Вы используете устаревший браузер!
Страница может отображаться некорректно.
Защити созданное
Другие наши ресурсы
Напишите
Ваши запросы
Позвоните
Бесплатно по России:
8-800-333-79-32
Свяжитесь с нами Незакрытые запросы:
Нельзя устанавливать на компьютер одновременно несколько антивирусных программ — они будут конфликтовать друг с другом, что может привести к существенному замедлению работы ПК или к полной неработоспособности системы. Если на компьютере уже установлено антивирусное ПО, но пользователь намерен установить новый продукт другого производителя, то необходимо перед установкой удалить имеющуюся антивирусную программу.
Если пользователь намерен установить вторую антивирусную программу, то он это делает на собственный страх и риск, и ответственность за последствия он так же берет на себя, поскольку последствия такой инсталляции могут быть непредсказуемы, вплоть до того, что после установки двух или более антивирусов, ОС перестанет загружаться.
Необходимо скачать с нашего сайта актуальный дистрибутив антивируса по ссылке https://download.drweb.ru/ и установить его.
При покупке антивируса вы получаете лицензионный сертификат, в котором указано, на какой продукт рассчитана приобретенная лицензия. Соответственно этот продукт и нужно устанавливать.
Перед началом установки Dr.Web Security Space ознакомьтесь с системными требованиями (по ссылке приведены системные требования для версии 12.0). Также рекомендуется:
Установка Dr.Web должна выполняться пользователем с правами администратора данного компьютера.
Dr.Web несовместим с продуктами проактивной защиты других производителей.
Инструкцию по установке в обычном режиме (как из установочного файла, так и с фирменного диска) можно найти в документации по ссылке.
Установка по умолчанию автоматически устанавливает все компоненты антивирусного пакета в папку %PROGRAMFILES%\DrWeb\ со стандартными настройками. Пользовательская установка позволяет определить перечень устанавливаемых компонентов (например, если не требуется брандмауэр — его можно не устанавливать), указать папку для установки, настроить сервер обновлений.
Скачайте последнюю версию Dr.Web с нашего сайта и запустите установку. Во время инсталляции введите ваш серийный номер.
Достаточно навести курсор мыши на значок мини-агента (паук), который находится в правом нижнем углу экрана. Версия антивируса отобразится во всплывающем уведомлении.
После установки антивируса любого производителя Windows Defender (Защитник Windows) не отключается, а переходит в пассивный режим. Это регулируется системой Windows, никакой устанавливаемый антивирус (в том числе Dr.Web) не может влиять на работу Защитника Windows. Это одно обязательное требование Microsoft.
Инструкцию по отключению Windows Defender можно найти по ссылке. Если при ручном отключении возникают какие-либо сложности, пожалуйста, обратитесь в службу технической поддержки.
Это означает, что дистрибутив скачан не полностью.
Мастер отчетов Dr.Web (приложение dwsysinfo) — специальная утилита Dr.Web для сбора информации о системе. При запуске утилита генерирует zip-архив с журналами событий, XML-документами, файлом HOSTS и другой информацией. Ознакомиться с полным перечнем данных, доступных в отчете, можно по ссылке.
! Лицензионный ключ от Антивируса Dr.Web подходит и для Dr.Web Security Space, однако компоненты, которые входят в состав Dr.Web Security Space, но отсутствуют в Антивирусе Dr.Web, не будут работать с ключом от Антивируса Dr.Web.
Перечень этих компонентов:
Для замены войдите в Личный кабинет Мой Dr.Web для дома (из программы или через сайт) и в области действующей лицензии раздела Лицензии — Активные нажмите на кнопку Перейти бесплатно на Dr.Web Security Space.
Вам будет выслано письмо с новым серийным номером и ключевым файлом. Ознакомьтесь с ним.
! Бесплатная замена ключа возможна только для активных (действующих) на момент замены лицензий на Антивирус Dr.Web или Антивирус Dr.Web + криптограф.
! Если у вас есть еще не активированная лицензия, просто зарегистрируйте ее — вам сразу будет выдана лицензия на Dr.Web Security Space и замена не потребуется.
! После замены лицензии, ваша старая лицензия будет заблокирована через 30 дней.
Скачайте дистрибутивный файл Dr.Web Security Space. Для этого в области вашей лицензии в «Мой Dr.Web», щелкните по кнопке «Скачать».
Разместите лицензионный ключевой файл в одной папке с дистрибутивным файлом Dr.Web Security Space.
Удалите Антивирус Dr.Web для Windows, для этого откройте:
Найдите в списке приложений Dr.Web Anti-virus for Windows на нажмите на кнопку «Удалить».
Чтобы перенести пользовательские настройки компонентов Dr.Web в Dr.Web Security Space, не снимайте флаг «Настройки Dr.Web Anti-virus for Windows» в окне «Сохраняемые параметры».
Нажмите на кнопку «Далее».
Введите число капчи и нажмите на кнопку «Удалить программу».
Дождитесь окончания процесса удаления Антивируса Dr.Web и обязательно перезагрузите компьютер.
Установите Dr.Web Security Space. Для этого откройте дистрибутивный файл.
На вопрос о повышении прав до администраторских, ответьте утвердительно.
Если вы хотите изменить перечень устанавливаемых компонентов, например, добавить Брандмауэр, который не устанавливается по умолчанию, то нажмите «Параметры установки».
Нажмите на кнопку «Далее».
Лицензионный ключевой файл будет найден автоматически, если он размещен в одной папке с дистрибутивным файлом.
В противном случае нажмите на кнопку «Обзор» и укажите путь к файлу.
Нажмите на кнопку «Установить» и дождитесь окончания установки Dr.Web в Dr.Web Security Space.
По окончании установки, перезагрузите компьютер.
Убедитесь в наличии значка Dr.Web в системном трее. Если значок есть - антивирус запущен. Если нет, проверьте наличие установленных программ:
для Windows XP (в зависимости от вида меню «Пуск»):
для Windows Vista (в зависимости от вида меню «Пуск»):
Меню «Пуск»: Пуск → Панель управления, далее в зависимости от вида Панели управления:
Классическое меню «Пуск»: Пуск → Настройка → Панель управления → Программы и компоненты.
для Windows 7 выберите Пуск → Панель управления, далее в зависимости от вида Панели управления:
для Windows 8/8.1/10 откройте Панель управления любым удобным способом, например, через пункт Панель управления в контекстном меню, вызываемом правым щелчком мыши по левому нижнему углу экрана. Далее, в зависимости от типа настройки, Просмотр для Панели управления:
В открывшемся списке должен отображаться установленный вами продукт. Например, Dr.Web Security Space.
! Для скачивания программ Dr.Web требуется зарегистрированный серийный номер.
Если на компьютере уже присутствует антивирус стороннего производителя, то перед установкой продуктов Dr.Web его необходимо удалить, поскольку параллельная работа двух антивирусов на одном ПК недопустима и может привести к непредсказуемым последствиям!
Это актуально в случае использования сигнатурных продуктов Dr.Web (т.е. всех, за исключением продукта Dr.Web KATANA, который можно (и нужно!) использовать совместно с антивирусом стороннего производителя).
Нет, поскольку Dr.Web KATANA является несигнатурным антивирусом, он должен работать на вашем ПК совместно с сигнатурным продуктом другого производителя, обеспечивая более надёжную защиту.
Если удалить Dr.Web стандартными средствами Windows не удается, используйте утилиту аварийного удаления Dr.Web Remover, скачать которую можно по ссылке:
https://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe.
Запустите загруженный файл, введите цифры с картинки (это необходимо для отключения самозащиты Dr.Web) и нажмите Удалить. После завершения процесса необходимо перезагрузить ПК.
Если после использования Dr.Web Remover удаление завершилось неудачей, пожалуйста, составьте запрос в службу технической поддержки.
Утилита Dr.Web Remover не предназначена для использования в качестве основного средства деинсталляции ПО Dr.Web. Утилита — это средство аварийного удаления поврежденной версии Dr.Web. Антивирус рекомендуется удалять стандартными средствами Windows.
Dr.Web Remover предназначен для удаления результатов некорректных/поврежденных инсталляций ПО Dr.Web для Windows версий 4.33 — 12.0 и клиентской части Dr.Web Enterprise Security Suite тех же версий в случаях, когда применение штатных средств удаления недоступно или не работает.
Удалить Dr.Web можно с помощью штатных средств операционной системы, как описано в соответствующих разделах документации:
Зеркало обновлений — это папка, в которую копируются обновления. Зеркало обновлений может быть использовано как источник обновлений Dr.Web для компьютеров в локальной сети, которые не подключены к интернету.
Откройте меню антивируса, щёлкнув по значку в трее и выбрав Центр безопасности;
Сначала на любой ПК с доступом к интернету нужно скопировать 3 следующих файла, взяв их с компьютера, на котором установлен требующий обновления автономный антивирус:
Эти файлы необходимы и достаточны для начала создания зеркала обновления. В приведенном далее примере все указанные файлы будут записаны в каталог C:\mirror на ПК с доступом к Интернету.
Утилита обновления имеет несколько режимов работы и множество параметров, которые описаны в документации. После размещения всех указанных выше файлов в нужной директории (в нашем случае C:\mirror) необходимо запустить командную строку от имени администратора и задать в ней следующую команду:
C:\mirror\drwupsrv.exe -c download -s 90 --zones=C:\mirror\drwzones.xml -r C:\mirror\repo --key-dir=C:\mirror --data-dir=C:\mirror -l --log-dir=C:\mirror --verbosity debug
-c [ --command ] arg (=update) |
Выполняемая команда: getversions — получить версии, getcomponents — получить компоненты, update — обновление, uninstall — удалить, exec — выполнить, keyupdate — обновить ключ, download — скачать. В нашем случае необходимо сначала загрузить зеркало обновлений. Соответственно, для загрузки используется режим download. |
-d [ --data-dir ] | Путь к директории, где хранится текущий репозиторий продукта. На практике указание этого параметра очень важно, если на ПК, где создается зеркало, уже установлена какая-либо версия антивируса Dr.Web. |
--key-dir arg | Директория, где находится актуальный ключевой файл, без которого скачивание с зоны будет невозможно. Если параметр опущен, то берется ключ из директории, в которой находится сам апдейтер. |
-l [ --progress-to-console ] | Вывести в консоль информацию о ходе работы утилиты обновления. Может быть удобно для отслеживания процесса обновления или создания зеркала в реальном времени. |
--log-dir arg | Позволяет задать директорию расположения штатного журнала (лога) утилиты обновления с именем по умолчанию – dwupdater.log. Без указания данного параметра лог все равно будет записываться, но в свою штатную директорию C:\ProgramData\Doctor Web\Logs, что не всегда удобно.
Дополнительный параметр --log-file позволяет задать имя файла журнала, отличное от стандартного.
|
-r [ --repo-dir ] arg | Папка репозитория, в которую будет загружено зеркало обновлений. По умолчанию <data_dir>/repo |
-s [ --version ] arg | Имя версии списка продуктов. Для всех версий продуктов, начиная с 9.0, данный параметр равен 90. Т. е. и для 10.0, и для 11, 11.5, 12.0 этот параметр всегда будет равен 90. |
-v [ --verbosity ] | Задает детальность журнала утилиты обновления. Может иметь значения: error (стандартный), info (расширенный), debug (отладочный). |
--zones arg | Путь к файлу, содержащему список зон обновления (drwzones.xml). Тем самым мы сообщаем утилите обновления, откуда загружать зеркало. |
Параметр -g [ --proxy ]
позволяет задать адрес прокси-сервера для обновления в формате <адрес>: <порт>. Пример:
-g 11.22.33.44:3128
--proxy=11.22.33.44:3128
Если на ПК, где создается зеркало, при подключении к интернету используется прокси-сервер, при запуске создания зеркала из командной строки необходимо задать дополнительные параметры:
C:\mirror\drwupsrv.exe -c download -s 90 --zones=C:\mirror\drwzones.xml -r C:\mirror\repo --key-dir=C:\mirror --data-dir=C:\mirror -l --log-dir=C:\mirror --verbosity debug --proxy=11.22.33.44:3128 --user=qwerty --password=qwerty
Параметры -u [ --user ]
и -k [ --password ]
позволяют задать имя пользователя и пароль для авторизации на прокси-сервере, если таковая предусмотрена. Пример:
-u qwerty -k qwerty
--user=qwerty --password=qwerty
Правильно:
Test-PC\Administrator
Неправильно:
Administrator
Узнать имя текущего компьютера можно множеством способов. Самый быстрый – сочетание клавиш Win + Pause break. В открывшемся окне свойств системы – Имя компьютера. Также можно открыть свойство любого ярлыка или файла и зайти на вкладку Подробно или Безопасность. Еще один способ узнать локальное имя компьютера – команда hostname. Узнать имя удаленного компьютера можно, запустив ping с параметром -a, например: ping -a 11.22.33.44
В разделе Источник обновлений также можно выбрать вариант Антивирусная сеть. В открывшейся строке выберите локальный адрес компьютера, на котором также установлен Dr.Web и настроено зеркало обновлений.
По аналогии с режимом загрузки (download) у утилиты есть также режим обновления (update) и соответствующий набор параметров, часть из которых уникальна для этого режима.
Для запуска утилиты в режиме обновления используется параметр -c [ --command ]
со значением update
.
Для запуска обновления из зеркала, расположенного в нашем примере в папке C:\mirror\repo
:
C:\mirror\drwupsrv.exe -c update -r C:\mirror\repo -l --log-dir=C:\mirror --verbosity debug
Важно! Обновление антивируса из зеркала с использованием утилиты обновления в режиме командной строки имеет свои особенности. Подобный запуск утилиты обновления никак не будет зафиксирован установленным на машине антивирусом. Обновление баз и компонентов произойдет, но основная управляющая служба антивируса об этом ничего «не узнает». Точно выяснить, корректно ли произошло обновление, можно только по журналу утилиты обновления. Из этого следует, что при подобном способе обновления продукта вы можете получать ошибку «Вирусные базы устарели», тогда как на самом деле они будут обновлены. Данная особенность связана с архитектурой антивируса. Запуск утилиты обновления отдельно от управляющего сервиса - это способ, который требуется только в служебных целях.
В обычной ситуации рекомендуется пользоваться штатным способом обновления через интерфейс.
Сертифицированные версии допустимо обновлять одним из двух способов:
Версионность и оригинальность файлов крайне важна, если на изолированной машине стоит сертифицированный продукт. Обновление сертифицированной версии из зеркала, сформированного актуальной (релизной) версией антивируса, приведет к изменению контрольных сумм исполняемых файлов и утере статуса сертификации СЗИ (средства защиты информации). В файле drwzones.xml, взятом из антивируса, который был установлен из сертифицированного дистрибутива, будет своя зона обновлений. При создании зеркала именно она и будет использоваться для загрузки обновлений баз и компонентов. Использование релизного drwzones.xml приведет к потере сертифицированного статуса.
Чтобы минимизировать риски повреждения файлов при их переносе вручную в каталог, из которого будет происходить обновление, рекомендуем использовать при переносе папки файловый менеджер с возможностью двоичного режима передачи данных. Альтернативное решение — выполнять передачу файлов архивом.
Установите версию Dr.Web без централизованного управления, воспользовавшись Руководством (инструкции по установке для версий ниже 12.0 можно найти здесь).
Обновите антивирус на рабочих станциях с использованием полученного репозитория.
Компания «Доктор Веб» отслеживает появление новых угроз и оперативно добавляет защиту от них в свои продукты в виде обновлений. Многие вредоносные программы пытаются внедриться в операционную систему как можно «ниже» — на уровень драйверов и ранней загрузки, чтобы помешать защитным средствам, в том числе антивирусам, обнаружить их. Для устранения таких угроз драйверы перехвата Dr.Web устанавливаются на уровень ниже драйверов ОС, пресекая любую попытку проникновения вредоносного кода в систему.
Архитектура Windows требует перезагрузки при обновлении драйверов.
После штатной модификации алгоритмов обнаружения вредоносного ПО и после выпуска срочных обновлений для защиты от новых угроз требуется перезагрузка системы, потому что только после перезагрузки устанавливаются новые драйверы перехвата Dr.Web.
Хороший пример перехвата атак уровня загрузки — эпидемия WannaCry — даже при незакрытых уязвимостях в ОС Windows этот троянец не мог их использовать, поскольку перехватывался антивирусом Dr.Web, установленном на ПК.
ВАЖНО! Начиная с Windows 8.0 выключить ПК и вновь включить его недостаточно — важно именно выполнить перезагрузку! Это критически важный момент, поскольку зачастую пользователи после установки обновления просто выключают ПК на ночь и утром включают его снова. Напоминание о необходимости обновления продолжает появляться, и пользователь воспринимает его как ошибку. На самом деле в Windows 8.0 и более поздних версиях был изменен алгоритм запуска — при выключении ПК Windows сохраняет «образ» системы, используя его при следующем включении. Это позволяет значительно сократить время запуска ПК, поскольку прогрузки драйверов (что важно в случае с антивирусом) не происходит.
Пользователь может:
Для выполнения двух последних действий необходимо нажать кнопку Напомнить позже.
Автоматическая перезагрузка может быть назначена в пределах ближайших 24 часов.
Также пользователь может перезагрузить систему самостоятельно. Например, выбрав последовательно Пуск → Завершение работы или выход из системы → Завершение работы или перезагрузка.
! Выбор перехода в спящий режим и смена учетной записи не приводят к перезагрузке системы и ее обновлению.
! Нажатие кнопки выключения планшета или ноутбука переводит его в спящий режим. Для применения обновлений необходимо его перезагрузить любым доступным образом, в том числе выбрав вариант перезагрузки в уведомлении антивируса.
И то, и другое призвано поддерживать антивирус в актуальном состоянии – чтобы программа могла надежно защищать компьютер от любых угроз, в том числе и совершенно новых. Различие в том, что при обновлениях только вирусных баз перезагрузка компьютера не требуется, а при обновлении компонентов самого антивируса – зачастую может понадобиться. Мы категорически не рекомендуем игнорировать сообщения Dr.Web о необходимости перезагрузки в связи с обновлением компонентов – несвоевременное обновление может привести к ослаблению защиты.
Нет, это не так. При покупке вы оплачиваете не только стоимость самой программы, но и право получать обновления вирусных баз и программных модулей, а также техническую поддержку в течение всего срока действия вашей лицензии. Никаких дополнительных денег у вас никто требовать не будет! Доказательством тому служит текст лицензионного соглашения, который вам предлагается прочитать перед установкой антивируса. В нем наша компания берет на себя ряд обязательств и в том числе гарантирует:
«В течение всего срока действия лицензии Вы имеете право бесплатно получать и устанавливать обновления вирусных баз и программные модули ПО, выпускаемые Правообладателем».
Лицензионное соглашение — юридический документ, гарантия ваших прав как потребителя.
Новые вирусы появляются сотнями тысяч КАЖДЫЙ ДЕНЬ – и соответственно десятками тысяч ежечасно. Подавляющее их большинство — видоизмененные копии ранее созданных вирусов, их родные братья и сестры. Да, эвристический анализатор и поведенческий анализатор Dr.Web действительно позволяют с большой долей вероятности предположить, что файл был инфицирован или является троянцем. Но «может быть» не означает «наверняка»! Этот файл однозначно будет определяться как вирус только после внесения его в вирусную базу Dr.Web.
Но ни один производитель антивирусного ПО не сможет вам гарантировать, что именно сегодня кто-то не пишет принципиально новый вирус, определить который не сможет даже самый совершенный эвристический анализатор.
Как правило, вредоносные программы одновременно попадают как к своим жертвам, так и на анализ в антивирусную лабораторию, и в случае новейших вредоносных программ, до этого не распознаваемых с помощью имеющихся механизмов, на выработку и тестирование «лекарства» антивирусным аналитикам требуется время. И частое обновление позволяет минимизировать время получения обновления потенциальными жертвами атак злоумышленников - достаточно частой является ситуация, когда в момент заражения «лекарство» для вредоносного файла уже было доступно для загрузки, но так и не было загружено.
Принципиальной позицией компании «Доктор Веб» - в отличие от иных производителей – является максимально частый выпуск обновлений с целью сокращения промежутка времени, в который новые угрозы могут представлять опасность.
Вот почему вирусные базы Dr.Web нужно обновлять при каждом подключении к Интернету – или максимально часто при постоянном подключении.
Если у вас Windows XP Рекомендуем обновить антивирус до версии 11.5. |
Если у вас другая ОС, Рекомендуем обновить антивирус до актуальной версии (уточнить доступную актуальную версию можно в Мастере скачиваний). |
1. Скачайте актуальную версию Dr.Web.
В строке браузера наберите антивирус точка эр эф косая черта скачать. Откроется Мастер скачиваний. Укажите ваш серийный номер и регистрационный e-mail, нажмите на кнопку Скачать. В открывшемся окне уже выбран вариант загрузки для Windows и Android, поэтому вы можете просто нажать на кнопку Отправить. |
|
2. На следующем шаге выберите для скачивания версию 11.5 и загрузите ее. |
2. На следующем шаге выберите для скачивания актуальную версию и загрузите ее. |
3. Удалите установленную у вас устаревшую версию Dr.Web. Последовательно выберите Пуск → Найти. В открывшемся окне введите Панель управления. Далее в зависимости от вида Панели управления и используемой вами версии ОC Windows найдите пункт Удаление программ, Установка и удаление программ или Программы и компоненты. После построения списка установленного ПО выберите антивирус и далее пункт Удалить. Следуйте инструкциям мастера удаления. В ходе удаления вам будет предложено сохранить сделанные ранее настройки. Рекомендуем вам их сохранить. ! Если в списке установленного ПО отсутствует антивирус или по каким-либо причинам он не был удален до конца, рекомендуем вам воспользоваться утилитой удаления, скачав ее по адресу https://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe |
|
4. Установите ранее скачанный дистрибутив Dr.Web. Во время установки укажите вашу лицензию. Ключ скачивается и устанавливается в программу автоматически. |
Щелкните по значку антивируса в правом нижнем углу экрана: выберите второй снизу пункт меню — Обновление. Обычный статус – «Обновление не требуется». Здесь же находится кнопка для обновления вручную (Обновить).
После установки некоторых обновлений, вы можете обнаружить всплывающее в трее сообщение Dr.Web о том, что для работы антивируса требуется перезагрузка. Такие уведомления напоминают о действительно критическом действии — антивирусу требуется ваша помощь.
Требованием перезагрузки никогда нельзя пренебрегать, единственное, что можно сделать, если немедленный рестарт ПК неудобен – отложить перезагрузку на несколько часов.
Но что, если обновление пришло утром, когда вы только включили компьютер? Или если ваш ПК работает в "серверном режиме", не выключаясь неделями?
Правильный вариант действий всё равно только один – сразу перезагрузиться и забыть о всплывающих сообщениях.
С чем связана такая важная роль перезагрузки после важных обновлений? Причин несколько:
Важно! Для версий Windows Vista и выше выключение и перезагрузка — разные действия. При выключении срабатывает т.н. гибридный спящий режим, при котором система не останавливает свои службы и не выгружает из памяти драйвера (точнее, она их записывает в текущем состоянии в файл, откуда считывает на старте), - это делается для более быстрого запуска. То есть не производится замена старых файлов на их новые версии - при запуске из сохранения берутся именно старые версии.
Необходимо именно перезагружать ОС. Например нажав Пуск - "Выключение" - "Перезагрузка" или нажав в уведомлении антивируса "Перезагрузить сейчас".
Обновления компонентов Dr.Web, особенно критические, мы стремимся выпускать как можно быстрее – ведь от способности антивируса перехватывать и лечить новейшие угрозы и при этом действовать без ошибок напрямую зависит надежность защиты. Практика показывает, что для каждого отдельного продукта обновления, требующие перезагрузки, выходят не чаще чем раз или два в месяц – за исключением недавно выпущенных и активно развивающихся версий программ.
В том случае, если вы не можете перезагрузить компьютер в данный момент, вы можете выбрать удобное время обновления в окне уведомления о необходимости перезагрузки.
При наличии подключения к Интернету по умолчанию программа обновляется каждые 30 минут (это оптимальная настройка). При необходимости вы можете изменить это значение. Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.
При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.
Щелкните по кнопке вызова окна настроек (шестеренка).
Откроется окно настроек. Перейдите в раздел «Основные» → «Обновление». С помощью выпадающего списка «Периодичность обновлений» выставьте подходящий интервал получения обновлений.
Основная задача раздела «Исключения» — дать пользователю возможность разрешить запуск заведомо безопасных приложений, которые могут по каким-либо причинам конфликтовать с антивирусом, а также открытия сайтов, которые представляют для вас интерес, но могут являться нерекомендуемыми.
Не следует добавлять в исключения проверки Dr.Web системные папки Windows, папки временных файлов, торрент-сайты, различные «файловые помойки», ресурсы с пиратским софтом и видео.
Можно изменить любые параметры антивируса и отменить любые ограничения.
Внимание! Чем больше исключений вы добавляете в настройки антивируса и чем меньше устанавливаете ограничений для приложений и сайтов - тем менее надёжной становится ваша защита!
Ко всем уведомлениям антивируса об опасности следует относиться внимательно, так как любые изначально надежные источники могут быть скомпрометированы (взломаны, подделаны и т. д.).
Если вы хотите сообщить о ложном срабатывании, пожалуйста, используйте форму по ссылке.
Таких ситуаций в штатном режиме быть не должно. Отключать компоненты Dr.Web очень опасно: пока SpIDer Gate выключен, антивирусная проверка трафика тоже не работает.
Добавить сайт в «Исключения» в разделе «Центр безопасности → Исключения → Сайты».
Основные сценарии использования масок при настройке исключений:
Мастер отчетов Dr.Web (приложение dwsysinfo) — специальная утилита Dr.Web для сбора информации о системе. При запуске утилита генерирует zip-архив с журналами событий, XML-документами, файлом HOSTS и другой информацией. Ознакомиться с полным перечнем данных, доступных в отчете, можно по ссылке.
Существуют невредоносные программы, которые в силу своей специфики требуют дополнительной настройки для работы в системе с запущенным антивирусом (известный пример — Steam). Проверьте, нет ли информации о таких ограничениях в документации к программе, с которой возникла проблема.
По необходимости вы можете внести программу в исключения.
Обращаем ваше внимание на то, что решение добавить какую-либо программу в исключения вы принимаете на свой страх и риск.
Щелкните правой кнопкой мыши по значку Dr.Web в трее и выберите Центр безопасности. Перейдите на вкладку Статистика → Подробный отчет. В открывшемся окне щелкните по интересующей вас строке отчета. В списке найдите информацию о блокировке интересующего вас сайта или приложения. Добавьте необходимый ресурс или файл/приложение в исключения именно того компонента, который его блокировал.
Доступ к ресурсу будет запрещен, при попытке зайти на него отобразится страница блокировки.
Посмотреть информацию о действиях антивируса можно, щелкнув по знаку Dr.Web в трее и выбрав Центр безопасности. Перейдите на вкладку Статистика и нажмите Подробный отчет.
Исключения задаются для каждого компонента отдельно, в разделе Центр безопасности → Исключения. Также часть настроек задается напрямую в параметрах компонентов (Устройства и личные данные, Родительский контроль, Превентивная защита).
В разделе Центр безопасности → Исключения добавьте приложение в качестве исключения для всех компонентов антивируса либо задайте параметры приложения в настройках Превентивной защиты Dr.Web.
Антивирус Dr.Web — это целый комплекс программ (модулей), каждый из которых отвечает за свой «участок обороны» вашего компьютера. Удаление (отсутствие) или отключение хотя бы одного компонента защиты значительно снижают надежность антивирусной защиты в целом, поэтому мы настоятельно советуем не отключать без крайней надобности ни один из модулей.
Вспомогательными программами в составе комплексного антивируса являются Утилита автоматического обновления и Планировщик.
Для ответа на этот вопрос следует понимать, в чем разница между объектом, зараженным вирусом, и вредоносным программным обеспечением.
Как правило, вирус добавляет (дописывает свой код) к заражаемому файлу, и, таким образом, инфицированный файл состоит собственно из «здоровой» части и добавленной к нему зараженной. Вместе они представляют собой инфицированный вирусом файл. Большинство таких файлов антивирус Dr.Web может лечить (и лечит). Причем речь идет не о «лечении вируса», а об «излечении файла», инфицированного вирусом.
Вредоносное программное обеспечение, ВПО (англ. malicious software) само по себе является полноценной компьютерной программой, поэтому для него не предусмотрено лечение — только удаление. В некоторых случаях можно говорить о возможности лечения системы (но не ВПО), которое заключается, в частности, в удалении найденной угрозы, а также в восстановлении испорченных объектов.
Есть несколько способов запуска сканера.
Действие «Переместить» для подозрительных и неизлечимых объектов означает перемещение файла в специальную карантинную папку. Вместе с перемещением файл теряет свое расширение. Такие действия означают фактическое «разоружение» вируса, делают его недееспособным и, следовательно, безопасным. В дальнейшем вы можете открыть Менеджер карантина (Центр безопасности → Инструменты → Менеджер карантина) и удалить файлы, если они вам не нужны.
Сканер Dr.Web действительно может обнаруживать вирусы в почтовых ящиках некоторых форматов, однако почтовый сторож SpIDer Mail имеет перед ним ряд преимуществ:
Таким образом, при настройках всех компонентов Dr.Web по умолчанию почтовый сторож SpIDer Mail первым обнаруживает и не допускает на компьютер вирусы и подозрительные объекты, распространяющиеся по электронной почте. Его работа весьма экономична с точки зрения расхода вычислительных ресурсов; остальные компоненты могут не использоваться для проверки почтовых файлов.
Почтовый сторож SpIDer Mail будет проверять как входящую, так и исходящую почту на вашем компьютере независимо от того, какой почтовый клиент используется.
Возможная причина проблемы — некорректные настройки Брандмауэра Dr.Web. Вы можете самостоятельно изменить их или сбросить в значения по умолчанию.
Чтобы изменить настройки:
См. подробнее по ссылке.
Чтобы сбросить настройки:
Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.
После этого при попытке выйти в интернет могут появляться запросы от Брандмауэра (создать правило, запретить однократно, разрешить однократно). Создайте разрешающие правила для нужных вам приложений, нажав Создать правило → Разрешить → OK.
Подробнее об обучении Брандмауэра читайте в документации.
Войдите в Центр безопасности (Как войти в Центр Безопасности?)
Разрешите изменение настроек (перейдите в административный режим работы) — по умолчанию возможность изменения настроек заблокирована. Для разблокировки нажмите на значок замка (Административный режим) в левом нижнем углу окна. Если у вас установлен пароль для доступа к изменению настроек, укажите его.
Значок в левом нижнем углу окна изменит вид на .
Нажмите на значок шестеренки в правом верхнем углу окна. В разделе Общие под пунктом Управление настройками нажмите на кнопку Изменить. В открывшемся списке действий выберите Восстановить настройки по умолчанию.
Если сброс настроек изменит язык интерфейса антивируса, в том же разделе настроек Общие (General) кликните по списку Language и выберите нужный язык.
Закройте окно настроек.
Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.
После этого при попытке выйти в интернет могут появляться запросы от Брандмауэра (создать правило, запретить однократно, разрешить однократно). Создайте разрешающие правила для нужных вам приложений, нажав Создать правило → Разрешить → OK.
Подробнее об обучении Брандмауэра читайте в документации.
Войдите в Центр безопасности (Как войти в Центр Безопасности?)
Разрешите изменение настроек (перейдите в административный режим работы): по умолчанию возможность изменения настроек заблокирована. Для разблокировки нажмите на значок замка (Административный режим) в левом нижнем углу окна. Если у вас установлен пароль для доступа к изменению настроек, укажите его.
Значок в левом нижнем углу окна изменит вид на .
Нажмите на значок шестеренки в правом верхнем углу окна. В разделе Общие под пунктом Управление настройками нажмите на кнопку Изменить. В открывшемся списке действий выберите Восстановить настройки по умолчанию.
Если сброс настроек изменит язык интерфейса антивируса, в том же разделе настроек Общие (General) кликните по списку Language и выберите нужный язык.
Закройте окно настроек.
Если у вас установлен Dr.Web версии 11.5 для ОС Windows:
Если у вас установлен Dr.Web версии 12 для ОС Windows:
Также снять опцию можно в момент установки антивируса в разделе Параметры установки, закладке Дополнительные опции.
ПО Dr.Web версии 11.5 для конечных станций на ОС Windows:
Для версии Dr.Web для Windos 12:
Если у вас установлен Dr.Web версии 11.5 для конечных станций на ОС Windows, см. PDF.
Если у вас установлен Dr.Web версии 11.5 для ОС Windows:
Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
Войдите в Центр безопасности (Как войти в Центр Безопасности?). Нажмите на замок .
В правом верхнем углу окна программы нажмите значок шестерёнки .
Откроется окно с основными настройками программы. В левой части окна выберите пункт Уведомления:
В окне настроек уведомлений включите опцию Высылать уведомления на электронную почту.
В появившемся окне введите адрес электронной почты, на который вы хотите получать уведомления:
Нажмите Далее.
В открывшемся окне укажите данные учетной записи, от которой будут отправляться уведомления.
Если список почтовых серверов содержит необходимый сервер, выберите его, а затем укажите логин и пароль своей учетной записи.
Если список почтовых серверов не содержит необходимого сервера, выберите Указать вручную и в открывшемся окне заполните необходимые поля:
Настройка |
Описание |
Сервер SMTP |
Укажите адрес почтового сервера, который Dr.Web должен использовать для отправки почтовых оповещений. |
Порт |
Укажите порт почтового сервера, к которому Dr.Web должен подключаться для отправки почтовых оповещений. |
Логин |
Укажите имя учетной записи для подключения к почтовому серверу. |
Пароль |
Укажите пароль учетной записи для подключения к почтовому серверу. |
Использовать SSL/TLS |
Установите этот флажок, чтобы при передаче сообщений использовалось SSL/TLS-шифрование. |
NTLM-аутентификация |
Установите этот флажок, чтобы авторизация производилась по протоколу NTLM. |
Нажмите ссылку Отправить тестовое сообщение, чтобы проверить, что учетная запись указана верно. Сообщение придет на тот адрес, с которого должны отправляться уведомления.
Нажмите Далее.
Введите код подтверждения, который придет на электронный адрес, ранее указанный для получения уведомлений. Если в течение 10 минут код не придет, нажмите кнопку Отправить код повторно. Без ввода кода уведомления на этот адрес отправляться не будут.
Чтобы изменить адрес электронной почты и другие параметры, в окне настроек уведомлений нажмите Изменить и повторите все действия, начиная с шага 5.
Подробнее о настройке уведомлений можно прочитать в официальной документации.
В ходе обновления антивирус может загружать как обновления вирусных баз, так и файлы самого антивируса. В последнем случае применение обновлений может оказаться невозможно без перезагрузки операционной системы (здесь можно прочитать, почему так происходит). По этой причине отключить уведомления о необходимости перезагрузки в настройках антивируса нельзя.
Если уведомление остается после перезагрузки, самая вероятная причина — особенности алгоритма запуска разных версий ОС Windows. Пожалуйста, оформите запрос в службу технической поддержки и следуйте рекомендациям специалистов.
! Выбор перехода в спящий режим и смена учетной записи не приводят к перезагрузке системы и ее обновлению.
! Нажатие кнопки выключения планшета или ноутбука переводит его в спящий режим. Для применения обновлений необходимо его перезагрузить любым доступным способом, в том числе выбрав вариант перезагрузки в уведомлении антивируса.
Наиболее вероятная причина — включенная функция быстрого запуска (в версиях Windows 10 и выше быстрый запуск включен по умолчанию).
Начиная с Windows 8.0, выключить ПК и вновь включить его недостаточно — важно именно выполнить перезагрузку. Это критически важный момент, поскольку зачастую пользователи после установки обновления просто выключают ПК на ночь и утром включают снова. Напоминание о необходимости обновления продолжает появляться, и пользователь воспринимает его как ошибку. На самом деле в Windows 8.0 и более поздних версиях был изменен алгоритм запуска — при выключении ПК Windows сохраняет «образ» системы, используя его при следующем включении. Это позволяет значительно сократить время запуска ПК, поскольку загрузки драйверов (что важно в случае с антивирусом) не происходит.
Чтобы отключить быстрый запуск:
Видео-инструкция по сбросу пароля
Инструкция предназначена для пользователей Dr.Web Security Suite и Антивируса Dr.Web актуальных версий для платформы Windows.
Используемые в продуктах Dr.Web технологии рассчитаны на то, чтобы пользовательские данные, в том числе пароль, не могли быть получены злоумышленниками. Пароль нигде не хранится в открытом виде, поэтому восстановить его нельзя.
Компания «Доктор Веб» также не собирает личные данные пользователей и поэтому не может восстановить ваш пароль через обращение в службу поддержки.
Для того чтобы вы могли получить доступ к настройкам антивируса, используемый вами продукт необходимо переустановить. При этом сделанные вами настройки, включая пароль, будут потеряны.
Dr.Web не поддерживает версии ниже Windows XP.
Скачайте дистрибутив Dr.Web.
Удалите антивирус. При удалении антивируса возникают проблемы. Что делать?
Зайдите в Панель управления, последовательно выбрав Пуск → Найти → Панель управления и далее в зависимости от вида Панели управления — Программы и компоненты либо Удаление программы.
Выберите в списке программ Антивирус Dr.Web или Dr.Web Security Space, нажмите Удалить и следуйте указаниям мастера удаления.
Во время удаления в окне Сохраняемые параметры снимите флажок Настройки.
После завершения удаления используемого вами решения перезагрузите компьютер и снова установите Dr.Web. Ваш ключевой файл будет загружен автоматически.
Если ключевой файл не будет загружен автоматически во время установки, укажите его вручную. Для этого выберите в меню антивируса Лицензии. В открывшемся окне Менеджера лицензий нажмите на кнопку Купить или активировать новую лицензию, далее кликните на надпись или укажите ключевой файл, выберите ранее сохраненный ключевой файл — файл с именем, начинающемся на SL и имеющий расширение .key с рабочего стола.
Файл hosts отслеживается компонентом SpIDer Guard в реальном времени и Сканером во время сканирования. Если файл hosts изменен вручную, антивирус обнаружит в нем угрозу DFH.HOSTS.corrupted и восстановит его в исходное для данной ОС состояние. Чтобы этого избежать, необходимо внести файл hosts в исключения для SpIDer Guard и Сканера, и тогда эти компоненты не будут проверять файл на предмет модификации. Для этого:
Кроме Сканера и SpIDer Guard, файл защищен от изменения компонентом Превентивная защита (начиная с версии 12.0 — Поведенческий анализ). Перед редактированием файла необходимо разрешить соответствующее действие в настройках антивируса. Для этого:
Данная настройка открывает доступ к защищаемому объекту, и его можно будет редактировать. После редактирования нужно вернуть значение параметра обратно на «Блокировать».
Важно! Добавив файл hosts в исключения антивируса, вы тем самым позволяете изменять его кому угодно. Поэтому наличие Превентивной защиты Dr.Web, контролирующей попытки изменения системного файла на лету и (при соответствующих настройках) блокирующего их или предупреждающего пользователя, обязательно.
Подробнее о файле hosts вы можете прочитать в этом выпуске проекта «Антивирусная правДА!»
Если у вас установлен Dr.Web версии 11.5 для конечных станций на ОС Windows:
Категорически не рекомендуется отключать уведомления уровня Обнаружена угроза, Критические и Важные.
Если у вас установлен Dr.Web версии 12 для ОС Windows:
Категорически не рекомендуется отключать уведомления уровня Обнаружена угроза, Критические и Важные.
Да, в настройках Dr.Web Security Space вам нужно указать используемый прокси-сервер.
Нет, нельзя — по соображениям безопасности. Отсутствие ограничений доступа к настройкам привело бы к тому, что злоумышленник мог бы изменить настройки антивируса так, что его работа была бы заблокирована.
Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана). Если значок отсутствует, нажмите на кнопку «стрелка вверх».
и на открывшейся панели нажмите на значок Dr.Web .
! Внешний вид кнопки “стрелка вверх” может отличаться в зависимости от версии операционной системы и ее настроек. Так, например, он может выглядеть как или .
Нажмите на пункт Центр безопасности.
Если кнопка отсутствует (она может быть скрыта администратором вашей сети), обратитесь к вашему системному администратору или используйте для запуска Центра безопасности кнопку Пуск.
Кликните по пункту Dr.Web и в открывшемся списке выберите Центр безопасности.
Откроется окно Центра безопасности. Список пунктов может отличаться в зависимости от используемой версии продукта.
Откроется окно Центра безопасности. Перечень пунктов и доступных для изменения элементов может отличаться в зависимости от используемой версии продукта и настроек, сделанных администратором сети.
По умолчанию возможность изменения настроек заблокирована. Для разблокировки нажмите на значок замка (Административный режим) в левом нижнем углу окна. Если у вас установлен пароль для доступа к изменению настроек, укажите его.
Значок в левом нижнем углу окна изменит вид на .
Антивирус Dr.Web может не только обнаруживать уже известные вредоносные программы, но и блокировать действие новейших средств, которые используют злоумышленники. Так, Превентивная защита Dr.Web отслеживает обращения всех работающих программ к различным ресурсам компьютера и по специальным правилам выявляет действия, нехарактерные для легитимных программ. В данном случае сообщение свидетельствует о попытке внедрения в работающий процесс некоего кода, что легальные программы делают крайне редко.
Таким образом, Антивирус Dr.Web заблокировал использование злоумышленниками незакрытой на компьютере уязвимости.
Для предотвращения подобных ситуаций необходимо установить все обновления безопасности, выпущенные компанией Microsoft на текущий момент, в системе, где наблюдается срабатывание. После этого следует перезагрузить компьютер.
Также необходимо убедиться, что компоненты Dr.Web обновлены до актуального состояния, а вирусные базы датированы текущим днем.
Для выявления угрозы в настройках Превентивной защиты Dr.Web для пункта Целостность запущенных приложений установите режим Спрашивать, а также включите интерактивный режим защиты от эксплойтов.
Убедитесь в отсутствии на компьютере антивирусных программ других производителей, в частности - 360 Total Security. Если таковые есть - удалите их через Панель управления (дальнейший путь к списку установленных программ зависит от версии ОС Windows).
Обратитесь в службу технической поддержки. К запросу приложите отчет с системы, на которой установлен антивирус. Для этого щелкните правой кнопкой мыши по значку Dr.Web в трее, откройте Центр Безопасности -> Поддержка drweb, нажмите кнопку «Перейти к мастеру отчетов» и далее «Создать отчет». Дождитесь окончания формирования отчета. Сформируется файл с расширением .zip — прикрепите его к запросу.
Мастер отчетов Dr.Web (приложение dwsysinfo) — специальная утилита Dr.Web для сбора информации о системе. При запуске утилита генерирует zip-архив с журналами событий, XML-документами, файлом HOSTS и другой информацией. Ознакомиться с полным перечнем данных, доступных в отчете, можно по ссылке ссылке.
Защищенное соединение (в том числе с помощью VPN) предназначено для защиты от перехвата передаваемой информации. Невозможно сделать так, чтобы спецслужбы и мошенники не могли видеть ваши действия, а средства защиты могли. Любая функция, с помощью которой средства защиты получали бы доступ к фильтрации передаваемой информации, немедленно стала бы доступна и злоумышленникам, и спецслужбам. Поэтому если вы защищаетесь от внимания спецслужб и перехвата вашего трафика, то вы автоматически лишаетесь проверки этого трафика средствами защиты антивируса и мошенники получают возможность доставки вам спама и вредоносных программ.
Но пользователь не остается без защиты Dr.Web — все запускаемое на компьютере будет проверено антивирусом, только уже после доставки на ваш компьютер, а не до.
На самом деле компонент антивируса Dr.Web Net Filtering Service не потребляет трафик — он его проверяет, пропуская через себя. Сколько приложений обращалось к сети, сколько поступило или было отправлено данных — столько трафика он и обработает.
Технически это выглядит так:
Для обеспечения проверки трафика антивирус устанавливает в защищаемой системе свой фильтр (как прокси-сервер). И этот фильтр должен находиться на входе, чтобы вредоносная программа не обработала трафик первой — например, в целях сокрытия своей активности. Системы стороннего мониторинга также устанавливают аналогичные фильтры для подсчета, но обрабатывают трафик уже после антивируса, так как такие фильтры всегда работают последовательно. Поэтому процесс dwnetfilter и будет виден как главный потребитель трафика.
Dr.Web Net Filtering Service лишь перехватывает другие соединения, не отправляя запросы в сеть напрямую.
Советуем по возможности исключить процесс dwnetfilter из отслеживания вашей программы контроля трафика: нет смысла отслеживать трафик приложений по отдельности и их суммарный трафик через прокси — т. е. через dwnetfilter.
Никак не влияет — благодаря уникальному антивирусному ядру Dr.Web вы не заметите каких-либо задержек при просмотре веб-страниц и скачивании файлов из интернета.
Наряду с другими модулями Dr.Web, SpIDer Gate использует общие вирусные базы и ядро Dr.Web, он обновляется аналогично другим модулям.
Подробнее см. в документации.
Отключать веб-антивирус SpIDer Gate не следует, так как сейчас множество вредоносного ПО распространяется именно через инфицированные веб-сайты. Существует множество скриптовых вирусов, которые могут нанести вред системе еще до сохранения на жесткий диск (они срабатывают непосредственно в памяти браузера, до (или без) сохранения файла в кэше), и файловый монитор SpIDer Guard обнаружить их не успевает.
Если отключить веб-антивирус все-таки необходимо:
Подробнее о настройке списка исключений см. в документации.
Списки сайтов для каждой категории пополняются специалистами компании «Доктор Веб». О том как это происходит рассказывается статья в газете «Московские новости».
Узнайте больше
Популярные поисковики (Google, Yandex) имеют функцию безопасного поиска, которая позволяет исключить из результатов поиска ссылки на сайты с опасным и нежелательным содержимым. Чтобы браузер автоматически включал функцию безопасного поиска, включите одноименную функцию Родительского контроля.
Узнайте больше
«Только чтение» означает, что ребенок сможет читать файлы и папки, но не сможет их изменить или удалить;
«Заблокировано» вообще не допустит ребенка к файлам и папкам.
Защищенное соединение (в том числе с помощью VPN) предназначено для защиты от перехвата передаваемой информации. Невозможно сделать так, чтобы спецслужбы и мошенники не могли видеть ваши действия, а средства защиты могли. Любая функция, с помощью которой средства защиты получали бы доступ к фильтрации передаваемой информации, немедленно стала бы доступна и злоумышленникам, и спецслужбам. Поэтому если вы защищаетесь от внимания спецслужб и перехвата вашего трафика, то вы автоматически лишаетесь проверки этого трафика средствами защиты антивируса и мошенники получают возможность доставки вам спама и вредоносных программ.
Но пользователь не остается без защиты Dr.Web — все запускаемое на компьютере будет проверено антивирусом, только уже после доставки на ваш компьютер, а не до.
Модуль Родительского контроля помогает ограничить доступ пользователей компьютера к определенным сайтам в сети Интернет, локальным файлам или папкам, ресурсам локальной сети, а также к учетной записи компьютера. Администратор компьютера может сам задать список запрещенных сайтов или воспользоваться постоянно обновляемыми тематическими списками, предоставляемыми компанией «Доктор Веб».
Абсолютно любые сайты. Модуль Родительского контроля позволяет ограничивать доступ как к конкретным сайтам или страничкам на сайтах, так и ко всем известным сайтам, содержащим информацию определенной тематики (например, сайтам о наркотиках или оружии, сайтам платных онлайн-игр и т. д.). Блокировка конкретных сайтов задается пользователем, причем как по отдельным адресам, так и по ключевым словам в адресе. Блокировка сайтов по тематике осуществляется автоматически с помощью списков, регулярно обновляемых компанией «Доктор Веб».
Чтобы этого не произошло, включите защиту настроек Dr.Web паролем. Для этого щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.
При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.
Щелкните по кнопке вызова окна настроек (шестеренка).
Щелкните по выключателю парольной защиты настроек Dr.Web.
Введите новый пароль в оба поля для ввода и нажмите на кнопку «ОК».
Теперь для любого изменения настроек Dr.Web будет запрашиваться заданный пароль.
На этой вкладке Вы можете ограничить несанкционированный доступ к локальным ресурсам Вашего компьютера — файлам и папкам. Недоступность этих ресурсов для третьих лиц поможет Вам избежать случайного повреждения или удаления данных, а также похищения важной для Вас информации.
Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.
При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.
Щелкните по кнопке вызова окна настроек (шестеренка).
Откроется окно настроек Dr.Web. Перейдите в раздел «Родительский контроль» и задайте необходимые ограничения.
Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.
При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.
Щелкните по кнопке вызова окна настроек (шестеренка).
Откроется окно настроек Dr.Web. Перейдите в раздел «Родительский контроль» и щелкните по ссылке «Изменить» для настроек Интернета.
Нажмите на кнопку «Белый и черный списки».
В поле «Белый список» введите адрес нужно сайта и нажмите на кнопку «+», а затем — нажмите на кнопку «ОК».
Адрес сайта будет добавлен в белый список и перестанет блокироваться Родительским контролем.
Отключать модуль Родительского контроля не рекомендуется, так как это автоматически разрешает доступ ко всем сайтам и ресурсам. Если все-таки требуется отключить этот модуль, то щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.
При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.
Щелкните по кнопке «Компоненты защиты».
Щелкните по выключателю Родительского контроля. На рисунке ниже показан отключенный компонент Родительского контроля.
Если Родительский контроль ошибочно блокирует безопасный или пропускает нежелательный ресурс, вы можете сообщить об этом, воспользовавшись ссылкой https://support.drweb.com/new/urlfilter.
При обнаружении вредоносной программы антивирусом Dr.Web к ней можно применить одно из следующих действий:
Вылечить — инфицированный файл можно попробовать восстановить до исходного состояния.
В большинстве случаев пункт «Вылечить» будет неактивен. Данное действие возможно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и зараженных файлов внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров).
Удалить — безвозвратно удалить вредоносный объект (файл, скрипт, почтовое вложение и т. д.).
Переместить в карантин — если вы по каким-то причинам хотите сохранить файл (например, для отправки в вирусную лабораторию «Доктор Веб»), вы можете переместить его в защищённую папку карантина, откуда он уже не сможет навредить ПК.
Игнорировать — не выполнять никаких действий. Этот пункт можно выбрать только если вы полностью уверены, что срабатывание ложное.
Ограничения при обезвреживании угроз:
невозможно лечение подозрительных объектов (т. е. предположительно зараженных или содержащих вредоносный код);
перемещение или удаление объектов, не являющихся файлами (например, загрузочных секторов), невозможно;
любые действия для отдельных файлов внутри архивов, установочных пакетов или в составе писем невозможны — действие в таких случаях применяется только ко всему объекту целиком.
Важно понимать, что новые угрозы появляются постоянно, и вполне возможна ситуация, при которой вредоносное ПО уже находится на устройстве пользователя, но еще не попало в вирусные базы и еще не скомпрометировало себя какой-либо активностью. Следовательно, файловый монитор SpIDer Guard, задача которого - проверять файлы во время их открытия, запуска или изменения, а также отслеживать запущенные процессы, его не видит.
Обновления вирусных баз выходят несколько раз в сутки. Если в полученных обновлениях содержится информация об угрозах, уже присутствующих в системе, то именно сканирование позволит выявить новые угрозы еще до того, как они проявят себя в системе. Именно поэтому полное сканирование ПК требуется проводить периодически — например, раз в неделю.
Dr.Web рекомендует
Настройте сканирование по расписанию, не реже одного раза в неделю. Пусть проверка проводится в удобное для вас время — например, когда вы не пользуетесь компьютером.
Используйте стандартный планировщик задач Windows.
Настройка расписания сканера для Windows 8/8.1/10:
Настройка расписания сканера для Windows Vista и Windows 7:
Настройка расписания сканера для Windows XP:
Откройте планировщик заданий Windows («Пуск» → «Панель управления» → «Назначенные задания»). Найдите предустановленное при инсталляции антивируса задание Dr.Web Daily Scan и откройте его для редактирования. На вкладке «Задание» установите флажок «Разрешено». Укажите необходимую частоту и время сканирования на вкладке «Расписание». Нажмите ОК, чтобы применить настройки. Введите имя пользователя и пароль по требованию операционной системы.
В них антиспам уже присутствует — проверку электронной почты осуществляет почтовый антивирус Dr.Web SpIDer Mail, включающий антиспам-фильтр. Dr.Web SpIDer Mail устанавливается по умолчанию, постоянно находится в памяти и автоматически запускается при загрузке операционной системы.
Домашние продукты для Windows и LinuxВ некоторых вариантах поставки почтовый антивирус Dr.Web SpIDer Mail может отсутствовать.
Для расширения действующей лицензии вы можете воспользоваться формой по ссылке или связаться с вашим курирующим менеджером «Доктор Веб».
Для приобретения новой лицензии или получения демоверсии вы можете воспользоваться конструктором лицензий на официальном сайте или найти подходяшего поставщика.
Ознакомиться с документацией к продуктам линейки Dr.Web Mail Security Suite для фильтрации почты можно здесь.
Для краткости будем называть спамом все нежелательные рекламные сообщения, предлагающие купить какую-либо услугу или товар, — именно на них и приходится львиная доля нежелательной корреспонденции.
Плагин Dr.Web для Microsoft Outlook проверяет на спам все почтовые сообщения с помощью Антиспама Dr.Web и фильтрует их в соответствии с пользовательскими настройками.
Как работают и зачем нужны настройки белого и черного списков?
Поля Белый список и Черный список содержат адреса отправителей почтовых сообщений, которым вы либо доверяете, либо нет.
Если адрес отправителя добавлен в белый список, письмо не подвергается анализу на спам. Однако если доменное имя адресов получателя и отправителя письма совпадает, и оно занесено в белый список с использованием знака «*», письмо подвергается проверке на спам.
Если адрес отправителя добавлен в черный список, письму без дополнительного анализа присваивается статус «спам». Данные поля следует заполнять последовательно, разделяя разные почтовые адреса с помощью знака «;». Допускается использование знака «*» вместо части адреса (например, запись вида *@domain.org означает все адреса с доменным именем domain.org).
Чтобы настроить проверку сообщений на спам, в почтовом приложении Microsoft Outlook выберите Сервис → Параметры → вкладка Антивирус Dr.Web (для Microsoft Outlook 2010 в разделе Файл → Параметры → Надстройки необходимо выбрать модуль Dr.Web для Microsoft Outlook и нажать кнопку Параметры надстройки) и нажмите кнопку Антиспам-фильтр. Откроется окно настроек Антиспам-фильтра.
Окно Антипам-фильтр доступно только при наличии у пользователя прав администратора системы.
Для ОС Windows Vista и более поздних версий при нажатии кнопки Антиспам-фильтр:
Для просмотра и редактирования белого или черного списка в настройках антиспам-фильтра нажмите на кнопку Белый список или Черный список соответственно.
Чтобы добавить адрес в белый или черный список:
Чтобы изменить адрес в списке:
Чтобы удалить адрес из списка:
В окне Белые и черные списки нажмите кнопку OK, чтобы сохранить внесенные изменения.
Подробнее о возможностях настройки списков см. в документации.
Если какие-либо письма неправильно распознаются спам-фильтром, их можно пересылать на специальные почтовые адреса для анализа и повышения качества работы фильтра:
Сообщения следует пересылать в виде вложения (forward as attachment) в формате .eml, но не как часть сообщения (inline)!
Чтобы спам-модуль не относил вашу кириллическую корреспонденцию к спаму без предварительного анализа, необходимо установить флажок в поле Разрешать текст на кириллице.Если флажок снят, то такие письма с большой долей вероятности будут оценены фильтром как спам. Установка и снятие флажков Разрешать текст на китайском/японском/корейском языках работают аналогично.
Зачем нужна отдельная опция Разрешать текст на кириллице?
Изначально все спам-сообщения составлялись на латинице, и производители спам-фильтров (в подавляющем большинстве — западные компании) при разработке своих технологий ориентировались именно на такие письма. Позднее спам-сообщения стали появляться и на кириллице. Поскольку до сих пор основной поток спама идет на латинице, существуют.
Брандмауэр (англ. Firewall — противопожарная стена, он же сетевой экран, он же файервол) — это программа, контролирующая обмен данными между вашим компьютером и остальной сетью. Основная задача брандмауэра — мониторинг сетевой активности, генерируемой приложениями, и предотвращение попыток хакеров или вредоносных программ отправить какую-либо информацию с вашего компьютера в сеть или, наоборот, несанкционированно принять ее из удаленного источника.
В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.
При обнаружении обращения к сетевым ресурсам Брандмауэр Dr.Web проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.
При блокировке Брандмауэром работы с сетью необходимо сделать следующее.
Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.
После этого при попытке выйти в интернет могут появляться запросы от Брандмауэра (создать правило, запретить однократно, разрешить однократно). Создайте разрешающие правила для нужных вам приложений, нажав на кнопку Создать правило → Разрешить → OK.
Подробнее об обучении Брандмауэра читайте в документации
Обратитесь в службу технической поддержки, приложив отчет, созданный утилитой DwSysInfo.
Для создания отчета:
Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок .
При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.
В открывшемся окне нажмите на значок , чтобы добавить новое правило.
В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите Блокировать, а в списке Доступ к сетевым ресурсам — Блокировать все.
Нажмите ОК, чтобы изменения вступили в силу.
Появление окна уведомления указывает на то, что для приложения, на которое среагировал брандмауэр, не задано правило обработки. Вы можете поступить одним из следующих способов.
Примечание. Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.
Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок .
При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.
В открывшемся окне нажмите на значок , чтобы добавить новое правило.
В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите нужное действие:
Затем выберите нужное действие в списке Доступ к сетевым ресурсам:
Нажмите ОК, чтобы изменения вступили в силу.
Если брандмауэр работает в интерактивном режиме, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.
Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Затем сдвиньте переключатель напротив ставшего активным компонента Брандмауэр — его рамка станет красной.
Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок в левом нижнем углу окна, а затем — в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить → Восстановить настройки по умолчанию и нажмите ОК.
Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.
У брандмауэра есть три режима работы:
Задать режим работы можно в настройках брандмауэра. Если для приложения уже задано правило, брандмауэр будет действовать согласно ему.
Родительский процесс — это процесс или приложение, которое может запускать другие приложения. Настроить правила для родительских процессов можно в окне создания или редактирования правила для приложения с помощью выпадающего списка Запуск сетевых приложений.
Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Выберите ставший активным раздел Брандмауэр и нажмите Дополнительные настройки. В разделе Параметры работы для известных сетей нажмите Изменить. В открывшемся окне для каждого из сетевых соединений можно указать набор заранее установленных правил:
Это элемент брандмауэра, позволяющий управлять прохождением трафика по указанным протоколам, разрешая или запрещая передачу пакетов, удовлетворяющих заданным условиям. Пакетный фильтр — базовое средство обеспечения безопасности компьютера, работающее независимо от приложений.
Брандмауэр Dr.Web является компонентом программного комплекса Dr.Web, и установить брандмауэр без установки антивируса невозможно.
Цифровая подпись — код, который удостоверяет, что программа была получена из конкретного источника и не изменялась. В то же время подписанное приложение не обязательно безопасно, поэтому пользователю стоит быть внимательным при установке любого, даже подписанного программного обеспечения.
Возможно, что это какая-либо вредоносная программа. Рекомендуется провести полную проверку системы антивирусным сканером Dr.Web.
В домашних условиях, когда требуется защищать от сетевых атак только один компьютер, настройка пакетного фильтра не требуется. Дело в том, что значительная часть правил содержится в базе брандмауэра, и эти правила активируются по мере надобности. Если правило для какой-либо ситуации отсутствует, брандмауэр выдаст запрос действия.
При обнаружении вредоносной программы антивирусом Dr.Web к ней можно применить одно из следующих действий:
Вылечить — инфицированный файл можно попробовать восстановить до исходного состояния.
В большинстве случаев пункт «Вылечить» будет неактивен. Данное действие возможно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и зараженных файлов внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров).
Удалить — безвозвратно удалить вредоносный объект (файл, скрипт, почтовое вложение и т. д.).
Переместить в карантин — если вы по каким-то причинам хотите сохранить файл (например, для отправки в вирусную лабораторию «Доктор Веб»), вы можете переместить его в защищённую папку карантина, откуда он уже не сможет навредить ПК.
Игнорировать — не выполнять никаких действий. Этот пункт можно выбрать только если вы полностью уверены, что срабатывание ложное.
Ограничения при обезвреживании угроз:
невозможно лечение подозрительных объектов (т. е. предположительно зараженных или содержащих вредоносный код);
перемещение или удаление объектов, не являющихся файлами (например, загрузочных секторов), невозможно;
любые действия для отдельных файлов внутри архивов, установочных пакетов или в составе писем невозможны — действие в таких случаях применяется только ко всему объекту целиком.
Антивирусный сторож загружается в оперативную память и «на лету» проверяет создаваемые или изменяемые файлы на жестком диске и все открываемые файлы на сетевых дисках и сменных носителях.
Кроме того, SpIDer Guard постоянно отслеживает действия запущенных процессов, характерные для вирусов, и при их обнаружении блокирует эти процессы.
При обнаружении зараженных объектов SpIDer Guard применяет к ним действия согласно установленным настройкам.
Включение этой опции позволяет блокировать автоматический запуск файлов типа autorun.inf cо сменных носителей и жестких дисков. Опция применяется для нейтрализации autorun-вирусов, которые при включенном автозапуске активируются автоматически при подключении устройства к компьютеру.
Windows Vista и выше:
%ProgramData%\Doctor Web\Logs\spiderg3.log
Windows XP:
%SYSTEMDRIVE%/Documents and Settings\All Users\Application Data\Doctor Web\Logs\spiderg3.log
Параноидальный режим — это режим усиленной защиты. При его активации производится проверка сторожем всех открываемых, создаваемых или изменяемых файлов на жестких дисках, сменных носителях и сетевых дисках.
В Оптимальном режиме проверки сторож сканирует только запускаемые, создаваемые и изменяемые файлы на жестких дисках, на сменных носителях и сетевых дисках.
Подробнее о внесении исключений в файлы и папки - в документации;
Подробнее о внесении исключений в приложения - в документации.
Проверка почтовых сообщений компонентом Spider Mail осуществляется только если используется локальный почтовый клиент (например MS Outlook, Mozilla Thunderbird или иной). Причем в тот момент, когда она загружается на ваш компьютер – на момент показа списка новых сообщений на сервере они могут быть еще физически вами не скачаны и соответственно на этот момент не проверены.
Если почта просматривается в браузере, она не загружается на локальный компьютер, а “отрисовывается” браузером согласно находящемуся на удаленном сервере сообщению. В отсутствии полностью загруженного сообщения проверить его невозможно. Но любое вложение, которое будет сохранено из сообщения на диск компьютера, будет проверено компонентом SpIDer Guard.
Вы можете проверить работоспособность антивирусных программ, обнаруживающих вирусы по их сигнатурам, с использованием тестового файла EICAR (European Institute for Computer Anti-Virus Research).
Эта программа была специально разработана для того, чтобы пользователь, не подвергая свой компьютер опасности, мог посмотреть, как установленный антивирус будет сигнализировать об обнаружении вируса. Программа Eicar не является вредоносной, но специально обрабатывается большинством антивирусных программ как вирус. Dr.Web называет этот «вирус» следующим образом: EICAR Test File (Not a Virus!).
Для проверки работы почтового антивируса вы можете попросить кого-нибудь из своих знакомых отправить вам этот файл, или сами попытайтесь отослать его себе. Если SpIDer Mail обнаружит вирус — все в порядке.
Если какие-либо письма неправильно распознаются спам-фильтром, их можно пересылать на специальные почтовые адреса для анализа и повышения качества работы фильтра:
Важно! Сообщения следует пересылать в виде вложения (forward as attachment), но не как часть сообщения (inline).
Нет совпадений
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее