Наиболее часто задаваемые вопросы:
1. Можно ли выгрузить или отключить SpIDer без перезагрузки компьютера?
2. Один антивирус сообщает, что ему известно 60 тысяч вирусов, другой - 70,
а у вас написано только про 50 с небольшим тысяч. Почему Doctor Web знает
так мало вирусов?
3. (1) При запуске программы "Бухгалтерия 1С" SpIDer сообщает о вирусной
активности. Что это и как с этим бороться?
(2) А другие антивирусы в аналогичной ситуации не мешают работе 1С...
4. Я пытаюсь обновиться через Интернет, но обновления не происходит,
выдается ошибка получения файла версий. Что делать?
5. Можно ли при обновлении через Интернет использовать прокси-сервер?
6. Версия, скачанная с сайта, не хочет лечить файлы. Как ее
зарегистрировать?
7. У меня есть коммерческий ключ, но Doctor Web отказывается лечить
троянцев. Нельзя ли это исправить?
8. У меня есть файл, который точно заражен вирусом, но Doctor Web молчит.
Почему?
9. При установленном и активном SpIDer наблюдаются очень большие задержки
при выводе документов на принтер. Кто виноват?
10. Скажите, что означают поля Expires= и SubscriptionExpires=
в файле ключа (например drwebd.key)
11. Базы от версии 4.31 подходят к версии 4.30 ?
12. Что мешает занести порно звонилки (и подобный софт) в вирусные базы ?
13. Как скачать DrWeb по http?
14. Как настроить обновление баз с одного компьютера в локальной сети ?
15. FSAPIHook -что за зверь?
16. Почему я не могу проверить файл из системы - правой кнопкой ?
17. При получении зараженного письма The BAT!ом, SpIDer блокирует все письма
...и ответы на них:
1. Можно ли выгрузить или отключить SpIDer без перезагрузки компьютера?
Остановить spider:
- Под Windows 95/98/Me:
в drweb32.ini, секция
[SpIDerGuard98]
EnableSwitch = Yes
После перезапуска Windows в меню значка SpIDer Guard в Панели задач
появляется новый пункт "Выключить".
- Под Windows NT/2000/XP:
Из "графической морды" (spidernt.exe, сервис spidernt) или из командной
строки:
net stop /y spider
но сработает только при ручном режиме запуска. А иначе - перевод в ручной
режим и перезагрузка
2. Один антивирус сообщает, что ему известно 60 тысяч вирусов, другой - 70, а
у вас написано только про 50 с небольшим тысяч. Почему Doctor Web знает
так мало вирусов?
Разница не в количестве вирусов, а в технологии подсчета этого количества
разными антивирусами. В программе Doctor Web одной записью в базе может
определяться до нескольких сотен вирусов. Авторы других антивирусов
предпочитают несколько разновидностей одного и того же вируса, иногда
отличающихся друг от друга всего лишь парой байт, подсчитывать отдельно.
Кроме того, в базах некоторых антивирусов содержится большое число
записей, предназначенных для детектирования так называемых "ключеделалок"
(генераторов лицензионных ключей), "кряков" (утилит для снятия защит от
копирования) и массы других программ, к вирусам никакого отношения не
имеющих. Однако они включаются в число "определяемых вирусов" и
искусственно завышают показатели "качества".
3. (1) При запуске программы "Бухгалтерия 1С" SpIDer сообщает о вирусной
активности. Что это и как с этим бороться?
Это вполне нормальная реакция SpIDer'9x-Me на проявление вирусоподобной
активности. Тот факт, что разработчики 1C (или, возможно, люди,
"взламывающие" 1C), используют те же методы, что и компьютерные вирусы, не
может не огорчать и не имеет к SpIDer'у никакого отношения. Если Вы хотите
работать с 1C, но пропускать новые вирусы, подобные Win95.CIH, внесите в
секцию [SpIDerGuard] файла drweb32.ini такую строчку:
DisableIDTHook=Yes
(2) А другие антивирусы в аналогичной ситуации не мешают работе 1С...
В Spider'9x-Me использована уникальная технология перехвата CIH-подобного
проявления вирусной активности. Такая активность свойственна многим
вирусам (не только памятному Win95.CIH), которые пытаются проникнуть в
системную память Win9x-ME для размножения и, возможно, для разрушения
flash-памяти компьютера. Более того, данная технология позволяет защитить
компьютер от инфицирования еще неизвестными вирусами, использующими такой
же механизм проникновения в систему. Ни в одном другом антивирусе не
реализована подобная технология обнаружения вирусов, как и многие другие
решения, которые уже сейчас реализованы в SpIDer.
4. Я пытаюсь обновиться через Интернет, но обновления не происходит, выдается
ошибка получения файла версий. Что делать?
Для начала - проверить адрес, указанный в настройках (Настройки - Изменить
- Обновление). Если у Вас нет регистрационного ключа, ключ соответствует
ознакомительной или разовой версии, для обновления необходимо использовать
адрес http://www.drweb.ru/ftp/update_free. Поля "Пароль" и "Имя
пользователя" в этом случае можно не заполнять. Если же Вы используете
коммерческий ключ и являетесь годовым подписчиком, то адрес должен быть
таким: http://www.drweb.ru/ftp/update. В полях "Пароль" и "Имя
пользователя" необходимо указать имя и пароль, полученные при регистрации.
Если проблема не решилась - пишите по адресу webmaster@drweb.ru.
5. Можно ли при обновлении через Интернет использовать прокси-сервер?
При обновление через Интернет используются системные настройки. Если в них
указано использовать прокси-сервер, то и модуль, производящий обновление,
будет его использовать.
6. Версия, скачанная с сайта, не хочет лечить файлы. Как ее зарегистрировать?
Для регистрации необходимо приобрести коммерческий ключ. Посетите раздел
"Купить" этого сайта и выберите подходящую лицензию. Подробно ознакомиться
с вариантами оплаты можно в этом же разделе.
7. У меня есть коммерческий ключ, но Doctor Web отказывается лечить троянцев.
Нельзя ли это исправить?
Это исправлять не нужно. Единственный способ избавиться от троянской
программы - удалить файл, в котором она находится.
8. У меня есть файл, который точно заражен вирусом, но Doctor Web молчит.
Почему?
Убедитесь в том, что Вы используете последнюю версию программы Doctor Web
и все, выпущенные для нее обновления вирусных баз, включая "Горячее
дополнение", выходящее несколько раз в день. Информацию о текущей версии и
о дополнениях можно получить на главной странице сайта. Проверить файл
последней версией с полным набором баз можно здесь:
http://online.drweb.ru
Если вирус все равно не определяется, отправьте файл для анализа по этому
адресу: newvirus@drweb.ru Для пересылки упакуйте в архив с паролем (пароль
не забудьте в письме написать). Если вирус, будет в очередном горячем
дополнении.
9. При установленном и активном SpIDer наблюдаются очень большие задержки при
выводе документов на принтер. Кто виноват?
Скорее всего у Вас принтер семейства Hewlett Packard. Драйверы для этого
принтера во время работы открывают на запись файлы, которые контролирует
SpIDer, огромное количество раз. Соответственно, при каждом закрытии
SpIDer проверяет изменившиеся файлы на возможное заражение вирусами. Если
Вы хотите избежать задержек, внесите эти файлы в список исключаемых из
проверки (ExcludePaths).
10. Скажите, что означают поля Expires= и SubscriptionExpires=
в файле ключа (например drwebd.key)
Expires - срок действия ключа, после этого срока программа перейдет
в режим "без ключа"
SubscriptionExpires - срок подписки, т.е. после этого срока новые версии
(вышедшие до Expires) не будут работать с этим ключом. Т.е. фактически срок
окончания "обновления версии" (НЕ баз, базы до Expires)
11. Базы от версии 4.31 подходят к версии 4.30 ?
Cовместимы только дополнения, основные базы НЕ совместимы,
таким образом набор загружаемых баз для версии 4.30 должен быть
такой:
+ drwebase.vdb от 4.30
+ все дополнения от 4.30 (drw430xx.vdb xx=01..26)
+ все дополнения от 4.31,(drw431yy.vdb yy=02..текущее)
! внимание drw43101.vdb не нужно в версии 4.30
+ drwtoday.vdb
12. Что мешает занести порно звонилки (и подобный софт) в вирусные базы ?
Присылайте на newvirus@drweb.ru - занесут.
13. Как скачать DrWeb по http?
http://http.drweb.ru/
либо http://www.antivir.ru/wwwdata/soft/dsav.reg/
14. Как настроить обновление баз с одного компьютера в локальной сети ?
На одном компьютере расшарить (с доступом только на чтение) директорию drweb.
Обновление баз на нем запускать с ключом /UA для того, чтобы нужный остальным
для обновления файл drweb32.lst не удалялся. Остальным поставить в автозаг-
рузку (либо в удобное время по шедулеру) обновлялку доктора с ключами /GO /ST
и настроить обновление с общего диска.
! НЕЛЬЗЯ в настройках программы просто указывать путь к базам, отличный от
локальных дисков, т.к. spider загружается ДО появления сети.
15. FSAPIHook -что за зверь?
> На работе у одного из юзверей эпизодически (!) вылазит сообщение от спай-
> дера при загрузке, до запроса новелловских и виндовых паролей на вход в сеть
> и домен: "обнаружена установка перехватчика FSAPIHook по адресу С160CF8"
Через сервис "FSAPI hook" устанавливаются обработчики на события файловой
системы - открытие, чтение, запись файлов и т.п. Это стандартный системный
интерфейс, он интенсивно используется как самой Windows, так и прикладными
программами. Не углубляясь в детали, можно сказать, что подозрение SpIDer'a в
данном случае вызывает не сам факт установки перехватчика FSAPI hook (это
вполне законная операция), а то, что система не смогла ответить на запрос,
какое приложение (или системный драйвер) этот обработчик пытается установить.
Наиболее вероятно, что в вашем случае имеет место быть сильная загрузка
компьютера во время загрузки Windows, и SpIDerGuard не успевает получить от
системы ответ на свой запрос об инициаторе установки перехватчика.
16. Почему я не могу проверить файл из системы - правой кнопкой ?
Необходимо перерегистрировать шелл для drweb.
regsvr32.exe drwshell.dll /u
regsvr32.exe drwshell.dll
(для дистрибутива ДН название shell - DrWShExt.dll)
17. При получении зараженного письма The BAT!ом, SpIDer блокирует все письма
Дело в том, что у Вас в настройках SpIDer Guard включена проверка "Почтовых
файлов"(E-Mail files), а при получении писем The BAT! создает временные фай-
лы, в которых SpIDer Guard и обнаруживает вирусы до того, как их обработает
The BAT!, и блокирует эти файлы. Проблема решается довольно просто: необходи-
мо настроить почтовый клиент The BAT! так, чтобы он сохранял вложенные файлы
в отдельном каталоге: Ящик - Свойства почтового ящика - Файлы и каталоги -
Хранить присоединенные файлы в отдельном каталоге (Account - Properties - Fi-
les & Directories - Keep atachment files - Separately in a special directo-
ry).
В настройках SpIDer Guard необходимо отключить проверку "Почтовых файлов(фор-
матов)" (E-Mail files(formats)). После этого SpIDer Guard сможет выполнять
любые действия (Лечить/Удалять/Перемещать) с зараженными вложенными файлами.
Полезные ссылки:
Дистрибутив (Windows):
http://http.drweb.ru/ - там все есть.
ftp://ftp.drweb.ru/pub/drweb/drweb32.exeftp://ftp.antivir.ru (РТКомм)
ftp://ftp2.antivir.ru (FreeNet)
ftp://ftp3.antivir.ru (RSSI)
Базы (в zip):
ftp://ftp.dials.ru/dsav/russian/add-on/
Базы (не упакованные):
ftp://ftp.drweb.ru/pub/updates/free/windows/
Подробные инструкции (на русском):
http://www.dials.ru/filearea/russian/drweb32.doc/
drwwin.pdf 1748.1K Dr.Web for Windows v4.31, user manual
drwwinup.zip 19.1K What's new in Dr.Web for Windows v4.31
drwnw.pdf 566.2K Dr.Web for Novell Netware 4.31, system admin manual
drwunix.zip 74.1K Dr.Web for Unix-like systems v4.30, system admin manual
Использованные материалы:
1. FAQ http://www.drweb.ru/faq.shtml
2. Форумы поддержки DrWEB: http://www.antivir.ru/forum/ (ООО "Диалогнаука")
http://forum.drweb.ru/ (ООО "СалД")