20 апреля 2016 
kna В общем на каждый косяк DrWEB писать отдельный пост мне не хочется, поэтому соберу всё в кучу. Возможно кому-то это поможет решить проблему, а кто-то откажется от приобретения сего говна. Речь пойдёт о DrWEB Security Space v11, поехали...
| № | проблема | решение |
|---|---|---|
| 1 | раздражает постоянная необходимость включения административного режима. Пока он оттормозится, спросит подтверждения, загрузится с административными правами - полвека пройдёт | нет |
| 2 | При настройке удаленного управления задаётся пароль. Так вот этот пароль не то что не шифруется, а показывается всем на обозрение особо-крупным шрифтом! Это чё за хрень?! Приходится придумывать свой уникальный пароль на каждую машину, чтобы пользователь нинароком не получил доступ ко всем антивирусам сети. Весьма неудобно | нет |
| 3 | Когда выбираешь источник обновления - Локальная или сетевая папка, заполняются поля Имя пользователя и Пароль для доступа к сетевому ресурсу. По идее этот пароль ставится на ресурс чтобы кто-ни попадя не мог получить к нему доступ. Вводя этот паролдь куда-либо, мы надеемся что он будет зашифрован и никто его не увидит. Но это же доктор вэб! Рядом с полем пароля есть кнопочка с глазиком, нажав на которую, любой желающий может увидеть пароль! Хорошо если по этому паролю в сети будут доступны только обновления drWEB да и то с правами только чтение, а если есть права на запись? а если это пароль локального админа удалённого компа? а если этот пароль локального админа всех компов сети? и так далее... И куда только смотрел ФСТЭК сертифицируя его. В общем расслабляться нам нельзя. | нет |
| 4 | При попытке обновления из Локальной или сетевой папки пишет мол ошибка обновления, код ошибки 2. Чё за код ошибки 2 - понять невозможно, в интернете даже на официальном форуме ничего толкового не написано, хотя судя по всему эта проблема у людей встречается довольно часто. Задание логина и пароля что в настройках антивируса, что в проводнике не дают результатов (через проводник указанная папка открывается без проблем, пароль для доступа - запомнен). | Переустановка антивируса, лицензии, смена пароля - не помогают. Единственное верное решение раздавать обновления через порт 8080 (пункт Антивирусная сеть в меню Источник обновления). Хотя этот порт я иногда использую в других приложениях - менять я его не пробовал - боюсь. Вдруг всё накроется, это же доктор вэб... |
| 5 | Раздражает что SpIDer Gate блокорует, кроме действительно вредоносного контента, огромную кучу безобидных сайтов. А отсутствие кнопки типа Принять риск и продолжить делает сёрфинг просто невыносимым (добавлять каждый сайт в доверенную зону - легче повеситься). Приходится вовсе отключать данный модуль тем самым подвергая свой компьютер опасности. Очень плохо. | нет |
| 6 | Брандмауэр DrWEB - это вообщё ПЕСНЯ!!! Нереальное какое-то количество багов и глюков с которыми мне пришлось столкнуться, тысячи мёртвых нервных клеток, всё это просто невозможно описать. Не удивительно что в установке по-умолчанию галочка Установить брандмауэр убрана. Подозреваю что этот брандмауэр сделан для номинального расширения функционала, поэтому антивирус проходит по всем требованиям закупки по 44ФЗ. Это очень гнусно | нет |
| 7 | Удивительный косяк встретил я при установке этого чуда на один из компьютеров. При запуске дистрибутива вываливается сообщение "Цифровая подпись дистрибутива повреждена" и хоть ты тресни! Ни как его не победить, скачивание нового дистриба не помогает. Хотя этот же дистрибутив нормально ставится на других компьютерах. Мне так и не удалось его установить. | решения я так и не нашёл, на официальном форуме как-обычно - льют воду |
| 8 | Ещё один удивительный и назойливый косяк заключается в том что каждое утро drWEB напоминает что активирована пробная версия и предлагает купить лицензию. Всё бы ничего, но он уже активирован купленной лицензией на два года вперёд, и, самое интересное, что он вполне адекватно прописывает владельца лицензии и дату её окончания | решения я не нашёл, лицензию переустанавливать - не помогло, переустанавливать антивирус - лень и не факт что поможет |
| 9 | Совершенно внезапно после очередной перезагрузки антивирус отказался включать модули SpIDer Gate и SpIDer Mail! До окончания лицензии - ровно 600 дней. Чё делать - фиг знает... | лицензию переустанавливал, переустанавливал сам антивирус, перезагружался несметное количество раз... Всё бесполезно. Официальный форум как всегда радует, пишут мол после перезагрузки всё начинает работать, и ничего кроме этого. Ага, вот у человека якобы возникла такая ситуация, он залез на форум, долго в нем общался, а под конец написал мол спасибо, перезагрузка помогла! Писец! Я бы первым делом перезагрузился, а потом уже писал на форумах. Кароче такое ощущение что докторвэбовцы сами задают и отвечают на свои вопросы. А политика техподдержки сводится к отмахиванию, дескать перезагрузитесь, переустановите доктор вэб или снесите нафиг систему и установите все заново. P.S.: Абсолютно удивительным образом через несколько часов само всё заработало!!! О_о |
| 10 | В Инструментах -> Антивирусная сеть - доктор вэб не видит половину компьютеров, хотя они все находятся в одной подсети. А половина компьютеров, которые отсутствуют в антивирусной сети не могут обновляться из ресурсов отличных от интернет-серверов доктора вэба | Итог моих мучений читайте тут: https://blog.knasys.ru/создание-зеркала-обновления-dr-web/ |
| 11 | Доктор веб не умеет считать время. После очередной загрузки обновлений он просит перезагрузить компьютер, ставлю напомнить через 4 часа - чтобы не отвлекал меня от работы. Этого мудака самое большое на полчаса хватает, затем снова начинает маячить со своей перезагрузкой. Очень раздражает такая назойливость | нет |
| 12 | Когда через антивирусную сеть подключаешься к удаленному антивирусу, надо вводить пароль, при этом не отображается раскладка клавиатуры и чтобы узнать на каком же ты набираешь языке, нужно взять мышку, прицелиться на глаз, нажать на него. Если раскладка не та, то нужно всё стирать и набирать заново, что влечет за собой неоправданные трудозатраты =). Вот никакой заботы о пользователях. | нет |
| 13 | На большинстве компьютеров ценой неимоверных усилий (такое ощущение, что я на работу хожу только чтобы воевать с доктором вебом (65 компьютеров в организации)) я всё-таки добился нормального обновления через антивирусную сеть, но остались уникумы, которые при обновлении выкидывают ошибку 9. На официальном форуме как обычно ничего толкового - говорят без вариантов - отключены административные ресурсы. Но у мена-то они включены. Да и зачем они нужны, когда обновление идёт через HTTP - непонятно. На других сайтах по запросу выдаёт в основном одни вирусы. Капец | Нашёл удивительныю закономерность - если на удалённом компьютере Dr.WEB установлен с брандмауэром, то он не может обновляться через зеркало обновлений в сети (то ошибка 9, то 2). Хм, пошёл переустанавливать... |
| 14 | В антивирусной сети бесследно исчезают компьютеры. Вот только что был компьютер, через пару минут уже нету. Кнопка плюсик не помогает (я вообще ни разу не замечал чтобы она помогала). Удалённый компьютер как работал, так и работает. Мистика | не могу решить проблему |
| 15 | Возникла необходимость быстренько установить VipNET для рабочих нужд, ставлю - в итоге ошибка: iplircontrol: служба windows не найдена status 238. И так, и сяк пробовал - не помогает, затем открыл мануал, а там... Выдержка из мануала: Если у вас перед установкой ПО VipNet Client был установлен антивирус Dr.Web, то возможно именно он заблокировал данную службу при установке ПО VipNet Client. Удалите VipNet Client, перезагрузитесь. Затем полностью удалите антивирус, снова перезагрузите компьютер. Установите сначала VipNet Client и лишь затем Dr. Web но без сетевого монитора. Хренов же ты ёжик, и ведь ни какой-нибудь там антивирус, а доктор вэб!!! Ну это и не удивительно... |
В общем у меня был установлен доктор вэб и я установил VipNET, получил ошибку iplircontrol: служба windows не найдена status 238. Захожу в доктора веба, в исключения для папок добавляю путь C:\Program Files)\InfoTeCS\ViPNet Client. В исключения приложений добавляю два приложения: C:\Program Files\InfoTeCS\ViPNet Client\monitsrv.exe и C:\Program Files\InfoTeCS\ViPNet Client\Monitor.exe Далее отключаем все компоненты защиты доктора и переустанавливаю VipNET в ту же папку, перезагружаемся. |
И в догонку - ещё парочка:
| проблема и решение |
|---|
| Dr WEB не пропускает пинги |
| Доктор Веб заблокировал соединение |
| Внимание! Жёсткий косяк антивируса Dr.WEB! |
(Просмотрено 14 938 раз, 1 раз за сегодня)
Категория:
Вот поэтому я с новых версий вернулся на старую добрую "8-ку". Последняя стабильная версия доктора вэб.
Иван!)
Я тоже работаю админом, в бюджетном медицинском учреждении,
где денег на ПО мало-мало, а на железо их нет вообще))
1/3 машин парка вообще старинные (1.8 Ггц 1 ядро, 1 Гб ОП)
Так, что аналогично - используем Dr.Web Enterprise Security, потому что антивирус нужОн, а на Касп или Eset денег нет)
Скажу вот что - 46 машин, сервер управления Dr.Web Enterprise Security Center я развернул на машине с Ubuntu Server (все обновления подкачиваются туда, стягиваются компььютерами пользователей оттуда же, ну и ключи/настройки/исключения - всё там), админится это дело через Web-морду, которую нельзя назвать шустрой, но вполне приемлемой для использования точно можно)
Пару косяков там есть - карантин иногда выбивает в 503ю, но...на форуме админы пишут, что фикс вот-вот выйдет) Сам центр регулярно обновляю. Скачиваю всё то, что он видит и предлагает. Вот уже более полугода, полёт нормальный.
На машинах пользователей расставлены Agent'ы, сгенерированные с помощью центра. Как мне кажется - Dr.Web Agent ES 11, он даже легче, чем полноценная версия Dr.Web SS 11. По крайней мере в работе, по функционалу чуть меньше, да.
Брандмауэр, который идёт в составе решения, по инфе с оф форума - не рассчитан на корп сегмент, потому что он не управляется с центра:/ Ребята работают на тем, чтобы приемлемым образом реализовать централизованный контроль брандмауэров, установленных вместе с антивирусом, из центра управления.
Поэтому, внутри сети брандмауэр ставить совсем не обязательно. Т.к. у меня пользователь при виде окна запроса, в большинстве случаев - жмёт на красный "крестик")))
И потом удивление с того, что "ничонерабоИт" и проблемы у меня xD
С VipNet'от отдельная песня. В требованиях к рабочему месту у VipNet'а - никаких других брандмауэров, кроме того, что идёт в составе VipNet клиента на машине быть не должно!
Раз написано - значит так и надо, ноу проблем)
Сам пока лично, только с одной проблемой бодаюсь -
т.к. денег нет, юзаю LiteManager Free (до 30 компов бесплатно, в один центр можно подцепить) - так вот Dr.Web его видит его, как угрозу Remote.Admin и верещит))))
Приходится вручную, где требуется(хотя заранее итак вношу)исключать сие приложение и его рабочую папку из проверок и т.п. Хотя, это конечно небезопасно, но...ничего другого нет))
перевожу сеть на Linux потихоньку))
Игорь, вы победили проблему с LiteManager? Добавила его в исключения и с ковычками и без-толку нет, все равно при каждом сканировании все файлы попадают в карантин.
Огромное спасибо! Такая же проблема с VipNet на машине с DrWeb
Так же хочу добавить по части ошибки iplircontrol: служба windows не найдена status 238, если стоит другой антивирус- лечится так: удаляем випнет, чистим реестр, папку с ключами в программ фаилс,устанавливаем заново. Ключи обязательно нужно перевыпустить.
Доброго дня.
Админю в достаточно крупной организации ~2000 рабочих мест. ДрВэб с 2014 г.,обновляется постоянно. Не могу согласится с вышеприведенными "багами". Претнзии к сабжу есть, но не особо значимые. Все косяки на которые нарывались впоследствии оказывались либо недослышал(в смысле инструкцию недочитал),либо не понял. Могу только подтвердить, что не всегда видит машины при сканировании сети, но как правило это не настроенный брандмауэр,похоже он их сначала пингом проверяет.
Ну и второе это тормозящий вэб-интерфейс, да,правда раздражает. Но учитывая сколько туда запихнули возможностей,то я не удивляюсь,терплю.
Единственно,брандмауэр ДрВэб не используем в принципе,т.к. есть нормальный на входе в свою сеть.
Кстати с Vipnet проблемы не было, инструкции иногда читаем- сначала Vipnet, затем антивирус(а как вы думали - врезка в сетевой драйвер это не опасное действие).
Ну и на закуску, при эпидемии WannaCry у коллег с Каспером(они побогаче будут) полегла треть серверов, более 40 машин :(, а у нас все устояли.
И нет, я не работник ДрВэба, просто считаю, что информация должна быть полной,умным людям помогает :).
по поводу "цифровая подпись дистрибутива повреждена".
1. Почистить комп ccleaner.
2. пройтись drw_remover.
3. запустить установку из сетевой папки.
...мне помогло.
Спасибо, надеюсь, кому-нибудь это поможет