поэтому у меня, хоть я и пользуюсь только Оперой, браузер по-умолчанию IE - хоть какая-то отмазка. И IE я вставил в фильтр приложений, контролируемых по всем портам. А без Гейта я как-то и до этого жил. Я ж говорю: это рассуждение - единственное ДЛЯ СЕБЯ объяснение, почему я его оставил, а не снес. Т.к. тормоза при закачках (повторюсь, качаю я много) меня вообще не устраивают.

[account has been deleted]

Не понимаю сарказма.

Да нет сарказма, обычный интерес.

[pig]

Есть хоть и маленькая, но уже ненулевая вероятность при обычном серфинге нарваться на взломанный сайт с эксплойтом под Оперу. Это тоже учтите.

[userr]

Отсюда вывод: изменения в некоторых настройках (по крайней мере Gate) начинают действовать только после перезагрузки компа, тогда как другие настройки действуют сразу.

Это не так. Давайте ещё раз повторим опыт
- очистить кэш Оперы
- уберите Оперу из исключений Gate - Применить - Ок. скачайте Оперой http://www.eicar.org/download/eicar.com.txt - блокируется?
- очистить кэш Оперы
- верните Оперу в исключения Gate - Применить - Ок. скачайте Оперой http://www.eicar.org/download/eicar.com.txt - блокируется?

Я бы рекомендовал сделать так - Оперу убрать из исключений Gate, качалки там оставить. Проверку архивов в Gate убрать. Большие файлы скачивать по возможности качалками. Проверять их сканером перед запуском.
При скачивании файлов до 100 Мб у меня лично нет проблем при проверке трафика Gate'ом (не говорим сейчас об извращенных случаях спецсредств против Rapidshare и т.п.) Да, качается субъективно "рывками", но общее время закачки с Gate'ом не намного больше, чем без него, если не попадётся вдруг файл, нелюбимый ядром drweb .
В частности, приведённая Вами ссылка http://snapshot.opera.com/windows/Opera_1000_1708_in.exe - никаких проблем при скачивании браузером (firefox) "с Gate'ом".

[Wlad]

userr

Давайте ещё раз повторим опыт

Повторил и вот что выяснилось на данный момент. Если вставлять Оперу в фильтр, то блокировка eicar.com.txt прекращается секунд через 5-10. А когда убираешь ее из фильтра, блокировка вновь начинает действовать через очень нестабильное время: от 10сек до 1,5 мин, или даже только после перезапуска - не понятно от чего завися. Поэтому я ее и не видел при первых проверках: терпения не хватало.

А по поводу больших файлов, я остаюсь при своем мнении. Дело в том, что качалками хорошо качать с обычных сайтов или с паролем с платников. При закачке же с платников в бесплатном режиме качалки часто глохнут даже при отключенной многопотоковости. А опера как ни странно качает хорошо (но без Гейта, с ним - проблемы, я писал выше). И я не хочу ее лишаться. Это по поводу совсем больших файлов.
По средним файлам с Гейтом тоже неприятно. И дело даже не совсем в том, что среднее время закачки несколько увеличивается. Такие файлы (10-400 М) обычно сам контролируешь, часто с одного сайта закачка идет 2-5 кб/сек (загруженный трафик), а есть зеркала, откуда можешь скачать с 100-200 кв/сек. Но с Гейтом прогресс-бар идет рывками, скорость и ожидаемое время вообще какие-то "левые", т.е. контроля никакого, при этом расходуются и нервы. И поэтому программу, которая раздражает, чисто психологически не хочется использовать, не стОит она того.