Dr.Web(大蜘蛛)新手使用教程

Dust-;羅錠

声明：以下内容大部分为我个人理解，不能保证我所述百分百正确。如果有错误，还希望提醒纠正！

以下内容针对Dr.Web 新手，特别是对计算机无基础的新手。当然，高手也可以查阅，一起交流，取长补短。欢迎大家提出问题，如果问题存在广泛，我会统一解答并收录。

近期许多网友发帖询问Dr.Web设置的问题，答案五花八门，很多并不正确，于是让我产生写这个帖子的想法。我不会向别人推荐我的设置，因为每个人的需要不同，此文章是把所有选项功能一一阐述，写出利弊，让大家自己做选择。此文章不仅仅是使用教程，还包括使用Dr.Web过程中常见问题解答。

我将这篇文章定义为Dr.Web具体问题解答，而我的另一篇Dr.Web（大蜘蛛）百科全书则是介绍Dr.Web公司和软件，并不包括以下所述的详细问题解答。大家可以将此文章和百科全书一起阅读，以更好地了解Dr.Web。

---

目录
1L：本帖索引以及更新说明
2L：Dr.Web安装教程及常见问题解答
3L：Dr.Web各组件使用教程及常见问题解答
4L：Dr.Web其他功能使用教程及常见问题解答

---

更新日志

2014/11/02：跟随Dr.Web10.0版本进行更新，删减不需要内容.
2014/07/21：跟随Dr.Web9.1版本进行更新，例行更新图片与内容；对一些错误进行修改.
2014/05/28：完善帖子内容，多处地方进行微小修补.
2014/05/21：初步完成 “Dr.Web各组件使用教程及常见问题解答” 和 “Dr.Web其他功能使用教程及常见问题解答” .
2014/05/18：发表该帖，初步完成 “Dr.Web安装教程及常见问题解答” .

Dust-;羅錠

Dr.Web安装教程及常见问题解答

---

安装教程

1.Dr.Web Security Space 所有保护组件包括SpIDer Guard、SpIDer Gate、SpIDer Mail、父母控制和防火墙，因为Dr.Web各组件已模块化，所以安装时可以自定义组件安装，必须安装的组件是自动更新模块和扫描器，其他组件都可以自定义安装。

2.Dr.Web可以选择在安装时注册授权、以后注册或使用密钥文件注册，安装时注册可以选择试用或者在线注册授权，试用期有30天。在线注册授权需要网络连接，如果无法在联网状态注册，请使用密钥文件注册。试用期结束后，你需要购买一个授权以继续享受Dr.Web的服务，购买授权后可以通过“注册授权”界面来进行注册。

---

常见问题解答

我应该安装哪些组件呢？不安装一些组件会不会影响安全性？

①SpIDer Guard：Dr.Web的本地监控，是Dr.Web监控核心所在，除非你打算只用扫描器，否则此组件是必须安装的。
②SpIDer Gate：Dr.Web的流量扫描组件，可以监控全局流量进出，主要功能是拦截病毒传播源及不推荐网站和减缓SpIDer Guard的监控压力。但由于此组件扫描网页流量，可能会造成网页卡顿，并且拦截病毒传播源这个功能会造成误报，为了使用舒适，可以选择不安装。但对安全性有少许影响，因为拦截病毒传播源虽然会造成误报，但真正的病毒传播源完全可以拦截。这里我来讲述一下，为什么拦截病毒传播源这个功能这么多误报？其实一般都并不是误报，例如卡饭、微云、金山论坛等，是因为有人上传恶意文件到上述网站，大量使用Dr.Web的网民到这里下载文件被拦截之后，被工程师记录添加整个域名进病毒传播源的数据库。
③SpIDer Mail：邮件附件扫描和反垃圾邮件组件，如果不使用邮件客户端，那么就没有必要安装此组件，带毒邮件附件下载到计算机后，SpIDer Guard 会进行处理。可以选择不安装，对安全性没有影响。
④父母控制：自定义网址过滤器、计算机使用时间限制以及访问对象限制，网址过滤器可以过滤包括成人网站、暴力内容、恐怖主义内容等十种网站；访问对象限制包括限制本地对象访问、禁止联网、禁止访问移动载体和阻止打印任务。如果不需要以上功能，可以选择不安装，对安全性没有影响。
⑤防火墙：防御网络攻击和监控应用程序联网，经过9.0版本改良后的防火墙早已摆脱多弹窗的诟病，向智能化迈进了一大步。我使用了大半年，弹窗不超过10个。因此也没有必要安装别的防火墙来与Dr.Web来进行搭配，防止两个安全软件存在冲突。建议安装防火墙组件。

---

安装Dr.Web过程中卡在更新步骤该如何操作？

一般情况下，Dr.Web安装时都是会在更新步骤卡顿几分钟，这是正常的。但如果卡顿的时间超过15分钟，就不需要再等待了，直接重新启动系统，之后再手动更新病毒库。以上操作对Dr.Web组件完整性不会有影响。
如果在尚未安装或者再次安装情况下担心出现上述问题，可以在安装过程中选择不在安装时更新，安装完毕重新启动再更新。操作步骤如下：

---

如果安装Dr.Web 过程中出现错误902，我该如何操作？

①确认系统是否微软原版系统，如果是修改版系统容易出现问题。
②确认安装路径是否为全英文，安装目录存在中文可能导致此问题。
③找到注册表键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem，将 “NtfsDisable8dot3NameCreation” 的值改为0。
④运行Dr.Web 卸载工具，卸载工具清除相关文件完毕后，重新运行Dr.Web安装程序进行安装。

---

未能更新Dr.Web，出现更新错误信息，我该怎么办？

①确定已连接互联网。
②如果使用防火墙，需在其设置中允许Dr.Web安装文件中的更新模块drwupsrv.exe访问互联网。
③如果通过有用户名和密码的代-理服务器连接互联网，需在软件设置中指示代-理服务器地址和端口，用户名和密码。操作是鼠标右键点击通知区域Dr.Web图标，选择工具——设置。在打开的窗口中选择代-理服务器选项，输入代-理服务器参数。
④如果上述操作仍不能解决问题，请联系Doctor Web公司技术支持，并说明电脑是采用何种方式连接互联网（如果使用代-理服务器，需指明是否需要身份验证，反病毒软件设置是否已设置为使用代-理服务器）。

---

授权与密钥文件常见问题请查阅Dr.Web（大蜘蛛）百科全书六楼Dr.Web常见问题解答及帮助文章

Dust-;羅錠

Dr.Web各组件使用教程及常见问题解答

---

SpIDer Guard 使用教程

①检查可加载的软件和模块：功能主要是在开机和程序启动时检测有无恶意程序，但可能造成开机缓慢及程序启动速度变慢。如果没有造成明显的滞后感，建议开启此功能。
②扫描软件安装包：此处的软件安装包包括微软系统软件安装包、Android系统APK软件安装包和Mac OS X系统软件安装包。不建议开启此功能，首先，安装包里的恶意文件在安装时释放出时，SpIDer Guard 会拦截，其次，开启此功能会占据大量系统资源，造成计算机缓慢。
③扫描本地网络中的对象：扫描本地网络其他计算机的对象，不需要开启此功能。
④扫描移动设备：当移动设备链接计算机时自动扫描以检查是否带有恶意程序，但如果没有必要，可以关闭此功能。
⑤阻止从移动载体自动运行：防止移动载体的恶意程序主动感染计算机，但会造成安装光盘、电影光盘不会自动启动，需要亲自手动启动。可以根据自己需要决定是否开启此功能。
注意：SpIDer Guard 不能监控压缩包里的文件。

---

默认设置中红框圈住的三类恶意程序的处理方式为 “忽略”，为了保障计算机安全，建议将 “忽略” 修改成为 “隔离”。

---

此处为 SpIDer Gate 设置页面的 “扫描页面” 中的高级设置。
①扫描压缩文件：按个人所需决定是否开启此功能。开启后，可以扫描下载中的压缩文件，使恶意文件未进入计算机便被清除；但坏处是：如果误杀，可能导致下载任务功亏一篑，并且可能减慢下载的速度。
②扫描安装包：不需要开启此功能，安装包里的恶意文件在安装时释放出时，SpIDer Guard 会拦截，另外，开启此功能会导致下载安装包速度缓慢，并且会占用大量系统资源。

---

点击红框里的 “白名单”按键，可以添加不需要扫描的网址（包括SpIDer Gate 误报的病毒传播源）。
①阻止应版权所有人要求添加的网址：拦截包含侵犯著作人版权内容的网站。如果你的版权在互联网上被侵犯，可以提交给Dr.Web审核以拦截提供盗版内容的网址。
②阻止不推荐的网站：拦截形式为 “病毒传播源” 和 “不推荐网站” ，此功能对拦截带毒网站有很大的作用，但误报偏高。如果产生误报，可以添加白名单或者关闭此功能。
如果遇到误报或漏报，可以去报告SpIDer Gate与父母控制模块的误报或遗漏有害链接：https://support.drweb.cn/new/urlfilter

---

父母控制使用教程

父母控制中的网址过滤器可以自定义拦截成人网站、暴力内容等十种网站，并且可以添加网址白名单和黑名单，由此控制计算机用户访问的网址。
安全搜索功能自动过滤Google、Bing等搜索引擎的搜索结果。注意，此功能不是提示搜索结果的安全与危险，而是自动过滤危险的链接，此过程没有任何提示。

---

防火墙使用教程

遇到Dr.Web 防火墙弹窗提示软件联网，如果对该软件信任的话，可以设置防火墙规则。规则分为两种：预定义规则和自定义规则。如果不设置规则的话，弹窗提示可能会比较多，因为未知程序每一次联网操作都会拦截并提示。

---

此处是防火墙对某一程序联网的预定义规则设置，可以设置允许或禁止联网，此处以允许为例。
①允许此程序链接到端口80：代表某一程序默认可以链接到端口80，以后再连接时不会有提示。
②允许此程序进行所有网络连接：代表某一程序可以自由联网，没有任何限制。
③创建自定义规则：自定义控制程序联网细节，具体看下面。

---

此处是防火墙对某一程序联网操作的自定义规则设置，操作比较复杂但自定义性强。适合学习有此方面知识并对程序联网有较高要求的用户设置。

---

常见问题解答

Dr.Web扫描器与各组件的详细日志可以在哪里查看？

①Dr.Web扫描器详细日志路径：C:\Users\计算机用户名\Doctor Web\dwscanner.log。
②Dr.Web各组件及安装详细日志路径：C:\ProgramData\Doctor Web\Logs，其中，SpIDer Guard详细日志为 spiderg3.log。
③Dr.Web病毒库所在路径：C:\ProgramData\Doctor Web\Bases。

---

如何正确地修改hosts文件？

修改HOSTS文件步骤：
①到预防性保护设置页面，点击 “更改” 变更可疑操作阻止等级。把HOSTS文件选择项更改为 “允许”。
②修改HOSTS文件。
③回到预防性保护设置页面，点击 “更改” 变更可疑操作阻止等级。把HOSTS文件选择项更改为 “禁止”。

---

SpIDer Guard 统计信息里的 “错误” 是什么意思？能够查看是哪些具体的错误吗？

①SpIDer Guard 检查文件出错的原因很多，最常见的是没有扫描某一文件的权限。
②想要查看具体的错误信息，可以到SpIDer Guard日志查看，路径为：C:\ProgramData\Doctor Web\Logs\spiderg3.log。
③具体的错误信息例子：20140520.174555 [CL] C:\users\lin\appdata\locallow\adobe\acrobat\11.0\search\84c5e51c7868e7499d816950d108de69.idx - 拒绝访问。

Dust-;羅錠

Dr.Web其他功能使用教程及常见问题解答

---

Dr.Web通知参数设置

侦测到威胁：选择此项以显示侦测到威胁的通知。如果不想被通知可以取消勾选。此通知默认启用。
重要通知：选择此项会显示以下通知：计算机设置的工作时限已到期、试图访问受保护的对象或更改系统日期、程序新版本已发布、病毒数据库已过期。此通知默认启用。
重大通知：选择此项会显示以下通知：显示授权已到期、创建受保护的副本失败、等待防火墙回复的链接提示。此通知默认启用。
非重要通知：选择此项会显示以下通知：病毒库已更新、更新失败、自我保护状态更改、互联网使用时限已到期、已阻止网页、已阻止病毒传播源、已阻止访问文件尝试。此通知默认禁用。

---

预防性保护设置

预防性保护是Dr.Web 8.0时新推出的功能，发展到现在，有了长足的进步。预防性保护包括了Dr.Web Process Heuristic（进程启发式）行为分析仪，有效防护最新未知威胁。
其中，Dr.Web Process Heuristic 为全部选项的头两项（已启动应用程序的完整性和用户文件的完整性）。其中，“已启动应用程序的完整性” （防恶意注入）功能拦截程序行为后，显示的命名为DPH：Trojan.Inject；“用户文件的完整性” （防恶意锁定/加密）功能拦截程序行为后，显示的命名为DPH：Trojan.Encoder。
预防性保护主要针对对计算机有一定了解的用户，普通用户默认设置就行了。目前对于所有行为的 “询问” 选项，询问之后并不能保存规则，所以并不建议选择 “询问” 选项。

---

自我保护设置

此页面是Dr.Web自我保护设置页面。
①禁止仿真用户操作：除了用户亲自更改，所有其他对Dr.Web的更改均无效（也包括其他软件对Dr.Web的更改）。根据自己的需要决定是否开启。
②禁止更改系统日期和时间：顾名思义。能够有效防止恶意修改系统日期和时间，但同时也会阻止系统自动时间校正。

Dust-;羅錠

备用......

/tiao眼镜鱼

强烈支持楼主，正找这方面的资料呢

Dust-;羅錠

/tiao眼镜鱼 发表于 2014-5-18 16:57
强烈支持楼主，正找这方面的资料呢

找到什么问题就分享一下呗，我这很需要补充。

勇者无敌

支持LZ，支持大蜘蛛
推荐使用标准版
安装时下载更新不勾选

MR.骨＂

支持楼主，敢用几天，

Hertz

敬佩大蜘蛛这样认真打磨自家引擎的厂商