monster    Nautopia    forum

  

ANILLO     CONTACTAR    CULTURALIA     DOWNLOADS    KIOSKO    FORO         HOME
 

Dr.Web             Instalación              Configuación y Escaner              Spider                        Translate 
 
 

por FURTIVO

Configuración de SPIDER

 

El módulo residente Spider se puede considerar como un antivirus aparte del Doctor Web. Aunque utiliza su motor y base de antivirus.

Hacemos click con el botón derecho del ratón sobre la araña que aparece en la barra de tareas (al lado del reloj) y nos aparece este menú de la izquierda (v. 4.29), que una vez cambiado el idioma lo entenderemos mejor:

Imagen                   Imagen

 

About

Imagen

 

  • Dr.web: Nos abre el Dr.web
  • Update: Actualiza el antivirus
  • Scheduler: Abre el planificador
  • Lenguaje: Permite elegir el lenguaje

 

 

Control

Aquí podemos elegir el modo de inicio del spider: manual o automático.

Imagen

 

Aqui podemos hacer que se muestre el icono del Spider en la barra de herramientas. Y también un misterio, ¿alguien sabe para qué es eso de inhabilitar operaciones de red ( disable network operations)?

Imagen

 

Podemos configurar que nos mande notificaciones por correo en caso de infección, muy útil para los Administradores, pero también peligroso, por ser una posible forma de extender un contagio si el antivirus es desbordado por la infección (se ha de comprobar su fortaleza al instalarlo en un entorno previamente infectado).

Imagen

 

 

Settings (configuraciones)

Lo recomendable es dejarlo así.

 

Opciones del Escáner

En W2000 revisa así sólo 60 ficheros al arrancar el sistema, de ahí su extraordinaria rapidez (cercana a la del NOD, pero es que éste revisa unos 3.500 ficheros al inicio, a toda velocidad, mientras se carga el sistema).

Imagen

 

Si marcamos la casilla Otros y las dos opciones, revisa unos cuantos centenares (3.000 ficheros). Si abrimos una carpeta, tarda más tiempo en revisar los ficheros (queda muy evidente al abrir la carpeta donde está guardada la web de NAUTOPIA, con unas 140 páginas HTM). Tarda mucho más en revisar esos 3.000 ficheros y ralentiza el sistema de forma muy apreciable, por lo que lo aconsejable es dejarla en OPTIMA.

Es decir, con el modo óptimo parece que sólo revisa los ficheros si los ejecutamos o queremos ver algunas algunas propiedades, o comprimir, o copiamos o ... desde el botón derecho del ratón.

Imagen

 

Tipos de ficheros

Podemos elegir los ficheros que analice o bien marcar que analice todos. Con esta ultima opción, yo no noto ninguna ralentizacion.

*OJO: Por defecto está marcada "Todos los ficheros" y Formato de Ficheros ejecutables y de correo electrónico (que hemos de desmarcar si queremos que otro módulo de otro antivirus se encargue de la revisión del correo), en cambio Archivos no viene marcada por defecto.

Imagen

 

Acciones

Esto configuración, aunque me podáis tachar de loco, lo mejor es dejarla por defecto como viene, ya que cuando encuentre un objeto infectado o sospechoso, siempre saldrá una ventana preguntándonos qué hacer.

Imagen

 

Archivos

Aquí podemos elegir qué hacer cuando nos encontremos con un archivo, correo o comprimido infectado. También podemos marcar las opciones Bloquear o Renombrar. Con la opción Reporte podremos decidir a posteriori la acción.

Imagen

 

Imagen

 

Imagen

 

Fichero de registro

Podemos modificar las opciones referente a los logs del antivirus.

Imagen

 

Rutas

Aqui procedemos a excluir lo que queremos que el spider no mire. Igual que hicimos con Dr.Web.

Imagen

 

por maty:

Hemos de recordar los problemas que plantea el Dr. Web con otros antivirus instalados, aunque sus módulos monitor no estén residentes. Un caso típico de problemas continuos, volcados de memoria, ... es su combinación con el KAV 4.0.8, activado el ejecutable klav.exe desde el gestor de correo THE BAT cuando lo abrimos. Parece que con el AVP GOLD / PLATINUM en THE BAT no sucede (daexma dixit). Es un tema a investigar, porque, aunque el Dr.Web tiene un plugin para tal gestor de correo -hay que descargarlo desde su web-, no tiene la integración total como la de los productos de KASPERSKY, de los que nadie discute su potencia a la hora de escanear ficheros comprimidos y como escáner manual, no así su velocidad como residente, en el caso del KAV, aunque haya mejorado en la versión 4.0.8, donde muchos usuarios, no todos, denuncian ralentización, incluso en máquinas potentes, mientras que otros en máquinas más viejas no. MISTERIO SIN RESOLVER.

IMAGEN

 

*Son dos discos duros. Uno es el antiguo de 4,3GB -D- con una única partición (primaria), para tener copia de seguridad de los datos (utilizo el gratuito TASKZIP -los ficheros a copiar no deben estar siendo utilizados, otros programas sí que lo permiten, pero son de pago, más apropiados para redes con bastantes usuarios, que compartan una base de datos continuamente actualizada, ...), programas, .... Las otras particiones corresponden al disco nuevo de 40GB. MIS DOCUMENTOS están movidos a la partición E (se puede utilizar el programa gratuito de M$ el Tweak UI 1.3 u otros). En C está el W98, instalado con el 98LiteIV y el W2000 en otra partición primaria, NTFS, no visible desde el W98. En la misma partición FAT32 primaria del W98 reside el gestor de arranque de los S.O., el maravilloso SYSTEM COMMANDER, UNA MARAVILLA (no olvidar generar los disquetes, que nos salvarán más de una vez, por poder recuperar el programa y la ventanita de selección, además de incorporar el Partition Commander, equivalente al Partition Magic, y que me ha resuelto problemas de disco que el anterior no pudo).

 

*Se ha de probar a añadir el camino donde está el klav.exe: C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro o C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus. Probar también a que  no revise la carpeta de los correos. Tal vez así consigamos que los dos módulos no entren en conflicto, provocando volcados de memoria (se cargan en ella), si no revisan al mismo tiempo los correos y ficheros adjuntos.

Imagen

 

Si consiguiésemos evitar los conflictos sería una combinación perfecta el tener:

  • Dr.Web como residente, monitorizando.
  • KAV 4.0.8 integrado en THE BAT
  • KAV 4.0.8 integrado en FLASHGET u otro descargador (revisado automático)
  • DrWeb y KAV 4.0.8 para escaneo manual de ficheros o particiones
  • Varias actualizaciones diarias de la base de virus
  • La potente heurística del Dr.Web (la de KASPERSKY ha ido empeorando, pero aún es de las mejores, como la del NOD)

 

Parece que lo propuesto sirve para evitar conflictos. También el SPIDER no debe revisar el correo, dejo esa función al más contrastado KAV 4.0.8 (un seguro de vida al que nos costaría mucho renunciar).

IMAGEN

 

Cuando tengamos todo bien atado, revisaremos todo el tutorial, o crearemos una página nueva donde explicar cómo facilitar su combinación con otros antivirus, y los problemas detectados.

 

Problemas:

Cada día utilizo el TASKZIP para hacer copia de seguridad de unas cuantas carpetas (ya más de 1GB -más de 1.000MB-) al viejo disco duro (que he hecho extraíble). Las copias son incrementables, básicamente es el soft descargado y las modificaciones en las carpetas donde están guardadas las diferentes webs que edito (para los correos del THE BAT utilizo su propia función, copiándolos en otra partición antes del borrado periódico de los acumulados en el servidor de correo).

Acabo de hacer una copia INCREMENTAL, que ha implicado sólo una copia de 5.841KB (casi 6MB). Con el AMON residente del NOD hubiese tardado unos pocos segundos, pero el SPIDERNT.exe tarda minutos!!!. Repito la operación y tarda lo mismo, porque vuelve a revisar muchos ficheros y particiones. Vuelvo a comprobar que se atasca en la carpeta donde está guardada NAUTOPIA, porque ha de revisar más de 180 páginas *.htm. Eso mismo con el NOD hubiese sido rapidísimo, porque ahora ya no hay ficheros que copiar, al haber sido ya actualizados en la partición destino.

Abro el WORD 2000 por primera vez en esta sesión porque he de leer un documento que he de editar para esta web.  Tarda más que el NOD. Cierro y vuelvo a abrirlo, sigue notándose la diferencia.

He tenido dos volcados de memoria al redactar un nuevo documento *.DOC y querer guardarlo finalmente en un disquete desde el WORD. En cambio, si creo el documento, lo guardo al principio y redacto después, con posterior guardado, ya no tengo problemas.

El módulo para el OFFICE del KAV lo he comprimido, borrando el original. Así no se carga con el WORD, evitando posibles conflictos. Tal vez ese fuese el problema.

Al cambiar el nombre de la página index.htm a indexD.htm y tener una portada limpia, se ha tenido que modificar automáticamente 157 páginas que estaban enlazadas a ella. Con el NOD era cuestión de segundos, mas el Dr.WEB ha tardado bastante más de 1 minuto (manteniendo la configuración OPTIMA).

*Vuelvo a probar y tarda .... 2' 45"!!! Lo que tiene de rápido al inicio de ordenador, se penaliza más tarde si realizamos trabajos un poquito pesados. Y no recuerda lo revisado minutos antes. Además, con las nuevas generaciones de bichos que están apareciendo, las heurísticas de los antivirus están quedando en evidencia, como hemos reportado con el troyano LITTLEWITCH.

MAQUINA: K6-2 a 300Mhz, 256MB de RAM PC100 y HD 40GB a 7.2000 rpm (en modo ATA 33).

 

Deberemos escribir una comparativa del Dr.WEB versus NOD. Aunque el NOD no actualiza tan a menudo, goza de buena heurística (presume de la mejor) pero tiene problemas con los troyanos que pueden colarse al visitar páginas web. No es un problema grave dado que tenemos deshabilitados los SCRIPTS con la utilidad gratuita noscript.exe de SYMANTEC, aunque se nos cuelen en la CACHE de los navegadores no se ejecutarán. No es lo más limpio, pero es lo que hay, por eso miramos siempre de encontrar la excelencia.

Imagen

 

 

Estadísticas

Para ver las estadísticas del spider.

Imagen

 

 

Aviso de Infección

IMAGEN

 

 

 
 

 
 
 

NAUTOPIA © 2002. Reservados todos los derechos.