Логи dr web где посмотреть
Антивирус Dr.Web для Windows ("классика" - сканер+spider guard+spider mail без антиспама)+самозащита|
Dr.Web Security Space сканер+spider guard+spider mail+spider gate+самозащита
Настройка уведомления о устаревших базах в последних версиях делается теперь через Управление (Control) спайдера. Существует теоретическая возможность в режиме Администратора поставить на паузу спайдер из командной строки. Реальных вирусов, эксплуатирующих такую возможность, нет.
Где находятся базы и ядро антивируса у DrWeb 5.0 Подробнее.
Как понять, годится ли ключ для серверов, есть ли антиспам и т.д. . Подробнее.
Теперь Dr.Web использует системную службу Планировщик задач (Task Scheduler) для автоматического обновления. Настройка Подробнее.
Как проверить, что все базы правильные: Подробнее.
Настройка обновления по локальной сети или с диска (внешнего носителя) Подробнее.
На счет лечения идем в Варезник .
Не хочет он работать по нормальному. drweb32w.exe 4.44.4.1280, spidermail 4.44.1.1220.
Подскажите в чем причина. Все ставится и запускается, иконки в трее висят и даже что-то проверяют. Но! Я запустил сканер на проверку диска, он нашел возможный вирус и когда я нажал лечить, комп вывалился в синий экран.
[Проверяемый путь] F:\
F:\Programs\Komputer\Paroli\PASSWORD_SHOW\OPENPASS.EXE является программой взлома Tool.OpenPass.11
>F:\Programs\Nero\n79_60m_ru.exe - ошибка распаковки
>>F:\Programs\Media\Video\DVD_good\Super_DVD_Ripper_1.90.rar\ls_superdvdripper190\Patcher.exe является программой взлома Tool.ASEye.2
F:\Programs\Media\Video\DVD_good\Super_DVD_Ripper_1.90.rar - архив содержит инфицированные объекты
При начале сканирования любого из дисков на своем компьютере происходит следующая ситуация.
Начинается "подготовка сканирования".
CureIt пробегает по папкам на диске типа
C:\windows и т.д затем
C:\..\windows\ и опять по всем папкам затем
C:\..\..\windows\ и опять по всем папкам и так очень долго, так что строка приобретает вид
C:\..\..\..\..\..\..\..\..\ и ни чего кроме этого не видно.
Потом через очень большой промежуток времени он прекращает "подготовку сканирования" и начинает сканировать. Но сканирует опять же по кругу. Сам CureIt никаких вирусов при этом не находит.
Файловая система FAT32. Переконвертировал в NTFS ситуация не поменялась.
chkdsk c: ошибок не находит.
Ситуацию обнаружил недавно. До этого CureIt работал как часы. Ничего глобального не менялось в системе, кроме как купил новый винчестер и перенес разделы со старого на новый Acronis'ом.
После скачивания утилиты Dr.Web CureIt! Вы будете перенаправлены на информационный проект Антивирусная правДА!
Внимание! Утилита записи предназначена для работы в операционных системах Windows (64-битные версии). Для загрузки с флеш-накопителя BIOS вашего компьютера должен поддерживать устройство USB-HDD в качестве загрузочного.
Самоподдержка
Утилита удаления Dr.Web для Windows
- Аварийное средство для удаления «остатков» от некорректных/поврежденных инсталляций ПО Dr.Web для Windows, в том числе клиентской части Dr.Web Enterprise Security Suite и Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk в тех случаях, когда применение штатных средств удаления недоступно или не работает.
- Утилита не предназначена для использования в качестве основного стандартного средства деинсталляции ПО Dr.Web.
Утилита Dr.Web для сбора информации о системе
В отчет включается следующая информация:
- Техническая информация об операционной системе:
- общие сведения о компьютере;
- запущенных процессах;
- запланированных заданиях;
- службах, драйверах;
- браузере по умолчанию;
- установленных приложениях;
- политиках ограничений;
- файле HOSTS;
- о серверах DNS;
- записи системного журнала событий;
- перечень системных каталогов;
- ветви реестра;
- провайдеры Winsock;
- сетевые соединения;
- отчеты отладчика Dr.Watson;
- индекс производительности.
- Информация об установленном ПО Dr.Web:
- тип и версия установленного ПО Dr.Web;
- информация о составе установленных компонентов;
- сведения о модулях (файлах) ПО Dr.Web;
- настройки и параметры конфигурации ПО Dr.Web;
- информация о лицензии;
- журналы работы (логи) ПО Dr.Web.
Утилиты Dr.Web от троянских программ
- Dr.Web ToorchRemover для Android — для лечения смартфонов и планшетов (на Android OS 2.3 и выше), зараженных троянской программой Android.Toorch.1.origin.
- Утилита от Trojan. Plastix
Лицензионное соглашение об условиях использования программного обеспечения Dr.Web LiveDisk
Настоящее Лицензионное соглашение заключается между Вами, физическим или юридическим лицом, и ООО «Доктор Веб» (далее — Правообладатель), являющимся обладателем интеллектуальных имущественных прав на использование программного обеспечения Dr.Web LiveDisk (далее — Программное обеспечение или ПО), в котором возможно использование разработок и технологий других производителей, права на которые предоставлены в соответствии с законодательством Российской Федерации и нормами международного права, о нижеследующем:
Журнал работы Сервера Dr.Web
Сервер Dr.Web ведет журнал событий, связанных с его работой.
Журнал Сервера используется для отладки, а также устранения неполадок в случае нештатной работы компонентов антивирусной сети.
По умолчанию файл журнала называется drwcsd.log и располагается:
▫ для ОС Linux и ОС Solaris: /var/opt/drwcs/log/drwcsd.log ;
▫ для ОС FreeBSD: /var/drwcs/log/drwcsd.log .
• Под ОС Windows : в подкаталоге var каталога установки Сервера.
Файл имеет простой текстовый формат (см. документ Приложения , раздел Приложение K. Формат файлов журнала ).
Для просмотра журнала работы Сервера через Центр управления:
1. Выберите пункт Администрирование главного меню Центра управления.
2. В открывшемся окне выберите пункт управляющего меню Журнал Сервера Dr.Web .
3. Откроется окно со списком журналов работы Сервера. Согласно настройкам режима ротации используется следующий формат именования файлов журнала работы Сервера: . .log или . .log.gz , где – порядковый номер: 1, 2, и т.д. Например, при названии файла drwcsd , список файлов журнала работы будет следующий:
• drwcsd.log – текущий файл (в который идет запись),
• drwcsd.2.log.gz и так далее – чем больше число, тем более старая версия.
4. Для управления файлами журнала установите флаг напротив нужного файла или нескольких файлов. Для выбора всех файлов журнала установите флаг в заголовке таблицы. На панели инструментов станут доступны следующие кнопки:
Экспортировать выбранные файлы журнала – сохранить локальную копию выбранных файлов журнала. Сохранение копии журнала может использоваться, например, для просмотра содержимого файла журнала с удаленного компьютера.
Удалить выбранные файлы журнала – для удаления выбранных файлов журнала без возможности восстановления.
Настройка журнала работы для UNIX
В Серверах Dr.Web под ОС семейства UNIX включена возможность настройки ведения журнала работы Сервера через отдельный конфигурационный файл:
• для ОС Linux и ОС Solaris: /var/opt/drwcs/etc/local.conf ;
• для ОС FreeBSD: /var/drwcs/etc/local.conf .
Содержимое файла local.conf :
Значения параметров соответствуют значениям ключей командной строки для запуска Сервера:
• -verbosity= – уровень детализации журнала работы Сервера.
• -rotate= , – режим ротации журнала работы Сервера.
Подробное описание ключей приведено в документе Приложения , раздел H4.8 .
Если файл local.conf был отредактирован в процессе работы Сервера, необходимо перезагрузить Сервер, чтобы изменения в настройках ведения журнала вступили в силу. Перезагрузка должна осуществляться средствами операционной системы.
При обновлении и удалении Сервера файл local.conf проходит резервное копирование, что позволяет управлять уровнем ведения журнала при пакетном обновлении Сервера.
Ведение журнала работы Dr.Web
Вы можете включить ведение подробного журнала о работе одного или нескольких компонентов или сервисов Dr.Web.
Чтобы изменить настройки ведения журнала
1. Нажмите ссылку Дополнительные настройки .
2. В разделе настроек Журнал нажмите кнопку Изменить .
Рисунок 24. Общие настройки. Журнал
Откроется окно настроек ведения подробного журнала:
Рисунок 25. Настройки ведения журнала работы
3. Выберите компоненты, для которых будет включено ведение подробного журнала. По умолчанию для всех компонентов Dr.Web журнал ведется в стандартном режиме, фиксирующем следующую информацию:
Проведение обновлений, запуск и остановка SpIDer Guard, вирусные события, данные о проверяемых файлах, именах упаковщиков и содержимом проверяемых составных объектов (архивов, файлов электронной почты или файловых контейнеров).
Рекомендуется использовать этот режим для определения объектов, которые монитор файловой системы SpIDer Guard проверяет наиболее часто. При необходимости добавьте такие объекты в список исключений , что может снизить нагрузку на компьютер.
Проведение обновлений, запуск и остановка почтового антивируса SpIDer Mail, вирусные события, параметры перехвата соединений, а также данные о проверяемых файлах, именах упаковщиков и содержимом проверяемых архивов.
Рекомендуется использовать этот режим для проверки настроек перехвата соединений с почтовыми серверами.
Проведение обновлений, запуск и остановка интернет-монитора SpIDer Gate, вирусные события, параметры перехвата соединений, а также данные о проверяемых файлах, именах упаковщиков и содержимом проверяемых архивов.
Рекомендуется использовать этот режим для получения более детальной информации о проверенных объектах и работе интернет-монитора.
Обновление версий сканирующих модулей и информации о вирусных базах, запуск и остановка Сканера, обнаруженные угрозы, а также данные об именах упаковщиков и содержимом проверяемых архивов.
Информация о приходящих в сервис запросах и решения по ним, информация о неизвестных соединениях с причиной запроса, а также информация об ошибках.
При включении режима ведения подробного журнала собираются данные о сетевых пакетах (pcap-логи).
Список обновленных файлов Dr.Web и статусы их загрузки, информация о работе вспомогательных скриптов, дата и время проведения обновления, информация о перезапуске компонентов Dr.Web после обновления.
Информация о компонентах Dr.Web, изменение настроек компонентов, включение и выключение компонентов, события превентивной защиты, подключение к антивирусной сети.
Создание дампов памяти
Настройка Создавать дампы памяти при ошибках проверки позволяет сохранять полезную информацию о работе некоторых компонентов Dr.Web, что даст возможность специалистам компании «Доктор Веб» в дальнейшем провести более полный анализ проблемы и предложить ее решение. Рекомендуется включать данную настройку по просьбе сотрудников технической поддержки компании «Доктор Веб» или при возникновении ошибок проверки файлов или обезвреживания угроз. Дамп памяти сохраняется в виде файла с расширением .dmp в папке %PROGRAMFILES%\Common Files\Doctor Web\Scanning Engine\ .
Включение подробных журналов
При включении подробных журналов фиксируется максимальное количество информации о работе компонентов Dr.Web. Это приведет к отключению ограничения на размер файлов журнала и снизит производительность работы Dr.Web и операционной системы. Использовать этот режим следует только при возникновении проблем в работе компонентов или по просьбе службы технической поддержки компании «Доктор Веб».
1. Чтобы включить режим ведения подробного журнала для одного из компонентов Dr.Web, установите соответствующий флажок.
2. По умолчанию подробный журнал ведется до первой перезагрузки операционной системы. Если необходимо зафиксировать поведение компонента в период до и после перезагрузки, установите флажок Продолжать вести подробный журнал после перезагрузки (используйте только по запросу службы технической поддержки компании «Доктор Веб») .
3. Сохраните изменения, нажав кнопку OK .
По умолчанию файлы журнала имеют ограниченный размер, равный 10 МБ (для компонента SpIDer Guard — 100 МБ). При превышении максимального размера файл журнала урезается до:
• заданного размера, если информация, записанная за сессию, не превышает разрешенный размер;
• размера текущей сессии, если информация, записанная за сессию, превышает разрешенный размер.
Сколько раз, скачивая какую-то специфическую утилиту с непроверенного сайта, вы видели приписку вида «перед запуском отключите антивирус»? Сколько раз возникала необходимость «погасить конфликт» между антивирусом и однозначно «чистым» приложением? А может, вы писали код, и антивирус «мешал» компиляции вашего приложения? Настроить антивирус на игнорирование однозначно безопасных объектов можно, но для этого важно понимать, зачем именно нужно настраивать исключения.
Для чего нужен раздел «Исключения» настроек Dr.Web?
Разрешать запуск безопасных приложений, которые по тем или иным причинам могут конфликтовать с антивирусом. | 976 |
Разрешить запуск программы, в описании которой написано, что она не является вредоносной, но для запуска надо отключить антивирус. | 126 |
Разрешать запуск программ, функционал которых позволяет хакерам проникать на компьютеры. | 49 |
Допустим, у вас есть ссылка или программа, полученная из надежного источника, — от вашего друга по переписке, от коллеги по работе через корпоративный мессенджер или от приятеля на его флешке. Антивирус «ругается» при попытке открытия или запуска.
Как поступить в таком случае?
«Согласиться» с антивирусом и удалить зараженный файл или не открывать ссылку. | 551 |
Внести файл или ссылку в исключения соответствующего компонента Dr.Web и запустить. | 510 |
Отключить соответствующий компонент Dr.Web и запустить приложение или открыть ссылку. | 37 |
Настроить антивирус «под себя» — задача простая. Настроить его правильно, найдя баланс между удобством работы и безопасностью, — получается не всегда. К этой задаче надо подходить тщательно и ответственно, работая только с определенными настройками антивируса.
Какие ограничения, установленные Dr.Web, и его параметры проверки не могут быть изменены?
Можно исключить из проверки только папки, не относящиеся к системным, и отключить спам-фильтр. | 460 |
Можно изменить любые параметры антивируса и отменить любые ограничения. | 409 |
Можно отключить проверку только трафика и спам-фильтр. | 173 |
Часто случаются ситуации, когда, переходя по ссылке или открывая, казалось бы, безопасный сайт или приложение, полученное из надежного источника, пользователь видит «запрещающий сигнал антивируса». Вариантов два: или дать программе/ресурсу «зеленый свет», или принять «совет» антивируса и не использовать ее. Если было принято решение дать доступ, то первое и самое простое, что приходит в голову, — отключить компонент, блокирующий приложение или ресурс.
В каких случаях нужно отключать компонент антивируса, а не добавлять пункт исключений?
Таких ситуаций в штатном режиме возникнуть не может. | 728 |
Если получить доступ к ресурсу или запустить «подозрительный» файл нужно только один раз. | 175 |
Когда нужно срочно получить доступ к сайту или установить «подозрительную» программу. | 111 |
Онлайн-казино, различные онлайн-биржи в целом относятся к нерекомендуемым ресурсам, но для части пользователей их посещение необходимо.
Как посетить нужный сайт, доступ к которому не рекомендует Dr.Web?
Добавить сайт в Исключения в разделе Настройки. | 812 |
Отключать компонент SpIDer Gate на время работы с «сомнительными» ресурсами. | 116 |
Отключать компонент Брандмауэр на время работы с «сомнительными» ресурсами. | 76 |
Всем известны файловые «маски», которые применяются, к примеру, для поиска определенных строк в различных программа и файлов через Проводник Windows. Есть возможность использовать маски и для настройки исключений в Dr.Web.
Когда для настройки исключений могут применяться маски (например, C:\folder\*)?
Верны оба варианта. | 622 |
Чтобы добавить в исключение сразу несколько взаимосвязанных объектов. | 200 |
Когда нужно более точно настроить файлы и папки для исключений. | 165 |
Бывает ситуация: программа вполне легальная, всё работает как надо, но антивирус ее постоянно проверяет, отчего возникает очень высокая нагрузка на систему.
Как поступить в таком случае?
Убедившись, что загрузка ПК вызвана проверкой именно этой программы, добавить в исключение SpIDer Guard исполняемый файл программы. Если это не поможет — обратиться за консультацией в службу технической поддержки «Доктор Веб». | 643 |
Сразу обратиться за консультацией в службу технической поддержки «Доктор Веб». | 229 |
Убедившись, что загрузка ПК вызвана проверкой именно этой программы, добавить в исключение SpIDer Guard папку программы. | 104 |
Когда возникает конфликт какого-либо приложения и антивируса, а также в случае блокировки антивирусом запуска какой-либо программы или создания помех в ее работе — важно понимать, что именно стало причиной проблемы. Добавляя в исключения даже легальную программу, вы рискуете создать брешь в безопасности, если настроите исключение неправильно.
Как поступить в таком случае?
Посмотреть в статистике Dr.Web информацию о том, какой именно компонент мешает работе программы, и добавить исключение только для этого компонента. | 554 |
Сразу обратиться за советом в службу технической поддержки «Доктор Веб» | 346 |
Добавить приложение в исключения для всех компонентов антивируса. | 60 |
Допустим, источник получения файла действительно надежный, но антивирус Dr.Web все равно «не доволен».
Как поступить в таком случае?
Посмотреть информацию о найденной угрозе на сайте «Доктор Веб», посмотреть документацию к программе и убедиться, что в разделе Возможные неполадки отсутствует информация по взаимодействию с антивирусом, после чего разрешить или запретить запуск. В случае невозможности принять решение самостоятельно — обратиться в службу технической поддержки. | 731 |
Посмотреть информацию о найденной угрозе на сайте «Доктор Веб» и на основании этого разрешить или запретить запуск. | 147 |
Сразу обратиться за советом в службу технической поддержки «Доктор Веб». | 72 |
Наличие не только общих настроек исключений, но и собственных параметров некоторых компонентов антивируса может привести к тому, что невнимательный пользователь может создать два взаимоисключающих правила — разрешительное (добавить исключение) в одном месте и запретительное (добавить в черный список) в другом.
Если сайт добавлен одновременно и в черный список Родительского контроля, и в список Исключений в Настройках антивируса — что будет с доступом к нему?
Доступ будет заблокирован. | 604 |
Доступ будет определяться тем правилом, которое создано позднее. | 272 |
Доступ будет разрешен. | 65 |
Когда антивирус Dr.Web блокирует программу или доступ к веб-ресурсу, то сразу видно, какой из компонентов это сделал.
Как узнать, какой компонент обнаружил угрозу, если окно уведомления было закрыто, а запомнить не удалось?
Посмотреть информацию о действиях антивируса можно, щелкнув по знаку Dr.Web в трее и выбрав Статистика → Подробный отчет. | 866 |
Посмотреть информацию о действиях антивируса можно в личном кабинете «Мой Dr. Web» на сайте. | 39 |
Эта информация сохраняется только в «дебажном» логе антивируса, доступном для техподдержки. | 27 |
Когда принято решение о необходимости добавить в исключение ту или иную программу, процесс или сайт, это нужно настроить в антивирусе.
Где находятся настройки, отвечающие за исключения файлов и сайтов из проверки?
Исключения задаются для каждого компонента отдельно, в разделе Настройка → Исключения. Также часть настроек задается напрямую в параметрах компонентов. | 767 |
Исключения задаются в целом для антивирусной системы в разделе Настройка → Основные. | 106 |
Исключения задаются для каждого компонента отдельно, в меню этого компонента. | 49 |
Чем меньше исключений, тем надежнее защита — это очевидно, но одно дело добавить в исключения один-два нерекомендуемых, но любимых сайта, совсем другое — убрать из проверки важные системные папки.
Какие приложения, папки и сайты ни в коем случае нельзя добавлять в исключения?
Все наиболее «популярные» точки поражения: системные папки Windows, папки временных файлов, торрент-сайты, различные «файловые помойки», ресурсы с пиратским софтом и видео. | 487 |
В постоянные исключения добавлять не стоит ничего, лучше временно отключать компонент, мешающий использованию нужного файла или ресурса. | 250 |
Только системные папки Windows. | 174 |
Бывают ситуации, когда работа какого-то специфического приложения может сопровождаться выполнением действий, которые антивирус признает как опасные и блокирует. В таких случаях нужно правильно выбрать алгоритм настройки исключений и прав для этого приложения.
Настроить взаимодействие программы с операционной системой и задать границы ее прав и возможностей можно с помощью.
Верны оба варианта. | 471 |
Раздела Настройки → Исключения в Dr.Web, добавив приложение в качестве исключения для всех компонентов антивируса. | 267 |
Задав параметры приложения в настройках Превентивной защиты Dr.Web. | 165 |
И в качестве резюме к нашему тесту о настройках исключений поучительный пример. Недавно один из пользователей Dr.Web обратился в службу технической поддержки с жалобой: «Ваш антивирус пропустил майнер мне на ПК, а у друга — поймал!». Анализ логов пользователя специалистами техподдержки показал: Dr.Web в заражении не виноват.
Какая из перечисленных причин наиболее вероятно привела к описанному исходу?
Читайте также: