8 ответов в этой теме

[Dreddy]

Приветствую всех! У меня вопросы по Dr.Web SS12, конкретно по его интерфейсу. В приложенном скриншоте с результатами Быстрой проверки, выделенный файл – трейнер к C&C Red Alert 3, и нет пунктов «игнорировать», «пропустить» или «добавить в исключения». Я в курсе, что есть отдельный пункт настройки «Исключения», и можно отключить отдельные категории из детектирования.
Второстепенные вопросы:
- этот трейнер – троян?
- что не так с KM Player’ом?
Вопросы:
- сказано было, что демо- и полная версии не отличаются по функционалу. Есть ли в полной версии пункты «игнорировать», «пропустить» или «добавить в исключения» в таких случаях?
- у меня, не такое необычное в наше время, количество терабайт данных; запусти я Полную проверку, и найди Dr.Web разное, как мне с ним быть? Быструю проверку я завершил без действий, но там пунктов было 4. Должен ли я ДО проверки САМ прошерстить весь комп и сказать: «Это лечи, это – нет», внося в исключения? Или я должен буду это сделать ПОСЛЕ проверки, закрыв её, и ориентируясь по отчёту?
- уточните, трейнеры и кряки в какой категории? Если я её отключу, настоящие трояны не будут пропущены, или всё на «свой страх и риск», и я должен буду спрашивать у Virustotal каждый раз?
Upd: Пока это писал, Guard таки стёр трейнер, мне пришлось его восстанавливать. Может быть, он меня хотя бы спросит? И скажите мне, как отменить «лечение» hosts? В исключения я его внёс потом уже, но в списке карантина было 3 пункта, которые не исчезли из него.
С уважением, надеюсь, поможете.

Прикрепленные файлы:

•  Screenshot 2025-02-06 010455.jpg   45,82К   0 Скачано раз

[VVS]

- сказано было, что демо- и полная версии не отличаются по функционалу. Есть ли в полной версии пункты «игнорировать», «пропустить» или «добавить в исключения» в таких случаях?

Для угроз такого не существует.
Если Вы считаете, что это ложное срабатывание, то напишите об этом сюда - https://vms.drweb.ru/sendvirus/?lng=ru и его уберут, если это действительно ложное срабатывание.
 

- уточните, трейнеры и кряки в какой категории?

Ни в какой.
Если программы не представляют явной или косвенной опасности для пользователя, то они не детектируются.
 

И скажите мне, как отменить «лечение» hosts?

https://forum.drweb.com/index.php?showtopic=314791

Сообщение было изменено VVS: 06 Февраль 2025 - 15:19

[Dreddy]

(Кое-что копировано сюда, не обессудьте.)

 

При всём уважении, вы не ответили:

- этот трейнер – троян?

- что не так с KMPlayer 64X?

Было сказано, что не представляющие угрозу программы в такие не попадут. Что _именно_ они делают, чтобы быть детектированными? Dr.Web нашёл ещё трейнеры, к которым не было вопросов у многих антивирусов на Virustotal.

- может ли Guard спрашивать перед удалением?

 

Я просил бы Вас ответить быстрее, т.к. сегодня мне надо решить, покупать ли Ваш антивирус, или продлить лицензию предыдущего, или, может быть, купить третий. (Предыдущий я стёр, АВ на компе 1. До этого претензий к работоспособности ПК не было.) Указанный трейнер я убрал из исключений и стёр, выполнил быструю проверку после этого – вопросов не было. Больше ни на что не ругался, кроме KMPlayer 64X и host при первой быстрой проверке. Я смотрел – в host ничего такого.

Почему именно КЛ – клоуны? Пожалуйста, подробней. Если есть ссылка на развёрнутый ответ, а не на 15 страниц форума, если не трудно, дайте её. Читать 15 страниц, к сожалению, времени нет.

Пожалуйста, ответьте на всё. Я честно, искренне хочу перейти на Dr.Web, но, если будет то, о чём я писал в разных темах, физически не смогу это сделать. Если Ваш работать не будет и КЛ – действительно клоуны, не сочтите за труд, посоветуйте нормальный, работающий в РФ антивирус. Понимаю, необязательно люди из ТП.

 

Искренне надеюсь, что Вы поможете. С уважением, Dreddy.

[VVS]

(Кое-что копировано сюда, не обессудьте.)
 
При всём уважении, вы не ответили:
- этот трейнер – троян?

Ответил, повторяю:
Если Вы считаете, что это ложное срабатывание, то напишите об этом сюда - https://vms.drweb.ru/sendvirus/?lng=ruи его уберут, если это действительно ложное срабатывание.
 

- что не так с KMPlayer 64X?

https://vms.drweb.ru/classification/
Program
Нежелательные программы с сомнительной функциональностью, которые тем или иным образом способны навредить пользователям. Например, они могут изменять настройки операционной системы и других программ, демонстрировать вводящие в заблуждение уведомления, рекламу, устанавливать ПО и т. п.
 
Аналитики считают, что kmplayer относится именно к таким программам.
 

- может ли Guard спрашивать перед удалением?

Нет, он производит те действия, которые указаны в настройках.
 

Я смотрел – в host ничего такого.

Значит, доктор увидел в нём что-то такое, что Вы не видите.
Насчёт host я Вам тоже отвечал.
 

Почему именно КЛ – клоуны?

Это чьё-то личное мнение, а не мнение компании.

Сообщение было изменено VVS: 08 Февраль 2025 - 20:05

[Dreddy]

Quote

    Почему именно КЛ – клоуны?

Это чьё-то личное мнение, а не мнение компании.

 

Хорошо, сладкий для сотрудника Dr.Web вопрос: в чём именно преимущества DR.Web Security Space 12.0 по сравнению с Касперским Плюс или Премиум, не знаю с чем Вы их Премиум сравниваете - у меня были Плюс и Стандарт на разных ПК, все заканчиваются вот прямо сейчас.

[RinoMir]

 

Quote

    Почему именно КЛ – клоуны?

Это чьё-то личное мнение, а не мнение компании.

 

Хорошо, сладкий для сотрудника Dr.Web вопрос: в чём именно преимущества DR.Web Security Space 12.0 по сравнению с Касперским Плюс или Премиум, не знаю с чем Вы их Премиум сравниваете - у меня были Плюс и Стандарт на разных ПК, все заканчиваются вот прямо сейчас.

 

Ну модераторы наврятли ответят, так как неположено наверно)

У Каспера есть PDM - Proactive Defense Module. Технологическое название "Мониторинга активности". Основа этого компонента - поведенческий блокер, работающий непосредственно по обновляемым поведенческим сигнатурам BSS. Но, при этом, к нему "прикручены" ещё дополнительные движки, для подстраховки файлового антивируса. Работает PDM в связке с мощным облаком KSN, по необходимости запрашивая репутацию файла в облаке. Так же в случае пошифровки может откатывать действия шифровальщика. Так же у Каспера есть облачный движок быстрых детектов.

У Доктора вроде как нет нормально работающего отслеживания поочерёдного шифрования файлов в директориях, если верить форумам. Есть эвристический анализатор в реальном времени DPH. Если шифровальщик "шумный" и занимается, например, инъекциями в процессы, или начинает шифрование с папок, контролируемых превентивной защитой DrWeb, то, по идее, эта эвристика должна проявиться и блокер должен заблокировать такой процесс с детектом DPH. Если эвристика DPH молчит, значит должен отрабатывать поведенческий блокер. А если этот блокер не отслеживает изменения в пользовательских папках, то шансы заблочить быстрого шифровальщика у него небольшие.

Ну и облако опять же. Доктору бы xCube прикрутить к Dr.Web и было бы нормально более менее. А так Каспер по стабильней что ли? Меньше конфликтует с другими программами и всякие новые вирусняки быстрее детектить начинает благодоря KSN. Ну и веб защита у него на высоте.

Ну и Каспера есть всякие функции типа Управления приложениями, которую Доктор почему то добавил только в корпоративную версию.

Эх, жаль Константин не появляется больше тут.

Сообщение было изменено RinoMir: 08 Февраль 2025 - 22:10

[Dreddy]

Насчёт host я Вам тоже отвечал.

 

Спасибо, я исправил уже тогда.

 

Ну модераторы наврятли ответят, так как неположено наверно)

 

Точно не ответят? Гляньте вторую мою тему.

[RinoMir]

 

Насчёт host я Вам тоже отвечал.

 

Спасибо, я исправил уже тогда.

 

 

 

Ну модераторы наврятли ответят, так как неположено наверно)

 

Точно не ответят? Гляньте вторую мою тему.

 

Наврятли они вам ответят по честному. Они же все таки часть компании) Скорее всего скажут выбирайте то что нравится или не скажут ничего. Но я скажу так, Каспер это больше для тех, кто хочет просто установить и забить. Он по умолчанию очень хорошо справляется. Доктор это для тех, кто знает, что делает. Настройки подкрутить, с брандмауэром справится. Хотя имхо, но брэнд Доктора один из лучших, потому что работает так, как мне надо) Доктор хорошо сделан, но по моему у него проблемы с шифровальщиками. Ему бы научится их детектить лучше + их действия откатывать при обнаружении. 

[maxic]

Наврятли они вам ответят по честному. Они же все таки часть компании

Модераторы форума не относятся к сотрудникам. По сути, это пользователи "из народа", которые следят за порядком на форуме.