Dr.WEB FAQ
Наиболее часто задаваемые вопросы:
1. Я стал получать сообщения о том, что от меня приходят вирусы.
Dr.WEB на моей машине ничего не находит. Что это значит?
2. Почему DrWEB не может лечить файлы, находящиеся в архивах?
3. При получении зараженного письма The BAT!'ом, SpIDer блокирует все
письма, приходится перезагружать систему. Что делать?
4. Почему иконка SpIDer Guard в системном трее стала красного цвета?
5. Почему после обновления Dr.Web до версии 4.31a, стало невозможно
отключить SpIDer Mail?
6. Почему при попытке удаления вируса я получаю сообщение о том, что
нужно что-то изменить в конфигурационном файле drweb32.ini?
7. Какие ограничения накладываются на демонстрационную версию Dr.Web?
8. DrWEB под Windows NT/2000/XP не может проверить загрузочные секто-
ра. Почему?
9. DrWEB При запуске выдает "[Вирусная база] C:\DrWeb\drwxxxxx.vdb -
ошибка". Что это такое?
10. У меня есть файл, на который DrWEB говорит - "возможно **** ви-
рус". Что это значит?
11. Работает ли SpIDer на Windows NT/2000 SERVER?
12. Можно ли ставить SpIDer на Windows NT/2000 Terminal Server?
13. Как распаковать Drweb32.exe, чтобы вытащить файлы для установки на
Win2000 Server, если все остальные машины под Win 95/98/ ?
14. Я настроил SpIDerNT посылать уведомления по сети, но сообщения не
приходят. Почему?
15. Как оптимально настроить SpIDer для надежной защиты и максимально-
го быстродействия?
16. Почему не видна иконка SpIDer Guard после установки Dr.WEB 4.28 на
Windows NT/2000/XP?
17. Работает ли SpIDer для Windows NT/2000/XP на многопроцессорных ма-
шинах?
18. Можно ли организовать обновление вирусных баз DrWEB не через ин-
тернет, а с сервера локальной сети? Если да, то как?
19. Как можно организовать обновление версий Dr.WEB по локальной сети
при помощи агента обновления? Как?
20. Я не нашел здесь ответа на мой вопрос, кому мне его задать?
и ответы на них:
1. Я стал получать сообщения о том, что от меня приходят вирусы.
Dr.WEB на моей машине ничего не находит. Что это значит?
Для начала убедитесь, что Вы используете последние версии антиви-
русных базы и сканера Dr.WEB. Если проверка последними версиями ничего
не дала, то скорее всего вируса у Вас нет. Такая ситуация может воз-
никнуть при распространении некоторых вирусов (например KLEZ). Сраба-
тывая на машине пользователя, он начинает рассылать свои копии, подс-
тавляя обратный адрес из адресной книги содержащийся на зараженном
компьютере от "балды", тем самым подставляя Ваш адрес "под удар" и де-
зинформируя получателя.
2. Почему DrWEB не может лечить файлы, находящиеся в архивах?
Внутри произвольных архивов пока что ни один антивирус не может
ничего сделать с зараженными файлами. Ведь для этого нужно распаковать
архив, вылечить файлы и запаковать обратно. Если первые две операции
не представляют особой проблемы, то третья операция имеет проблемы как
юридические, так и технические. Юридические проблемы заключаются в
том, что если алгоритмы распаковки архивов распространяются разработ-
чиками архиваторов бесплатно, то большинство алгоритмов упаковки явля-
ются интеллектуальной собственностью и за них надо платить, что приве-
дет к удорожанию антивируса. Технические проблемы заключаются в том,
что далеко не всегда механизм упаковки вылеченного файла в архив быва-
ет прозрачен. Например, если архив содержит дерево каталогов, то в
большинстве случаев допаковать файл можно только в корень этого дере-
ва, а для того, чтобы упаковать файл внутрь подкаталога, нужно все де-
рево развернуть, а потом упаковать обратно. Каких это ресурсов потре-
бует, думаю объяснять не нужно. Непрерывные rar-архивы тоже для замены
одного файла нужно перепаковывать полностью.
Ilya Jakovetc
3. При получении зараженного письма The BAT!'ом, SpIDer блокирует все
письма, приходится перезагружать систему. Что делать?
Дело в том, что у Вас в настройках SpIDer Guard включена проверка
"Почтовых файлов"(E-Mail files), а при получении писем The BAT! созда-
ет временные файлы, в которых SpIDer Guard и обнаруживает вирусы до
того, как их обработает The BAT!, и блокирует эти файлы. Проблема ре-
шается довольно просто: необходимо настроить почтовый клиент The BAT!
так, чтобы он сохранял вложенные файлы в отдельном каталоге:
Ящик - Свойства почтового ящика - Файлы и каталоги - Хранить присоеди-
ненные файлы в отдельном каталоге (Account - Properties - Files & Di-
rectories - Keep atachment files - Separately in a special directory).
В настройках SpIDer Guard необходимо отключить проверку "Почтовых
файлов(форматов)"(E-Mail files(formats)). После этого SpIDer Guard
сможет выполнять любые действия (Лечить/Удалять/Перемещать) с заражен-
ными вложенными файлами.
4. Почему иконка SpIDer Guard в системном трее стала красного цвета?
Причин этому может быть две:
1. Вы не обновляли Dr.Web больше 7-ми дней. Таким образом SpIDer Guard
дает Вам понять, что вирусные базы устарели и Вам необходимо обновить
Dr.Web.
2. Системная дата на Вашем компьютере убежала вперед. Скорректируйте
системные часы.
5. Почему после обновления Dr.Web до версии 4.31a, стало невозможно
отключить SpIDer Mail?
Для того, чтобы можно было временно или полностью остановить рабо-
ту SpIDer Mail, необходимо внести изменения в файл настроек
drweb32.ini, который находится в директории с установленным Dr.Web. В
секции [SpIDerMailHome] необходимо добавить параметры:
AllowDisable = Yes
AllowExit = Yes
6. Почему при попытке удаления вируса я получаю сообщение о том, что
нужно что-то изменить в конфигурационном файле drweb32.ini?
По умолчанию, возможность удаления архивов заблокирована. Связано
это с тем, что Dr.Web может удалить только весь архив целиком, но не
инфицированный файл внутри архива. В случае особой необходимости име-
ется возможность включения режима удаления архивов и почтовых файлов.
Для этого в конфигурационном файле drweb32.ini, в каждой из его сек-
ций, необходимо ввести дополнительную строку с параметром:
EnableDeleteArchiveAction = Yes
Используя эту опцию, необходимо соблюдать крайнюю осторожность!
7. Какие ограничения накладываются на демонстрационную версию Dr.Web?
На демонстрационную версию накладываются следующие ограничения:
- при старте программы выдается сообщение о том, что данная версия
является ознакомительной;
- не проверяются архивы;
- не проверяются файлы в почтовых вложениях;
- не проводится эвристический анализ;
- невозможно лечение инфицированных файлов.
8. DrWEB под Windows NT/2000/XP не может проверить загрузочные секто-
ра. Почему?
Дело в том, что в Windows NT/2000/XP у непривилегированных пользо-
вателей по умолчанию нет доступа к загрузочным областям жестких дис-
ков. А все приложения, в том числе и Dr.WEB, запускаемые пользователя-
ми, имеют те же права, что и сами пользователи. По этому Dr.WEB также
не имеет прав для проверки Master Boot Record.
9. DrWEB При запуске выдает "[Вирусная база] C:\DrWeb\drwxxxxx.vdb -
ошибка". Что это такое?
Такая ошибка может возникать в трех случаях:
1. Возможно база, которую DrWEB не может загрузить, испорчена. В таком
случае просто скачайте этот файл заново.
2. Эта вирусная база осталась от предыдущих версий DrWEB. В этом слу-
чае её нужно просто удалить, т.к. все вирусные записи из этой базы
присутствуют в основной вирусной базе новой версии.
3. У Вас в настройках прописано два пути к вирусным базам, и DrWEB пы-
тается загрузить одну и ту же базу дважды. В этом случае просто удали-
те из настроек лишний путь к базам.
10. У меня есть файл, на который DrWEB говорит - "возможно **** ви-
рус". Что это значит?
Это значит что эвристический анализатор Dr.WEB'а нашел вирусопо-
добный участок кода. Файл может быть вирусом, но может быть и нет. Та-
кие файлы нужно отправить на экспертизу по адресу newvirus@drweb.ru.
11. Работает ли SpIDer на Windows NT/2000 SERVER?
На данный момент официально не существует SpIDer для серверных
платформ Windows. Но если Ваша WindowsNT/2000 Server используется как
рабочая станция, то установить SpIDer Guard все же можно.
Для этого Вам понадобится система Windows NT Workstation/2000 Pro-
fessional с установленным DrWEB и резидентным монитором (можно также
распаковать нужные файлы из инсталлятора командой : drweb32.exe /x) .
Необходимо скопировать файлы SpIDer Guard с системы Windows NT Ws/2000
Prof на Вашу систему Windows NT/2000 Server. Положите файлы spide-
rui.dll, spidernt.exe, spider.sys, spider.hlp, spidernt.txt и spi-
dernt.rus в папку, в которой установлен DrWEB (spidernt.rus и spi-
dernt.txt являются файлами помощи на русском и английском языках соот-
ветственно). Файл spider.cpl положите в папку C:\%WINDIR%\System32.
Файл drwebnet.sys - в папку C:\%WINDIR%\System32\drivers.
Выполните процесс инсталляции: в режиме командной строки (cmd.exe)
зайдите в папку с установленным DrWEB командой 'cd c:\path to program
files\path to drweb' и запустите spidernt с ключом -install (spidernt
-install). Затем запустите SpIDerNT из командной строки - net start
spidernt. В system tray появится иконка SpIDer Guard. При помощи этого
агента сконфигурируйте SpIDer Guard. Также, при необходимости, сконфи-
гурируйте работу SpIDer Guard с сетью через апплет, находящийся в па-
нели управления - Start-Settings-Control Panel.
Процедура деинсталляции спайдера схожа с процедурой инсталляции.
Из командной строки, находясь в папке с установленным DrWEB, выполните
команду spidernt -remove. SpIDer Guard будет удален из вашей системы.
12. Можно ли ставить SpIDer на Windows NT/2000 Terminal Server?
Да, можно. Процедура установки аналогична с установкой на обычный
Windows NT/2000 Server. Но тут есть одно примечание. Для корректной
работы резидентного монитора, необходимо заранее задать действия, от-
личные от "информировать(report)", с инфицированными, неизлечимыми и
подозрительными объектами. Действие информировать(report)" в данном
случае - недопустимо.
13. Как распаковать Drweb32.exe, чтобы вытащить файлы для установки на
Win2000 Server, если все остальные машины под Win 95/98/ ?
drweb32.exe /x
14. Я настроил SpIDerNT посылать уведомления по сети, но сообщения не
приходят. Почему?
Тут причин может быть несколько. Самая распространенная - не запу-
щена служба "Messenger". Попробуйте послать вручную сообщение на нуж-
ную машину командой: net send computername "this is a test" И если со-
общение не появилось, то нужно смотреть настройки системы. В случае же
неудачной попытки послать сообщение на заданный компьютер, SpIDerNT
пишет об этой ошибке в системный лог.
15. Как оптимально настроить SpIDer для надежной защиты и максимально-
го быстродействия?
По умолчанию резидентный сторож SpIDer Guard настроен на макси-
мальную защиту Вашего компьютера. Но в большинстве случаев можно изме-
нить несколько опций, чтобы лишний раз не замедлять работу компьютера
без надобности. Так, например, если у Вас постоянно работает SpIDer
Guard, то вполне можно отключить проверку архивов. Также рекомендуется
установить проверку файлов "По формату(By Format)".
16. Почему не видна иконка SpIDer Guard после установки Dr.WEB 4.28 на
Windows NT/2000/XP?
Начиная с версии 4.28 у резидентного монитора SpIDer Guard NT мож-
но отключать изображение иконки в system tray. Сделано это для того,
чтобы системные администраторы могли исключить возможность смены наст-
роек простым пользователем. Убедитесь что у вас включена опция "Пока-
зывать иконку SpIDer Guard в системном трее" (Show SpIDer Guard icon
in system tray) в Контрольной Панели (Control panel) - SpIDer Guard.
17. Работает ли SpIDer для Windows NT/2000/XP на многопроцессорных ма-
шинах?
Да. Начиная с версии 4.30, SpIDer Guard for Windows NT/2000/XP ра-
ботает на многопроцессорных машинах, и на процессорах с технологией
HyperThreading.
18. Можно ли организовать обновление вирусных баз DrWEB не через ин-
тернет, а с сервера локальной сети? Если да, то как?
Можно. Для этого Вы должны выделить "сервер" для обновления. Сер-
вер - это довольно условно, т.к. в роли такого сервера может выступать
как сервер, так и любая рабочая станция в локальной сети. Единственное
требование к такому "серверу" - чтобы он имел доступ в интернет. На
этом "сервере" Вы расшариваете на чтение папку с установленным Dr.WEB.
На всех клиентских машинах в настройках Dr.Web нужно указать путь к
обновлению - \\computername\drwebfolder, где "computername" - имя
компьютера с расшаренным каталогом, а drwebfolder - имя расшаренного
каталога. Нужно также учесть, что на клиентах Windows NT/2000/XP поль-
зователь, запускающий агента обновления, должен иметь права на запись
в каталог с установленным на его машине Dr.WEB. Теперь Вам достаточно
будет обновлять через интернет только этот "сервер", а все остальные
машины в локальной сети будут обновляться с этого "сервера".
19. Как можно организовать обновление версий Dr.WEB по локальной сети
при помощи агента обновления? Как?
Процедура обновления версий Dr.WEB схожа с процедурой обновления
антивирусных баз по локальной сети. Для этого Вам понадобится любой
компьютер с установленным Dr.WEB. На этом компьютере Вы расшариваете
на чтение папку с установленным Dr.WEB. На всех клиентских машинах в
настройках Dr.Web нужно указать путь к обновлению - \\computerna-
me\drwebfolder, где "computername" - имя компьютера с расшаренным ка-
талогом, а drwebfolder - имя расшаренного каталога. Агент обновления
первым делом скачивает файл drweb32.lst - именно в этом файле прописа-
ны те компоненты, которые необходимо обновить. Формат файла
drweb32.lst таков:
+filename, crc32
=filename, crc32
-filename,
Рассмотрим пример файла drweb32.lst для обновления Dr.WEB до вер-
сии 4.28:
[426]
[427]
[428]
-drw427*.vdb,
-drw427*.txt,
-<wnt>spider.exe,
=drweb32w.exe, a5017b5f
=drweb32.dll, 41af3356
=drwshell.dll, 7376aa20
=drwebase.vdb, d822b37f
=drwebupw.exe, c54ce3c4
=drwebwcl.exe, 9cf01aa6
=drwebscd.exe, 25c7a266
=drweb386.exe, d0237fe2
=<w95>spider.exe, 1e7cf7a6
=<w95>spider.vxd, ff0276e2
=russian.dwl, 42a2558b
=german.dwl, 4368105b
=spanish.dwl, 8d787848
=russiand.hlp, dd81fbb0
=russians.hlp, 05a3819c
=russiand.cnt, 93b448d1
=russians.cnt, d8f3c0ce
=<wnt>spidernt.exe, 62c82803
=<wnt>spider.sys, 65d63018
+<wnt>spiderui.dll, 2bc49d18
=<wnt>%SYSDIR%\spider.cpl, 5a4fb1b8
=<wnt>%SYSDIR%\drivers\drwebnet.sys, 5daf800d
Подробное описание каждой строчки:
Строка 1 и 2 заставляет агента обновления удалить все дополнения
вирусных баз для версии 4.27 и описания к ним, т.к. все записи из этих
баз теперь содержатся в основной вирусной базе версии 4.28.
Строка 3 заставляет агента обновления удалить файл spider.exe
только на системах Windows NT/2000/XP (если в правиле присутствует па-
раметр <wnt>, то правило действует только на операционных системах
Windows NT/2000/XP. На системах Windows 95/98/ME это правило игнориру-
ется).
Строки 4-11 заставляют проверить CRC32 у перечисленных файлов, и
если CRC32 из drweb32.lst и у имеющихся на локальном компьютере файлов
не совпадают, то файлы будут скачаны с сервера. Т.е. если в
drweb32.lst у файла одна контрольная сумма, а у Вас на компьюьтере у
этого файла другая, то файл будет обновлен.
Строка 12 и 13 заставляет агента только на системах Windows
95/98/ME (параметр <w95> означает, что это правило нужно выполнять
только на операционных системах Windows95/98/ME. На Windows NT/2000/XP
правило будет игнорировано) обновить, если не совпадает CRC32, файлы
spider.exe и spider.vxd. Далее по аналогии. Обратите внимание на пос-
ледние две строчки. Эти правила будут расценены агентом как "Взять
файлы spider.cpl и drwebnet.sys и положить их в папки (соответственно)
C:\WINNT\System32 и C:\WINNT\System32\drivers".
Примечания:
- Все файлы, что прописаны в drweb32.lst обязательно должны находится
в расшаренной для обновления папке (включая spider.cpl и drweb-
net.sys). Внимательно посмотрите drweb32.lst и убедитесь, что все пе-
речисленные там файлы действительно находятся в папке, откуда будут
обновляться пользователи.
- Когда обновляете "главный" компьютер, с которого потом будут обнов-
ляться пользователи, запускайте агента обновления с ключами /go /ua
Первый ключ необходим для того, чтобы агент начинал обновление не до-
жидаясь нажатия пользователя на кнопку Update. Это нужно, например,
для запуска агента через планировщик. Второй ключ обязывает агента
скачивать файлы для всех Windows версий DrWEB, а не только для той
системы, с которой он был запущен.
- Если Вы не знаете или не можете посчитать CRC32 каждого файла, то
контрольную сумму можно не указывать. Например:
+drweb32w.exe,
+<wnt>spider.sys,
+<w95>spider.vxd,
В этом случае все файлы будут скачиваться при каждом обновлении клиен-
та.
- Помните, что для обновления версий Dr.WEB на системе Windows
NT/2000/XP, пользователю необходимы права на запись в каталог с
Dr.WEB, а так же в каталоги C:\Windows\System32 и C:\Windows\Sys-
tem32\drivers. Можно либо разрешить запись в эти каталоги, либо запус-
кать агента обновления через планировщика, идущего в комплекте с In-
ternet Explorer, с правами администратора домена. Именно с правами ад-
министратора домена, т.к. локальный администратор не имеет доступ к
ресурсам домена.
20. Я не нашел здесь ответа на мой вопрос, кому мне его задать?
Если Вы являетесь зарегистрированным пользователем, то, прежде
всего, следует обратиться за помощью по адресам support@drweb.ru или
support@antivir.ru. Вы также можете задать свой вопрос на форуме офи-
циального сайта. Обязательно воспользуйтесь поиском по форуму. Скорее
всего, кто-нибудь уже сталкивался с Вашей проблемой.
Примечание: задавая свой вопрос, помните - в службе технической
поддержке нету ни медиумов, ни гадалок, ни экстрасенсов. Обязательно в
своем вопросе указывайте:
1. Вашу операционную систему
2. Версию Dr.WEB, которую Вы используете
3. Прилагайте логи Dr.WEB и описание настроек
4. Краткую конфигурацию Вашего компьютера
5. Если есть - номер лицензии (письма от зарегистрированных клиентов
обрабатываются в первую очередь)
Источник: http://support.dials.ru 10.VI.2004