La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Domande frequenti per argomento

Prior to the installation, we strongly recommend doing the following:

  • Install all the critical updates released by Microsoft for your operating system (updates can be downloaded from the Microsoft update site);
  • Use system tools to check the file system and fix problems, if any;
  • Close other running applications.

To run the installation in normal mode, use one of the following:

  • If the installation kit is a single executable file, launch the file.
  • If the installation kit is furnished on a branded disk, insert the disk into your optical drive. If autorun is enabled, the installation procedure will start automatically. If autorun is disabled, launch the autorun.exe file located on the disk. The autorun window will appear.

Then proceed with the following steps:

  • Press Install.

Follow the installation wizard instructions. At any installation step before file copying process is started you can use the two buttons:

  • Press Back to return to the previous step;
  • Press Next to move to the next step;
  • Press Cancel to cancel the installation.

In order to check the version number, right-click on the Dr.Web icon in the notifications area and select About. In the next window, you will see the Dr.Web version number and all the modules versions as well.

When purchasing our anti-virus, you obtain a certificate indicating which product the license you have bought is applied to. So, you need to install the product indicated.

There are two ways to do it:

  1. Disable anti-virus self-protection (right-click on the Dr.Web icon in the notifications area, select Disable self-protection, enter digits from the CAPTCHA and press Disable self-protection), then copy the drweb32.key key file from C:\Program Files\DrWeb (or the anti-virus installation folder) to a removable media. After that, locate the drweb32.key file path during the anti-virus installation the new OS.
  2. Download the latest Dr.Web version from our website and launch the installation. During the installation, enter your serial number; the key will be downloaded and installed automatically.

In this case, you need to download the latest anti-virus distribution file from our website and install it.

In default installation, all the anti-virus package components are automatically installed into C:\Program Files\DrWeb\ folder.

In custom installation, you can specify the list of components to be installed (e.g. you may choose not to install a firewall if you don’t need it), select installation folder and configure update server.

To have this error fixed, you need to download and install an update for Windows, and then restart anti-virus installation.

It is not allowed to install several anti-virus programs on one PC at a time — they will conflict with each other that may considerably slow down you PC or make it completely non-operational. If you have an anti-virus software already installed on your PC, but intend to install a new product from another vendor, then you need to remove the anti-virus program you have, prior to the installation.

If you wish to install another anti-virus program, you do it at your own risk, and become responsible for all the consequences because the consequences of such installation might be unpredictable including inability of your OS to boot as a result of two or more anti-viruses installed on your PC.

Prima di installare Dr.Web Security Space, consultare i requisiti di sistema (al link sono riportati i requisiti di sistema per la versione 12.0). Inoltre, è consigliato:

  • installare tutti gli aggiornamenti critici rilasciati dall'azienda Microsoft per la versione del sistema operativo in uso (maggiori informazioni sull'aggiornamento di SO Windows);
  • se il supporto del sistema operativo è stato interrotto dal produttore, è consigliato passare a una versione più moderna del sistema operativo;
  • controllare il file system tramite gli strumenti di sistema ed eliminare i problemi identificati;
  • rimuovere dal computer altri programmi antivirus per prevenire la possibile incompatibilità dei loro componenti con i componenti Dr.Web;
  • se verrà installato Firewall Dr.Web, è necessario rimuovere dal computer altri firewall;
  • chiudere le applicazioni attive.

L'installazione di Dr.Web deve essere eseguita da un utente con i permessi dell'amministratore di tale computer.

Dr.Web è incompatibile con i prodotti di protezione proattiva di altri produttori.

Le istruzioni per l'installazione in modalità normale (sia dal file di installazione che dal disco marchiato) possono essere trovate nella documentazione al link.

  1. Sostituite gratis la vostra chiave di licenza per ottenere la possibilità di utilizzo completo di Dr.Web Security Space.

    ! La chiave di licenza di Antivirus Dr.Web è adatta anche per Dr.Web Security Space, però i componenti che sono inclusi in Dr.Web Security Space, ma assenti in Antivirus Dr.Web non saranno operativi con la chiave di Antivirus Dr.Web.

    Lista di tali componenti:

    • SpIDer Gate
    • Regole di accesso ai dispositivi
    • Parental control
    • Prevenzione della perdita di dati

    Per sostituire la chiave, accedere all'Area personale Mio Dr.Web per privati (dal programma o attraverso il sito) e nell'area della licenza valida della sezione LicenzeAttive premere il pulsante Passa gratis a Dr.Web Security Space.

    Vi verrà inviata una mail con i nuovi numero di serie e file della chiave. Leggetela.

    ! La sostituzione gratuita della chiave è possibile solo per licenze Antivirus Dr.Web o Antivirus Dr.Web + crittografo che sono attive (valide) al momento della sostituzione.

    ! Se avete una licenza non ancora attivata, registratela — vi verrà rilasciata subito la licenza di Dr.Web Security Space, e la sostituzione non sarà necessaria.

    ! Dopo la sostituzione della licenza la vecchia licenza verrà bloccata dopo 30 giorni.


  2. Installare Dr.Web Security Space. A questo scopo:

    Scaricare il file di distribuzione di Dr.Web Security Space. A questo scopo nell'area della licenza in "Mio Dr.Web" fare clic sul pulsante "Scarica".

    #drweb

    Collocare il file della chiave di licenza nella stessa cartella del file di distribuzione di Dr.Web Security Space.

    Rimuovere Antivirus Dr.Web per Windows, a questo scopo aprire:

    • Windows 10
      Premere il pulsante "Start" - "Impostazioni" - "Applicazioni".
    • Windows 8 / 8.1
      Premere i tasti "Win" + "X". Nella lista comparsa selezionare la voce "Programmi e funzionalità".
    • Windows Vista / Windows 7
      Pulsante "Start" - "Pannello di controllo" - "Disinstalla un programma".
    • Windows XP
      Pulsante "Start" - "Pannello di controllo" - "Installazione e eliminazione programmi".

    Nella lista delle applicazioni trovare Dr.Web Anti-virus for Windows e premere il pulsante "Disinstalla".

    Per traferire in Dr.Web Security Space le impostazioni personalizzate dei componenti Dr.Web, lasciare selezionata la casella "Impostazioni Dr.Web Anti-virus for Windows" nella finestra "Parametri da conservare".

    #drweb

    Premere il pulsante Avanti.

    #drweb

    Inserire il numero del captcha e premere il pulsante "Disinstalla programma".

    Attendere la fine del processo di rimozione di Antivirus Dr.Web e assicurarsi di riavviare il computer.

    #drweb

    Installare Dr.Web Security Space. A questo scopo aprire il file di distribuzione.

    Alla richiesta di aumento dei permessi a quelli di amministratore rispondere di sì.

    #drweb

    Se si vuole cambiare la lista dei componenti da installare, ad esempio, aggiungere Firewall che non viene installato per impostazione predefinita, premere "Parametri di installazione".

    #drweb

    Premere il pulsante Avanti.

    Il file della chiave di licenza verrà trovato automaticamente se è collocato nella stessa cartella del file di distribuzione.

    #drweb

    Altrimenti, premere il pulsante "Sfoglia" e indicare il percorso del file.

    Premere il pulsante "Installa" e attendere il completamento dell'installazione di Dr.Web Security Space.

    Al termine dell'installazione riavviare il computer.

Dopo l'installazione dell'antivirus di qualsiasi produttore, Windows Defender (Sicurezza di Windows) non si disattiva, ma entra in modalità passiva. Questo è regolato dal sistema operativo Windows, nessun antivirus installato (compreso Dr.Web) non può influenzare il funzionamento di Sicurezza di Windows. Questo è un requisito obbligatorio di Microsoft.

Le istruzioni per la disattivazione di Windows Defender possono essere trovate al link. Se si riscontra qualche problema durante la disattivazione manuale, contattare il servizio di supporto tecnico.

Se sul computer è già presente un antivirus di terze parti, deve essere rimosso prima di installare i prodotti Dr.Web in quanto l'operazione parallela di due antivirus su un PC è inammissibile e può portare a conseguenze imprevedibili!

Questo vale per i prodotti Dr.Web basati su firme antivirali (cioè tutti tranne il prodotto Dr.Web KATANA che può (e deve!) essere utilizzato in combinazione con un antivirus di terze parti).

No, in quanto Dr.Web KATANA è un antivirus che non è basato su firme antivirali, deve essere in esecuzione sul PC insieme a un prodotto basato su firme antivirali di un altro fornitore offrendo una protezione più sicura.

Dopo l'installazione dell'antivirus di qualsiasi produttore, Windows Defender (Sicurezza di Windows) non si disattiva, ma entra in modalità passiva. Questo è regolato dal sistema operativo Windows, nessun antivirus installato (compreso Dr.Web) non può influenzare il funzionamento di Sicurezza di Windows. Questo è un requisito obbligatorio di Microsoft.

Le istruzioni per la disattivazione di Windows Defender possono essere trovate al link. Se si riscontra qualche problema durante la disattivazione manuale, contattare il servizio di supporto tecnico.

L'utility Dr.Web Remover non è concepita per essere utilizzata come strumento principale di disinstallazione del software Dr.Web. L'utility è lo strumento per la rimozione di emergenza di una versione danneggiata di Dr.Web. È consigliato eseguire le disinstallazioni dell'antivirus tramite gli strumenti standard di Windows.

Dr.Web Remover è progettato per rimuovere i risultati di installazioni errate/danneggiate del software Dr.Web per Windows versioni 4.33 — 12.0 e della parte client di Dr.Web Enterprise Security Suite delle stesse versioni, nei casi in cui la rimozione con gli strumenti standard non sia possibile o non vada a buon fine.

Fare clic sull'icona dell'antivirus nell'angolo inferiore destro dello schermo: selezionare la seconda voce dal basso Aggiornamento. Lo stato normale è "Aggiornamento non è richiesto". Qui si trova anche un pulsante per l'aggiornamento manuale (Aggiorna).

The utility is not designed to be used as a main Dr.Web software uninstallation tool. Dr.Web Remover utility is a damaged Dr.Web version emergency removal tool. The anti-virus is recommended to be uninstalled with the standard Windows tools.

If the installed version of Dr.Web Anti-virus was damaged for some reasons and cannot be removed in a regular way — please use the Dr.Web Remover emergency removal utility. Run Dr.Web Remover, enter the code from the CAPTCHA (it is necessary in order to confirm that is the user, not application, who attempts to remove antivirus) and press Remove.

Like any other program, Dr.Web Anti-virus can be removed with standard operating system tools:

  • In Windows 2000/XP: From Menu–>Control Panel–>Add/Remove programs.
  • In Windows Vista/7: From Menu–>Control Panel–>Programs and Features.

If you were unable to remove the anti-virus in such a way, please use a special Dr.Web Remover utility, which can be downloaded here.

Dr.Web Remover is intended to be used to delete the results of incorrect/damaged installations of Dr.Web for Windows. The supported versions are 4.33, 4.44, 5.0, 6.0, 7.0, and 8.0. The utility can also be used with the same versions of Dr.Web Enterprise Suite client software when standard removal tools are not available or do not work.

Se risulta impossibile rimuovere Dr.Web tramite gli strumenti standard di Windows, utilizzare l'utility di rimozione di emergenza Dr.Web Remover che può essere scaricata al link:
https://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe.

Avviare il file scaricato, inserire le cifre mostrate nell'immagine (questo è necessario per disattivare l'autoprotezione Dr.Web) e premere Rimuovi. Al termine del processo è necessario riavviare il PC.

Se in seguito all'utilizzo di Dr.Web Remover la rimozione non è andata a buon fine, fare una richiesta al servizio di supporto tecnico.

Dr.Web può essere rimosso tramite gli strumenti standard del sistema operativo, come descritto nelle relative sezioni della documentazione:

Virus databases do indeed get larger with each update. But Dr.Web solutions use the most cutting-edge anti-virus database format so that as the virus databases get bigger, scan speed is not reduced.

Moreover, because the latest technologies are applied to Dr.Web solutions, the size of the virus databases can be reduced. This is because they exclude entries containing information about malicious programs that are automatically detected with the help of the newest technologies.

Doctor Web strives to release Dr.Web component updates, especially critical ones, as quickly as possible. After all, the reliability of the protection directly depends on the anti-virus’s ability to intercept and cure the latest threats and still operate error free. Experience shows that for each individual product, updates that require a reboot are being released no more than once or twice a month, the only exception to this being recently released program versions and those under active development.

First do the following:

  • Make sure that your computer is connected to the Internet.
  • If you are using a firewall, go into its settings and allow the drwupsrv.exe update module, located in the folder containing the installed Dr.Web software, to access the Internet.
  • If you access the Internet through a proxy server that requires authentication with a username and password, go to the settings and specify the proxy server’s address and port, and the username and password for it. To do this, right-click on the Dr.Web icon in the notification area, and select Tools –> Settings. In the next window, go to the Proxy server tab and configure the proxy server settings.

If after trying the above, you are still experiencing difficulties, please contact the Doctor Web technical support service and describe in detail how your computer connects to the Internet (note: if a proxy server is involved, please specify whether authentication is required, and whether your browser or Dr.Web update module is configured to be used via the proxy server).

When an Internet connection is present, the anti-virus updates every 30 minutes by default (this is the most optimal setting).

When required, you can change this setting by doing the following: right-click on the Dr.Web icon located in the bottom-right corner of the system tray. Then, in the context menu, select Tools → Settings and go to the Updating tab.

Alternatively, you can update the anti-virus manually by right-clicking on the Dr.Web icon in the bottom-right corner of the system tray, and then selecting Updating in the context menu.

No, that’s not true. When you buy the anti-virus, you are paying not only for the program itself, but also for the right to get anti-virus database and module updates as well as the opportunity to contact the technical support service while your license is valid. Nobody will ever come after you for additional money! Proof of this can be found in the Dr.Web license agreement which you are invited to read before you install the anti-virus. Doctor Web assumes a number of obligations and guarantees the following:

‘Throughout the entire software usage period, the User is granted the right to receive through the Internet virus database updates as well as upgrades of the software modules as they are made available by the Rights Holder’.

The Dr.Web license agreement is a legal document that guarantees your rights as a consumer.

In the window that notifies users that a reboot is required, you can choose when you want the system rebooted. You can choose to do it now or postpone it until a time convenient for you.

Both are aimed at keeping the anti-virus current to protect a computer against any and all threats, including the latest ones. The difference is that when only the virus databases are updated, you don’t need to reboot the system, but when the anti-virus components are updated, rebooting may often be necessary. We strongly recommend that you act on Dr.Web reboot notifications related to component updates because out-of-sequence updating may lead to a weakening of protection.

Just one Dr.Web database entry can lead to the detection of tens, or hundreds, or sometimes even thousands of similar viruses.

Moreover, the presence of Origins Tracing™ and structural entropy analysis in the Dr.Web anti-virus makes it possible to detect malicious programs that are so new they have yet to undergo analysis in the Doctor Web anti-virus laboratory.

The smaller number of virus entries (compared to some other anti-virus programs) even makes it possible to detect unknown viruses (i.e., those not in the virus database) with a high degree of certainty. These are viruses that will be created on the basis of existing viruses.

How do users benefit from the small size of the virus database and the fewer number of entries in it?

  • Hard drive space is conserved
  • RAM is conserved
  • Less Internet traffic is used when updates are downloaded
  • The virus database can be downloaded at high speed, and it can operate quickly when analysing viruses
  • Future viruses, those that will be created in the future by modifying existing viruses, can be detected

Thus, the fundamental difference between the Dr.Web virus databases and the virus databases of other anti-virus programs is that with its fewer number of database entries, the Dr.Web database allows as many (or even more) viruses and malicious programs to be detected.

Hundreds of thousands of new viruses appear DAILY — and correspondingly, tens of thousands appear every hour. The overwhelming majority of them are modifications—brothers and sisters of existing viruses. Yes, the Dr.Web heuristic analyser and the Dr.Web behavioural analyser really do make it possible to detect with a high degree of probability that a file has been infected or is a Trojan itself. But “probably infected” does not mean “infected for sure”! This file will be declared a virus only after its virus signature has been added to the Dr.Web virus database.

But no anti-virus software vendor will ever guarantee you that today won’t be the day that somebody writes a brand new virus that can’t be detected by even the most perfect heuristic analyser.

As a rule, malicious programs reach their victims at the same time they reach the Doctor Web anti-virus laboratory for analysis, and in the case of the newest malicious programs (those not yet detected by any available mechanism), anti-virus analysts need time to develop and test a “cure”. Frequent updating makes it possible to minimise the time it takes for potential victims of criminal attacks to get hold of updates. Often ‘cures’ for malicious files are available, but have not yet been downloaded.

Unlike its competitors, Doctor Web’s principled position is to release updates as frequently as possible so as to minimise the time period during which new threats can pose a danger.

That is why the anti-virus databases need to be updated every time the computer is connected to the Internet or as frequently as possible if the connection is continuous.

Rebooting is needed so that the updated Dr.Web drivers work properly with the operating system. Our competitors’ anti-virus solutions are updated in the same manner.

L'azienda Doctor Web monitora la comparsa di nuove minacce e aggiunge prontamente ai suoi prodotti la relativa protezione sotto forma di aggiornamenti. Molti programmi malevoli cercano di incorporarsi nel sistema operativo quanto più "in basso" possibile — a livello di driver e prima fase di avvio in modo da impedire il proprio rilevamento agli strumenti di sicurezza, incluso l'antivirus. Per l'eliminazione di tali minacce, i driver di intercettazione Dr.Web si installano a un livello più basso rispetto ai driver del sistema operativo troncando qualsiasi tentativo di infiltrazione di codice malevolo nel sistema.

L'architettura di Windows richiede il riavvio del computer quando vengono aggiornati i driver.

Dopo una modifica regolare degli algoritmi di rilevamento malware e dopo il rilascio di aggiornamenti urgenti per la protezione da nuove minacce, è richiesto il riavvio del sistema perché solo dopo il riavvio vengono installati i nuovi driver di intercettazione Dr.Web.

Un buon esempio di intercettazione degli attacchi a livello di avvio è l'epidemia WannaCry — persino con vulnerabilità del sistema operativo Windows non risolte, questo trojan non poteva utilizzarle in quanto veniva intercettato dall'antivirus Dr.Web installato sul PC.

IMPORTANTE! A partire da Windows 8.0, non è più sufficiente spegnere e riaccendere il PC — è importante effettivamente eseguire il riavvio! Questo è un punto estremamente importante in quanto spesso, dopo l'installazione di un aggiornamento, gli utenti solo spengono il PC per la notte e lo riaccendono la mattina. Il promemoria di necessità di aggiornamento continua a comparire, e l'utente lo percepisce come un errore. In realtà, in Windows 8.0 e versioni successive, l'algoritmo di avvio è stato modificato — al spegnimento del PC, Windows salva un'immagine del sistema utilizzandola alla successiva accensione. Ciò consente di ridurre significativamente i tempi di avvio del PC poiché i driver non vengono nuovamente caricati (il che è importante per l'antivirus).

Durante un aggiornamento l'antivirus può scaricare sia gli aggiornamenti dei database dei virus e sia i file dell'antivirus stesso. In quest'ultimo caso l'utilizzo degli aggiornamenti potrebbe non essere possibile senza il riavvio del sistema operativo (qui si può scoprire perché è così). In questo caso all'utente verrà mostrato il seguente avviso:

L'utente può:

  • riavviare subito — terminando tutte le applicazioni utilizzate e premendo il pulsante Riavvia adesso,
  • selezionare il tempo del prossimo avviso o impostare l'ora di riavvio.

Per effettuare le ultime due azioni, è necessario premere il pulsante Ricordamelo più tardi.

Il riavvio automatico può essere programmato entro le prossime 24 ore.

Inoltre, l'utente può riavviare il sistema in autonomo. Per esempio, selezionando consecutivamente Start → Chiudi o disconnetti → Arresta il sistema o Riavvia il sistema.

! Se si sceglie di passare alla modalità di sospensione e cambiare l'account, questo non comporta il riavvio del sistema e il suo aggiornamento.

! Se si preme il pulsante di spegnimento di un tablet o notebook, il computer passa alla modalità di sospensione. Per rendere effettivi gli aggiornamenti, è necessario riavviarlo in qualsiasi modo disponibile, anche utilizzando l'opzione di riavvio nell'avviso dell'antivirus.

Dopo l'installazione di alcuni aggiornamenti potete vedere che compare nella tray un messaggio Dr.Web di necessità di riavvio del computer. Questi avvisi vi ricordano un'azione veramente critica — l'antivirus ha bisogno del vostro aiuto.

Una richiesta di riavvio non dovrebbe mai essere trascurata, l'unica cosa che si può fare se non si vuole riavviare subito il PC è rimandare il riavvio per alcune ore.

Ma cosa fare se un aggiornamento è arrivato al mattino, quando avete appeno acceso il computer? O se il PC funziona in "modalità server" e non viene spento per settimane?

La variante corretta delle azioni è comunque una sola — riavviare subito e dimenticarsi degli avvisi a comparsa.

Qual è il motivo di questo importante ruolo del riavvio dopo gli aggiornamenti importanti? Ci sono diversi motivi:

  1. Dopo un aggiornamento alcuni moduli dell'antivirus possono diventare inattivi, e di conseguenza il sistema rimane senza una protezione antivirus con piene funzionalità. Con gli aggiornamenti più grandi l'antivirus può essere completamente disattivato fino al successivo riavvio del sistema.
  2. Alcuni aggiornamenti dell'antivirus vengono rilasciati per il fine di coprire prontamente vulnerabilità critiche recentemente scoperte nel programma o in qualche software. Certo, l'antivirus non elimina le vulnerabilità stesse, ma ottiene la possibilità di vietare ai programmi malevoli di utilizzarle.
  3. A volte un aggiornamento improvviso è la reazione a un nuovo tipo di attacco che è diventato noto pochi giorni (o persino poche ore!) prima, ma sta già provocando danni agli utenti le cui soluzioni antivirus non lo conoscono ancora e non sono in grado di proteggere il PC dalla minaccia. In tale caso il vostro computer anche abbandonerà la zona a rischio solo dopo il riavvio e non al momento dell'aggiornamento dei componenti.
  4. La lotta contro alcune minacce anche può richiedere il riavvio. Per esempio, se il software malevolo ha potuto avviarsi, per neutralizzalo, per l'antivirus può essere necessario effettuare azioni con la memoria e il file system, il che è impossibile quando il sistema è in esecuzione. In questo caso il riavvio è semplicemente indispensabile per la neutralizzazione finale della minaccia. E più preso è, meglio è.

Se viene utilizzato Windows XP

Consigliamo di aggiornare l'antivirus alla versione 11.5.

Se viene utilizzato un altro sistema operativo,
ad eccezione di Windows XP

Consigliamo di aggiornare l'antivirus all'ultima versione (è possibile controllare l'ultima versione disponibile in Download guidato).

1. Scaricare l'ultima versione Dr.Web.

Nella barra del browser digitare https://download.drweb-av.it. Si aprirà Download guidato. Indicare i propri numero di serie e indirizzo email di registrazione, fare clic sul pulsante Scarica. Nella finestra che si è aperta è già selezionata la variante di download per Windows e Android, dunque basta fare clic sul pulsante Invia.

2. Nel passaggio successivo selezionare per il download la versione 11.5 e scaricarla.

2. Nel passaggio successivo selezionare per il download l'ultima versione e scaricarla.

3. Rimuovere la versione Dr.Web obsoleta installata sul computer.

Selezionare sequenzialmente Start → Trova.

Nella finestra che si è aperta digitare Pannello di controllo.

Quindi, a seconda del tipo di Pannello di controllo e della versione di SO Windows in uso, trovare la voce Disinstalla un programma, Disinstalla o modifica programmi o Programmi e funzionalità.

Dopo che è generata la lista dei software installati, selezionare l'antivirus e quindi la voce Disinstalla.

Seguire le istruzioni della disinstallazione guidata. Nel corso della disinstallazione viene suggerito di salvare le impostazioni precedentemente definite. Consigliamo di salvarle.

! Se l'antivirus non è presente nella lista dei software installati o per qualche motivo non è stato completamente rimosso, consigliamo di utilizzare la nostra utility di rimozione scaricandola all'indirizzo https://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe

4. Installare il pacchetto Dr.Web precedentemente scaricato.

Durante l'installazione indicare la propria licenza.

La chiave viene scaricata e installata nel programma in maniera automatica.

Motivo: nelle impostazioni dell'antivirus non sono specificate le impostazioni del server proxy o ci sono problemi con la connessione internet.

  1. Fare clic con il tasto destro del mouse sull'icona Dr.Web nell'angolo in basso a destra dello schermo.
  2. Passando alla modalità amministratore, fare clic sull'icona di lucchetto.
  3. Fare clic sull'ingranaggio.
  4. Selezionare la sezione Rete → Utilizza server proxy e configurare correttamente la connessione di rete.

Anche l'aggiornamento dell'applicazione può essere d'aiuto. Se l'aggiornamento non viene eseguito, l'accesso ai server potrebbe essere bloccato da un programma malevolo.

Inviare una richiesta scritta al servizio di supporto tecnico.

Motivo: errore durante l'aggiornamento automatico alla nuova versione Dr.Web.

Scaricare il pacchetto Dr.Web versione 12 e aggiornare l'antivirus manualmente.

Motivo: la licenza attuale è scaduta o è stata bloccata (a causa di rinnovo, sostituzione, divisione o unione).

  1. Attivare una nuova licenza nella gestione licenze Dr.Web.
  2. Rimuovere la licenza scaduta (o bloccata) dalla gestione licenze. Nella lista delle licenze deve rimanere solo una licenza valida.

Motivo: nella gestione licenze Dr.Web non c'è alcuna licenza valida.

Registrare una nuova licenza nella gestione licenze Dr.Web o sul sito o attraverso il widget di ricerca — sulla pagina principale del sito in alto fare clic sull'icona di lente di ingrandimento e nel menu a cascata fare clic sul pulsante verde con una lente di ingrandimento accanto alle parole "registra numero di serie".

Motivo: Il file della chiave è danneggiato o si utilizza un file della chiave non valido.

  1. Trovare la mail con il file della chiave inviato sull'indirizzo email di registrazione.
  2. Salvare l'archivio con il file della chiave allegato a questa mail sul disco rigido del computer.
  3. Decomprimerlo facendo clic sull'archivio con il tasto destro del mouse e selezionando la voce Estrai tutto.
  4. Indicare una cartella in cui si desidera collocare il file della chiave (per esempio Desktop).
  5. Fare clic sull'icona dell'antivirus nell'area di notifica, andare alla scheda Licenza, fare clic sull'icona di lucchetto per passare a modalità amministratore (se è stata impostata una password — deve essere inserita). Premere il pulsante Acquista o attiva nuova licenza. Nella finestra che si è aperta inserire il numero di serie della nuova licenza e premere il pulsante Attiva o fare clic sul testo "o indicare il file della chiave" e specificare il percorso del file della chiave salvato in precedenza.

O inviare una richiesta scritta al servizio di supporto tecnico.

Motivo: viene utilizzata una chiave studiata per testare un prodotto (una chiave non commerciale); ma è installato un prodotto commerciale.

  1. Registrare una nuova licenza nella gestione licenze Dr.Web.
  2. Rimuovere la licenza precedente (quella di test) dalla gestione licenze. Nella lista delle licenze deve rimanere solo una licenza valida.

Motivo: l'utente ha ottenuto una licenza di prova per un computer e quindi ha cercato di trasferire il file della chiave Dr.Web su un altro computer. Questa è una violazione delle condizioni di uso della licenza di prova.

Se la protezione Dr.Web occorre per un altro computer, richiedere una licenza di prova dal computer richiesto.

Se su tale computer è già stato utilizzato il diritto a una licenza di prova durante un anno — affinché il computer non rimanga non protetto da Dr.Web, si consiglia di acquistare una licenza Dr.Web.

Se si è sicuri che il problema non è legato alla licenza, inviare una richiesta scritta al servizio di supporto tecnico.

Motivo: tentativo di riprendere l'accesso alla versione di prova tra meno di un anno dopo la scadenza della licenza di prova precedente. Questa è una violazione delle condizioni di uso della licenza di prova.

Acquistare una licenza Dr.Web:

  1. Online attraverso il Rinnovo guidato (se la licenza di prova è per 3 mesi)
  2. Attraverso i nostri partner
  3. Nei negozi al dettaglio (prodotti boxed)

Motivo: superato il numero di tentativi di attivazione del numero di serie

Attivare il numero di serie utilizzando il file della chiave.

O inviare una richiesta scritta al servizio di supporto tecnico.

Motivo: trasferimento della licenza di prova su un altro PC. Questa è una violazione delle condizioni di uso della licenza di prova.

Se la protezione Dr.Web occorre per un altro computer, richiedere una licenza di prova dal computer richiesto.

Se su tale computer è già stato utilizzato il diritto a una licenza di prova durante un anno — affinché il computer non rimanga non protetto da Dr.Web, si consiglia di acquistare una licenza Dr.Web.

Motivo: problemi di rete, configurazione errata delle connessioni di rete, impostazioni errate del server proxy, particolarità della configurazione della connessione di rete sul posto di lavoro.

  1. Verificare la disponibilità di Internet, le impostazioni del firewall, del server proxy.
  2. Se non è stato ancora fatto, registrare una licenza e ottenere un file della chiave.

O inviare una richiesta scritta al servizio di supporto tecnico.

Motivo: il cliente utilizza il sistema operativo Windows XP.

In assenza di supporto da parte di Microsoft, la presenza di vulnerabilità non coperte in Windows XP ogni giorno rende questo sistema operativo ancora più insicuro alla luce delle ultime minacce di internet. Il rilascio delle licenze di prova per i PC con questo sistema operativo è stato interrotto. Per utilizzare Dr.Web, è necessario aggiornare a una versione di Windows più nuova o sostituire il sistema con macOS o Linux — questa è una necessità dovuta alla sicurezza informatica.

Per verificare e curare un PC di casa con Windows XP, scaricare l'utility di cura gratuita Dr.Web CureIt!

Per la protezione continua del PC acquistare Dr.Web Security Space versione 11.5 (supporta Windows XP).

IMPORTANTE! Per attivare la licenza, indicare, anziché il numero di serie, il file della chiave agent.key ottenuto durante la registrazione della licenza. Se il file è perso, registrare nuovamente la licenza per ottenere una mail con il file della chiave sull'indirizzo di registrazione.

Motivo: il numero di serie è stato bloccato in quanto utilizzato per un rinnovo.

Utilizzare per attivare il programma un nuovo numero di serie, se disponibile

Motivo: il file della chiave relativo al numero di serie inserito è scaduto.

Utilizzare il numero di serie attuale, se disponibile. Altrimenti, rinnovare la licenza scaduta o acquistare una nuova licenza

L'obiettivo principale della sezione "Eccezioni" è quello di dare all'utente la possibilità di consentire l'avvio di applicazioni note come sicure le quali per qualche ragione possono entrare in conflitto con l'antivirus, nonché di aprire siti che interessano l'utente, ma possono essere non raccomandati.

Non dovrebbero essere aggiunte alle eccezioni al controllo Dr.Web le cartelle di sistema di Windows, cartelle di file temporanei, siti torrent, varie "raccolte di file spazzatura", risorse con software e video pirata.

Può essere modificato qualsiasi parametro dell'antivirus e può essere annullata qualsiasi restrizione.

Attenzione! Più eccezioni si aggiungono alle impostazioni dell'antivirus e meno restrizioni si impostano per applicazioni e siti - meno sicura diventa la protezione!

Si dovrebbe prestare molta attenzione agli avvisi di pericolo dell'antivirus, in quanto qualsiasi fonte originariamente affidabile può essere compromessa (hackerata, falsificata ecc.).

Se si vuole segnalare un falso positivo, utilizzare il modulo al link.

Tali situazioni in modalità normale non dovrebbero esserci. Disattivare componenti Dr.Web è molto pericoloso: finché SpIDer Gate è inattivo, non è operativo neanche il controllo antivirus del traffico.

Aggiungere il sito alle "Eccezioni" nella sezione "Centro sicurezza → Eccezioni → Siti".

I principali scenari di utilizzo delle maschere per la configurazione delle eccezioni:

  • Aggiunta alla lista delle eccezioni di siti che soddisfano una condizione generale impostata (in questo caso, la parte corrispondente del nome a dominio). Per maggiori informazioni v. la documentazione attuale (esempi di utilizzo delle maschere sono disponibili nella sezione "Per aggiungere indirizzi di dominio alla lista delle eccezioni" al link "Metodi di immissione").
  • Aggiunta di file e cartelle di un tipo specifico alla lista delle eccezioni. Per maggiori informazioni v. la documentazione attuale (esempi di utilizzo delle maschere sono disponibili nella sezione "Per aggiungere file e cartelle alla lista delle eccezioni" al link "Per sapere di più sulle maschere").
  • Aggiunta di applicazioni di un tipo specifico alla lista delle eccezioni. Per maggiori informazioni v. la documentazione attuale (esempi di utilizzo delle maschere sono disponibili nella sezione "Per aggiungere applicazioni alle eccezioni" al link "Per sapere di più sulle maschere").
  1. Assicurarsi che venga utilizzata l'ultima versione dell'antivirus (Come controllare la versione?).
  2. Assicurarsi che siano soddisfatti i requisiti per il sistema in cui è installato l'antivirus.
  3. Contattare il servizio di supporto tecnico. Allegare alla richiesta un report dal sistema su cui è installato l'antivirus. A questo scopo, fare clic con il tasto destro del mouse sull'icona Dr.Web nella tray, aprire Centro sicurezza -> Supporto drweb, fare clic sul pulsante "Vai a Creazione report guidata" e quindi su "Crea report". Attendere la fine della generazione del report. Verrà generato un file con l'estensione .zip — allegarlo alla richiesta.

Creazione report guidata Dr.Web (applicazione dwsysinfo) è un'utility speciale Dr.Web progettata per la raccolta di informazioni sul sistema. Dopo essere avviata, l'utility genera un archivio zip con log di eventi, documenti XML, il file HOSTS e altre informazioni. La lista completa dei dati disponibili nel report può essere consultata al link.

Esistono programmi non malevoli che, per la loro specificità, richiedono una configurazione aggiuntiva per poter funzionare in un sistema con un antivirus in esecuzione (un noto esempio è Steam). Controllare se ci sono informazioni su tali limitazioni nella documentazione del programma con cui si è verificato il problema.

Se necessario, è possibile inserire il programma nelle eccezioni.

Si prega di notare che l'utente prende la decisione di aggiungere un determinato programma alle eccezioni a proprio rischio e pericolo.

Fare clic con il tasto destro del mouse sull'icona Dr.Web nella tray e selezionare Centro sicurezza. Andare alla scheda Statistiche → Report dettagliato. Nella finestra che si è aperta fare clic sulla riga del report richiesta. Nella lista trovare informazioni sul blocco del sito o dell'applicazione richiesta. Aggiungere la risorsa o il file/l'applicazione richiesta alle eccezioni proprio di quel componente che la bloccava.

  • Se il problema persiste, contattare il servizio di supporto tecnico. Allegare alla richiesta un report dal sistema su cui è installato l'antivirus. A questo scopo, fare clic con il tasto destro del mouse sull'icona Dr.Web nella tray, aprire Centro sicurezza -> Supporto drweb, fare clic sul pulsante "Vai a Creazione report guidata" e quindi su "Crea report". Attendere la fine della generazione del report. Verrà generato un file con l'estensione .zip — allegarlo alla richiesta. Indicare l'ora approssimativa di avvio del programma il cui funzionamento viene bloccato.
    Creazione report guidata Dr.Web (applicazione dwsysinfo) è un'utility speciale Dr.Web progettata per la raccolta di informazioni sul sistema. Dopo essere avviata, l'utility genera un archivio zip con log di eventi, documenti XML, il file HOSTS e altre informazioni. La lista completa dei dati disponibili nel report può essere consultata al link.

Leggere le informazioni sulla minaccia rilevata sul sito Doctor Web, consultare la documentazione del programma e assicurarsi che nella sezione sui possibili problemi non ci siano informazioni sull'interazione con l'antivirus, dopodiché consentire o proibire l'avvio. Vi consigliamo di contattare il servizio di supporto tecnico se non potete prendere una decisione in autonomo.

L'accesso alla risorsa sarà proibito, al tentativo di accesso ad essa verrà visualizzata la pagina di blocco.

È possibile visualizzare informazioni sulle azioni dell'antivirus cliccando sull'icona Dr.Web nella tray e selezionando Centro sicurezza. Andare alla scheda Statistiche e premere su Report dettagliato.

Le eccezioni vengono configurate per ciascun componente separatamente nella sezione Centro sicurezza → Eccezioni. Inoltre, alcune delle impostazioni vengono configurate direttamente nei parametri dei componenti (Dispositivi e dati personali, Parental control, Protezione preventiva).

Nella sezione Centro sicurezza → Eccezioni aggiungere un'applicazione come eccezione per tutti i componenti dell'antivirus, o impostare i parametri dell'applicazione nelle impostazioni di Protezione preventiva Dr.Web.

Antivirus Dr.Web è un intero complesso di programmi (moduli) ciascuno di cui è responsabile della propria "zona di difesa" del computer. La rimozione (l'assenza) o la disattivazione di almeno un componente di protezione riduce significativamente l'affidabilità della protezione antivirus in generale, pertanto, consigliamo vivamente di non disattivare, se non assolutamente necessario, nessuno dei moduli.

Programmi ausiliari parte dell'antivirus complesso sono Utility di aggiornamento automatico e Scheduler.

Per la risposta a questa domanda, è necessario capire la differenza tra un oggetto infettato da un virus e un software malevolo.

Di regola, un virus aggiunge (scrive) il proprio codice al file che viene infettato, e in questo modo, un file infettato è composto dalla parte "sana" e da quella infetta, ad esso aggiunta. Insieme rappresentano un file infettato da un virus. Antivirus Dr.Web è in grado di curare (e cura) la maggior parte di tali file. E si tratta non della "cura di un virus", ma della "cura del file" infettato da un virus.

Un software malevolo, malware (ingl. malicious software) esso stesso è un programma per computer completo, pertanto, per esso non è prevista la cura — solo la rimozione. In alcuni casi, possiamo parlare della possibilità di curare il sistema (ma non il software malevolo), la cura consiste, in particolare, nel rimuovere la minaccia trovata, nonché nel ripristinare gli oggetti danneggiati.

Ci sono diversi modi per avviare lo scanner.

  • Trovare sul Desktop l'icona con un ragno su sfondo verde — Scanner Dr.Web. Avviare lo scanner facendo doppio clic sull'icona.
  • Aprire il menu Dr.Web (clic con il tasto destro sull'icona dell'antivirus nell'angolo in basso a destra dello schermo) e selezionare la voce Centro sicurezza. In seguito selezionare la voce File e rete, e quindi Scanner. Selezionare la modalità di scansione richiesta: rapida, completa o personalizzata.
  • Per controllare un oggetto specifico (file o cartella), fare clic su di esso con il tasto destro del mouse. Dal menu contestuale che si è aperto, selezionare la voce Controlla con Dr.Web con un'icona a forma di ragno nero su sfondo grigio. Lo scanner si avvierà immediatamente, e il file verrà controllato.

L'azione "Sposta" per gli oggetti sospetti e incurabili significa spostare un file in una cartella di quarantena speciale. Con lo spostamento, il file perde la sua estensione. Tali azioni significano il vero e proprio "disarmo" del virus, lo rendono invalido e, di conseguenza, innocuo. In seguito è possibile aprire Gestione quarantena (Centro sicurezza → Strumenti → Gestione quarantena) e rimuovere i file se non sono più necessari.

Scanner Dr.Web in effetti può rilevare virus nelle caselle di posta di alcuni formati, tuttavia, il monitoraggio di posta SpIDer Mail ha una serie di vantaggi rispetto ad esso:

  • Non tutti i formati di caselle di posta popolari sono supportati da Scanner Dr.Web, mentre se viene utilizzato il monitoraggio di posta SpIDer Mail, le email infette non arrivano nemmeno alle caselle di posta;
  • Scanner Dr.Web controlla le caselle di posta solo su richiesta dell'utente o secondo un calendario e non al momento della ricezione della posta, per giunta, questa operazione consuma molte risorse e richiede molto tempo.

Pertanto, con le impostazioni predefinite di tutti i componenti Dr.Web, il monitoraggio di posta SpIDer Mail è il primo a rilevare e impedire l'infiltrazione sul computer dei virus e degli oggetti sospetti che si diffondono via email. Il suo funzionamento è molto economico in termini di consumo di risorse di calcolo; gli altri componenti possono non essere utilizzati per il controllo dei file di posta.

Il monitoraggio di posta SpIDer Mail controllerà sia la posta in entrata che quella in uscita sul computer indipendentemente dal client di posta utilizzato.

Le istruzioni sono destinate agli utenti di Dr.Web Security Suite e Antivirus Dr.Web delle versioni attuali per la piattaforma Windows.

Le tecnologie utilizzate nei prodotti Dr.Web sono progettate per garantire che i dati utente, compresa la password, non possano essere ottenuti dai malintenzionati. La password non è memorizzata in chiaro da nessuna parte, quindi non è possibile ripristinarla.

L'azienda Doctor Web inoltre non raccoglie dati personali degli utenti e pertanto non può ripristinare la password attraverso una richiesta al servizio di supporto.

Per poter ottenere l'accesso alle impostazioni dell'antivirus, è necessario reinstallare il prodotto utilizzato. Le impostazioni definite, inclusa la password, andranno perse.

  1. Salvare il file della chiave Dr.Web (il file con l'estensione key con le informazioni sulla licenza). Si trova nella directory C:\Program Files\DrWeb. Per esempio, collocarlo sul Desktop.
  2. Per reinstallare Dr.Web, è richiesto il suo pacchetto di installazione. Scaricarlo nel Download guidato. Indicare il numero di serie o il file della chiave — il file con l'estensione key con le informazioni sulla licenza (si trova nella directory C:\Program Files\DrWeb) e l'indirizzo email di registrazione, fare clic sul pulsante Scarica. Nella finestra aperta sarà già selezionata la variante di download per Windows e Android, perciò basta fare clic sul pulsante Invia. Nel passaggio successivo selezionare per il download la versione:
    • 11.5, se si utilizza il sistema operativo Windows XP;
    • 12, se si utilizza il sistema operativo Windows Vista e superiori.

    Dr.Web non supporta le versioni inferiori a Windows XP.

    Scaricare il pacchetto di installazione Dr.Web.

  3. Rimuovere l'antivirus.

    Entrare nel Pannello di controllo selezionando consecutivamente StartTrovaPannello di controllo e quindi a seconda del tipo di Pannello di controllo — Programmi o Disinstalla un programma.

    Selezionare nella lista dei programmi Antivirus Dr.Web o Dr.Web Security Space, premere Disinstalla e seguire le indicazioni della rimozione guidata.

    Durante la rimozione nella finestra Parametri da conservare togliere il flag Impostazioni.

  4. Dopo il completamento della rimozione della soluzione utilizzata riavviare il computer e installare nuovamente Dr.Web. Il file della chiave verrà caricato in automatico.

    Se il file della chiave non verrà caricato in automatico durante l'installazione, indicarlo manualmente. Per questo scopo selezionare Licenze nel menu dell'antivirus. Nella finestra aperta Gestione licenze fare clic sul pulsante Acquista o attiva nuova licenza, quindi fare clic sulla scritta o indicare il file della chiave, selezionare dal desktop il file della chiave salvato in precedenza — file con un nome che inizia con SL e che ha l'estensione .key.

To enter the safe mode when your PC is booting, press F8 at the moment the computer vendor picture disappears, before Windows logo is displayed. If you can see the Windows logo then you failed to press the button in time. In this case, you need to wait for the Windows system login window to appear, shut down and reboot your PC.

If you managed to press F8 key in time, you will see the Windows boot menu on the screen.

Use arrow keys to select a boot mode you need, and press Enter.

To check the date, roll the mouse cursor over the clock icon in the notification area. The system date will be displayed in the pop-up hint. To change the date, do the following: right-click on the clock icon in the notifications area and select Date/time settings in the open menu. In the next window, set the current date and press Ok.

Dr.Web for Windows 11.5:

  1. Click on the Dr.Web icon in the notification area (in the lower-right corner of the screen).
  2. Click on the padlock icon (Administrative mode) to allow the application to launch.
  3. Click on the gear icon (Settings), and then click on GeneralSelf-protection.
  4. Toggle off the Block user activity emulation option.

Dr.Web for Windows 12:

  1. Click on the Dr.Web icon in the notification area (in the lower-right corner of the screen).
  2. Select Security Center, and click on the padlock icon (Administrative mode) to allow the settings to be changed.
  3. Click on the gear icon (Settings) in the top-right corner of the installer window, and then click on Self-protection.
  4. Toggle off the Block user activity emulation option.

You can also toggle off this option during the anti-virus installation process in the Installation parameters section — in the Advanced options tab.

Press Start–>All programs–>Standard–>Service–>Data archving. The archiving window appears. Press Next, check the Archive files and parameters in the next window and press Next. In the next window, select Allow choosing objects to be archived and press Next. Now, open My computer in the left-hand part of the window, check System State box and press Next. Specify archive file save path and name. Verify the data displayed and press Ready. When the operation is completed, you may close the archiver window.

Locate the C:\WINDOWS\inf\mstask.inf file right-click it and select Install item. During installation, you might need an OS installation disk. Your PC may need to reboot.

press Start–>Run and enter the the following command in the open line

reg export "tree" file name
where the “tree” is the registry tree you need to export (tree should be embraced with quotes);
file name is the file where the result will be saved.

For example, you need to export the

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control tree into the C:\result.reg file
The command will be as follows
reg export "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control" c:\result.reg

Press Start–>Run and enter the winver command in the open line.

To reset Internet connection settings, press Start–>Run and enter the following command in the open line:

netsh winsock reset

And press Ok.

Note: to restore your previous settings, export the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2 registry tree prior to reset.

If the system recovery is enabled on your PC then roll back the system to a checkpoint when this problem did not exist.

If this measure was useless or the system recovery is disabled then try to use a utility located at plstfix.exe.

Try to use a utility located at plstfix.exe

A ticket is a virtual document keeping technical support calls and dialogs between an engineer an user.

It is a file checksum required to confirm data integrity and authenticity. To get the checksum, use the Hash program or visit forum.drweb.com/hash. When linking, select the file you need with the Browse button and press Compute. When the analysis is over, you will be provided with all the file information, including md5.

It is not allowed to install several anti-virus programs on one PC at a time — they will conflict with each other that may considerably slow down you PC or make it completely non-operational. If you have an anti-virus software already installed on your PC, but intend to install a new product from another vendor, then you need to remove the anti-virus program you have, prior to the installation.

If you wish to install another anti-virus program, you do it at your own risk, and become responsible for all the consequences because the consequences of such installation might be unpredictable including inability of your OS to boot as a result of two or more anti-viruses installed on your PC.

Sì, nelle impostazioni di Dr.Web Security Space deve essere indicato il server proxy utilizzato.

  1. Fare clic sull'icona Dr.Web drweb nell'area di notifica (nell'angolo in basso a destra dello schermo).
  2. Selezionare la voce Centro sicurezza, quindi fare clic sull'icona di lucchetto drweb (Modalità amministratore) nell'angolo in basso a sinistra della finestra che si è aperta, per fornire accesso alle impostazioni, consentire l'avvio dell'applicazione.
  3. Se è impostata una password di accesso alla modifica delle impostazioni – inserirla.
  4. L'icona nell'angolo in basso a sinistra cambierà l'aspetto adrweb .
  5. Fare clic sull'icona di ingranaggio drweb (Impostazioni) nell'angolo superiore destro della finestra, quindi selezionare la voce Rete.
  6. Facendo clic, portare l'interruttore Utilizza server proxy in posizione ON. Se i parametri del server proxy non sono stati configurati in precedenza, si aprirà automaticamente la finestra Parametri del server proxy. Altrimenti, fare clic su Modifica.
  7. Indicare i parametri di connessione.

No, non è possibile per motivi di sicurezza. L'assenza di limitazioni all'accesso alle impostazioni potrebbe portare a una situazione in cui un malintenzionato potrebbe modificare le impostazioni dell'antivirus in modo tale che il suo funzionamento venga bloccato.

Fare clic sull'icona Dr.Web drweb nell'area di notifica (nell'angolo in basso a destra dello schermo). Se l'icona è assente nella tray, fare clic sul pulsante “freccia verso l'alto”

#drweb

e sul pannello che si è aperto fare clic sull'icona Dr.Web #drweb.

#drweb

! L'aspetto del pulsante “freccia verso l'alto” può variare in base alla versione del sistema operativo e le sue impostazioni. Così, ad esempio, può avere il seguente aspetto #drweb o #drweb.

Fare clic sulla voce Centro sicurezza

#drweb

Se il pulsante drweb è assente (può essere nascosta dall'amministratore della rete), contattare l'amministratore di sistema o utilizzare il pulsante Start per avviare Centro sicurezza.

Premere il pulsante Start (il suo aspetto può variare in base al sistema operativo utilizzato, ma di regola si trova sul bordo inferiore sinistro dello schermo)

#drweb

Fare clic sulla voce Dr.Web e nella lista che si è aperta cliccare su Centro sicurezza

Si apre la finestra Centro sicurezza. La lista delle voci può variare in base alla versione del prodotto utilizzata.

#drweb

La lista degli elementi disponibili della finestra può variare in base alla versione del prodotto utilizzata, le impostazioni configurate dall'amministratore della rete.

Di default la possibilità di modificare le impostazioni è bloccata. Per sbloccarla, fare clic sull'icona a forma di lucchetto #drweb (Modalità amministratore) nell'angolo in basso a sinistra della finestra. Se è impostata una password di accesso alla modifica delle impostazioni – inserirla.

L'icona nell'angolo in basso a sinistra cambierà l'aspetto a #drweb.

#drweb

Antivirus Dr.Web può non solo rilevare programmi malevoli già conosciuti, ma anche bloccare l'attività degli strumenti più recenti utilizzati dai malintenzionati. Così, Protezione preventiva Dr.Web monitora gli accessi di tutti i programmi in esecuzione a diverse risorse del computer e in base a regole speciali identifica le azioni che non sono tipiche dei programmi legittimi. In tale caso, il messaggio indica un tentativo di incorporazione di un certo codice in un processo in esecuzione, una cosa che i programmi legittimi fanno molto raramente.

Dunque, Antivirus Dr.Web ha impedito che i malintenzionati utilizzino una vulnerabilità non chiusa sul computer.

Per prevenire tali situazioni, è necessario installare tutti gli aggiornamenti di sicurezza Microsoft correnti sul sistema su cui si è verificato il blocco dell'antivirus. Quindi è necessario riavviare il computer.

Inoltre, si deve assicurarsi che i componenti Dr.Web sono aggiornati allo stato attuale e i database dei virus recano la data corrente.

Per rilevare la minaccia, nelle impostazioni di Protezione preventiva Dr.Web per la voce Integrità delle applicazioni in esecuzione impostare la modalità Chiedi, e inoltre, attivare la modalità interattiva di protezione dagli exploit.

Contattare il servizio di supporto tecnico. Allegare alla richiesta un report dal sistema su cui è installato l'antivirus. A questo scopo, fare clic con il tasto destro del mouse sull'icona Dr.Web nella tray, aprire Centro sicurezza -> Supporto drweb, fare clic sul pulsante "Vai a Creazione report guidata" e quindi su "Crea report". Attendere la fine della generazione del report. Verrà generato un file con l'estensione .zip — allegarlo alla richiesta.

Creazione report guidata Dr.Web (applicazione dwsysinfo) è un'utility speciale Dr.Web progettata per la raccolta di informazioni sul sistema. Dopo essere avviata, l'utility genera un archivio zip con log di eventi, documenti XML, il file HOSTS e altre informazioni. La lista completa dei dati disponibili nel report può essere consultata al link.

Try running SpIDer Gate with the -dbg: 2 parameter. To do this, click Start-> Run, type in the string provided below:

"C:\Program Files\DrWeb\spidergate.exe" –dbg:2

Click Ok.
If the problem persists, please contact the technical support service.

No, SpIDer Gate is an HTTP-monitor. It performs the following tasks:

  • Scan incoming and outgoing HTTP-traffic
  • Intercept all HTTP-connections
  • Filter Data
  • Block loading infected pages automatically in any browser
  • Scan archived files
  • Protect from phishing and other dangerous online resources.

At the same time the firewall protects your PC or network from unauthorized access.

Thus, SpIDer Gate and the firewall must operate simultaneously on your computer to protect your system against viruses and network attacks.

No. SpIDer Gate operates independently of the programs that use the Internet (including browsers).

Dr.Web anti-virus engine is so fast that SpIDer Gate won’t delay loading of web-pages or slow-down file transfers.

For version 5.0:

  1. Increase log file size up to 5 Megabytes. Right-click on the Dr.Web icon in the notifications area, select SpIDer Gate–>Settings, in the next window proceed to the Log tab and modify the File size limit field value.
  2. Right-click on the Dr.Web icon in the notifications area and select SpIDer Gate ->Disable.
  3. Press Start–>Run, copy one of the strings below to the Run field and launch SpIDer Gate:
    • "C:\Program Files\DrWeb\spidergate.exe" -dbg — enable verbose logging,
    • "C:\Program Files\DrWeb\spidergate.exe" -dbg -dbg — debug logging.

Version 6.0

Right-click on the Dr.Web icon in the notifications area and select SpIDer Gate–>Settings from the list (if this item is unavailable, you should first switch to the Administrator mode). In the next window, open the Log section and use the slider to set the Extended mode. Press Ok to confirm the changes made.

SpIDer Gate

Further, if required, you can reproduce the problem that must be analysed using the extended report. Please keep in mind that the Debug log is not always required because redundant information might complicate troubleshooting.

It is not recommended to disable the SpIDer Gate HTTP monitor because nowadays a lot of malware is distributed via infected websites. There are many script viruses and exploits that can cause harm to the system before they are saved to your hard drive and, consequently, detected by the SpIDer Guard® file monitor.

If disabling HTTP monitor is still necessary, right-click on the Dr.Web icon and in the next menu, select SpIDer Gate –> Disable. When anti-virus self-protection screen appears, type digits from the picture into the string and click Disable SpIDer Gate.

Right-click on the Dr.Web icon in the system tray and select SpIDer Gate-> Disable in the context menu.

Caution! It is not recommended to disable the HTTP-monitor SpIDer Gate because nowadays a lot of malware is distributed via infected web sites. There are many script viruses and exploits that can harm the system before they are saved to your hard drive and, consequently, detected by the file monitor SpIDer Guard.

Since SpIDer Gate utilizes the Dr.Web engine and databases, it is updated automatically along with other anti-virus modules.

As other modules of the program Dr.Web, SpIDer Gate features the same anti-virus engine and uses the same virus databases and therefore is updated along with other modules.

The red icon indicates that SpIDer Gate is disabled. To activate it, right click on the Dr.Web icon in the notification area. In the menu, hover over the SpIDer Gate item and in the drop-down list select Enable.

If the icon remains red, you have two options:

  • Application error – in this case you need to contact the Technical support service.
  • Your license does not cover SpIDer Gate. In this case, it is recommended to remove the component: Go to Start-> Settings-> Control Panel-> Add and Remove Programs, find the Dr.Web anti-virus on the list, click Modify and follow the wizard's instructions to disable this component.

One of SpIDer Gate’s tasks is to inform users that visiting some websites is dangerous or undesirable, for reasons that include the presence of “pirated” content. Dr.Web informs users about such websites because they are accompanied by malicious programs. Websites are included in the so-called Dr.Web “anti-piracy” database only on the basis of allegations made by content copyright holders. Each allegation is verified by Doctor Web’s lawyers before the decision is made to include the corresponding URL in the database. When users receive SpIDer Gate notifications concerning the undesirability of visiting pirated websites, they are getting objective, legally considered information about intellectual property infringement. Thus, Doctor Web helps users of its products:

  • avoid becoming the victims of criminals, who for their own selfish ends use others’ works and trademarks, and the fruits of others’ intellectual labours, for illegal purposes;
  • avoid potential criminal indictment for downloading, using, and further distributing pirated content;
  • protect PCs against infections occurring as a result of downloading unlicensed content that is accompanied by malicious programs.

Users make their own decisions as to whether it is worth visiting the websites they have been notified about. The SpIDer Gate component can be enabled or disabled at their discretion.

The unique Dr.Web anti-virus engine allows SpIDer Gate to scan traffic so quickly that you will never notice any delay when viewing web pages and downloading files from the Internet.

If you believe that SpIDer Gate has mistakenly blocked a respected site, please let us know through the form on our website.

If you need to access a suspicious site, right click on the Dr.Web icon in the system tray and in the context menu select SpIDer Gate-> Settings. Clear the Block known source check box and press Ok.

Caution! Disabling this option is not recommended, because pages from all sites, including potentially dangerous ones will be loaded without a corresponding warning.

SpIDer Gate's log file name is spidergate.log. The file is located in the C:\Documents and Settings\Your_user_name\DoctorWeb folder.

SpIDer Gate is compatible with all web-browsers.

Dr.Web anti-virus engine is so fast that SpIDer Gate won’t delay loading of web-pages or slow-down file transfers.

The Speed balance option allows you to adjust the amount of CPU time utilized to scan Internet traffic. The higher the scanning priority, the more CPU resources it will use, but it will help maintain high speed connectivity. Low priority results in low CPU load and slower network communication speed. Changing the default value usually is not required.

Il componente in realtà non consuma traffico. Il traffico passa attraverso questo componente. Quante applicazioni si sono connesse alla rete, quanti dati sono stati ricevuti/inviati tramite la rete, tanto traffico elaborerà il componente.

Tecnicamente si vede così:

Per fornire il controllo del traffico, l'antivirus installa nel sistema protetto i suoi filtri del traffico internet come se fosse un proxy. E questo filtro deve essere il primo in modo che il programma malevolo non possa elaborare per primo il traffico. Ad esempio, ai fini di occultamento della propria trasmissione di dati. Anche i sistemi di monitoraggio di terzi inseriscono filtri di conteggio simili, ma elaborano il traffico dopo il filtro dell'antivirus in quanto tali filtri funzionano sempre in sequenza. Pertanto, il processo dwnetfilter sarà visto come il principale consumatore di traffico.

Il dwnetfilter stesso non va su internet di propria iniziativa, intercetta solo le connessioni degli altri.

Per eliminare il falso effetto del consumo traffico da parte del componente dwnetfilter, è necessario escluderlo dal tracciamento da parte del programma di monitoraggio traffico utilizzato, se esiste tale possibilità. Non ha senso tracciare il traffico delle applicazioni separatamente, nonché il loro traffico complessivo attraverso un proxy (dwnetfilter).

Fare clic sull'icona Dr.Web nell'area di notifica.

#drweb

Aprire Centro sicurezza Dr.Web.

#drweb

Per apportare modifiche alle impostazioni Dr.Web, sono necessari i permessi di amministratore Windows. Fare clic sul lucchetto per concederli.

#drweb

Alla domanda sull'aumento dei permessi rispondere di sì.

#drweb

Fare clic sul pulsante "Eccezioni".

#drweb

Fare clic sul pulsante "Siti".

#drweb

Aggiungere gli indirizzi dei siti l'accesso a cui si vuole consentire. Dopo aver inserito l'indirizzo di un sito, fare clic sul pulsante "+".

#drweb

Per aggiungere alla lista un sito specifico, inserirne l'indirizzo (per esempio, www.example.com). L'accesso a tutte le risorse situate su questo sito sarà consentito.

Per consentire l'accesso a siti nei cui indirizzi è contenuto un determinato testo, inserire questo testo nel campo. Esempio: se si inserisce il testo example, sarà consentito l'accesso agli indirizzi example.com, example.test.com, test.com/example, test.example222.it e così via;

Per consentire l'accesso a un dominio specifico, indicare il nome del dominio con il carattere ".". In tale caso sarà consentito l'accesso a tutte le risorse situate su questo dominio. Se nell'indicazione del dominio si usa il carattere "/", la parte della sottostringa a sinistra del carattere "/" sarà considerata il nome a dominio e le parti a destra del carattere saranno considerate la parte dell'indirizzo consentito su questo dominio. Esempio: se si inserisce il testo example.com/test, saranno consentiti gli indirizzi example.com/test11, template.example.com/test22 e così via;

Per aggiungere alle eccezioni siti specifici, inserire una maschera che li definisce nel campo di input. Le maschere vengono aggiunte nel formato: mask://...

La maschera imposta la parte generale del nome oggetto, in particolare:

  • il carattere "*" sostituisce qualsiasi sequenza di caratteri, anche una vuota;
  • il carattere "?" sostituisce qualsiasi carattere, anche uno vuoto, ma uno solo.

Esempi:

mask://*.it/ — si apriranno tutti i siti nella zona .it;

mask://mail — si apriranno tutti i siti in cui è contenuta la parola "mail";

mask://???.it — si apriranno tutti i siti della zona .it di cui i nomi sono composti da tre caratteri o meno.

La stringa inserita al momento dell'aggiunta alla lista può essere trasformata in forma universale. Per esempio, l'indirizzo http://www.example.com verrà trasformato nel record www.example.com.

Add the site's address onto the white list, or if you are sure that the site is blocked by mistake, report the false positive to Doctor Web.

Send links to web-site mistakenly rated by the module as undesirable to Doctor Web's laboratory via the web-form on our website.

Right-click on the Dr.Web icon in the notification area and select Parental Control → Settings. Enter the password and select Allow access to all sites. In the Local Access tab, select Allow and Unlimited in the corresponding sections. Click Apply to save the changes.

Caution! Disabling Parental control will allow access to all resources on the Internet, LAN and the PC.

There is no way to recover a Parental control access password. The only solution is to import a new password into the registry from a special file.

  1. Use the download link to obtain the file
  2. Disable the anti-virus's self-protection
  3. Double-click on the downloaded file and agree to modify the registry
  4. Enable self-protection
  5. Now your password is "drweb" (without the quotes), do not forget to change it in the Parental control settings.

Right-click on the Dr.Web icon in the notification area and select Parental Control → Settings. If this is the first launch of the Parental control module, you will need to set a password for it. Then in the subsequent window select what you want to block and then click Apply.

If the password for parental control is not specified, each time you open parental control settings, you will be prompted to set a password. It is Recommended that you set a password right away to prevent unauthorized access to these settings. If no password is required, click Cancel.

If upon activating the Parental control you receive the message "Unable to find a key file", it means that your license does not cover the Parental control. In this case, it is recommended to remove the component: Go to Start–> Settings–> Control Panel–> Add and Remove Programs, find the Dr.Web anti-virus on the list, click Modify and follow the wizard's instructions to disable this component.

Use the local access settings to restrict access to resources on your computer - files and folders. In addition, it is possible to prohibit the use of removable storage media and access to the LAN. By restricting access to such resources you can avoid damaging or removing sensitive data by a third party and prevent unauthorized access to confidential information.

The Parental control module allows you to restrict users' access to certain sites on the Internet, local files and folders, local network resources. An administrator can manually configure a list of banned sites or take advantage of the constantly updated thematic lists provided by Doctor Web.

Local access protection and the URL filter are parental control features disabled by default. You need to activate them manually by setting the parental control operation mode and access password in its settings.

The Parental control module can restrict acces to any specific sites or web-pages, as well as to all known sites containing information on certain subjects (such as sites about drugs or weapons, sites of paid on-line games, etc.). A list of specific websites to be blocked is set up by the user; both individual addresses and keywords found in URLs can be specified in this block list. Blocking websites by subject is carried out automatically using the lists, updated regularly by Doctor Web.

If you set a password for accessing the Parental Control, only the computer's administrator will be able to do so after entering the password. If no password is set, then any user with administrative privileges will be able to change the settings.

  • Fare clic sull'immagine di un ragno nella tray di sistema.
  • Fare clic sul pulsante con l'immagine di un lucchetto chiuso — il sistema chiederà di elevare i privilegi di accesso.
  • Rispondere affermativamente e, se necessario, immettere la password dell'account amministratore. L'immagine di un lucchetto chiuso verrà sostituita dall'immagine di un lucchetto aperto.
  • Fare clic sul pulsante a forma di ingranaggio.
  • Nella finestra delle impostazioni Dr.Web che si è aperta passare alla scheda "Parental control".
  • Nella parte destra della finestra selezionare l'account utente per cui si desidera impostare restrizioni.
  • Fare clic sul pulsante "Modifica" nella sezione "Internet".
  • Da una lista a cascata selezionare la voce "Blocca per categoria".
  • Selezionare le categorie di siti indesiderati l'accesso a cui si desidera limitare.

Le liste di siti per ciascuna categoria vengono integrate dagli specialisti Doctor Web.

Scoprite di più

  • Passare alla scheda Parental control.
  • Nella parte destra della finestra selezionare l'account utente per cui si desidera impostare restrizioni.
  • Fare clic sul pulsante Modifica nella sezione Internet.
  • Selezionare la modalità di funzionamento Blocca per categoria.
  • Fare clic sul pulsante White list e black list.
  • Per escludere un sito dal blocco, aggiungere il relativo indirizzo alla white list.
  • Per aggiungere un sito alla lista di quelli indesiderati, aggiungere il relativo indirizzo alla black list.
  • Se si vuole che l'utente abbia accesso solo a determinati siti — aggiungere gli indirizzi di questi siti alla white list e selezionare la modalità di funzionamento Blocca tutti eccetto i siti inclusi nella white list.

I motori di ricerca popolari (Google, Yandex) hanno la funzione di ricerca sicura che permette di escludere dai risultati di ricerca link di siti con contenuti pericolosi o indesiderati. Affinché il browser attivi automaticamente la funzione di ricerca sicura, attivare l'omonima funzione di Parental control.

Scoprite di più

  • Aprire la scheda File e cartelle e fare clic sull'interruttore.
  • Aggiungere alla lista percorsi di file e cartelle e quindi selezionare la modalità di accesso adatta.

"Sola lettura" significa che il bambino potrà leggere file e cartelle, ma non li potrà modificare o cancellare;

"Bloccati" non permetterà affatto al bambino di accedere a file e cartelle.

  • Fare clic sul pulsante "Start" — "Impostazioni".
  • Aprire la sezione "Account".
  • Passare alla sottosezione "Famiglia e altri utenti".
  • Assicurarsi che gli account degli utenti per cui sono state configurate le restrizioni in Parental control non abbiano permessi di amministratore.
  • Se necessario, cambiare i permessi degli utenti da "Amministratore" a "Utente normale".
  • Assicurarsi inoltre che nel proprio account amministratore sia impostata una password non vuota. Se la password è ancora vuota, premere Ctrl + Alt + Canc sulla tastiera e fare clic su "Modifica la password". Immettere una nuova password nei campi "Nuova password" e "Conferma password" e premere il pulsante "Invia".
  • Aprire la scheda "Tempo".
  • Tramite la griglia temporale impostare il calendario di accesso a Internet e al computer.
  • Invece di impostare la griglia temporale, è possibile selezionare la modalità di funzionamento "Limitazione dell'orario per intervallo".

In order to launch full scan, please use the Task scheduler.

Windows XP:

Open the Windows task scheduler (Start->Control panel->Assigned tasks). Find the Dr.Web Daily Scan task pre-installed during installation and open it to edit. In the Task tab, check Enabled. In the Schedule tab, specify scan frequency and time you need. Press Ok to apply the settings. Enter user name and password upon the operating system request.

Windows Vista/7:

In order to edit a task pre-installed during the anti-virus installation, right-click on the Dr.Web icon in the notifications area and select Tools->Scheduler. In the next window, select the Drweb Daily Scan task, which is disabled by default. You should enable it (by right-clicking the task and selecting Enable option). In the Triggers tab, edit launch time and frequency.

Quick scan of the critical system objects with the anti-virus scanner is launched automatically as the program starts. It is required to find out if any viruses exist in the system. After the scan is complete, two right windows indicate numbers. The left one shows the number of viruses found on your PC, while the right one — the number of RAM objects and files scanned with the anti-virus scanner.

The Move action in respect to infected and incurable objects means the following: an object is moved to a special directory specified in the Move to field (by default, it is the infected.!!! subdirectory of the Dr.Web installation directory) and accessible even after the scan is over. Furthermore, after having been moved, the file loses its extension. Such actions mean that the virus is actually “disarmed”, rendered incapable and, therefore, absolutely safe.

Dr.Web scanner for Windows either scans files at the user’s command or on the schedule specified in the Scheduler. Not all the files are checked, but only those specified in the scanner settings instead. By default, files are checked by format — i.e., files in archives, packed and e-mail files, and RAM and all the autorun objects as well. You may choose to scan disks, folders, scan by file types, by preset mask, or scan all the files. To view current scanner settings, go to the program main window menu bar and select Settings–>Modify settings.

To move automatically all messages marked as spam by Dr.Web Anti-spam into definite mail folder in your mail client, do the following.

  1. In SpIDer Mail menu on the Windows Task Panel choose “Settings” – the SpIDer Mail “Settings” window will appear. Press the “Advanced…” button. The “SpIDer Mail® Spam Settings” window will open. Check the “Add prefix to the subjects of the spam messages” box. Input any word or combination of symbols in the field below it. This will be the prefix Dr.Web Anti-spam will add to subjects of messages marked as spam.
  2. In the mail client you use, make a new folder for spam. Make the rule for this folder so that all the spam messages with the prefix you specified in the “Add prefix to the subjects of the spam messages” filed are placed there automatically.

Incoming mail filtering is processed by SpIDer Mail, one of Dr.Web modules. The following steps describe how to activate the spam filter:

  • In SpIDer Mail menu on the Windows Task Panel choose “Settings” – the SpIDer Mail “Settings” window will appear.
  • In the “Scan” pane of the SpIDer Mail “Settings” window enable the “Check for the spam” checkbox and press OK to save the changes made; then close SpIDer Mail “Settings” window.

After you’ve activated your spam filter, SpIDer Mail with Vade Retro anti-spam engine integrated into it starts filtering all your incoming mail on POP3 and IMAP4 protocols.

At first all spam messages were of Latin origin and spam-filters’ developers, represented for the most part by Western companies, were aimed at filtering these ones only. Later on spammers switched into Cyrillic, too. But since the bulk of spam is still in Latin, there are some difficulties to filter Cyrillic spam.

To save your Cyrillic correspondence from being filtered as spam without a prior analysis, check the “Allow Cyrillic texts” box. Otherwise such e-mails are likely to be marked as spam. “Allow Chinese, Japanese, Korean text” option works the same way.

To have all the messages marked with Dr.Web spam filter automatically moved to a specific folder — let's call it Spam, for example, — follow the below steps:

  1. Right-click on the Dr.Web icon in the notifications area and select SpIDer Mail–>Settings. Go to the Anti-spam tab, and check the box next to Add a prefix to the Subject field of e-mails containing spam. In the field below, enter any word or letter combination you like — that's what will be a prefix Dr.Web spam filter will add to the subjects of messages specified to be a spam.
  2. In your e-mail client, create a folder for spam filtering and configure rule for it so that messages having a prefix you have entered to the Add a prefix to the Subject field of e-mails containing spam be placed into it automatically.

Below are detailed steps on how to set up rules for various e-mail clients. It is assumed that the Anti-spam is configured to mark an incoming spam with the [SPAM] prefix. If you chose an alternative prefix, use it in accordance with this manual...

Microsoft Outlook Express 6

  1. Create a new folder into which spam will be moved:
    • right-click on the account name, and in the context menu select "New Folder...";
    • enter the Spam folder name, and click "OK".
  2. Set a filter rule for messages marked as spam:
    • in the menu, select "Tools" - "Rules for messages" - "Mail ...";
    • in the first list, check the "Search for messages containing specific words in the "Subject" field;
    • in the second list, check the "Move to a specified folder";
    • in the "Rule description", click on the "containing specific words";
    • enter the [SPAM] key word, and press "Add", then "OK";
    • in the "Rule description", click on the "specified";
    • select the "Spam" folder created in step 1, and press "OK";
    • in the "Rule name", type "Spam filtering", and press "OK" twice.

Microsoft Office Outlook 2003:

  1. Create a new folder into which spam will be moved:
    • right-click on the account name, and in the context menu select "New Folder...";
    • enter the Spam folder name, and click "OK".
  2. Set a filter rule for messages marked as spam:
    • in the menu, select "Service" - "Rules and alerts...";
    • Go to the "E-mail rules" tab;
    • click on "New...";
    • select "Create a new rule";
    • in Step 1, select the "Check messages upon receipt", then click "Next";
    • in Step 1, select "containing in the "Subject" field;
    • in Step 2, click on "";
    • in the upper field, enter [SPAM], and press "Add", then "OK" and "Next";
    • in Step 1, select "move them to the folder";
    • in Step 2, click on "";
    • select the "Spam" folder created in step 1, and press "OK", then "Next" twice;
    • in Step 1, specify the "Spam Filtering" rule name, and click "Finish", then "OK".

Microsoft Office Outlook 2007:

  1. Create a new folder into which spam will be moved:
    • right-click on the account name, and in the context menu select "New Folder...";
    • enter the "Spam" folder name, then in the "Folder content" list, select "elements such as Mail"; in the "Place folder into..." tree, choose a location where the "Spam" folder will be stored.
  2. Set a filter rule for messages marked as spam:
    • in the menu, select "Service" - "Rules and alerts...";
    • Go to the "E-mail rules" tab;
    • click on "New...";
    • select "Move all messages containing specific words in the subject field to folder", and click "Next";
    • in Step 1, select "containing in the "Subject" field";
    • in Step 2, click on "";
    • in the upper field, enter [SPAM], and press "Add", then "OK" and "Next";
    • in Step 1, select "move them to the folder";
    • in Step 2, click on "";
    • select the "Spam" folder created in step 1, and press "OK", then "Next" twice;
    • in Step 1, specify the "Spam Filtering" rule name, and click "Finish", then "OK".

Windows Mail 6 (Windows Vista):

  1. Create a new folder into which spam will be moved:
    • right-click on the account name, and in the context menu select "New Folder...";
    • enter the "Spam" folder name; in the "Select the folder in which a new folder will be created" tree, select a location where the "Spam" folder wil be stored.
  2. Set a filter rule for messages marked as spam:
    • in the menu, select "Service" - "Message rules " - "Mail...";
    • click on "New...";
    • in the "1. Select conditions for this rule" list , flag the "Search for messages containing specific words in the "Subject" field";
    • in the "2. Select actions for this rule" list, flag the "Move to the specified folder";
    • in the "3. Rule Description" field, click on "containing specific words";
    • in the "Enter the keywords" dialog box, type [SPAM] in the "Enter keywords or sentence and click" Add"" field, press "Add", then "OK";
    • in the "3. Rule Description" field, click on "specified";
    • in the next "Move" window, select the "Spam" folder created in step 1, and press "OK";
    • in the "4. Rule name" field, type "Spam Filtering" and click "OK" twice.

Ritlabs The Bat! 4

  1. Create a new folder into which spam will be moved:
    • right-click on the account name, and in the context menu select "New" - "New Folder...";
    • enter the Spam folder name, and click "OK".
  2. Set a filter rule for messages marked by anti-spam as spam:
    • right-click on the account name, and in the context menu select "Inbox Assistant settings...";
    • right-click on the "Incoming mail", and in the context menu, select "New rule";
    • in the "Name" field, enter "Spam filter";
    • click on "Sender" and choose the "Subject" line from the drop-down list;
    • enter [SPAM] into the field after the word "containing"
    • under the "Actions" list, click "Add";
    • in the drop-down list, select the "Move message to folder";
    • in the folder tree, select the "Spam" folder created in step 1, and click "OK" twice.

Mozilla Thunderbird 2.0

  1. Create a new folder into which spam will be moved:
    • right-click on the account name, and in the context menu select "New Folder...";
    • enter the Spam folder name, and click "OK".
  2. Set a filter rule for messages marked by anti-spam as spam:
    • select the account name in the tree of accounts and folders;
    • in the menu, select "Tools" - "Message Filters...";
    • press "Create...";
    • in the "Filter name" field, enter "Spam filter";
    • in the list below, sequentially select "Subject", then "contains" from the drop-down lists; in the right-hand field, enter [SPAM];
    • from the drop-down lists in the list far below, sequentially select "Move message to...", and in the next box, select the "Spam" folder created in step 1, then press "OK";
    • close the "Message filters" window.

Whitelists and Blacklists contain mail addresses you either trust or not.

  • If the sender’s e-mail address is added to the Whitelist, these messages are not filtered. However, if the sender and the receiver share the same domain name e-mail addresses and this domain name is enlisted in the Whitelist with the “*” symbol, it is filtered for spam.
  • All messages enlisted in Blacklist are marked as spam without additional analysis.

Both lists settings should be fill in one after another, parted by “;”. The “*” sign can be used as a part of e-mail address. For example, *@domain.org passes for all addresses with “domain.org” domain name.

In case some messages are falsely filtered, they should be forwarded as attachments to special addresses for analysis and correction of spam-filtering techniques.

  • Messages, falsely marked as spam , should be forwarded as attachments to nonspam@drweb.com
  • Messages, falsely marked as non-spam , should be forwarded as attachments to spam@drweb.com.
  • To make it short, let’s apply “spam” name to all unsolicited e-mails. The bulk of it comprises advertisements offering different goods and services.
  • The most dangerous among spam messages are phishing, pharming and scamming ones. Nigerian scams, lottery and casino scams, fraudulent messages from banks and credit organizations are characteristic of them.
  • Next come black political and economic PR scams and the so-called “letters of happiness”.
  • There is also a technical spam, or bounce messages, generated by mail servers in reply to undelivered message, whether you did send one or not. Such e-mails might emerge as a result of mail server poor work or virus activity, of some e-mail worm, for instance.

If you install a Dr.Web package that includes the firewall, you will be prompted to deactivate the Windows firewall. The Windows firewall must be disabled, doing otherwise will result in numerous conflicts that can cause errors or an OS crash.

Neither it is recommended to enable the Windows firewall while the Dr.Web firewall is working.

Right-click on the Dr.Web icon in the notification area. In the menu, hover over the Firewall item and in the drop-down list, select Settings. Click the Application tab.

To create an application rule, click Create. In the opened window, specify the path to the executable file for the program for which you are creating the rule, and select

  1. the rule type for launching network applications:
    • Allow — to allow the application to launch processes.
    • Block — to block the application from launching processes.
    • Not configured — to customize the selected firewall operating mode for this application.
  2. and the rule type for accessing network resources:
    • Allow all — the application will be permitted to access the network.
    • Block all — the application will be blocked from accessing the network.
    • Custom — access will be determined by the parameters specified.
    • Not configured — to customize the selected firewall operating mode for this application.

You do not need to configure rules manually if the firewall is operating in the training mode — it is easier to configure access for each application right from the firewall notification window when it attempts to connect to the network for the first time.

You can't disable automatic startup for the firewall with standard tools available in the system.. However, you can disable temporarily various anti-virus modules including the firewall at any moment. Right click on the Dr.Web icon in the system tray and select Firewall-> Disable in the context menu.

Note: If the Disable item is not available in the menu, switch to the Administrative mode.

Dr.Web Firewall in the real time mode creates rules for applications running in the system but are not on its list. Therefore, you must create rules for such applications when they attempt to connect to the network for the first time. A connection request is issued for specific ports and protocols utilized by the application. You can allow all the requested connections, a connection only for a specific protocol and port, or block the connection. Once the rule is created, the firewall handles requests according to the rule and no longer gives out messages regarding application's network activity to the user.

The predefined database contains rules for the most popular programs, as well as all Windows system services and applications. The database is updated on a regular basis.

For more information see the video tutorial on configuring the Dr.Web firewall.

Dr.Web Firewall has four operating modes:

  • Allow unknown connections — all unknown connections are allowed. Protection is not active.
  • Training mode (create rules for known applications automatically) — learning mode. Rules for known applications are created automatically. The user will be prompted to choose what action to take with all unknown connections.
  • Interactive mode — learning mode. When the operating system or an application attempts to connect to a network, the firewall will prompt the user to choose an action.
  • Block unknown connections — all unknown connections will be blocked without prompting the user.

Firewall (in inglese "muro tagliafuoco") — programma che controlla lo scambio di dati tra il computer e il resto della rete. Il firewall ha l'obiettivo principale di monitorare l'attività di rete generata dalle applicazioni e prevenire i tentativi degli hacker o dei programmi malevoli di inviare qualche informazione dal computer nella rete o viceversa di accettare senza autorizzazione un'informazione da una fonte remota.

In questa modalità è possibile addestrare il firewall alla reazione a un tentativo di accesso alla rete da parte di un programma.

Quando rileva tentativi di accesso a risorse di rete, il Firewall Dr.Web controlla se le regole di filtraggio sono impostate per questi programmi. Se non ci sono le regole, il firewall visualizza una richiesta in cui l'utente può selezionare un'azione da applicare una volta o può creare una regola in base a cui il firewall elaborerà in seguito la simile attività di rete dell'applicazione.

Se il Firewall ha bloccato l'utilizzo della rete, è necessario effettuare le seguenti operazioni.

  1. Per resettare le impostazioni, fare clic sull'icona Dr.Web nella tray, aprire nel menu dell'antivirus la voce Centro sicurezza, fare clic sull'icona drweb lock nell'angolo inferiore sinistro della finestra e quindi su drweb gear nell'angolo superiore destro. Nella finestra che si è aperta, nella sezione Gestione delle impostazioni selezionare Modifica → Ripristina impostazioni predefinite e fare clic su OK.

    Attenzione! Quando si esegue questa operazione, verranno resettati i parametri personalizzati di tutti i componenti Dr.Web, sarà necessario configurarli nuovamente.

    Successivamente, al tentativo di accesso a Internet possono comparire le richieste dal Firewall (quelle per creare una regola, vietare una volta, consentire una volta). Creare le regole di permesso per le applicazioni desiderate cliccando sul pulsante Crea regola → Consenti → OK.

    Per maggiori informazioni sull'addestramento del Firewall consultare la documentazione

  2. Contattare il servizio di supporto tecnico allegando un report creato dall'utility DwSysInfo.

    Per creare il report:

    1. Scaricare e salvare sul computer l'utility: https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe
    2. Eseguire il file salvato dwsysinfo.exe.
    3. Premere il pulsante Genera report.
    4. Attendere la fine della generazione del report.

La comparsa di una finestra di avviso indica che per l'applicazione a cui ha reagito il firewall non è impostata alcuna regola di elaborazione. Si può procedere in uno dei seguenti modi:

  • Consenti una volta — l'attività di rete dell'applicazione sarà consentita per il tempo della sessione corrente. Dopo il riavvio del computer o dopo un'altra invocazione del programma, la richiesta del firewall verrà visualizzata di nuovo.
  • Vieta una volta — divieto dell'attività di rete del programma. Solo per la sessione corrente.
  • Crea regola — quando viene configurata una regola per l'applicazione, il firewall funzionerà automaticamente in base a questa regola. Selezionando questa voce, si vedrà una finestra in cui sarà proposta la scelta dell'azione:
    • Consenti all'applicazione le connessioni di rete sulla porta *numero di porta*
    • Proibisci all'applicazione le connessioni di rete sulla porta *numero di porta*
    • Consenti all'applicazione tutte le connessioni di rete
    • Proibisci all'applicazione tutte le connessioni di rete
    • Crea una regola personalizzata — è possibile creare una nuova regola in base a cui il firewall elaborerà il programma corrente.

Nota. Cercare sempre di creare regole per automatizzare il funzionamento del firewall.

Per vietare a un determinato programma l'utilizzo della rete, è necessario creare una nuova regola. Fare clic sull'icona Dr.Web nella barra delle applicazioni, selezionare Centro sicurezza → File e rete e fare clic sull'icona drweb lock.

Quando compare la finestra controllo account utente, premere il pulsante e, se necessario, inserire la password dell'amministratore.

Selezionare la sezione Firewall diventata attiva e fare clic su Modifica nella voce Regole per applicazioni.

Nella finestra che si è aperta fare clic sull'icona drweb plus per aggiungere una nuova regola.

Nella finestra successiva indicare il percorso del file eseguibile di un'applicazione, dalla lista a cascata Avvio delle applicazioni di rete selezionare l'azione richiesta:

  • Consenti — al tentativo di avvio dell'applicazione di rete il firewall consentirà questa operazione.
  • Blocca — al tentativo di avvio dell'applicazione di rete il firewall vieterà questa operazione.
  • Non impostato — al tentativo di avvio dell'applicazione di rete il firewall visualizzerà una richiesta.

Quindi selezionare l'azione richiesta dalla lista Accesso alle risorse di rete:

  • Consenti tutto — sarà consentita qualsiasi attività di rete del programma.
  • Blocca tutto — sarà vietata qualsiasi attività di rete del programma.
  • Personalizzato — è possibile configurare manualmente tutti i parametri di utilizzo della rete da parte del programma.
  • Non impostato — ogni volta che il programma tenta di accedere alla rete verrà visualizzata una richiesta.

Fare clic su OK per rendere effettive le modifiche.

Se il firewall funziona in modalità interattiva, non è necessario configurare le regole manualmente — è più facile configurare l'accesso di ciascuna applicazione al momento della sua prima attività di rete direttamente dalla finestra di avviso del firewall.

Fare clic sull'icona Dr.Web nella barra delle applicazioni, selezionare Centro sicurezza → File e rete e fare clic sull'icona drweb lock. Quando compare la finestra controllo account utente, premere il pulsante e, se necessario, inserire la password dell'amministratore.

Quindi spostare l'interruttore di fronte al componente Firewall diventato attivo — la sua cornice diventerà rossa.

Per resettare le impostazioni, fare clic sull'icona Dr.Web nella tray, aprire nel menu dell'antivirus la voce Centro sicurezza, fare clic sull'icona drweb lock nell'angolo inferiore sinistro della finestra e quindi su drweb gear nell'angolo superiore destro. Nella finestra che si è aperta, nella sezione Gestione delle impostazioni selezionare Modifica → Ripristina impostazioni predefinite e fare clic su OK.

Attenzione! Quando si esegue questa operazione, verranno resettati i parametri personalizzati di tutti i componenti Dr.Web, sarà necessario configurarli nuovamente.

Il firewall ha tre modalità di funzionamento:

  • Consenti connessioni sconosciute — tutte le connessioni sconosciute sono consentite. La protezione non è operativa.
  • Consenti connessioni per le applicazioni affidabili — le regole per le applicazioni conosciute (con una firma digitale valida) vengono applicate automaticamente. Per tutte le connessioni sconosciute il firewall mostrerà all'utente una richiesta di scelta dell'azione.
  • Modalità interattiva — la modalità di training. Al tentativo di attività di rete del sistema operativo o delle applicazioni il firewall mostrerà all'utente una richiesta di scelta dell'azione.
  • Blocca connessioni sconosciute — tutte le connessioni sconosciute verranno bloccate senza mostrare alcuna richiesta all'utente.

La modalità di funzionamento può essere configurata nelle impostazioni del firewall. Se per un'applicazione è già impostata una regola, il firewall agirà conformemente a questa regola.

Processo padre — un processo o un'applicazione che può avviare altre applicazioni. Le regole per i processi padre possono essere configurate nella finestra di creazione o di modifica di una regola per un'applicazione tramite la lista a cascata Avvio delle applicazioni di rete.

Fare clic sull'icona Dr.Web nella barra delle applicazioni, selezionare Centro sicurezza → File e rete e fare clic sull'icona drweb lock. Quando compare la finestra controllo account utente, premere il pulsante Sì e, se necessario, inserire la password dell'amministratore.

Selezionare la sezione Firewall diventata attiva e fare clic su Impostazioni avanzate. Nella sezione Parametri di utilizzo per le reti conosciute fare clic su Modifica. Nella finestra che si è aperta per ciascuna delle connessioni di rete è possibile indicare un set di regole preimpostate:

  • Allow all — tutti i pacchetti vengono consentiti.
  • Block all – tutti i pacchetti vengono bloccati.
  • Default rule — le regole che descrivono le configurazioni di rete e gli attacchi più comuni (vengono utilizzate di default per tutte le interfacce).

Fare clic sull'icona Dr.Web nella barra delle applicazioni, selezionare Centro sicurezza → Statistiche → Firewall.

È un elemento del firewall che consente di gestire il passaggio del traffico attraverso i protocolli indicati consentendo o vietando il trasferimento di pacchetti che soddisfano le condizioni impostate. Il filtro pacchetti è uno strumento di base per la sicurezza del computer, che funziona indipendentemente dalle applicazioni.

Il Firewall Dr.Web è un componente del software Dr.Web, e non è possibile installare il firewall senza installare l'antivirus.

La firma digitale — un codice che attesta che un programma è stato ottenuto da una specifica fonte e non è stato modificato. Tuttavia, un'applicazione firmata non è necessariamente sicura, perciò l'utente dovrebbe essere attento quando installa qualsiasi software, persino uno firmato.

Probabilmente, è un programma malevolo. È consigliabile eseguire una scansione completa del sistema tramite lo scanner antivirus Dr.Web.

A casa, quando è necessario proteggere dagli attacchi di rete soltanto un computer, non è richiesta la configurazione del filtro pacchetti. Il fatto è che una parte notevole delle regole è contenuta nel database del firewall, e queste regole vengono attivate secondo necessità. Se per una situazione non c'è alcuna regola, il firewall visualizzerà una richiesta di azione.

Yes, you can. In order to disable SpIDer Guard, right-click on the Dr.Web icon in the notifications area and select SpIDer Guard–>Disable.

In order to exclude a program or file from the SpIDer Guard scan, right-click on the Dr.Web icon in the notifications area and select SpIDer Guard–>Settings. In the next window, proceed to the Exclusions tab, press the Browse button to select the folder where the program to be excluded from the scan is installed, and press Add.

Should it become necessary to exclude a folder or file while the Dr.Web for Windows Scanner is running — select Settings–>Modify settings in the scanner menu. You may add a folder in the Scan–>Excluded paths list tab, and a certain file in the Excluded files list, then you need to press Add.

Al rilevamento da parte dell'antivirus Dr.Web di un programma malevolo, ad esso può essere applicata una delle seguenti azioni.

  • Cura — si può provare a ripristinare il file infetto allo stato originale.
    Nella maggior parte dei casi la voce "Cura" sarà inattiva. Questa azione è possibile solo per gli oggetti infettati da un virus curabile conosciuto, esclusi i trojan e i file infetti all'interno degli oggetti composti (archivi, file di email o container di file).

  • Rimuovi — per rimuovere definitivamente l'oggetto malevolo (file, script, allegato email ecc.).

  • Sposta in quarantena — se per qualche motivo si vuole mantenere il file (per esempio, per inviarlo al laboratorio dei virus Doctor Web), si può spostarlo in una cartella di quarantena protetta da cui esso non sarà più in grado di danneggiare il PC.

  • Ignora — per non eseguire alcuna azione. Questa voce può essere selezionata solo se si è completamente sicuri che il rilevamento è un falso positivo.

Limitazioni alla neutralizzazione delle minacce:

  • è impossibile la cura degli oggetti sospetti (cioè presumibilmente infetti o contenenti codice malevolo);

  • è impossibile lo spostamento o la rimozione degli oggetti che non sono file (per esempio, settori di avvio);

  • è impossibile qualsiasi azione per i singoli file all'interno di archivi, pacchetti di installazione o come parte di email — l'azione in tali casi viene applicata solo a tutto l'oggetto per intero.

Anti-virus guard is loaded into RAM and checks files being created or modified on the hard disk and all the files being opened on network disks and removable media “on the fly”.

Besides, SpIDer Guard constantly traces running processes activities specific to viruses and blocks those processes upon their detection.

Upon detection of infected objects, SpIDer Guard interacts with them according to the specified settings.

In the Optimal mode the guard scans only files being launched, created and modified on hard disks, removable media and network disks.

Paranoid mode is an enhanced protection mode. When this mode is activated, the guard starts scanning all the files being opened, created or modified on hard disks, removable media and network disks.

Enabling this option allows to block attempts to modify HOSTS system file used by operating system to make an Internet access easier. Modifications of this file may be resulted in virus or any other malicious program activities, and this may cause loss of access to some websites or network resources as a whole.

Enabling this option allows to block automatic launch of autorun.exe-like files from removable media and hard disk drives. This option is used to neutralize autorun-viruses, which are automatically activated when a device is connected to the PC with autorun option enabled.

SpIDer Guard log file is called spiderg3.log and located in the anti-virus installation folder (by default, it is C:\Program Files\DrWeb).

You can test proper operability of anti-virus programs detecting viruses by their signatures with the use of EICAR (European Institute for Computer Anti-Virus Research) file.

This program is specially designed to allow you to see how the installed anti-virus will alert you to the viruses it detected, with no need to expose your PC to danger. Eicar program is not malicious but is specially tuned so that most anti-viruses treat it as a virus. Dr.Web refers to this “virus” as EICAR Test File (Not a Virus!).

To test mail anti-virus performance, you can ask a friend of yours to send you this file, or otherwise try to send it to yourself. If SpIDer Mail detects a virus — that is OK.

If the spam filter misrecognizes some letters, they can be forwarded to special mail addresses for analysis and improving filter performance quality:

  • Send letters misrecognized as a spam to nonspam@drweb.com.
  • Send letters not recognized by mistake as a spam to spam@drweb.com.

Important! You should forward messages as attachment, not as inline.

Il controllo dei messaggi di posta viene effettuato dal componente SpIDer Mail solo se viene utilizzato un client di posta locale (come ad esempio, MS Outlook, Mozilla Thunderbird o altro). Ed inoltre, il controllo viene effettuato al momento del download della posta sul computer e non al momento della visualizzazione della lista dei nuovi messaggi presenti sul server quando essi potrebbero non essere stati ancora scaricati fisicamente dall'utente e, di conseguenza, non sono stati controllati a questo punto.

Se la posta viene utilizzata attraverso il browser, essa non viene scaricata sul computer locale, ma invece viene “rispecchiata” dal browser in base ai messaggi presenti sul server remoto. In assenza di un messaggio completamente scaricato, non è possibile eseguire il controllo del messaggio. Tuttavia, qualsiasi allegato del messaggio che verrà salvato sul disco del computer verrà controllato tramite il componente SpIDer Guard.

Back

Nothing found