ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Часто задаваемые вопросы по темам

Нельзя устанавливать на компьютер одновременно несколько антивирусных программ — они будут конфликтовать друг с другом, что может привести к существенному замедлению работы ПК или к полной неработоспособности системы. Если на компьютере уже установлено антивирусное ПО, но пользователь намерен установить новый продукт другого производителя, то необходимо перед установкой удалить имеющуюся антивирусную программу.

Если пользователь намерен установить вторую антивирусную программу, то он это делает на собственный страх и риск, и ответственность за последствия он так же берет на себя, поскольку последствия такой инсталляции могут быть непредсказуемы, вплоть до того, что после установки двух или более антивирусов, ОС перестанет загружаться.

Необходимо скачать с нашего сайта актуальный дистрибутив антивируса по ссылке https://download.drweb.ru/ и установить его.

При покупке антивируса вы получаете лицензионный сертификат, в котором указано, на какой продукт рассчитана приобретенная лицензия. Соответственно этот продукт и нужно устанавливать.

Перед установкой комплекса настоятельно рекомендуется:

  • установить все критические обновления, выпущенные компанией Microsoft для вашей версии операционной системы (их можно загрузить и установить с сайта обновлений компании по адресу https://windowsupdate.microsoft.com);
  • проверить при помощи системных средств файловую систему и устранить обнаруженные дефекты;
  • закрыть активные приложения.

Чтобы запустить установку в обычном режиме, воспользуйтесь одним из методов:

  • В случае поставки установочного комплекта в виде единого исполняемого файла запустите на исполнение этот файл.
  • В случае поставки установочного комплекта на фирменном диске вставьте диск в привод. Если для привода включен режим автозапуска диска, процедура установки запустится автоматически. Если режим автозапуска отключен, запустите на выполнение файл autorun.exe, расположенный на диске. Откроется окно, содержащее меню автозапуска.

Теперь выполните следующие действия:
Нажмите кнопку Установить.
Следуйте указаниям программы установки. На любом шаге до начала копирования файлов на компьютер вы можете воспользоваться двумя кнопками:

  • чтобы вернуться к предыдущему шагу программы установки, нажмите Назад;
  • чтобы перейти на следующий шаг программы, нажмите Далее;
  • чтобы прервать установку, нажмите кнопку Отмена.

Установка по умолчанию автоматически устанавливает все компоненты антивирусного пакета в папку %PROGRAMFILES%\DrWeb\ со стандартными настройками. Пользовательская установка позволяет определить перечень устанавливаемых компонентов (например, если не требуется брандмауэр — его можно не устанавливать), указать папку для установки, настроить сервер обновлений.

Скачайте последнюю версию Dr.Web с нашего сайта и запустите установку. Во время инсталляции введите ваш серийный номер.

Достаточно навести курсор мыши на значок мини-агента (паук), который находится в правом нижнем углу экрана. Версия антивируса отобразится во всплывающем уведомлении.

screen

После установки антивируса любого производителя Windows Defender (Защитник Windows) не отключается, а переходит в пассивный режим. Это регулируется системой Windows, никакой устанавливаемый антивирус (в том числе и Dr.Web) не может влиять на работу Защитника Windows. Это одно обязательное требование Microsoft.

Все версии антивируса Dr.Web проходят тестирование в компании Microsoft, в ходе которых подтверждается выполнение требований данной компании к антивирусам. Нештатное поведение Защитника Windows может свидетельствовать о проблемах в работе операционной системы или установки в ней стороннего ПО, конфликтующего с Dr.Web. В таких ситуациях мы рекомендуем обратиться в техническую поддержку «Доктор Веб» для тщательного анализа ситуации.

Это означает, что дистрибутив скачан не полностью.

  • Попробуйте скачать дистрибутив еще раз.
  • Если ошибка повторяется, попробуйте скачать его через другой веб-браузер или воспользуйтесь менеджером загрузок (такие программы применяются, когда на стороне пользователя нестабильная интернет-связь. Программа позволяет при разрывах связи докачивать файлы).
  • Если и это не поможет, обратитесь в службу технической поддержки «Доктор Веб».
  1. Бесплатно замените ваш лицензионный ключ, чтобы получить возможность полноценного использования Dr.Web Security Space.

    ! Лицензионный ключ от Антивируса Dr.Web подходит и для Dr.Web Security Space, однако компоненты, которые входят в состав Dr.Web Security Space, но отсутствуют в Антивирусе Dr.Web, не будут работать с ключом от Антивируса Dr.Web.

    Перечень этих компонентов:

    • Spider Gate
    • Правила доступа к устройствам
    • Родительский контроль
    • Защита от потери данных

    Для замены войдите в Личный кабинет Мой Dr.Web для дома (из программы или через сайт) и в области действующей лицензии раздела ЛицензииАктивные нажмите на кнопку Перейти бесплатно на Dr.Web Security Space.

    Вам будет выслано письмо с новым серийным номером и ключевым файлом. Ознакомьтесь с ним.

    ! Бесплатная замена ключа возможна только для активных (действующих) на момент замены лицензий на Антивирус Dr.Web или Антивирус Dr.Web + криптограф.

    ! Если у вас есть еще не активированная лицензия, просто зарегистрируйте ее — вам сразу будет выдана лицензия на Dr.Web Security Space и замена не потребуется.

    ! После замены лицензии, ваша старая лицензия будет заблокирована через 30 дней.

  2. Установите Dr.Web.Web Security Space. Для этого:

    Скачайте дистрибутивный файл Dr.Web Security Space. Для этого в области вашей лицензии в «Мой Dr.Web», щелкните по кнопке «Скачать».

    #drweb

    Разместите лицензионный ключевой файл в одной папке с дистрибутивным файлом Dr.Web Security Space.

    Удалите Антивирус Dr.Web для Windows, для этого откройте:

    • Windows 10
      Нажмите на кнопку «Пуск» - «Параметры» - «Приложения».
    • Windows 8 / 8.1
      Нажмите на клавиши «Win» + «X». В появившемся списке выберете пункт «Программы и компоненты».
    • Windows Vista / Windows 7
      Кнопка «Пуск» - «Панель управления» - «Удаление программы».
    • Windows XP
      Кнопка «Пуск» - «Панель управления» - «Установка и удаление программ».

    Найдите в списке приложений Dr.Web Anti-virus for Windows на нажмите на кнопку «Удалить».

    Чтобы перенести пользовательские настройки компонентов Dr.Web в Dr.Web Security Space, не снимайте флаг «Настройки Dr.Web Anti-virus for Windows» в окне «Сохраняемые параметры».

    #drweb

    Нажмите на кнопку «Далее».

    #drweb

    Введите число капчи и нажмите на кнопку «Удалить программу».

    Дождитесь окончания процесса удаления Антивируса Dr.Web и обязательно перезагрузите компьютер.

    #drweb

    Установите Dr.Web Security Space. Для этого откройте дистрибутивный файл.

    На вопрос о повышении прав до администраторских, ответьте утвердительно.

    #drweb

    Если вы хотите изменить перечень устанавливаемых компонентов, например, добавить Брандмауэр, который не устанавливается по умолчанию, то нажмите «Параметры установки».

    #drweb

    Нажмите на кнопку «Далее».

    Лицензионный ключевой файл будет найден автоматически, если он размещен в одной папке с дистрибутивным файлом.

    #drweb

    В противном случае нажмите на кнопку «Обзор» и укажите путь к файлу.

    Нажмите на кнопку «Установить» и дождитесь окончания установки Dr.Web в Dr.Web Security Space.

    По окончании установки, перезагрузите компьютер.

Признаки:

  • Установка завершается с ошибкой
  • Запуск программы установка антивируса завершается с ошибкой.

Решение

:
  • В окне с сообщением об ошибке нажмите Смотреть протокол
  • Протокол установки откроется в текстовом файле
  • Нажмите Файл –> Сохранить как... и сохраните файл протокола на Рабочий стол или в папку Мои документы.

Сохраненный файл протокола и словесное описание возникшей проблемы следует приложить к письменному запросу в отдел технической поддержки. В обращении требуется указать действующую лицензию Dr.Web.

См. Как создать запрос в техническую поддержку

Убедитесь в наличии значка Dr.Web в системном трее. Если значок есть - антивирус запущен. Если нет, проверьте наличие установленных программ:

  • для Windows XP (в зависимости от вида меню «Пуск»):

    • Меню «Пуск»: ПускПанель управленияУстановка и удаление программ.
    • Классическое меню «Пуск»: ПускНастройкаПанель управленияУстановка и удаление программ.
  • для Windows Vista (в зависимости от вида меню «Пуск»):

    • Меню «Пуск»: ПускПанель управления, далее в зависимости от вида Панели управления:

      • Классический вид: Программы и компоненты.
      • Домашняя страница: ПрограммыПрограммы и компоненты.
    • Классическое меню «Пуск»: ПускНастройкаПанель управленияПрограммы и компоненты.

  • для Windows 7 выберите ПускПанель управления, далее в зависимости от вида Панели управления:

    • Мелкие/крупные значки: Программы и компоненты.
    • Категория: ПрограммыУдаление программ.
  • для Windows 8/8.1/10 откройте Панель управления любым удобным способом, например, через пункт Панель управления в контекстном меню, вызываемом правым щелчком мыши по левому нижнему углу экрана. Далее, в зависимости от типа настройки, Просмотр для Панели управления:

    • Мелкие/крупные значки: Программы и компоненты.
    • Категория: ПрограммыУдаление программ.

В открывшемся списке должен отображаться установленный вами продукт. Например, Dr.Web Security Space.

Подробнее

! Для скачивания программ Dr.Web требуется зарегистрированный серийный номер.

  1. Зайдите в Мастер скачиваний.
  2. На открывшейся странице введите ваш серийный номер и адрес электронной почты, на который была зарегистрирована ваша лицензия, нажмите Скачать.
  3. Выберите операционную систему и нажмите Отправить.
  4. Выберите версию продукта и нажмите Скачать. Мы рекомендуем использовать актуальную 12-ю версию.
  5. Сохраните загруженный файл на устройстве. Запустите сохраненный файл и установите Dr.Web.
  • Если на вашем компьютере уже установлен другой антивирус, Мастер установки предупредит вас о несовместимости программы «Доктор Веб» и иных антивирусных решений и предложит удалить их.
  • Перед началом установки проверяется актуальность установочного файла. В случае, если устанавливается версия ниже 12-й, Мастер предложит вам скачать актуальную.
  • Если версия ОС не подходит под системные требования, появится сообщение об ошибке.

Если на компьютере уже присутствует антивирус стороннего производителя, то перед установкой продуктов Dr.Web его необходимо удалить, поскольку параллельная работа двух антивирусов на одном ПК недопустима и может привести к непредсказуемым последствиям!

Это актуально в случае использования сигнатурных продуктов Dr.Web (т.е. всех, за исключением продукта Dr.Web KATANA, который можно (и нужно!) использовать совместно с антивирусом стороннего производителя).

Нет, поскольку Dr.Web KATANA является несигнатурным антивирусом, он должен работать на вашем ПК совместно с сигнатурным продуктом другого производителя, обеспечивая более надёжную защиту.

Если удалить Dr.Web стандартными средствами Windows не удаётся, необходимо использовать утилиту аварийного удаления Dr.Web Remover, скачать которую можно по ссылке: https://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe.

Запустите скачанный файл, введите цифры с картинки (необходимо для отключения самозащиты Dr.Web) и нажмите Удалить. После завершения процесса необходимо перезагрузить ПК.

Если после использования Dr.Web Remover удаление завершилось неудачей, необходимо составить запрос в Службу технической поддержки «Доктор Веб».

Если установленная версия антивируса Dr.Web по каким-либо причинам была повреждена и ее нормальное удаление невозможно — воспользуйтесь утилитой аварийного удаления Dr.Web Remover. Запустите Dr.Web Remover, введите код с картинки (это необходимо, чтобы подтвердить, что именно пользователь, а не приложение пытается удалить антивирус) и нажмите Удалить.

Утилита не предназначена для использования в качестве основного средства деинсталляции ПО Dr.Web. Утилита Dr.Web Remover — средство аварийного удаления поврежденной версии Dr.Web. Антивирус рекомендуется удалять стандартными средствами Windows.

Dr.Web Remover предназначен для удаления результатов некорректных/поврежденных инсталляций ПО Dr.Web для Windows версий 4.33, 4.44, 5.0, 6.0, 7.0, 8.0, 9.0, 10.0 и клиентской части Dr.Web Enterprise Suite тех же версий в случаях, когда применение штатных средств удаления недоступно или не работает.

Удалить Dr.Web можно с помощью штатных средств операционной системы, как описано в соответствующих разделах документации:

Зеркало обновлений — это папка, в которую копируются обновления. Зеркало обновлений может быть использовано как источник обновлений Dr.Web для компьютеров в локальной сети, которые не подключены к интернету.

Откройте меню антивируса, щёлкнув по значку в трее и выбрав Центр безопасности;

  1. Щёлкните по значку замка, разрешите внесение изменений и нажмите кнопку с шестерёнкой (Настройки)
  2. Перейдите на вкладку Обновление и выберите Дополнительные настройки.
  3. Установите переключатель Зеркало обновлений в положение Вкл. Откроется окно настройки зеркала:

  4. Нажмите Обзор и укажите папку, куда будут сохраняться обновления. Она будет источником обновления для остальных ПК в локальной сети.
  5. Адрес – адрес данного ПК в локальной сети, который будет использоваться как адрес для обновления через антивирусную сеть другими ПК в этой сети. Порт – номер порта, который будет использоваться для раздачи обновлений.
  6. Если ваш компьютер входит в несколько подсетей, вы можете указать адрес, который будет доступен только для одной из подсетей. Также вы можете указать порт, на котором HTTP-сервер будет принимать запросы на соединение.
    • В поле Адрес указывается имя хоста или IP-адрес в форматах IPv4 или IPv6.
    • В поле Порт указывается любой свободный порт.

Сначала на любой ПК с доступом к интернету нужно скопировать 3 следующих файла, взяв их с компьютера, на котором установлен требующий обновления автономный антивирус:

  • drwupsrv.exe (утилита обновления). В 11 и 12 версиях Dr.Web он расположен в директории C:\Program Files\Common Files\Doctor Web\Updater. При копировании на ПК с 32-битной ОС важно, чтобы разрядность файла также была 32-битной. Для 64-битной системы совпадение разрядностей необязательно.
  • drwzones.xml (файл с зонами обновлений). В 11 и 12 версиях Dr.Web он расположен:
    - для Windows XP — C:\Documents and Settings\All Users\Application Data\Doctor Web\Updater\etc
    - для Windows Vista/7/8/8.1/10 — C:\ProgramData\Doctor Web\Updater\etc
  • Файл лицензионного ключа.
    - Для пользователей коммерческих лицензий на бизнес-продукты – agent.key.
    - Для пользователей домашних версий – drweb32.key.
    - Также может иметь формат SL123456789.key и располагаться в каталоге установки антивируса, по умолчанию C:\Program Files\DrWeb.
    Ключевой файл может быть скачан из письма, полученного после первичной регистрации серийного номера, в некоторых случаях – из директории установки антивируса C:\Program Files\DrWeb.

Эти файлы необходимы и достаточны для начала создания зеркала обновления. В приведенном далее примере все указанные файлы будут записаны в каталог C:\mirror на ПК с доступом к Интернету.

Утилита обновления имеет несколько режимов работы и множество параметров, которые описаны в документации. После размещения всех указанных выше файлов в нужной директории (в нашем случае C:\mirror) необходимо запустить командную строку от имени администратора и задать в ней следующую команду:

C:\mirror\drwupsrv.exe -c download -s 90 --zones=C:\mirror\drwzones.xml -r C:\mirror\repo --key-dir=C:\mirror --data-dir=C:\mirror -l --log-dir=C:\mirror --verbosity debug

Параметры и их описание

-c [ --command ] arg (=update)

Выполняемая команда: getversions — получить версии, getcomponents — получить компоненты, update — обновление, uninstall — удалить, exec — выполнить, keyupdate — обновить ключ, download — скачать.

В нашем случае необходимо сначала загрузить зеркало обновлений. Соответственно, для загрузки используется режим download.

-d [ --data-dir ] Путь к директории, где хранится текущий репозиторий продукта. На практике указание этого параметра очень важно, если на ПК, где создается зеркало, уже установлена какая-либо версия антивируса Dr.Web.
--key-dir arg Директория, где находится актуальный ключевой файл, без которого скачивание с зоны будет невозможно. Если параметр опущен, то берется ключ из директории, в которой находится сам апдейтер.
-l [ --progress-to-console ] Вывести в консоль информацию о ходе работы утилиты обновления. Может быть удобно для отслеживания процесса обновления или создания зеркала в реальном времени.
--log-dir arg Позволяет задать директорию расположения штатного журнала (лога) утилиты обновления с именем по умолчанию – dwupdater.log. Без указания данного параметра лог все равно будет записываться, но в свою штатную директорию C:\ProgramData\Doctor Web\Logs, что не всегда удобно. Дополнительный параметр --log-file позволяет задать имя файла журнала, отличное от стандартного.
-r [ --repo-dir ] arg Папка репозитория, в которую будет загружено зеркало обновлений. По умолчанию <data_dir>/repo
-s [ --version ] arg Имя версии списка продуктов. Для всех версий продуктов, начиная с 9.0, данный параметр равен 90. Т. е. и для 10.0, и для 11, 11.5, 12.0 этот параметр всегда будет равен 90.
-v [ --verbosity ] Задает детальность журнала утилиты обновления. Может иметь значения: error (стандартный), info (расширенный), debug (отладочный).
--zones arg Путь к файлу, содержащему список зон обновления (drwzones.xml). Тем самым мы сообщаем утилите обновления, откуда загружать зеркало.

Подключение через прокси-сервер

Параметр -g [ --proxy ] позволяет задать адрес прокси-сервера для обновления в формате <адрес>: <порт>. Пример:

-g 11.22.33.44:3128
--proxy=11.22.33.44:3128

Если на ПК, где создается зеркало, при подключении к интернету используется прокси-сервер, при запуске создания зеркала из командной строки необходимо задать дополнительные параметры:

C:\mirror\drwupsrv.exe -c download -s 90 --zones=C:\mirror\drwzones.xml -r C:\mirror\repo --key-dir=C:\mirror --data-dir=C:\mirror -l --log-dir=C:\mirror --verbosity debug --proxy=11.22.33.44:3128 --user=qwerty --password=qwerty

Параметры -u [ --user ] и -k [ --password ] позволяют задать имя пользователя и пароль для авторизации на прокси-сервере, если таковая предусмотрена. Пример:

-u qwerty -k qwerty
--user=qwerty --password=qwerty

  1. Откройте меню антивируса, щёлкнув по значку в трее и выбрав Центр безопасности.
  2. Щёлкните по значку замка, разрешите внесение изменений и нажмите кнопку с шестерёнкой (Настройки).
  3. Перейдите на вкладку Обновление (или ОсновныеОбновление для 11 версии), в разделе Источник обновлений нажмите ссылку Изменить.
  4. Укажите вариант Локальная или сетевая папка (содержащая файлы созданного зеркала обновлений). Для этого варианта нужно указать имя пользователя (логин учётной записи) и пароль, если таковой был задан. Логин должен обязательно включать название компьютера в локальной сети и полный путь к папке.

Правильно:

Test-PC\Administrator

Неправильно:

Administrator

Узнать имя текущего компьютера можно множеством способов. Самый быстрый – сочетание клавиш Win + Pause break. В открывшемся окне свойств системы – Имя компьютера. Также можно открыть свойство любого ярлыка или файла и зайти на вкладку Подробно или Безопасность. Еще один способ узнать локальное имя компьютера – команда hostname. Узнать имя удаленного компьютера можно, запустив ping с параметром -a, например: ping -a 11.22.33.44

В разделе Источник обновлений также можно выбрать вариант Антивирусная сеть. В открывшейся строке выберите локальный адрес компьютера, на котором также установлен Dr.Web и настроено зеркало обновлений.

По аналогии с режимом загрузки (download) у утилиты есть также режим обновления (update) и соответствующий набор параметров, часть из которых уникальна для этого режима.

Для запуска утилиты в режиме обновления используется параметр -c [ --command ] со значением update.

Для запуска обновления из зеркала, расположенного в нашем примере в папке C:\mirror\repo:

C:\mirror\drwupsrv.exe -c update -r C:\mirror\repo -l --log-dir=C:\mirror --verbosity debug

Важно! Обновление антивируса из зеркала с использованием утилиты обновления в режиме командной строки имеет свои особенности. Подобный запуск утилиты обновления никак не будет зафиксирован установленным на машине антивирусом. Обновление баз и компонентов произойдет, но основная управляющая служба антивируса об этом ничего «не узнает». Точно выяснить, корректно ли произошло обновление, можно только по журналу утилиты обновления. Из этого следует, что при подобном способе обновления продукта вы можете получать ошибку «Вирусные базы устарели», тогда как на самом деле они будут обновлены. Данная особенность связана с архитектурой антивируса. Запуск утилиты обновления отдельно от управляющего сервиса - это способ, который требуется только в служебных целях.

В обычной ситуации рекомендуется пользоваться штатным способом обновления через интерфейс.

Сертифицированные версии допустимо обновлять одним из двух способов:

  1. С зеркала, созданного сертифицированной версией продукта.
  2. С использованием файла drwzones.xml, ведущего на сертифицированные зоны.

Версионность и оригинальность файлов крайне важна, если на изолированной машине стоит сертифицированный продукт. Обновление сертифицированной версии из зеркала, сформированного актуальной (релизной) версией антивируса, приведет к изменению контрольных сумм исполняемых файлов и утере статуса сертификации СЗИ (средства защиты информации). В файле drwzones.xml, взятом из антивируса, который был установлен из сертифицированного дистрибутива, будет своя зона обновлений. При создании зеркала именно она и будет использоваться для загрузки обновлений баз и компонентов. Использование релизного drwzones.xml приведет к потере сертифицированного статуса.

Чтобы минимизировать риски повреждения файлов при их переносе вручную в каталог, из которого будет происходить обновление, рекомендуем использовать при переносе папки файловый менеджер с возможностью двоичного режима передачи данных. Альтернативное решение — выполнять передачу файлов архивом.

Компания «Доктор Веб» отслеживает появление новых угроз и оперативно добавляет защиту от них в свои продукты в виде обновлений. Многие вредоносные программы пытаются внедриться в операционную систему как можно «ниже» — на уровень драйверов и ранней загрузки, чтобы помешать защитным средствам, в том числе антивирусам, обнаружить их. Для устранения таких угроз драйверы перехвата Dr.Web устанавливаются на уровень ниже драйверов ОС, пресекая любую попытку проникновения вредоносного кода в систему.

Архитектура Windows требует перезагрузки при обновлении драйверов.

После штатной модификации алгоритмов обнаружения вредоносного ПО и после выпуска срочных обновлений для защиты от новых угроз требуется перезагрузка системы, потому что только после перезагрузки устанавливаются новые драйверы перехвата Dr.Web.

Хороший пример перехвата атак уровня загрузки — эпидемия WannaCry — даже при незакрытых уязвимостях в ОС Windows этот троянец не мог их использовать, поскольку перехватывался антивирусом Dr.Web, установленном на ПК.

ВАЖНО! Начиная с Windows 8.0 выключить ПК и вновь включить его недостаточно — важно именно выполнить перезагрузку! Это критически важный момент, поскольку зачастую пользователи после установки обновления просто выключают ПК на ночь и утром включают его снова. Напоминание о необходимости обновления продолжает появляться, и пользователь воспринимает его как ошибку. На самом деле в Windows 8.0 и более поздних версиях был изменен алгоритм запуска — при выключении ПК Windows сохраняет «образ» системы, используя его при следующем включении. Это позволяет значительно сократить время запуска ПК, поскольку прогрузки драйверов (что важно в случае с антивирусом) не происходит.

В ходе обновления антивирус может загружать как обновления антивирусных баз, так и файлы самого антивируса. В последнем случае применение обновлений может быть невозможно без перезагрузки операционной системы (здесь можно прочитать, почему так происходит). В таком случае пользователю будет показано следующее уведомление:

Пользователь может:

  • перезагрузиться немедленно — завершив все используемые приложения и нажав кнопку Перезагрузить сейчас,
  • выбрать время следующего уведомления или назначить время перезагрузки.

Для выполнения двух последних действий необходимо нажать кнопку Напомнить позже.

Автоматическая перезагрузка может быть назначена в пределах ближайших 24 часов.

Также пользователь может перезагрузить систему самостоятельно. Например, выбрав последовательно Пуск → Завершение работы или выход из системы → Завершение работы или перезагрузка.

! Выбор перехода в спящий режим и смена учетной записи не приводят к перезагрузке системы и ее обновлению.

! Нажатие кнопки выключения планшета или ноутбука переводит его в спящий режим. Для применения обновлений необходимо его перезагрузить любым доступным образом, в том числе выбрав вариант перезагрузки в уведомлении антивируса.

И то, и другое призвано поддерживать антивирус в актуальном состоянии – чтобы программа могла надежно защищать компьютер от любых угроз, в том числе и совершенно новых. Различие в том, что при обновлениях только вирусных баз перезагрузка компьютера не требуется, а при обновлении компонентов самого антивируса – зачастую может понадобиться. Мы категорически не рекомендуем игнорировать сообщения Dr.Web о необходимости перезагрузки в связи с обновлением компонентов – несвоевременное обновление может привести к ослаблению защиты.

Нет, это не так. При покупке вы оплачиваете не только стоимость самой программы, но и право получать обновления вирусных баз и программных модулей, а также техническую поддержку в течение всего срока действия вашей лицензии. Никаких дополнительных денег у вас никто требовать не будет! Доказательством тому служит текст лицензионного соглашения, который вам предлагается прочитать перед установкой антивируса. В нем наша компания берет на себя ряд обязательств и в том числе гарантирует:

«В течение всего срока действия лицензии Вы имеете право бесплатно получать и устанавливать обновления вирусных баз и программные модули ПО, выпускаемые Правообладателем».

Лицензионное соглашение — юридический документ, гарантия ваших прав как потребителя.

Новые вирусы появляются сотнями тысяч КАЖДЫЙ ДЕНЬ – и соответственно десятками тысяч ежечасно. Подавляющее их большинство — видоизмененные копии ранее созданных вирусов, их родные братья и сестры. Да, эвристический анализатор и поведенческий анализатор Dr.Web действительно позволяют с большой долей вероятности предположить, что файл был инфицирован или является троянцем. Но «может быть» не означает «наверняка»! Этот файл однозначно будет определяться как вирус только после внесения его в вирусную базу Dr.Web.

Но ни один производитель антивирусного ПО не сможет вам гарантировать, что именно сегодня кто-то не пишет принципиально новый вирус, определить который не сможет даже самый совершенный эвристический анализатор.

Как правило, вредоносные программы одновременно попадают как к своим жертвам, так и на анализ в антивирусную лабораторию, и в случае новейших вредоносных программ, до этого не распознаваемых с помощью имеющихся механизмов, на выработку и тестирование «лекарства» антивирусным аналитикам требуется время. И частое обновление позволяет минимизировать время получения обновления потенциальными жертвами атак злоумышленников - достаточно частой является ситуация, когда в момент заражения «лекарство» для вредоносного файла уже было доступно для загрузки, но так и не было загружено.

Принципиальной позицией компании «Доктор Веб» - в отличие от иных производителей – является максимально частый выпуск обновлений с целью сокращения промежутка времени, в который новые угрозы могут представлять опасность.

Вот почему вирусные базы Dr.Web нужно обновлять при каждом подключении к Интернету – или максимально часто при постоянном подключении.

Если у вас Windows XP

Рекомендуем обновить антивирус до версии 11.5.

Если у вас другая ОС,
кроме Windows XP

Рекомендуем обновить антивирус до версии 12.

1. Скачайте актуальную версию Dr.Web.

В строке браузера наберите антивирус точка эр эф косая черта скачать. Откроется Мастер скачиваний. Укажите ваш серийный номер и регистрационный e-mail, нажмите на кнопку Скачать. В открывшемся окне уже выбран вариант загрузки для Windows и Android, поэтому вы можете просто нажать на кнопку Отправить.

2. На следующем шаге выберите для скачивания версию 11.5 и загрузите ее.

2. На следующем шаге выберите для скачивания версию 12 и загрузите ее.

3. Удалите установленную у вас устаревшую версию Dr.Web.

Последовательно выберите Пуск → Найти.

В открывшемся окне введите Панель управления.

Далее в зависимости от вида Панели управления и используемой вами версии ОC Windows найдите пункт Удаление программ, Установка и удаление программ или Программы и компоненты.

После построения списка установленного ПО выберите антивирус и далее пункт Удалить.

Следуйте инструкциям мастера удаления. В ходе удаления вам будет предложено сохранить сделанные ранее настройки. Рекомендуем вам их сохранить.

! Если в списке установленного ПО отсутствует антивирус или по каким-либо причинам он не был удален до конца, рекомендуем вам воспользоваться утилитой удаления, скачав ее по адресу https://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe

4. Установите ранее скачанный дистрибутив Dr.Web.

Во время установки укажите вашу лицензию.

Ключ скачивается и устанавливается в программу автоматически.

  1. Откройте меню антивируса, щёлкнув по значку в трее и выбрав Центр безопасности;
  2. Щёлкните по значку замка, разрешите внесение изменений и нажмите кнопку с шестерёнкой (Настройки);
  3. Перейдите на вкладку Обновление и выберите удобный вам интервал.

Щёлкните по значку антивируса в правом нижнем углу экрана: вторая строчка снизу – состояние баз (обычно – «Обновление не требуется»). При нажатии на строку-статус откроется окно для обновления вручную (кнопка Обновить).

  1. В Центре Управления перейти в раздел КонфигурацияПрава меню «Антивирусная сеть».
  2. Выбрать в основном окне программы ОС, Агентам которой необходимо запретить отключение обновлений.
  3. Перейти на вкладку Общие.

    Настройка запрета отключения обновлений на станциях  #drweb

  4. Снять флажок с пункта «Изменение режима работы».
  5. Сохранить изменения кнопкой Сохранить в правом верхнем углу главного окна.

После совершения этих действий пользователи всех рабочих станций под управлением определённой ОС (в нашем примере – Windows) не смогут отключить функцию автоматического получения обновлений от сервера.

Важно! Описанные действия совершаются над всеми рабочими станциями под Windows, поскольку данная настройка задаёт параметр для общей группы Everyone, куда входят все Агенты.

Для запрета отключения обновлений на конкретной рабочей станции необходимо вручную настроить её параметры через ЦУ. Для этого необходимо сделать следующее:

  1. В Центре Управления открыть меню «Антивирусная сеть» и выбрать нужную рабочую станцию.

    Настройка запрета отключения обновлений на станциях  #drweb

  2. В правой части окна в разделе Конфигурация щёлкнуть по ссылке Права.

    Настройка запрета отключения обновлений на станциях  #drweb

  3. В открывшемся окне перейти во вкладку Общие и убрать флажок с параметра «Изменение режима работы».

    Настройка запрета отключения обновлений на станциях  #drweb

  4. Сохранить изменения кнопкой Сохранить в правом верхнем углу главного окна.

После установки некоторых обновлений, вы можете обнаружить всплывающее в трее сообщение Dr.Web о том, что для работы антивируса требуется перезагрузка. Такие уведомления напоминают о действительно критическом действии — антивирусу требуется ваша помощь.

Требованием перезагрузки никогда нельзя пренебрегать, единственное, что можно сделать, если немедленный рестарт ПК неудобен – отложить перезагрузку на несколько часов.

Но что, если обновление пришло утром, когда вы только включили компьютер? Или если ваш ПК работает в "серверном режиме", не выключаясь неделями?

Правильный вариант действий всё равно только один – сразу перезагрузиться и забыть о всплывающих сообщениях.

С чем связана такая важная роль перезагрузки после важных обновлений? Причин несколько:

  1. После обновления некоторые модули антивируса могут стать неактивными, а значит, система оказывается без полноценной антивирусной защиты. При самых крупных обновлениях антивирус может даже полностью отключиться до следующего запуска системы.
  2. Некоторые обновления антивируса выпускаются с целью оперативно закрыть недавно обнаруженные критические уязвимости в ПО или каком-либо программном обеспечении. Конечно, антивирус не устраняет сами уязвимости, зато получает возможность запретить их использование вредоносными программами.
  3. Иногда внезапное обновление – это экстренная реакция на какой-то новый тип атаки, который стал известен считанные дни (а, возможно, и часы!) назад, но уже вовсю вредит пользователям, чьи антивирусные решения ещё «не знакомы» с ним и не способны защитить ПК от угрозы. В таком случае ваш компьютер также уйдёт из зоны риска только после перезагрузки, а не в момент обновления компонентов.
  4. Борьба с некоторыми угрозами тоже может потребовать перезагрузку. Например, если вредоносное ПО смогло запуститься, то для его нейтрализации антивирусу может потребоваться выполнить действия с памятью и файловой системой, которые невозможно совершить в работающей системе. В этом случае для окончательной нейтрализации угрозы перезагрузка просто необходима. И чем быстрее – тем лучше.

Важно! Выключение и перезагрузка в ОС Windows 10 - разные вещи. При выключении срабатывает т.н. гибридный спящий режим, при котором система не останавливает свои службы и не выгружает из памяти драйвера (точнее, она их записывает в текущем состоянии в файл, откуда считывает на старте), - это делается для более быстрого запуска. То есть не производится замена старых файлов на их новые версии - при запуске из сохранения берутся именно старые версии.

Необходимо именно перезагружать ОС. Например нажав Пуск - "Выключение" - "Перезагрузка" или нажав в уведомлении антивируса "Перезагрузить сейчас".

Обновления компонентов Dr.Web, особенно критические, мы стремимся выпускать как можно быстрее – ведь от способности антивируса перехватывать и лечить новейшие угрозы и при этом действовать без ошибок напрямую зависит надежность защиты. Практика показывает, что для каждого отдельного продукта обновления, требующие перезагрузки, выходят не чаще чем раз или два в месяц – за исключением недавно выпущенных и активно развивающихся версий программ.

В том случае, если вы не можете перезагрузить компьютер в данный момент, вы можете выбрать удобное время обновления в окне уведомления о необходимости перезагрузки.

В первую очередь сделайте следующее:

  • Убедитесь, что соединение с Интернетом установлено.
  • Если используется брандмауэр — разрешите в его настройках доступ к Интернету для модуля обновлений drwupsrv.exe в папке с установленным Dr.Web.
  • Если выход в Интернет осуществляется через прокси-сервер с авторизацией по имени пользователя и паролю — укажите в настройках адрес и порт прокси-сервера, имя пользователя и пароль для него. Для этого нажмите правой кнопкой мыши на значок Dr.Web в области уведомлений и выберите ИнструментыНастройки. В открывшемся окне перейдите на вкладку Прокси-сервер и задайте параметры прокси-сервера.

Если вышеперечисленные действия не помогли, обратитесь в службу технической поддержки «Доктор Веб» вместе с описанием того, как именно осуществляется доступ с компьютера в Интернет (если используется прокси-сервер, укажите, требуется ли авторизация, настроено ли использование прокси-сервера в настройках антивируса).

При наличии подключения к Интернету по умолчанию программа обновляется каждые 30 минут (это оптимальная настройка). При необходимости вы можете изменить это значение. Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.

Щелкните по кнопке вызова окна настроек (шестеренка).

Откроется окно настроек. Перейдите в раздел «Основные» → «Обновление». С помощью выпадающего списка «Периодичность обновлений» выставьте подходящий интервал получения обновлений.

Основная задача раздела «Исключения» — дать пользователю возможность разрешить запуск заведомо безопасных приложений, которые могут по каким-либо причинам конфликтовать с антивирусом, а также открытия сайтов, которые представляют для вас интерес, но могут являться нерекомендуемыми.

Нельзя добавлять в исключения проверки Dr.Web системные папки Windows, папки временных файлов, торрент-сайты, различные «файловые помойки», ресурсы с пиратским софтом и видео.

Можно изменить любые параметры антивируса и отменить любые ограничения.

Внимание! Чем больше исключений вы добавляете в настройки антивируса и чем меньше устанавливаете ограничений для приложений и сайтов - тем менее надёжной становится ваша защита!

Адреса электронной почты подделывают, мессенджеры взламывают, сайт может быть инфицирован, а флешка заражена. Многие источники только кажутся надежными, потому что о них вам сообщили знакомые. Если Dr.Web сигнализирует об опасности, нужно удалить файл и ни в коем случае не переходить по ссылке.

Таких ситуаций в штатном режиме быть не должно. Отключать компоненты Dr.Web очень опасно: пока SpIDer Gate выключен, антивирусная проверка трафика тоже не работает.

Добавить сайт в «Исключения» в разделе «Центр безопасности → Исключения → Сайты».

Для настройки исключений можно применять маски, чтобы более точно настроить файлы и папки для исключений либо добавить в исключение сразу несколько взаимосвязанных объектов.

Нужно убедиться, что загрузка ПК вызвана проверкой именно этой программы, и добавить ее исполняемый файл в исключения SpIDer Guard. Если это не поможет, обратитесь в службу технической поддержки «Доктор Веб».

Щелкните правой кнопкой мыши по значку Dr.Web в трее и выберите Центр безопасности. Перейдите на вкладку Статистика → Подробный отчет. В открывшемся окне щелкните по интересующей вас строке отчета. В списке найдите информацию о блокировке интересующего вас сайта или приложения. Добавьте необходимый ресурс или файл/приложение в исключения именно того компонента, который его блокировал.

Ознакомьтесь с информацией о найденной угрозе на сайте «Доктор Веб», посмотрите документацию к программе и убедитесь, что в разделе о возможных неполадках отсутствует информация по взаимодействию с антивирусом, после чего разрешите или запретите запуск. Рекомендуем обратиться в службу технической поддержки, если вы не можете принять решение самостоятельно.

Доступ к ресурсу будет запрещен, при попытке зайти на него отобразится страница блокировки.

Посмотреть информацию о действиях антивируса можно, щелкнув по знаку Dr.Web в трее и выбрав Центр безопасности. Перейдите на вкладку Статистика и нажмите Подробный отчет.

Исключения задаются для каждого компонента отдельно, в разделе Центр безопасностиИсключения. Также часть настроек задается напрямую в параметрах компонентов (Устройства и личные данные, Родительский контроль, Превентивная защита).

В разделе Центр безопасностиИсключения добавьте приложение в качестве исключения для всех компонентов антивируса либо задайте параметры приложения в настройках Превентивной защиты Dr.Web.

Вероятно, вы приобрели продление для Антивируса Dr.Web, в который эти компоненты не входят, или просто скачали не тот дистрибутив.

  • В первом случае вам необходимо приобрести лицензию Dr.Web Security Space или обменять лицензию Антивирус Dr.Web на нужный продукт, доплатив разницу в стоимости или получив новую лицензию на несколько меньший срок.

    Для этого на главной странице drweb.ru в разделе Поддержка нажмите на кнопку Создать запрос в службу поддержки. На открывшейся странице выберите тему Покупка/продление/дозакупка. Отправьте запрос в поддержку.

  • Если вы скачали не тот дистрибутив, на главной странице drweb.ru в верхнем меню выберите Скачать и нажмите на кнопку Скачать Dr.Web. На открывшейся странице введите в форму ваш серийный номер и электронный адрес, указанный вами при его регистрации. Зайдите в Мастер скачиваний, скачайте и установите Dr.Web Security Space.

Антивирус Dr.Web — это целый комплекс программ, каждая из которых обеспечивает защиту своего "участка обороны" Вашего компьютера. Удаление (неустановка) или отключение хотя бы одного компонента защиты значительно снижают надежность антивирусной охраны в целом, поэтому мы настоятельно советуем не отключать без крайней надобности ни один из компонентов программы.

Вспомогательными программами комплекса являются Утилита автоматического обновления и Планировщик.

Для ответа на этот вопрос следует понимать, в чем разница между вирусом и троянской программой. Как правило, вирус добавляет (дописывает свой код) к заражаемому им файлу, и таким образом, инфицированный вирусом файл состоит собственно из «здорового» файла и добавленной к нему зараженной вирусом части. Вместе они представляют собой инфицированный вирусом файл. Большинство таких файлов антивирус Dr.Web может лечить (и лечит). Причем, речь идет не о «лечении вируса», а об «излечении файла», инфицированного вирусом.

Троянская программа - вредоносная по всей своей сути целиком. Троянец не дописывает себя к файлам, он живет самостоятельной жизнью полноценной компьютерной программы, поэтому для него не существует лечения - только удаление. Некоторые троянские программы портят различные системные объекты, например, реестр Windows. В таком случае можно говорить о возможности лечения системы (но не троянской программы), которое заключается, в частности, в удалении самого троянца, а также в восстановлении испорченных им объектов.

Сканер Dr.Web для Windows производит проверку файлов либо по команде пользователя, либо по расписанию, заданному в Планировщике. Проверяются не все файлы (разве что если такой очень ресурсоемкий режим проверки не задан самим пользователем), а только указанные в настройках сканера. Посмотреть текущие настройки сканера можно через панель меню главного окна программы, выбрав пункт "Настройки" через опцию "Изменить настройки". По умолчанию (т.е. по настройкам, заданным разработчиками антивируса) проверяются файлы по формату — файлы в архивах, упакованные файлы и почтовые файлы, а также оперативная память и все файлы автозапуска. При желании, можно задать проверку отдельных логических дисков, каталогов, проверку по типам файлов, по заданной маске или сканирование всех файлов.

Есть несколько способов запуска сканера.

  • При установке программы Dr.Web на компьютер на Рабочем столе появилась иконка с паучком на темно-зеленом фоне — иконка сканера. Щелкните по ней мышкой, и сканер запустится.
  • В правом нижнем углу дисплея (системном лотке) находится иконка антивируса в виде черного паучка на сером фоне. Щелкните по ней левой или правой кнопкой мыши. В появившемся контекстном меню выберите пункт «Сканер», затем выберите нужный режим проверки: быстрая, полная или выборочная.
  • Через Проводник Windows для проверки конкретного объекта (файла или папки). Щелкните по выбранному объекту правой кнопкой мыши. В открывшемся контекстном меню выберите пункт «Проверить Dr.Web» с иконкой в виде черного паучка на сером фоне. Сканер немедленно запустится, и файл будет проверен.

Действие «Переместить» для подозрительных и неизлечимых объектов означает следующее. Файл физически перемещается в специальную карантинную папку. Помимо перемещения, файл теряет свое расширение. Такие действия означают фактическое «разоружение» вируса, делают его недееспособным и, следовательно, абсолютно безопасным. В дальнейшем вы можете открыть Менеджер карантина и удалить файлы, если они вам не нужны.

Сканер действительно проверяет почтовые файлы, но только по запросу пользователя или по расписанию, заданному в планировщике. А что делать, когда сканер не запущен на выполнение сканирования? Пропускать вирусы? Вот для этого и создан почтовый монитор SpIDerMail, который ПОСТОЯННО "на лету" осуществляет проверку входящей и исходящей почты.

Безусловно да! Независимо от того, каким почтовым клиентом Вы пользуетесь, почтовый монитор SpIDerMail, благодаря его особой реализации, будет проверять как входящую, так и исходящую с вашего компьютера почту.

Одной из вероятных (но не единственной!) проблем являются некорректные настройки компонента Брандмауэр Dr.Web. Вы можете самостоятельно их изменить или сбросить настройки в значения по умолчанию. Чтобы сбросить настройки:

  1. Войдите в Центр безопасности. Для этого:

    Нажмите значок Dr.Web #drweb в области уведомлений (в нижнем правом углу экрана). Если значок отсутствует в трее, нажмите на кнопку “стрелка вверх”

    #drweb

    и на открывшейся панели нажмите на значок Dr.Web #drweb.

    #drweb

    Внимание! Внешний вид кнопки “стрелка вверх” может отличаться в зависимости от версии операционной системы и ее настроек. Так, например, он может выглядеть как #drweb или #drweb.

    Нажмите на пункт Центр безопасности

    #drweb

    Откроется окно Центра безопасности. Список пунктов может отличаться в зависимости от используемой версии продукта.

    #drweb

  2. Разрешите изменение настроек (перейдите в административный режим работы):

    По умолчанию возможность изменения настроек заблокирована. Для разблокировки нажмите на значок замка #drweb (Административный режим) в левом нижнем углу окна. Если у вас установлен пароль для доступа к изменению настроек – укажите его.

    Значок в левом нижнем углу окна изменит вид на #drweb.

  3. Нажмите на значок шестеренки справа вверху окна. В разделе Общие кликните на кнопку Изменить под пунктом Управление настройками. В открывшемся списке действий выберите Восстановить настройки по умолчанию.

    #drweb

    Если сброс настроек изменит язык интерфейса антивируса, в том же разделе настроек Общие (General) кликните на список Language и выберите язык интерфейса.

    #drweb

  4. Закройте окно настроек.

    В связи со сбросом настроек при попытке программ выйти в сеть Интернет могут появляться запросы на создание правил доступа (создать правило, запретить однократно, разрешить однократно) от компонента Брандмауэр Dr.Web. Необходимо создать разрешающее правило для нужных приложений, нажав на кнопку Создать правило, затем выбрав действие Разрешить и нажав OK.

  1. Войдите в Центр безопасности. Для этого:

    Нажмите значок Dr.Web #drweb в области уведомлений (в нижнем правом углу экрана). Если значок отсутствует в трее, нажмите на кнопку “стрелка вверх”

    #drweb

    и на открывшейся панели нажмите на значок Dr.Web #drweb.

    #drweb

    ! Внешний вид кнопки “стрелка вверх” может отличаться в зависимости от версии операционной системы и ее настроек. Так, например, он может выглядеть как #drweb или #drweb.

    Нажмите на пункт Центр безопасности

    #drweb

    Откроется окно Центра безопасности. Список пунктов может отличаться в зависимости от используемой версии продукта.

    #drweb

  2. Разрешите изменение настроек (перейдите в административный режим работы):

    По умолчанию возможность изменения настроек заблокирована. Для разблокировки нажмите на значок замка #drweb (Административный режим) в левом нижнем углу окна. Если у вас установлен пароль для доступа к изменению настроек – укажите его.

    Значок в левом нижнем углу окна изменит вид на #drweb.

  3. Нажмите на значок шестеренки справа вверху окна. В разделе Общие кликните на кнопку Изменить под пунктом Управление настройками. В открывшемся списке действий выберите Восстановить настройки по умолчанию.

    #drweb

    Если сброс настроек изменит язык интерфейса антивируса. В том же разделе настроек Общие (General) кликните на список Language и выберите язык интерфейса.

    #drweb

  4. Закройте окно настроек.

    В связи со сбросом настроек при попытке программ выйти в сеть Интернет могут появляться запросы на создание правил доступа (создать правило, запретить однократно, разрешить однократно) от компонента Брандмауэр Dr.Web. Необходимо создать разрешающее правило для нужных приложений, нажав на кнопку Создать правило, затем выбрав действие Разрешить и нажав OK.

Для версии Dr.Web для Windows 11.5:

  1. Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
  2. Нажмите значок замка (Административный режим), разрешите запуск приложения.
  3. Нажмите значок шестерёнки (Настройки), затем выберите пункт ОсновныеСамозащита.
  4. Переведите в положение Откл. переключатель Запрещать эмуляцию действий пользователя.

Для версии Dr.Web для Windows 12:

  1. Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
  2. Выберите Центр безопасности, затем значок замка (Административный режим), чтобы разрешить изменение настроек.
  3. Нажмите значок шестерёнки (Настройки) в правом верхнем углу открывшегося окна, затем выберите пункт Самозащита.
  4. Переведите в положение Откл. переключатель Запрещать эмуляцию действий пользователя.

Также снять опцию можно в момент установки антивируса в разделе Параметры установки, закладке Дополнительные опции.

Для версии Dr.Web для Windows 11.5:

  1. Нажмите на значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
  2. Нажмите на значок замка (Административный режим), разрешите запуск приложения.
  3. Нажмите на значок шестерёнки (Настройки), далее нажмите на кнопку Изменить, выберите пункт Сбросить настройки. Нажмите OK, чтобы подтвердить сброс.
  4. После сброса настроек язык интерфейса антивируса изменится на английский. Чтобы вернуть русский язык интерфейса, выберите Main→ Advanced. В списке Language нажмите пункт English, выберите пункт Russia (Русский), закройте окно.

Для версии Dr.Web для Windos 12:

  1. Нажмите на значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
  2. Выберите Центр безопасности, затем нажмите на значок замка (Административный режим), разрешите запуск приложения.
  3. Нажмите на значок шестерёнки (Настройки), затем в разделе Управление настройками нажмите на кнопку Изменить и выберите пункт Восстановить настройки по умолчанию. Нажмите OK, чтобы подтвердить сброс.

Без перезагрузки работа полученных обновлений антивируса невозможна, поэтому отключать такие уведомления не стоит, и сделать это через интерфейс антивируса невозможно.

Компания «Доктор Веб» отслеживает появление новых угроз и оперативно добавляет защиту от них в свои продукты в виде обновлений. Каждое обновление — это усиление защиты от тех угроз, которых ранее не существовало и которые ранее Dr.Web не мог определять.

Обновлять антивирус нужно сразу после поступления обновлений. Для этого достаточно не отключать настройки обновлений, заданные разработчиком Dr.Web, — антивирус будет обновляться самостоятельно и вовремя.

Но еще очень важно ПРОВОДИТЬ ПЕРЕЗАГРУЗКУ ПК после обновлений, требующих такой перезагрузки, — как бы часто Dr.Web ни просил вас это делать. Потому что только после перезагрузки устанавливаются новые драйверы перехвата и исправления потенциальных уязвимостей защиты Dr.Web.

В качестве примера можно привести выявленную специалистами компании атаку через уязвимости в приложении Microsoft Word. Пользователю достаточно было кликнуть на документ для того, чтобы запустить нужный для злоумышленников сценарий действий, реализованный с помощью языка сценариев PowerShell. Рост числа подобных угроз потребовал внедрения в Dr.Web специального модуля защиты Dr.Web Amsi-client: https://news.drweb.ru/show/?i=11272. Но чтобы новый модуль мог начать защищать, систему нужно перезагрузить после получения обновления Dr.Web.

И это только один пример того, как специалисты компании «Доктор Веб» заботятся о защите своих пользователей.

Если перезагрузка не убирает такие уведомления, то это может быть связано с особенностями действующей операционной системы. В этом случае следует оформить письменный запрос в службу технической поддержки и следовать полученным указаниям специалистов.

Причиной вашей ситуации является использование функции быстрого запуска в операционной системе Windows 10 на вашем ПК.

Как вы знаете, обновлять антивирус нужно сразу после поступления обновлений. Для некоторых самых важных обновлений обязательно необходимо проводить ПЕРЕЗАГРУЗКУ ПК. Потому что только после перезагрузки устанавливаются новые драйверы перехвата и исправления потенциальных уязвимостей защиты Dr.Web. Подробнее.

Быстрый запуск в ОС Windows 10 не позволяет выгружать ядро системы и драйверы полностью. Это создает проблему для некоторых приложений, в частности антивирусов, когда требуется полная выгрузка/загрузка модулей/драйверов при обновлении.

Пожалуйста, отключите быстрый запуск.

  1. Находясь на рабочем столе, нажмите на сочетание клавиш Win+S, в строке поиска введите слово: Электропитание или Выбор схемы управления питания.
  2. Нажмите на надпись Электропитание.
  3. В левой части выберите любой из пунктов (например, Действие кнопки питания).
  4. Снимите флажок с пункта Включить быстрый запуск (рекомендуется). Если данный пункт не активен, тогда в верхней части нажмите Изменение параметров, которые сейчас недоступны.
  5. Выполните именно перезагрузку системы (не выключение), так как в Windows 10 это не одно и то же и имеет разный результат.

Видео-инструкция по сбросу пароля

Инструкция предназначена для пользователей Dr.Web Security Suite и Антивируса Dr.Web актуальных версий для платформы Windows.

Используемые в продуктах Dr.Web технологии рассчитаны на то, чтобы пользовательские данные, в том числе пароль, не могли быть получены злоумышленниками. Пароль нигде не хранится в открытом виде, поэтому восстановить его нельзя.

Компания «Доктор Веб» также не собирает личные данные пользователей и поэтому не может восстановить ваш пароль через обращение в службу поддержки.

Для того чтобы вы могли получить доступ к настройкам антивируса, используемый вами продукт необходимо переустановить. При этом сделанные вами настройки, включая пароль, будут потеряны.

#drweb
Подробная инструкция Show/Hide
  1. Сохраните ключевой файл Dr.Web (файл с расширением key с информацией о вашей лицензии). Он находится в директории C:\Program Files\DrWeb. Например, поместите его на Рабочий стол.
  2. Чтобы переустановить Dr.Web, вам потребуется его дистрибутив. Скачайте его в Мастере скачиваний. Укажите ваш серийный номер или ключевой файл — файл с расширением key с информацией о вашей лицензии (он находится в директории C:\Program Files\DrWeb) и регистрационный e-mail, нажмите на кнопку Скачать. В открывшемся окне будет уже выбран вариант загрузки для Windows и Android, поэтому вы можете просто нажать на кнопку Отправить. На следующем шаге выберите для скачивания версию:
    • 11.5, если вы используете операционную систему Windows XP;
    • 12, если вы используете операционную систему Windows Vista и выше.

    Dr.Web не поддерживает версии ниже Windows XP.

    Скачайте дистрибутив Dr.Web.

  3. Удалите антивирус.

    Зайдите в Панель управления, последовательно выбрав ПускНайтиПанель управления и далее в зависимости от вида Панели управления — Программы и компоненты либо Удаление программы.

    Выберите в списке программ Антивирус Dr.Web или Dr.Web Security Space, нажмите Удалить и следуйте указаниям мастера удаления.

    Во время удаления в окне Сохраняемые параметры снимите флажок Настройки.

  4. После завершения удаления используемого вами решения перезагрузите компьютер и снова установите Dr.Web. Ваш ключевой файл будет загружен автоматически.

    Если ключевой файл не будет загружен автоматически во время установки, укажите его вручную. Для этого выберите в меню антивируса Лицензии. В открывшемся окне Менеджера лицензий нажмите на кнопку Купить или активировать новую лицензию, далее кликните на надпись или укажите ключевой файл, выберите ранее сохраненный ключевой файл — файл с именем, начинающемся на SL и имеющий расширение .key с рабочего стола.

Для версии Dr.Web для Windows 11.5:

  1. Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
  2. Нажмите значок замка (Административный режим), разрешите запуск приложения.
  3. Нажмите значок шестерёнки (Настройки), затем выберите пункт ОсновныеУведомленияПараметры уведомлений. Выберите требуемые типы уведомлений (Обнаружена угроза, Критические, Важные, Малозначительные), а также способ доставки уведомлений пользователю (почта, экран).

Категорически не рекомендуется отключать уведомления уровня Обнаружена угроза, Критические и Важные.

Для версии Dr.Web для Windows 12:

  1. Нажмите значок Dr.Web в области уведомлений (в нижнем правом углу экрана).
  2. Выберите Центр безопасности, затем значок замка (Административный режим), разрешите запуск приложения.
  3. Нажмите значок шестерёнки (Настройки), затем выберите пункт ОсновныеУведомленияПараметры уведомлений. Выберите требуемые типы уведомлений (Обнаружена угроза, Критические, Важные, Малозначительные), а также способ доставки уведомлений пользователю (почта, экран).

Категорически не рекомендуется отключать уведомления уровня Обнаружена угроза, Критические и Важные.

Да, в настройках Dr.Web Security Space вам нужно указать используемый прокси-сервер.

  1. Нажмите значок Dr.Web drweb в области уведомлений (в нижнем правом углу экрана).
  2. Выберите пункт Центр безопасности, затем значок замка drweb (Административный режим) в левом нижнем углу открывшегося окна, чтобы обеспечить доступ к настройкам разрешите запуск приложения.
  3. Если у вас установлен пароль для доступа к изменению настроек – укажите его.
  4. Значок в левом нижнем углу окна изменит вид на drweb .
  5. Нажмите значок шестерёнки drweb(Настройки) в правом верхнем углу окна, затем выберите пункт Сеть.
  6. Щелкнув, переведите переключатель Использовать прокси-сервер в положение Вкл. Если ранее параметры прокси-сервера не были настроены, то автоматически откроется окно Параметры прокси-сервера. В противном случае нажмите Изменить.
  7. Укажите параметры подключения.

Нет, по соображениям безопасности. Отсутствие ограничений по доступу к настройкам привело бы к тому, что злоумышленник мог бы изменить настройки антивируса так, что его работа была бы заблокирована

Нажмите значок Dr.Web drweb в области уведомлений (в нижнем правом углу экрана). Если значок отсутствует в трее, нажмите на кнопку «стрелка вверх».

#drweb

и на открывшейся панели нажмите на значок Dr.Web #drweb.

#drweb

! Внешний вид кнопки “стрелка вверх” может отличаться в зависимости от версии операционной системы и ее настроек. Так, например, он может выглядеть как #drweb или #drweb.

Нажмите на пункт Центр безопасности

#drweb

Если кнопка drweb отсутствует (она может быть скрыта администратором вашей сети), обратитесь к вашему системному администратору или используйте для запуска Центра безопасности кнопку Пуск.

Нажмите на копку Пуск (ее вид может отличаться в зависимости от используемой вами операционной системы, но как правило она находится в левом нижнем краю экрана.

#drweb

Кликните на пункт Dr.Web и в открывшемся списке Центр безопасности

#drweb

Откроется окно Центра безопасности. Список пунктов может отличаться в зависимости от используемой версии продукта.

#drweb

Список доступных элементов окна может отличаться в зависимости от используемой версии продукта, настроек, сделанных администратором сети.

По умолчанию возможность изменения настроек заблокирована. Для разблокировки нажмите на значок замка #drweb (Административный режим) в левом нижнем углу окна. Если у вас установлен пароль для доступа к изменению настроек – укажите его.

Значок в левом нижнем углу окна изменит вид на #drweb.

#drweb

Антивирус Dr.Web может не только обнаруживать уже известные вредоносные программы, но и блокировать действие новейших средств, которые используют злоумышленники. Так, Превентивная защита Dr.Web отслеживает обращения всех работающих программ к различным ресурсам компьютера и по специальным правилам выявляет действия, нехарактерные для легитимных программ. В данном случае сообщение свидетельствует о попытке внедрения в работающий процесс некоего кода, что легальные программы делают крайне редко.

Таким образом, Антивирус Dr.Web заблокировал использование злоумышленниками незакрытой на компьютере уязвимости.

Для предотвращения подобных ситуаций необходимо установить все обновления безопасности, выпущенные компанией Microsoft на текущий момент, в системе, где наблюдается срабатывание. После этого следует перезагрузить компьютер.

Также необходимо убедиться, что компоненты Dr.Web обновлены до актуального состояния, а вирусные базы датированы текущим днем.

Для выявления угрозы в настройках Превентивной защиты Dr.Web для пункта Целостность запущенных приложений установите режим Спрашивать, а также включите интерактивный режим защиты от эксплойтов.

Проверьте зараженный компьютер с помощью Dr.Web LiveDisk.

  1. Скачайте образ Dr.Web LiveDisk и запишите его на соответствующий носитель согласно инструкциям на странице сайта. Скачивать и записывать образ лучше на заведомо не зараженном компьютере.
  2. Загрузите зараженный компьютер с носителя c Dr.Web LiveDisk.
  3. Закройте автоматически запустившуюся утилиту Dr.Web CureIt!.
  4. Убедитесь в наличии связи с Интернетом, при отсутствии настройте её.
  5. Дайте команду проверить обновления и убедитесь, что обновление прошло нормально.
  6. Снова запустите из этой системы Dr.Web CureIt! и выполните полную проверку и лечение системы.
  7. После того как Dr.Web CureIt! обезвредит все найденные угрозы, дайте системе команду завершить работу, извлеките носитель Dr.Web LiveDisk и загрузите систему в обычном режиме, после чего проверьте, пропали ли срабатывания антивируса.

Защищенное соединение (в том числе с помощью VPN) предназначено для защиты от перехвата передаваемой информации. Невозможно сделать так, чтобы спецслужбы и мошенники не могли видеть ваши действия, а средства защиты могли. Любая функция, с помощью которой средства защиты получали бы доступ к фильтрации передаваемой информации, немедленно стала бы доступна и злоумышленникам, и спецслужбам. Поэтому если вы защищаетесь от внимания спецслужб и перехвата вашего трафика, то вы автоматически лишаетесь проверки этого трафика средствами защиты антивируса и мошенники получают возможность доставки вам спама и вредоносных программ.

Но пользователь не остается без защиты Dr.Web — все запускаемое на компьютере будет проверено антивирусом, только уже после доставки на ваш компьютер, а не до.

На самом деле компонент не потребляет трафик. Он его проверяет, пропуская через себя. Сколько приложений обращалось к сети, поступило/было отправлено данных по сети, столько трафика он и обработает.

Технически это выглядит так:

Для обеспечения проверки трафика антивирус устанавливает в защищаемой системе свои фильтры интернет-трафика, являясь как бы прокси. И этот фильтр должен быть самым первым, чтобы вредоносная программа не обработала трафик первой. Например в целях сокрытия своей передачи данных. Системы стороннего мониторинга также ставят аналогичные фильтры подсчета, но обрабатывают трафик уже после фильтра антивируса, так как такие фильтры всегда работают последовательно. Поэтому процесс dwnetfilter и будет виден как главный потребитель трафика.

Сам dwnetfilter по своей инициативе не ходит в интернет, он только перехватывает соединения от других.

Для исключения ложного эффекта потребления трафика компонентом dwnetfilter нужно исключить его из отслеживания вашей программы контроля трафика, если там есть такая возможность. Нет смысла отслеживать трафик приложений по отдельности и их суммарный трафик через прокси (dwnetfilter).

Благодаря уникальному антивирусному ядру Dr.Web скорость сканирования SpIDer Gate такова, что вы не заметите каких-либо задержек при просмотре веб-страниц и скачивании файлов из сети Интернет.

Наряду с другими модулями Dr.Web, SpIDer Gate использует общие антивирусные базы и ядро Dr.Web и обновляется аналогично другим модулям.

Отключать веб-антивирус SpIDer Gate не следует, так как в настоящий момент большое количество вредоносного ПО распространяется именно через инфицированные веб-сайты. Существует множество скриптовых вирусов и эксплойтов, которые могут нанести вред системе еще до сохранения на жесткий диск и, соответственно, до обнаружения файловым монитором SpIDer Guard®.

Если отключить веб-антивирус все-таки необходимо, щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.

Щелкните по кнопке «Компоненты защиты».

Щелкните по выключателю SpIDer Gate. Веб-антивирус будет выключен.

Одна из задач веб-антивируса SpIDer Gate — информировать пользователей об опасности или нежелательности посещения того или иного интернет-ресурса, в том числе по причине наличия на нем «пиратского» контента. Dr.Web уведомляет пользователей о таких сайтах в виду наличия на них вредоносных программ. В т.н. «антипиратскую» базу Dr.Web сайты заносятся только по заявлениям правообладателей контента. Перед принятием решения о внесении URL в базу каждое заявление проверяется юристами «Доктор Веб». Получая от SpIDer Gate уведомление о нежелательности посещения пиратского ресурса, пользователь получает объективную, юридически выверенную информацию о нарушении тем или иным интернет-ресурсом чьих-либо интеллектуальных прав. Таким образом, компания «Доктор Веб» помогает пользователям своих продуктов:

  • не стать жертвами мошенников, использующих в корыстных целях чужие произведения, товарные знаки и иные результаты интеллектуальной деятельности в противоправных целях;
  • избежать возможного уголовного преследования за скачивание, использование и дальнейшее распространение «пиратского» контента;
  • оградить компьютер от заражения в результате скачивания нелицензионного контента и, вместе с ним, вредоносной программы.

Пользователи самостоятельно принимают решение, стоит ли посещать тот или иной сайт, — компонент SpIDer Gate можно включать или отключать по своему усмотрению.

Щелкните по пиктограмме Dr.Web в области уведомлений.

#drweb

Откройте Центр безопасности Dr.Web.

#drweb

Для внесения изменений в настройки Dr.Web нужны права администратора Windows. Щелкните по замку, чтобы предоставить их.

#drweb

На вопрос о повышении прав ответьте утвердительно.

#drweb

Нажмите на кнопку «Исключения».

#drweb

Нажмите на кнопку «Сайты».

#drweb

Добавьте адреса сайтов, доступ к которым необходимо разрешить. После ввода адреса сайта, нажмите на кнопку «+».

#drweb

Чтобы добавить в список определенный сайт, введите его адрес (например, www.example.com). Доступ ко всем ресурсам, расположенным на этом сайте, будет разрешен.

Чтобы разрешить доступ к тем сайтам, в адресе которых содержится определенный текст, введите в поле этот текст. Пример: если вы введете текст example, то доступ к адресам example.com, example.test.com, test.com/example, test.example222.ru и т. п. будет разрешен;

Чтобы разрешить доступ к определенному домену, укажите имя домена с символом «.». В таком случае доступ ко всем ресурсам, находящимся в этом домене, будет разрешен. Если при указании домена используется символ «/», то та часть подстроки, что стоит слева от символа «/», будет считаться доменным именем, а части справа от символа — частью разрешенного на данном домене адреса. Пример: если вы введете текст example.com/test, то будут разрешены такие адреса как example.com/test11, template.example.com/test22 и т. п.;

Чтобы добавить в исключения определенные сайты, введите определяющую их маску в поле ввода. Маски добавляются в формате: mask://...

Маска задает общую часть имени объекта, при этом:

  • символ «*» заменяет любую, возможно пустую, последовательность символов;
  • символ «?» заменяет любой, в том числе пустой, но только один символ.

Примеры:

mask://*.ru/ — будут открываться все сайты в зоне .ru;

mask://mail — будут открываться все сайты, в которых содержится слово «mail»;

mask://???.ru/ — будут открываться все сайты зоны .ru, имена которых состоят из трех или менее знаков.

Введенная строка при добавлении в список может быть преобразована к универсальному виду. Например, адрес http://www.example.com будет преобразован в запись www.example.com.

  • Щелкните по изображению паучка в системном трее.
  • Нажмите на кнопку с изображением закрытого замка — система запросит повышение прав доступа.
  • Ответьте утвердительно и, при необходимости, введите пароль от административной учетной записи. Изображение закрытого замка сменится изображением открытого замка.
  • Нажмите на кнопку-шестеренку.
  • В открывшемся окне настроек Dr.Web перейдите на вкладку «Родительский контроль».
  • В правой части окна выберите учетную запись пользователя, для которой необходимо настроить ограничения.
  • Нажмите на кнопку «Изменить» в разделе «Интернет».
  • С помощью раскрывающего списка выберите пункт «Блокировать по категориям».
  • Отметьте категории нежелательных сайтов, доступ к которым следует ограничить.

Списки сайтов для каждой категории пополняются специалистами компании «Доктор Веб». О том как это происходит рассказывается статья в газете «Московские новости».

Узнайте больше

  • Перейдите на вкладку Родительский контроль.
  • В правой части окна выберите учетную запись пользователя, для которой необходимо настроить ограничения.
  • Нажмите на кнопку Изменить в разделе Интернет.
  • Выберите режим работы Блокировать по категориям
  • Нажмите на кнопку Белый и черный списки.
  • Чтобы исключить сайт из блокировки, добавьте его адрес в белый список.
  • Чтобы добавить сайт в список нежелательных — добавьте его адрес в черный список.
  • Если вы хотите, чтобы пользователь имел доступ только к определенным сайтам, — добавьте адреса этих сайтов в белый список и выберите режим работы Блокировать все, кроме сайтов из белого списка.

Популярные поисковики (Google, Yandex) имеют функцию безопасного поиска, которая позволяет исключить из результатов поиска ссылки на сайты с опасным и нежелательным содержимым. Чтобы браузер автоматически включал функцию безопасного поиска, включите одноименную функцию Родительского контроля.

Узнайте больше

  • Откройте вкладку Файлы и папки и щелкните по выключателю.
  • Добавьте в список пути к файлам и папкам, а затем выберите подходящий режим доступа.

«Только чтение» означает, что ребенок сможет читать файлы и папки, но не сможет их изменить или удалить;

«Заблокировано» вообще не допустит ребенка к файлам и папкам.

  • Нажмите на кнопку «Пуск» — «Параметры».
  • Откройте раздел «Учетные записи».
  • Перейдите в подраздел «Семья и другие люди».
  • Убедитесь, что учетные записи пользователей, для которых вы настроили ограничения в Родительском контроле, не имеют административных прав.
  • При необходимости измените права пользователей с «Администратора» на «Обычного пользователя».
  • Также убедитесь, что вашей административной учетной записи задан непустой пароль. Если пароль все-таки пустой, то нажмите клавиши Ctrl + Alt + Delete и щелкните «Изменить пароль». Введите новый пароль в поля «Новый пароль» и «Подтверждение пароля» и нажмите на кнопку «Отправить».
  • Откройте вкладку «Время».
  • С помощью временной сетки настройте расписание доступа к Интернету и к компьютеру.
  • Вместо настройки временной сетки можно выбрать режим работы «Интервальное ограничение времени».

Защищенное соединение (в том числе с помощью VPN) предназначено для защиты от перехвата передаваемой информации. Невозможно сделать так, чтобы спецслужбы и мошенники не могли видеть ваши действия, а средства защиты могли. Любая функция, с помощью которой средства защиты получали бы доступ к фильтрации передаваемой информации, немедленно стала бы доступна и злоумышленникам, и спецслужбам. Поэтому если вы защищаетесь от внимания спецслужб и перехвата вашего трафика, то вы автоматически лишаетесь проверки этого трафика средствами защиты антивируса и мошенники получают возможность доставки вам спама и вредоносных программ.

Но пользователь не остается без защиты Dr.Web — все запускаемое на компьютере будет проверено антивирусом, только уже после доставки на ваш компьютер, а не до.

Модуль Родительского контроля помогает ограничить доступ пользователей компьютера к определенным сайтам в сети Интернет, локальным файлам или папкам, ресурсам локальной сети, а также к учетной записи компьютера. Администратор компьютера может сам задать список запрещенных сайтов или воспользоваться постоянно обновляемыми тематическими списками, предоставляемыми компанией «Доктор Веб».

Абсолютно любые сайты. Модуль Родительского контроля позволяет ограничивать доступ как к конкретным сайтам или страничкам на сайтах, так и ко всем известным сайтам, содержащим информацию определенной тематики (например, сайтам о наркотиках или оружии, сайтам платных онлайн-игр и т. д.). Блокировка конкретных сайтов задается пользователем, причем как по отдельным адресам, так и по ключевым словам в адресе. Блокировка сайтов по тематике осуществляется автоматически с помощью списков, регулярно обновляемых компанией «Доктор Веб».

Чтобы этого не произошло, включите защиту настроек Dr.Web паролем. Для этого щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.

Щелкните по кнопке вызова окна настроек (шестеренка).

Щелкните по выключателю парольной защиты настроек Dr.Web.

Введите новый пароль в оба поля для ввода и нажмите на кнопку «ОК».

Теперь для любого изменения настроек Dr.Web будет запрашиваться заданный пароль.

На этой вкладке Вы можете ограничить несанкционированный доступ к локальным ресурсам Вашего компьютера — файлам и папкам. Недоступность этих ресурсов для третьих лиц поможет Вам избежать случайного повреждения или удаления данных, а также похищения важной для Вас информации.

Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.

Щелкните по кнопке вызова окна настроек (шестеренка).

Откроется окно настроек Dr.Web. Перейдите в раздел «Родительский контроль» и задайте необходимые ограничения.

Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.

Щелкните по кнопке вызова окна настроек (шестеренка).

Откроется окно настроек Dr.Web. Перейдите в раздел «Родительский контроль» и щелкните по ссылке «Изменить» для настроек Интернета.

Нажмите на кнопку «Белый и черный списки».

В поле «Белый список» введите адрес нужно сайта и нажмите на кнопку «+», а затем — нажмите на кнопку «ОК».

Адрес сайта будет добавлен в белый список и перестанет блокироваться Родительским контролем.

Отключать модуль Родительского контроля не рекомендуется, так как это автоматически разрешает доступ ко всем сайтам и ресурсам. Если все-таки требуется отключить этот модуль, то щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.

Щелкните по кнопке «Компоненты защиты».

Щелкните по выключателю Родительского контроля. На рисунке ниже показан отключенный компонент Родительского контроля.

Если Родительский контроль ошибочно блокирует безопасный или пропускает нежелательный ресурс, вы можете сообщить об этом, воспользовавшись ссылкой https://support.drweb.com/new/urlfilter.

В результате обнаружения вредоносной программы антивирусом Dr.Web к ней можно применить одно из следующих действий:

  • Вылечить – если файл поражён компьютерным вирусом, то его можно "очистить", удалив вредоносное содержимое и сохранив его полезные свойства. Это действие недоступно для троянцев, т.к. они являются полностью вредоносными программами и единственно правильное для них действие — Удалить.

    В большинстве случаев пункт "Вылечить" будет неактивен. Это связано с тем, что основной процент угроз в настоящее время – не вирусы, а троянцы и прочие программы, файлы которых сами по себе созданы для совершения на ПК каких-то вредоносных действий, будь то кража данных, установка баннеров, шифровка информации и многое другое. Файлы, в которых они содержатся, либо не имеют в себе ничего ценного, либо вредоносный функционал неотделим от полезного, например, как в случае, когда программа, к примеру, облегчает снятие скриншотов, параллельно загружая и устанавливая на ПК троянца-майнера.

    Вылечить можно лишь те файлы, которые "подцепили" вирус – дополнительный программный код, добавляющий им негативный функционал. Вот этот код и можно "ампутировать", тем самым, сделав файл вновь безвредным и пригодным для работы.

  • Удалить – безвозвратно удалить вредоносный объект (файл, скрипт, почтовое вложение и т.д.).
  • Переместить в карантин – если вы по каким-то причинам хотите сохранить файл (например, для отправки в антивирусную лабораторию компании «Доктор Веб»), вы можете переместить в его защищённую папку карантина, откуда он уже не сможет нанести вред ПК.
  • Игнорировать – не выполнять никаких действий. Так делать можно только в том случае, если вы полностью уверены, что срабатывание ложное.

Многие пользователи Dr. Web, зная, что их постоянно охраняет антивирусный сторож SpIDer Guard, начисто пренебрегают регулярными проверками ПК с помощью антивирусного Сканера. Но поступать так ни в коем случае нельзя!

Задача антивирусного сторожа – спасти систему от уже активировавшегося вредоносного ПО, но чем отбивать начавшуюся атаку – лучше уничтожить ещё "спящую" угрозу, а с этим может справиться только сканер.

Некоторые пользователи считают, что раз в момент установки Dr.Web сканирование уже было проведено, дальше ситуацию контролирует сторож SpIDer Guard. Но новые угрозы появляются ежедневно. И может произойти ситуация, что новый — т.е. еще не известный вирусной базе Dr.Web — вирус или троянец попал на компьютер, а информации о нём у сторожа ещё нет. Пока троянец или вирус не активен, он не приносит вреда. "Триггером" для его активации может стать наступление определённой даты/времени, а то и вовсе действие пользователя, который запустит его собственными руками.

Сила антивируса в том, что новые базы для него выходят несколько раз в сутки. И если утром антивирус ещё не знал какого-то троянца "в лицо", то вечером он может уже ловить его.

Именно постоянное обновление баз и компонентов, как ответ на совершенствование угроз вирусописателями и является причиной, по которой полное сканирование ПК требуется проводить периодически, хотя бы раз в неделю. И тогда даже самые новые угрозы будут обнаружены ещё до того, как начнут свою вредоносную деятельность.

Dr.Web рекомендует

Настройте сканирование по расписанию, не реже одного раза в неделю. Пусть проверка проводится в удобное для вас время, например, когда вы не пользуетесь компьютером.

Сканер Dr.Web для Windows производит проверку файлов либо по команде пользователя, либо по расписанию, заданному в Планировщике. Проверяются не все файлы, а только указанные в настройках сканера. По умолчанию проверяются файлы по формату — файлы в архивах, упакованные и почтовые файлы, а также оперативная память и все объекты автозапуска. При желании можно задать проверку дисков, папок, проверку по типам файлов, по заданной маске или сканирование всех файлов. Чтобы просмотреть и (или) изменить текущие настройки сканера:

  • Щелкните по пиктограмме мини-агента (пауку) в правом нижнем углу экрана.
  • Нажмите на кнопку «Сканер» — «Выборочная». Отроется окно сканера.
  • Нажмите на кнопку вызова окна настроек, которая находится в правом верхнем углу окна сканера, средняя кнопка («Гаечный ключ»). Откроется меню настроек сканера.

Используйте стандартный планировщик задач Windows.

Настройка расписания сканера для Windows 8/8.1/10:

  • Нажмите последовательно на клавиши «Windows» + «X».
  • В открывшемся меню выберите «Управление компьютером».
  • Откроется окно оснастки «Управление компьютером». В группе «Служебные программы» найдите пункт «Планировщик заданий» и разверните его.
  • Найдите пункт «Библиотека планировщика заданий» и разверните его.
  • Перейдите в группу заданий «Doctor Web».
  • Щелкните правой клавишей мыши по заданию «Dr.Web Daily scan» и в открывшемся контактном меню выберите пункт «Свойства».
  • Откроется окно настройки задания «Dr.Web Daily scan». Перейдите на вкладку «Триггеры». При необходимости измените расписание проверки, для этого:
    • выделите существующее расписание и нажмите на кнопку «Изменить»;
    • выберите периодичность проверки: «однократно», «ежедневно», «еженедельно» или «ежемесячно»;
    • выберите дату первого выполнения задания и время его выполнения.
  • Активируйте выполнение задания. Для этого щелкните правой клавишей мыши по заданию «Dr.Web Daily scan» и в открывшемся контекстном меню выберите пункт «Включить».

Настройка расписания сканера для Windows Vista и Windows 7:

  • «Пуск» → «Панель управления» → «Система и безопасность (В Windows Vista → «Система и ее обслуживание»)» → «Администрирование» → «Планировщик заданий». Откроется окно настроек планировщика заданий.
  • В группе «Планировщик заданий (локальный)» разверните группу настроек «Библиотека планировщика заданий».
  • Перейдите в группу заданий «Doctor Web».
  • Щелкните правой клавишей мыши по заданию «Dr.Web Daily scan» и в открывшемся контактном меню выберите пункт «Свойства».
  • Откроется окно настройки задания «Dr.Web Daily scan». Перейдите на вкладку «Триггеры». При необходимости измените расписание проверки, для этого:
    • выделите существующее расписание и нажмите на кнопку «Изменить»;
    • выберите периодичность проверки: «однократно», «ежедневно», «еженедельно» или «ежемесячно»
    • выберите дату первого выполнения задания и время его выполнения.
  • Активируйте выполнение задания. Для этого щелкните правой клавишей мыши по заданию «Dr.Web Daily scan» и в открывшемся контекстном меню выберите пункт «Включить».

Настройка расписания сканера для Windows XP:

Откройте планировщик заданий Windows («Пуск» → «Панель управления» → «Назначенные задания»). Найдите предустановленное при инсталляции антивируса задание Dr.Web Daily Scan и откройте его для редактирования. На вкладке «Задание» установите флажок «Разрешено». Укажите необходимую частоту и время сканирования на вкладке «Расписание». Нажмите ОК, чтобы применить настройки. Введите имя пользователя и пароль по требованию операционной системы.

Об этом подробно написано на этой странице (для дома) и на этой странице (для бизнеса).

  • Для краткости, будем называть спамом все нежелательные сообщения рекламного характера, предлагающие купить какую-либо услугу или товар, т.к. именно на них и приходится львиная доля нежелательной корреспонденции.
  • Фишинг- и фарминг- и скамминг-сообщения, пожалуй, самая опасная разновидность спам-сообщений, к числу которых относятся т.н. «нигерийские письма», сообщения о выигрыше в лотерею, казино, поддельные письма банков и кредитных учреждений.
  • Чуть меньшая доля приходится на сообщения из разряда «черного пиара» – как политического, так и экономического, и т.н. «письма счастья».
  • Наконец, существует технический спам, или bounce-messages, генерируемые почтовыми серверами в виде уведомления о невозможности доставить сообщение – ваше или чужое. Такие технические письма обычно возникают из-за недостаточной отладки работы почтового сервера или в результате деятельности какого-то вируса, например, червя массовой рассылки.

Для того чтобы все сообщения, помеченные спам-фильтром Dr.Web, автоматически помещались в специальную папку — назовем ее, например, «Спам» — необходимо произвести следующие действия:

  1. Нажмите правой кнопкой мыши на значок Dr.Web в области уведомлений и выберите SpIDer Mail –> Настройки. Перейдите на вкладку Антиспам и установите флажок напротив пункта Добавлять префикс к полю Subject писем, содержащих спам. В поле ниже введите любое слово или комбинацию букв — это и есть префикс, который спам-фильтр Dr.Web будет добавлять к темам сообщений, классифицированных как спам.
  2. В своем почтовом клиенте создайте папку для фильтрации спама и настройте для нее правило таким образом, чтобы сообщения, имеющие в своей теме префикс, внесенный вами в поле Добавлять префикс к полю Subject писем, содержащих спам, помещались в нее автоматически.

Ниже подробно описаны шаги по настройке правил для разных почтовых клиентов. Предполагается, что Антиспам настроен на пометку входящего спама префиксом [SPAM]. Если вы выбрали другой префикс, используйте его при использовании данной инструкции…

Microsoft Outlook Express 6

  1. Создать новую папку, в которую будет помещаться спам:
    • кликнуть правой кнопкой мыши на названии учётной записи, в контекстном меню выбрать пункт «Создать папку...»;
    • ввести имя папки «Спам», нажать «ОК».
  2. Задать правило фильтрации писем, помеченных как спам:
    • в меню выбрать «Сервис» - «Правила для сообщений« - «Почта...»;
    • в первом списке отметить галочкой пункт «Искать сообщения, содержащие заданные слова в поле «Тема»;
    • во втором списке отметить галочкой пункт «Переместить в заданную папку»;
    • в «Описании правила» нажать на ссылку «содержащие заданные слова»;
    • ввести ключевое слово [SPAM], нажать кнопку «Добавить», затем «ОК»;
    • в «Описании правила» нажать на ссылку «заданную»;
    • выбрать папку «Спам», созданную в п. 1, нажать «ОК»;
    • в «Названии правила» ввести «Фильтрация спама», нажать 2 раза «ОК».

Microsoft Office Outlook 2003:

  1. Создать новую папку, в которую будет помещаться спам:
    • кликнуть правой кнопкой мыши на названии учётной записи, в контекстном меню выбрать пункт «Создать папку...»;
    • ввести имя папки «Спам», нажать «ОК».
  2. Задать правило фильтрации писем, помеченных как спам:
    • в меню выбрать «Сервис» - «Правила и оповещения...»;
    • перейти на вкладку «Правила для электронной почты»;
    • нажать кнопку «Новое...»;
    • выбрать строчку «Создать новое правило»;
    • в «Шаге 1» выбрать пункт «Проверка сообщений после получения», нажать кнопку «Далее»;
    • в «Шаге 1» выбрать пункт «содержащие <текст> в поле «Тема»;
    • в «Шаге 2» нажать на ссылку «<текст>»;
    • в верхнем поле ввести [SPAM], нажать кнопку «Добавить», затем «ОК» и «Далее»;
    • в «Шаге 1» выбрать пункт «переместить их в папку <имя>»;
    • в «Шаге 2» нажать на ссылку «<имя>»;
    • выбрать папку «Спам», созданную в п. 1, нажать «ОК», затем 2 раза «Далее»;
    • в «Шаге 1» задать имя правила «Фильтрация спама», нажать кнопку «Готово», затем «ОК».

Microsoft Office Outlook 2007:

  1. Создать новую папку, в которую будет помещаться спам:
    • кликнуть правой кнопкой мыши на названии учётной записи, в контекстном меню выбрать пункт «Создать папку...»;
    • ввести имя папки «Спам», в списке «Содержимое папки» выбрать пункт «Элементы типа Почта», в дереве «Поместить папку в…» необходимо выбрать место, в котором будет находиться папка «Спам».
  2. Задать правило фильтрации писем, помеченных как спам:
    • в меню выбрать «Сервис» - «Правила и оповещения...»;
    • перейти на вкладку «Правила для электронной почты»;
    • нажать кнопку «Новое...»;
    • выбрать строчку «Перемещение в папку всех сообщений с определёнными словами в теме», нажать кнопку «Далее»;
    • в «Шаге 1» выбрать «содержащие <текст> в поле «Тема»;
    • в «Шаге 2» нажать на ссылку «<текст>»;
    • в верхнем поле ввести [SPAM], нажать кнопку «Добавить», затем «ОК» и «Далее»;
    • в «Шаге 1» выбрать пункт «переместить их в папку <имя>»;
    • в «Шаге 2» нажать на ссылку «<имя>»;
    • выбрать папку «Спам», созданную в п. 1, нажать «ОК», затем 2 раза «Далее»;
    • в «Шаге 1» задать имя правила «Фильтрация спама», нажать кнопку «Готово», затем «ОК».

Почта Windows 6 (Windows Vista):

  1. Создать новую папку, в которую будет помещаться спам:
    • кликнуть правой кнопкой мыши на названии учётной записи, в контекстном меню выбрать пункт «Создать папку...»;
    • ввести имя папки «Спам», в дереве «Выделите папку, в которой будет создана новая папка» необходимо выбрать место, в котором будет находиться папка «Спам».
  2. Задать правило фильтрации писем, помеченных как спам:
    • в меню выбрать «Сервис» - «Правила для сообщений» – «Почта...»;
    • нажать кнопку «Новое...»;
    • в списке «1. Выберите условия для данного правила» отметить флажком строку «Искать сообщения, содержащие заданные слова в поле «Тема»;
    • в списке «2. Выберите действия для данного правила» отметить флажком строку «Переместить в заданную папку»;
    • в поле «3. Описание правила» щёлкнуть по ссылке «содержащие заданные слова»;
    • в открывшемся окне «Ввод ключевых слов» в поле «Введите ключевые слова или предложение и нажмите «Добавить» набрать [SPAM], нажать кнопку «Добавить», а затем «ОК»;
    • в поле «3. Описание правила» щёлкнуть по ссылке «заданную»;
    • в открывшемся окне «Переместить» выбрать папку «Спам», созданную в п. 1, нажать «ОК»;
    • в поле «4. Название правила» ввести «Фильтрация спама» и нажать 2 раза «ОК».

Ritlabs The Bat! 4

  1. Создать новую папку, куда будет складываться спам:
    • кликнуть правой кнопкой мыши на названии учётной записи, в контекстном меню выбрать пункт «Создать» - «Создать папку...»;
    • ввести имя папки «Спам», нажать «ОК».
  2. Задать правило фильтрации писем, помеченных антиспамом как спам:
    • кликнуть правой кнопкой мыши на названии учётной записи, в контекстном меню выбрать пункт «Настройка сортировщика писем...»;
    • клинкуть правой кнопкой мыши на строке «Входящая почта», в контекстном меню выбрать пункт «Новое правило»;
    • в поле «Имя» ввести «Фильтрация спама»;
    • нажать на слово «Отправитель» и из выпадающего списка выбрать строку «Тема»;
    • в поле после слова «содержит» ввести [SPAM];
    • под списком «Действия» нажать кнопку «Добавить»;
    • в выпадающем списке выбрать строку «Переместить письмо в папку»;
    • в дереве папок выбрать папку «Спам», созданную в п. 1, нажать дважды «ОК».

Mozilla Thunderbird 2.0

  1. Создать новую папку, куда будет складываться спам:
    • кликнуть правой кнопкой мыши на названии учётной записи, в контекстном меню выбрать пункт «Создать папку...»;
    • ввести имя папки «Спам», нажать «ОК».
  2. Задать правило фильтрации писем, помеченных антиспамом как спам:
    • выделить название учётной записи в дереве учётных записей и папок;
    • в меню выбрать «Инструменты» - «Фильтры сообщений...»;
    • нажать кнопку «Создать...»;
    • в поле «Имя фильтра» ввести «Фильтрация спама»;
    • в списке ниже выбрать последовательно из выпадающих списков «Тема», затем «Содержит»; в поле, расположенное справа, ввести [SPAM];
    • в списке, расположенном ещё ниже, выбрать из выпадающих списков последовательно «Переместить сообщение в…», в следующем поле выбрать папку «Спам», созданную в п. 1, затем нажать «ОК»;
    • закрыть окно «Фильтры сообщений».

Поля «Белый список» и «Черный список» содержат адреса отправителей почтовых сообщений, которым Вы либо доверяете, либо нет.

Если адрес отправителя добавлен в «белый» список, письмо не подвергается анализу на содержание спама. Однако если доменное имя адресов получателя и отправителя письма совпадают, и это доменное имя занесено в белый список с использованием знака «*», то письмо подвергается проверке на спам.

Если адрес отправителя добавлен в «черный» список, письму без дополнительного анализа присваивается статус спам. Данные поля следует заполнять последовательно, разделяя разные почтовые адреса с помощью знака «;». Допускается использование знака «*» вместо части адреса. (Например, запись вида *@domain.org означает все адреса с доменным именем domain.org).

Если какие-либо письма неправильно распознаются спам-фильтром, их можно пересылать на специальные почтовые адреса, для анализа и повышения качества работы фильтра:

  • письма, ошибочно оцененные как спам, отправляйте на адрес vrnonspam@drweb.com
  • письма, ошибочно не определенные как спам, отправляйте на адрес vrspam@drweb.com.

Сообщения следует пересылать в виде вложения (forward as attachment) в формате .eml, но не как часть сообщения (inline)!!!

Изначально, все спам-сообщения составлялись на латинице и все производители спам-фильтров (в подавляющем большинстве это западные компании) ориентировались при разработках своих технологий борьбы со спамом именно на сообщения, составленные на латинице. Позднее спам-сообщения стали появляться и на кириллице. Т.к. до сих пор основной поток спама идет на латинице, существуют определенные трудности детектирования кириллического спама.

Для того чтобы ваша корреспонденция в кириллической кодировке не относилась спам-модулем к спаму без предварительного анализа, необходимо установить флажок в поле «Разрешать текст на кириллице». Установка этого флажка указывает спам-фильтру не причислять письма с установленной кириллической кодировкой к спаму без предварительного анализа. Если флажок снят, то такие письма с большой долей вероятности будут оценены фильтром как спам. Установка и снятие флажка «Разрешать текст на китайском/японском/корейском языках» работает аналогично.

Брандмауэр (англ. Firewall — противопожарная стена, он же сетевой экран, он же файервол) — это программа, контролирующая обмен данными между вашим компьютером и остальной сетью. Основная задача брандмауэра — мониторинг сетевой активности, генерируемой приложениями, и предотвращение попыток хакеров или вредоносных программ отправить какую-либо информацию с вашего компьютера в сеть или, наоборот, несанкционированно принять ее из удаленного источника.

В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.

При обнаружении обращения к сетевым ресурсам Брандмауэр Dr.Web проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.

При блокировке Брандмауэром работы с сетью необходимо сделать следующее.

  1. Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок drweb lock в левом нижнем углу окна, а затем — drweb gear в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить → Восстановить настройки по умолчанию и нажмите ОК.

    Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.

    После этого при попытке выйти в Интернет могут появляться запросы от Брандмауэра (создать правило, запретить однократно, разрешить однократно). Создайте разрешающие правила для нужных вам приложений, нажав на кнопку Создать правило → Разрешить → OK.

    Подробнее об обучении Брандмауэра читайте в документации

  2. Обратитесь в службу технической поддержки, приложив отчет, созданный утилитой DwSysInfo.

    Для создания отчета:

    1. Загрузите и сохраните на компьютере утилиту: https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe
    2. Запустите сохраненный файл dwsysinfo.exe.
    3. Нажмите на кнопку Сформировать отчет.
    4. Дождитесь окончания формирования отчета.

Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок drweb lock.

При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.

В открывшемся окне нажмите на значок drweb plus, чтобы добавить новое правило.

В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите Блокировать, а в списке Доступ к сетевым ресурсам — Блокировать все.

Нажмите ОК, чтобы изменения вступили в силу.

Появление окна уведомления указывает на то, что для приложения, на которое среагировал брандмауэр, не задано правило обработки. Вы можете поступить одним из следующих способов.

  • Разрешить однократно — сетевая активность приложения будет разрешена на время текущего сеанса. После перезагрузки компьютера или при повторном вызове программы запрос брандмауэра будет выдан вновь.
  • Запретить однократно — запрет сетевой активности программы. Только на текущий сеанс.
  • Создать правило — когда вы настроите правило для приложения, брандмауэр будет автоматически срабатывать согласно этому правилу. Выбрав этот пункт, вы увидите окно, в котором вам будет предложен выбор действия:
    • Разрешить приложению сетевые подключения на порт *номер порта*
    • Запретить приложению сетевые подключения на порт *номер порта*
    • Разрешить приложению все сетевые подключения
    • Запретить приложению все сетевые подключения
    • Создать свое правило — вы можете создать новое правило для работы брандмауэра с текущей программой.

Примечание. Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.

Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок drweb lock.

При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.

В открывшемся окне нажмите на значок drweb plus, чтобы добавить новое правило.

В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите нужное действие:

  • Разрешать — при попытке запуска сетевого приложения брандмауэр будет разрешать это действие.
  • Блокировать — при попытке запуска сетевого приложения брандмауэр будет запрещать это действие.
  • Не задано — при попытке запуска сетевого приложения брандмауэр будет выдавать запрос.

Затем выберите нужное действие в списке Доступ к сетевым ресурсам:

  • Разрешать все — будет разрешена любая сетевая активность программы.
  • Блокировать все — будет запрещена любая сетевая активность программы.
  • Пользовательский — вы можете вручную настроить все параметры работы программы с сетью.
  • Не задано — при каждой попытке программы выйти в сеть будет выдаваться запрос.

Нажмите ОК, чтобы изменения вступили в силу.

Если брандмауэр работает в интерактивном режиме, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.

Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок drweb lock. При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Затем сдвиньте переключатель напротив ставшего активным компонента Брандмауэр — его рамка станет красной.

Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок drweb lock в левом нижнем углу окна, а затем — drweb gear в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить → Восстановить настройки по умолчанию и нажмите ОК.

Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.

У брандмауэра есть три режима работы:

  • Разрешать неизвестные соединения — все неизвестные соединения разрешены. Защита не функционирует.
  • Разрешать соединения для доверенных приложений — правила для известных приложений (имеющих действительную цифровую подпись) применяются автоматически. Обо всех неизвестных соединениях пользователю будет выдаваться запрос на выбор действия.
  • Интерактивный режим — режим обучения. При попытке операционной системы или приложения проявить сетевую активность брандмауэр будет выдавать пользователю запрос на выбор действия.
  • Блокировать неизвестные соединения — все неизвестные соединения будут блокироваться без выдачи запроса пользователю.

Задать режим работы можно в настройках брандмауэра. Если для приложения уже задано правило, брандмауэр будет действовать согласно ему.

Родительский процесс — это процесс или приложение, которое может запускать другие приложения. Настроить правила для родительских процессов можно в окне создания или редактирования правила для приложения с помощью выпадающего списка Запуск сетевых приложений.

Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок drweb lock. При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Дополнительные настройки. В разделе Параметры работы для известных сетей нажмите Изменить. В открывшемся окне для каждого из сетевых соединений можно указать набор заранее установленных правил:

  • Allow all — все пакеты пропускаются.
  • Block all — все пакеты блокируются.
  • Default rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используются по умолчанию для всех интерфейсов).

Щелкните по значку Dr.Web на панели задач и выберите Центр безопасности → Статистика → Брандмауэр.

Это элемент брандмауэра, позволяющий управлять прохождением трафика по указанным протоколам, разрешая или запрещая передачу пакетов, удовлетворяющих заданным условиям. Пакетный фильтр — базовое средство обеспечения безопасности компьютера, работающее независимо от приложений.

Загрузите этот скрипт, сохраните его на рабочем столе и запустите, щелкнув по файлу два раза левой клавишей мыши. На рабочем столе появится файл netfilter.log. Передайте этот файл в службу технической поддержки «Доктор Веб», приложив к соответствующему запросу.

Брандмауэр Dr.Web является компонентом программного комплекса Dr.Web, и установить брандмауэр без установки антивируса невозможно.

Цифровая подпись — код, который удостоверяет, что программа была получена из конкретного источника и не изменялась. В то же время подписанное приложение не обязательно безопасно, поэтому пользователю стоит быть внимательным при установке любого, даже подписанного программного обеспечения.

Возможно, что это какая-либо вредоносная программа. Рекомендуется провести полную проверку системы антивирусным сканером Dr.Web.

В домашних условиях, когда требуется защищать от сетевых атак только один компьютер, настройка пакетного фильтра не требуется. Дело в том, что значительная часть правил содержится в базе брандмауэра, и эти правила активируются по мере надобности. Если правило для какой-либо ситуации отсутствует, брандмауэр выдаст запрос действия.

В результате обнаружения вредоносной программы антивирусом Dr.Web к ней можно применить одно из следующих действий:

  • Вылечить – если файл поражён компьютерным вирусом, то его можно "очистить", удалив вредоносное содержимое и сохранив его полезные свойства. Это действие недоступно для троянцев, т.к. они являются полностью вредоносными программами и единственно правильное для них действие — Удалить.

    В большинстве случаев пункт "Вылечить" будет неактивен. Это связано с тем, что основной процент угроз в настоящее время – не вирусы, а троянцы и прочие программы, файлы которых сами по себе созданы для совершения на ПК каких-то вредоносных действий, будь то кража данных, установка баннеров, шифровка информации и многое другое. Файлы, в которых они содержатся, либо не имеют в себе ничего ценного, либо вредоносный функционал неотделим от полезного, например, как в случае, когда программа, к примеру, облегчает снятие скриншотов, параллельно загружая и устанавливая на ПК троянца-майнера.

    Вылечить можно лишь те файлы, которые "подцепили" вирус – дополнительный программный код, добавляющий им негативный функционал. Вот этот код и можно "ампутировать", тем самым, сделав файл вновь безвредным и пригодным для работы.

  • Удалить – безвозвратно удалить вредоносный объект (файл, скрипт, почтовое вложение и т.д.).
  • Переместить в карантин – если вы по каким-то причинам хотите сохранить файл (например, для отправки в антивирусную лабораторию компании «Доктор Веб»), вы можете переместить в его защищённую папку карантина, откуда он уже не сможет нанести вред ПК.
  • Игнорировать – не выполнять никаких действий. Так делать можно только в том случае, если вы полностью уверены, что срабатывание ложное.

Антивирусный сторож загружается в оперативную память и «на лету» проверяет создаваемые или изменяемые файлы на жестком диске и все открываемые файлы на сетевых дисках и сменных носителях.
Кроме того, SpIDer Guard постоянно отслеживает действия запущенных процессов, характерные для вирусов, и при их обнаружении блокирует эти процессы.
При обнаружении зараженных объектов SpIDer Guard применяет к ним действия согласно установленным настройкам.

Да. Для этого щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и, при необходимости, введите пароль администратора.

Нажмите на кнопку «Компоненты защиты» и щелкните по переключателю SpIDer Guard. В результате компонент защиты будет выключен.

Включение этой опции позволяет блокировать автоматический запуск файлов типа autorun.inf cо сменных носителей и жестких дисков. Опция применяется для нейтрализации autorun-вирусов, которые при включенном автозапуске активируются автоматически при подключении устройства к компьютеру.

Включение данной опции позволяет заблокировать попытки изменить системный файл HOSTS, который используется операционной системой для упрощения доступа к сети Интернет. Изменения этого файла могут быть результатом работы вируса или другой вредоносной программы, что может стать причиной потери доступа к некоторым сайтам или к ресурсам сети в целом.

Windows Vista, Windows 7, Windows 8, Windows 8.1:

%ProgramData%\Doctor Web\Logs\spiderg3.log

Windows XP:

%SYSTEMDRIVE%/Documents and Settings\All Users\Application Data\Doctor Web\Logs\spiderg3.log

Параноидальный режим — это режим усиленной защиты. При его активации производится проверка сторожем всех открываемых, создаваемых или изменяемых файлов на жестких дисках, сменных носителях и сетевых дисках.

В Оптимальном режиме проверки сторож сканирует только запускаемые, создаваемые и изменяемые файлы на жестких дисках, на сменных носителях и сетевых дисках.

Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и, при необходимости, введите пароль администратора.

Щелкните по кнопке вызова окна настроек (шестеренка).

Перейдите в раздел «Исключения», который находится с левой стороны окна настроек. Перейдите в раздел «Файлы и папки». Нажмите на кнопку «+», чтобы добавить в список исключений SpIDer Guard путь к нужной папке или к файлу.

Проверка почтовых сообщений компонентом Spider Mail осуществляется только если используется локальный почтовый клиент (например MS Outlook, Mozilla Thunderbird или иной). Причем в тот момент, когда она загружается на ваш компьютер – на момент показа списка новых сообщений на сервере они могут быть еще физически вами не скачаны и соответственно на этот момент не проверены.

Если почта просматривается в браузере, она не загружается на локальный компьютер, а “отрисовывается” браузером согласно находящемуся на удаленном сервере сообщению. В отсутствии полностью загруженного сообщения проверить его невозможно. Но любое вложение, которое будет сохранено из сообщения на диск компьютера, будет проверено компонентом SpIDer Guard.

Вы можете проверить работоспособность антивирусных программ, обнаруживающих вирусы по их сигнатурам, с использованием тестового файла EICAR (European Institute for Computer Anti-Virus Research).

Эта программа была специально разработана для того, чтобы пользователь, не подвергая свой компьютер опасности, мог посмотреть, как установленный антивирус будет сигнализировать об обнаружении вируса. Программа Eicar не является вредоносной, но специально обрабатывается большинством антивирусных программ как вирус. Dr.Web называет этот «вирус» следующим образом: EICAR Test File (Not a Virus!).

Для проверки работы почтового антивируса вы можете попросить кого-нибудь из своих знакомых отправить вам этот файл, или сами попытайтесь отослать его себе. Если SpIDer Mail обнаружит вирус — все в порядке.

Если какие-либо письма неправильно распознаются спам-фильтром, их можно пересылать на специальные почтовые адреса для анализа и повышения качества работы фильтра:

  • Письма, ошибочно оцененные как спам, отправляйте на адрес vrnonspam@drweb.com.
  • Письма, ошибочно не определенные как спам, отправляйте на адрес vrspam@drweb.com.

Важно! Сообщения следует пересылать в виде вложения (forward as attachment), но не как часть сообщения (inline).

Назад

Нет совпадений

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

Dr.Web © «Доктор Веб»
2003 — 2021

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А