23 ответов в этой теме

[SergM]

Однако он через панель прекрасно загружается и выгружается именно в автоматическом режиме, что подтверждатеся завершением процесса spidernt, висит только GUI (вот прям щас проверил)...

Тут Вы немного ошибаетесь. Драйвер спайдера остаётся и прекрасно ловит вирусы (до перезагрузки).

[Creature]

хм... действительно net stop spider возвращает ошибку (imagepath=??C:DrWebspider.sys), а net start spider говорит, что служба уже запущена, даже если был выгружен spidernt через панель, заблуждался, признаю :)

[Creature]

Они не могут причинить вреда ВАШЕЙ станции - если спайдер знает эти вирусы, а мы именно про это говорим. Проверка сети только даст сигнал, что где-то ещё в сети есть вирусы - а это Вы и так знаете. Кроме того, попытка лечить Спайдером вирус по сети на другой станции может вызвать серьёзный сбой в работе этой станции - реестр не будет почищен.

Вынужден с вами НЕ согласиться, запуск любого вируса с сетевого ресурса при установленном флаге "не сканировать объекты в локальной сети" приводит к старту вируса и его спайдер _НЕ_ блокирует. Только что проверил это экспериментально: взял старый добрый Win32.Fyzy положил в сетевой ресурс и запустил на только что установленном и обновленным до упора win2kprof_ru sp4+rp1 и dr.web-ом, (ессно флаг о запрете проверки сети был предварительно _снят_)
Спайдер бодро отловил... но не его, а svchost.exe, который _запущенный вирус_ положил в корень windows, после чего благополучно завершился не вызвав _НИКАКОЙ_ реакции со стороны спадера, ессно появилась и осталась соотв. запись в ключе Run регистри ссылающаяся на залеченый спайдером svchost.exe, который снова стартанет при запуске системы (в данном случае носитель Fyzy - была безобидная программа и его _залеченая копия_ стартует после рестарта). Затем я усложнил задачу, положил тот же файл, но под именем SVCHOST.EXE, в силу того что вирус просто ничего и никуда не копирует при таком имени, то со стороны спайдера не возникло никаких вопросов вообще, затем я запустил drweb32w который и поймал его в памяти, а спайдер активен и никак не восприпятсвовал старту вируса. Соотв. при запуске более серьезного вируса можно получить более серьезные последствия как для регистри так и для системы в целом. Скажем если первыми действиями ИЗВЕСТНОГО вируса будет отключение фаеров, снос известных антивирусов, блокирование regedit-а... а затем уже дисковая активность...
===Т.е. я бы с вами согласился, но только в том случае если бы флаг "не сканировать объекты в локальной сети" _не_ влиял на проверку спайдером процессов стартующих с сетевого ресурса... однако в данный момент это не так и установка этого флага _является_ серьезной дырой в защите и позволяет даже известным вирусам портить систему...

[Konstantin Yudin]

если бы флаг "не сканировать объекты в локальной сети" _не_ влиял на проверку спайдером процессов стартующих с сетевого ресурса... однако в данный момент это не так и установка этого флага _является_ серьезной дырой в защите и позволяет даже известным вирусам портить систему...

в след билдах проверка запускаемых процессов будет работать независимо от установок проверки сети. а так да, если есть зараза в сети лучше не отключать проверку сети в спайдере.

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.