|
|
From: Alexey Podtoptalow <Alexey.Podtoptalow@f56.n5095.z2.fidonet.org>
Date: Thu, 10 Dec 2009 21:00:04 +0300
Subject: common_FAQ
Часто задаваемые вопросы:
1. Я стал получать сообщения о том, что от меня приходят вирусы.
Dr.WEB на моей машине ничего не находит. Что это значит?
2. При получении зараженного письма The BAT!'ом, SpIDer блокирует все
письма, приходится перезагружать систему. Что делать?
3. Почему иконка SpIDer Guard в системном трее стала красного цвета?
4. Как отключать SpIDer Mail?
5. Почему при попытке удаления вируса я получаю сообщение о том, что
нужно что-то изменить в конфигурационном файле drweb32.ini?
6. Какие ограничения накладываются на демонстрационную версию Dr.Web?
7. DrWEB под Windows NT/2000/XP не может проверить загрузочные секто-
ра под обычным пользователем. Почему?
8. DrWEB При запуске выдает "[Вирусная база] C:\DrWeb\drwxxxxx.vdb -
ошибка". Что это такое?
9. У меня есть файл, на который DrWEB говорит - "возможно **** ви-
рус". Что это значит?
10. Работает ли SpIDer на Windows NT/2000/2003 SERVER?
11. Как достать нужный файл из дистрибутива ?
12. Я настроил SpIDerNT посылать уведомления по сети, но сообщения не
приходят. Почему?
13. Как оптимально настроить SpIDer для надежной защиты и максимально-
го быстродействия?
14. Почему не видна иконка SpIDer Guard на Windows NT/2000/XP?
15. Можно ли организовать обновление вирусных баз DrWEB не через ин-
тернет, а с сервера локальной сети? Если да, то как?
16. Как можно организовать обновление версий Dr.WEB по локальной сети
при помощи агента обновления? Как?
17. Я не нашел здесь ответа на мой вопрос, кому мне его задать?
и ответы на них:
1. Я стал получать сообщения о том, что от меня приходят вирусы.
Dr.WEB на моей машине ничего не находит. Что это значит?
Для начала убедитесь, что Вы используете последние версии антиви-
русных базы и сканера Dr.WEB. Если проверка последними версиями ничего
не дала, то скорее всего вируса у Вас нет. Такая ситуация может воз-
никнуть при распространении некоторых вирусов (например KLEZ). Сраба-
тывая на машине пользователя, он начинает рассылать свои копии, подс-
тавляя обратный адрес из адресной книги содержащийся на зараженном
компьютере от "балды", тем самым подставляя Ваш адрес "под удар" и де-
зинформируя получателя.
2. При получении зараженного письма The BAT!'ом, SpIDer блокирует все
письма, приходится перезагружать систему. Что делать?
Дело в том, что у Вас в настройках SpIDer Guard включена проверка
"Почтовых файлов"(E-Mail files), а при получении писем The BAT! созда-
ет временные файлы, в которых SpIDer Guard и обнаруживает вирусы до
того, как их обработает The BAT!, и блокирует эти файлы. Проблема ре-
шается довольно просто: необходимо настроить почтовый клиент The BAT!
так, чтобы он сохранял вложенные файлы в отдельном каталоге:
Ящик - Свойства почтового ящика - Файлы и каталоги - Хранить присоеди-
ненные файлы в отдельном каталоге (Account - Properties - Files & Di-
rectories - Keep atachment files - Separately in a special directory).
В настройках SpIDer Guard необходимо отключить проверку "Почтовых
файлов(форматов)"(E-Mail files(formats)). После этого SpIDer Guard
сможет выполнять любые действия (Лечить/Удалять/Перемещать) с заражен-
ными вложенными файлами.
3. Почему иконка SpIDer Guard в системном трее стала красного цвета?
Причин этому может быть две:
1. Вы не обновляли Dr.Web больше 7-ми дней. Таким образом SpIDer Guard
дает Вам понять, что вирусные базы устарели и Вам необходимо обновить
Dr.Web.
2. Системная дата на Вашем компьютере убежала вперед. Скорректируйте
системные часы.
4. Как отключать SpIDer Mail?
Добавьте в drweb32.ini, секция
[SpIDerMailHome])
....
AllowDisable = Yes - Разрешить пункт меню "Выключить"
AllowExit = Yes - Разрешить пункт меню "Выход"
AllowReinitialize = (Yes|No) Разрешить пункт меню "Переинициализация"
AllowSettings = (Yes|No) Разрешить пункт меню "Настройки"
Далее через меню значка спайдер-мейла, или из командной строки:
spiderml.exe [ -reinit| -disable | -enable | -update | -exit ]
5. Почему при попытке удаления вируса я получаю сообщение о том, что
нужно что-то изменить в конфигурационном файле drweb32.ini?
По умолчанию, возможность удаления архивов заблокирована. Связано
это с тем, что Dr.Web может удалить только весь архив целиком, но не
инфицированный файл внутри архива. В случае особой необходимости име-
ется возможность включения режима удаления архивов и почтовых файлов.
Для этого в конфигурационном файле drweb32.ini, в каждой из его сек-
ций, необходимо ввести дополнительную строку с параметром:
EnableDeleteArchiveAction = Yes
Используя эту опцию, необходимо соблюдать крайнюю осторожность!
6. Какие ограничения накладываются на демонстрационную версию Dr.Web?
Демонстрационных версий теперь нет. Есть полнофункциональный демо-ключ.
Начиная с версии 4.32 (т.е. с 20.08.2004):
- срок действия ознакомительного ключа - 20 дней;
- получение ключа - раз в четыре месяца;
- получение ключа (через утилиту обновления) возможно только при
наличии соединения с интернет;
- полученный ключ привязан к компьютеру, на другом работать не будет.
7. DrWEB под Windows NT/2000/XP не может проверить загрузочные секто-
ра под обычным пользователем. Почему?
Дело в том, что в Windows NT/2000/XP у непривилегированных пользо-
вателей по умолчанию нет доступа к загрузочным областям жестких дис-
ков. А все приложения, в том числе и Dr.WEB, запускаемые пользователя-
ми, имеют те же права, что и сами пользователи. По этому Dr.WEB также
не имеет прав для проверки Master Boot Record.
8. DrWEB При запуске выдает "[Вирусная база] C:\DrWeb\drwxxxxx.vdb -
ошибка". Что это такое?
Такая ошибка может возникать в трех случаях:
1. Возможно база, которую DrWEB не может загрузить, испорчена. В таком
случае просто скачайте этот файл заново.
2. Эта вирусная база осталась от предыдущих версий DrWEB. В этом слу-
чае её нужно просто удалить, т.к. все вирусные записи из этой базы
присутствуют в основной вирусной базе новой версии.
3. У Вас в настройках прописано два пути к вирусным базам, и DrWEB пы-
тается загрузить одну и ту же базу дважды. В этом случае просто удали-
те из настроек лишний путь к базам.
9. У меня есть файл, на который DrWEB говорит - "возможно **** ви-
рус". Что это значит?
Это значит что эвристический анализатор Dr.WEB'а нашел вирусопо-
добный участок кода. Файл может быть вирусом, но может быть и нет. Та-
кие файлы нужно отправить на экспертизу по адресу newvirus@drweb.com
в архиве с паролем virus. Пароль писать не нужно.
Можно и через веб-форму http://support.drweb.com/sendnew
10. Работает ли SpIDer на Windows NT/2000/2003 SERVER?
Начиная с версии 4.33 - это отдельный продукт.
ftp://ftp.drweb.com/pub/drweb/windows/server/
11. Как достать нужный файл из дистрибутива ?
drweb-433-win-en.exe -extract_all:Unpacked
Затем в директории Unpacked:
i6comp.exe x -r data1.cab * unpack
и в директории unpack получаем файлы дистрибутива.
i6comp.exe - InstallShield v6.x CAB Util. У меня ver. 0.20
Либо после самораспаковки дистрибутива (с -extract_all) в FAR|TC с
подключенным плагином InstallShield Explorer просто нажать Enter на
файле *.hdr. Так даже интереснее - ресурсы разложены по директориям.
12. Я настроил SpIDerNT посылать уведомления по сети, но сообщения не
приходят. Почему?
Тут причин может быть несколько. Самая распространенная - не запу-
щена служба "Messenger". Попробуйте послать вручную сообщение на нуж-
ную машину командой: net send computername "this is a test" И если со-
общение не появилось, то нужно смотреть настройки системы. В случае же
неудачной попытки послать сообщение на заданный компьютер, SpIDerNT
пишет об этой ошибке в системный лог.
13. Как оптимально настроить SpIDer для надежной защиты и максимально-
го быстродействия?
По умолчанию резидентный сторож SpIDer Guard настроен на макси-
мальную защиту Вашего компьютера. Но в большинстве случаев можно изме-
нить несколько опций, чтобы лишний раз не замедлять работу компьютера
без надобности. Так, например, если у Вас постоянно работает SpIDer
Guard, то вполне можно отключить проверку архивов. Также рекомендуется
установить проверку файлов "По формату (By Format)".
14. Почему не видна иконка SpIDer Guard на Windows NT/2000/XP?
Начиная с версии 4.28 у резидентного монитора SpIDer Guard NT мож-
но отключать изображение иконки в system tray. Сделано это для того,
чтобы системные администраторы могли исключить возможность смены наст-
роек простым пользователем. Убедитесь что у вас включена опция "Пока-
зывать иконку SpIDer Guard в системном трее" (Show SpIDer Guard icon
in system tray) в Контрольной Панели (Control panel) - SpIDer Guard.
Eсли опция включена, а иконка всё pавно не показывается, убедитесь,
что в pазделе pеестpа
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
есть стpоковый паpаметp "SpIDerNT" со значением вида
"C:\PROGRA~1\DrWeb\spidernt.exe /agent"
и если такого паpаметpа нет, создайте его. Разумеется, путь к файлу
spidernt.exe в значении паpаметpа должен быть пpавильным.
15. Можно ли организовать обновление вирусных баз DrWEB не через ин-
тернет, а с сервера локальной сети? Если да, то как?
Можно. Для этого Вы должны выделить "сервер" для обновления. Сер-
вер - это довольно условно, т.к. в роли такого сервера может выступать
как сервер, так и любая рабочая станция в локальной сети. Единственное
требование к такому "серверу" - чтобы он имел доступ в интернет. На
этом "сервере" Вы расшариваете на чтение папку с установленным Dr.WEB.
На всех клиентских машинах в настройках Dr.Web нужно указать путь к
обновлению - \\computername\drwebfolder, где "computername" - имя
компьютера с расшаренным каталогом, а drwebfolder - имя расшаренного
каталога. Нужно также учесть, что на клиентах Windows NT/2000/XP поль-
зователь, запускающий агента обновления, должен иметь права на запись
в каталог с установленным на его машине Dr.WEB. Теперь Вам достаточно
будет обновлять через интернет только этот "сервер", а все остальные
машины в локальной сети будут обновляться с этого "сервера".
Для создания области обновления на юниксовом сервере удобен скрипт
winupdate.pl:
ftp://ftp.drweb.ru/pub/archive/unix/winupdate/winupdate.pl
В эту утилиту надо внести три поправки:
1. сменить версию на 433, адрес обновления на
http://update.drweb.com/windows/drweb32.lst
2. для авторизации по md5 ключа в строке вызова wget добавить три заголовка:
--header="X-DrWeb-Validate: '.$kmd5.'"
--header="X-DrWeb-KeyNumber: '.$knum.'"
--user-agent=DrWebUpdate-4.33.0.09290
где '.$kmd5.' - md5 сумма Вашего ключа, '.$knum.' - номер ключа.
3. найти поиском строку, содержащую -xr, и после нее добавить
две строки:
s/\|-433//;
s/\|-pp//;
16. Как можно организовать обновление версий Dr.WEB по локальной сети
при помощи агента обновления?
Процедура обновления версий Dr.WEB схожа с процедурой обновления
антивирусных баз по локальной сети. Для этого Вам понадобится любой
компьютер с установленным Dr.WEB. На этом компьютере Вы расшариваете
на чтение папку с установленным Dr.WEB. На всех клиентских машинах в
настройках Dr.Web нужно указать путь к обновлению - \\computerna-
me\drwebfolder, где "computername" - имя компьютера с расшаренным ка-
талогом, а drwebfolder - имя расшаренного каталога. Агент обновления
первым делом скачивает файл drweb32.lst - именно в этом файле прописа-
ны те компоненты, которые необходимо обновить. Формат файла
drweb32.lst таков:
+filename, crc32
=filename, crc32
-filename,
Рассмотрим пример файла drweb32.lst для обновления Dr.WEB до вер-
сии 4.28:
[426]
[427]
[428]
-drw427*.vdb,
-drw427*.txt,
-<wnt>spider.exe,
=drweb32w.exe, a5017b5f
=drweb32.dll, 41af3356
=drwshell.dll, 7376aa20
=drwebase.vdb, d822b37f
=drwebupw.exe, c54ce3c4
=drwebwcl.exe, 9cf01aa6
=drwebscd.exe, 25c7a266
=drweb386.exe, d0237fe2
=<w95>spider.exe, 1e7cf7a6
=<w95>spider.vxd, ff0276e2
=russian.dwl, 42a2558b
=german.dwl, 4368105b
=spanish.dwl, 8d787848
=russiand.hlp, dd81fbb0
=russians.hlp, 05a3819c
=russiand.cnt, 93b448d1
=russians.cnt, d8f3c0ce
=<wnt>spidernt.exe, 62c82803
=<wnt>spider.sys, 65d63018
+<wnt>spiderui.dll, 2bc49d18
=<wnt>%SYSDIR%\spider.cpl, 5a4fb1b8
=<wnt>%SYSDIR%\drivers\drwebnet.sys, 5daf800d
Подробное описание каждой строчки:
Строка 1 и 2 заставляет агента обновления удалить все дополнения
вирусных баз для версии 4.27 и описания к ним, т.к. все записи из этих
баз теперь содержатся в основной вирусной базе версии 4.28.
Строка 3 заставляет агента обновления удалить файл spider.exe
только на системах Windows NT/2000/XP (если в правиле присутствует па-
раметр <wnt>, то правило действует только на операционных системах
Windows NT/2000/XP. На системах Windows 95/98/ME это правило игнориру-
ется).
Строки 4-11 заставляют проверить CRC32 у перечисленных файлов, и
если CRC32 из drweb32.lst и у имеющихся на локальном компьютере файлов
не совпадают, то файлы будут скачаны с сервера. Т.е. если в
drweb32.lst у файла одна контрольная сумма, а у Вас на компьютере у
этого файла другая, то файл будет обновлен.
Строка 12 и 13 заставляет агента только на системах Windows
95/98/ME (параметр <w95> означает, что это правило нужно выполнять
только на операционных системах Windows95/98/ME. На Windows NT/2000/XP
правило будет игнорировано) обновить, если не совпадает CRC32, файлы
spider.exe и spider.vxd. Далее по аналогии. Обратите внимание на пос-
ледние две строчки. Эти правила будут расценены агентом как "Взять
файлы spider.cpl и drwebnet.sys и положить их в папки (соответственно)
C:\WINNT\System32 и C:\WINNT\System32\drivers".
Примечания:
- Все файлы, что прописаны в drweb32.lst обязательно должны находится
в расшаренной для обновления папке (включая spider.cpl и drweb-
net.sys). Внимательно посмотрите drweb32.lst и убедитесь, что все пе-
речисленные там файлы действительно находятся в папке, откуда будут
обновляться пользователи.
- Когда обновляете "главный" компьютер, с которого потом будут обнов-
ляться пользователи, запускайте агента обновления с ключами /go /ua
Первый ключ необходим для того, чтобы агент начинал обновление не до-
жидаясь нажатия пользователя на кнопку Update. Это нужно, например,
для запуска агента через планировщик. Второй ключ обязывает агента
скачивать файлы для всех Windows версий DrWEB, а не только для той
системы, с которой он был запущен.
- Если Вы не знаете или не можете посчитать CRC32 каждого файла, то
контрольную сумму можно не указывать. Например:
+drweb32w.exe,
+<wnt>spider.sys,
+<w95>spider.vxd,
В этом случае все файлы будут скачиваться при каждом обновлении клиен-
та.
Для создания, редактирования и контроля правильности собственного файла
drweb32.lst вы можете воспользоваться разработанной ЗАО "ДиалогНаука"
утилитой crc32lst. Получить архивный файл, содержащий саму утилиту, а
также документацию к ней на английском и русском языке можно по адресу
http://www.lankgroup.ru/files/drweb/drweb32list.zip
- Помните, что для обновления версий Dr.WEB на системе Windows
NT/2000/XP, пользователю необходимы права на запись в каталог с
Dr.WEB, а так же в каталоги C:\Windows\System32 и C:\Windows\Sys-
tem32\drivers. Можно либо разрешить запись в эти каталоги, либо запус-
кать агента обновления через планировщика, идущего в комплекте с In-
ternet Explorer, с правами администратора домена. Именно с правами ад-
министратора домена, т.к. локальный администратор не имеет доступ к
ресурсам домена.
17. Я не нашел здесь ответа на мой вопрос, кому мне его задать?
Задайте здесь, в этой эхоконференции.
Если Вы являетесь зарегистрированным пользователем, то, прежде
всего, следует обратиться за помощью по адресам support@drweb.com
Вы также можете задать свой вопрос на форуме официального сайта:
http://forum.drweb.com или на сайте ООО "СаЛД" http://forum.drweb.ru.
Обязательно воспользуйтесь поиском по форуму. Скорее всего, кто-нибудь
уже сталкивался с Вашей проблемой.
Примечание: задавая свой вопрос, помните - в службе технической
поддержке нету ни медиумов, ни гадалок, ни экстрасенсов. Обязательно в
своем вопросе указывайте:
1. Вашу операционную систему
2. Версию Dr.WEB, которую Вы используете
3. Прилагайте логи Dr.WEB и описание настроек
4. Краткую конфигурацию Вашего компьютера
5. Если есть - номер лицензии (письма от зарегистрированных клиентов
обрабатываются в первую очередь)
FAQ version 2005-11-20
© faqs.org.ru