查看: 66418|回复: 185
收起左侧

庖丁解牛之Spyware Doctor(7月25日更新6.0.0.362,特征库容量重大升级)

[复制链接]
daryl
发表于 2008-5-3 10:49:40 | 显示全部楼层 |阅读模式
本帖索引

引言
第一部分 S.D简单介绍
第二部分 S.D的特性及附加插件简单介绍
第三部分 Spyware Doctor最新版本更新内容
第四部分 Spyware Doctor图形界面介绍
第五部分 Spyware Doctor v6.0.0.362更新方法详解
第六部分 Spyware Doctor 特征库备份技巧以及特征库容量大小说明
第七部分 Spyware Doctor的误杀和内存占用 – 用事实说话

Tips:最新版本的GUI预览以及破解方式请到3、4楼浏览

引言

2007年3月,我第一次在安防区系统的介绍了Spyware Doctor,那个时候还是4.0的时代,自那以后,陆续提供了不少自己的使用经验和破解方式的散帖,欣喜的看到越来越多的朋友对SD由陌生到喜爱的转变。一年过去了,SD在技术上的进步与4.0时代相比可谓天渊之别,同时官方信息也有很多更新。因此,我重新编写了关于SD的系统介绍,涵盖了SD的方方面面,重点增补了一些我后来发现以及请教PC Tool所获得的经验与技巧,希望能够为各位感兴趣的朋友提供帮助。

第一部分 S.D简单介绍

Spyware Doctor has been downloaded over 125 million times with millions more downloads every week. People worldwide use and trust Spyware Doctor to protect their PCs from spyware, adware and other online threats.

Spyware Doctor has consistently been awarded Editors' Choice, by leading PC magazines and testing laboratories around the world, including United States, United Kingdom, Sweden, Germany and Australia. In addition, after leading the market in 2005, Spyware Doctor was awarded the prestigious Best of the Year at the end of 2005 and again in 2006.

Spyware Doctor continues to be awarded the highest honors by many of the world's leading PC publications such as PC World, PC Magazine, PC Pro, PC Plus, PC Authority, PC Utilities, PC Advisor, PC Choice, Microdatorn, Computer Bild and PC Answers Magazine.

Note: If you are choosing Anti-Spyware make sure you choose one that is proven and has genuine awards from one or more world leading research labs such a PC Magazine, PC World, CNET, PC Pro Magazine, PC Authority, PC Answers and other trusted labs. More importantly do not use ratings from unknown review websites, as often these are designed to mislead you into purchase of affiliated, inferior or rogue product.

Detects, removes and blocks all types of Spyware.

Did you know that numerous programs tested against Spyware Doctor detected only small fraction of Spyware and completely removed an even smaller amount? Also most of them were unable to effectively block Spyware in real time from being installed on users PC in the first place.

Spyware Doctor has the most advanced update feature that continually improves its Spyware fighting capabilities on daily basis. As Spyware gets more complex to avoid detection by AntiSpyware programs Spyware Doctor responds with new technology to stay one step ahead.

Easiest to Use

Spyware Doctor is advanced technology designed especially for people, not just experts. That is one reason why it won the People's Choice Award in 2005, 2006 and 2007. It is automatically configured out of the box to give you optimal protection with limited interaction so all you need to do is install it for immediate and ongoing protection.

Spyware Doctor's advanced OnGuard technology only alerts users on a true Spyware detection. This is significant because you should not be interrupted by cryptic questions every time you install software, add a site to your favorites or change your PC settings. Such messages can be confusing and lead to undesirable outcomes such as inoperable programs, lost favorites or even Spyware being allowed to install on the system. We've done the research so you don't have to.


Spyware Doctor 软件下载次数超过1亿2500万 次,并以每周数百万的次数持续递增。 Spyware Doctor 得到全球用户的广泛使用和信赖,用以保护个人电脑免受间谍软件、广告软件以及其它在线威胁的侵害。

Spyware Doctor已持续被全球各地,包括美国、英国、瑞典、德国和澳大利亚的领先电脑杂志和实验室授予编辑选择奖。另外,Spyware Doctor 在 2005 年引领市场后,于 2005 年底获得“年度最佳”的美誉,并于 2006 年蝉联此项殊荣。

Spyware Doctor 现仍然受到世界多数主流个人电脑刊物,如 PC World、PC Magazine、PC Pro、PC Plus、PC Authority、PC Utilities、PC Advisor、PC Choice、Microdatorn、Computer Bild 以及 PC Answers Magazine 的最高赞誉。

注意: 如果您正在选择反间谍软件,请确保您选择了一套被认可且由一个或多个世界领先的研究实验室如PC Magazine, PC World, CNET, PC Pro Magazine, PC Authority, PC Answers或其他值得信任的实验室授予奖项的反间谍软件。更重要的是,请不要使用不明评论网站的评级,这些评级经常用来误导您,使您购买附属、劣质或流氓产品。

检测、删除并阻止各类间谍软件

您是否知道在数以万计被Spyware Doctor测试的程序中,仅有少部分间谍软件被检测出,而且被删除的更少?同样它们中的大部分也不能第一时间实时有效阻止间谍软件在用户电脑上安装。

Spyware Doctor有着最先进的更新功能,每日持续地改进其间谍软件查杀能力。间谍软件正日趋复杂以逃避反间谍软件程序的检测, 而Spyware Doctor总是更早一步,以最新的技术做出回应。

方便使用

Spyware Doctor 是一项高端技术,专门设计服务于一般用户而非专业级人士。 这也是为什么它能在 2005、2006 和 2007 赢得 People's Choice Award 奖项的原因所在。其自动配置功能能以有限的相互作为为您提供最佳保护,所有您需要做的就是安装它并获得即时和持续的保护。

Spyware Doctor先进的OnGuard技术仅在侦察到真实的间谍软件时,才会提醒用户。这一点很重要,因为在您每次安装软件、将站点加入收藏夹或改变电脑设置时,都不会被古怪的问题打断。这种信息将会使人困惑并引起不快的后果,如引起不可操作的程序、丢失收藏夹或者甚至是允许间谍软件在系统中安装。我们已做过这方面的研究,所以您大不必再做了。




[ 本帖最后由 daryl 于 2008-7-25 21:28 编辑 ]

评分

参与人数 1魅力 +1 收起 理由
baerzake + 1 版区有你更精彩: )

查看全部评分

daryl
 楼主| 发表于 2008-5-3 10:54:05 | 显示全部楼层
第二部分 S.D的特性及附加插件简单介绍

Comprehensive Malware Protection

Spyware Doctor provides protection against identity theft, stealthy spyware, aggressive adware, browser hijackers, malicious ActiveX objects, malware Trojans, tracking cookies, keyloggers, dialers, and other malware. The optional anti-virus module also protects your computer from viruses, worms, Trojan horse threats, and other malicious infections.
Constant Real-time Protection

Through its unique OnGuard feature Spyware Doctor provides constant protection against malware. OnGuard works by blocking both known and unknown malware threats before they can install and cause any harm to a computer. OnGuard constantly monitors for malicious behavior involving spyware processes, tracking cookies, malicious ActiveX objects, browser hijackers, keyloggers, Trojans and more.
Advanced Detection and Removal Technology

By running an Intelli-Scan™, Full Scan or Custom Scan, Spyware Doctor will inspect the computer for all types of spyware and virus1 infections. Spyware Doctor is top rated by industry experts as being extremely effective in removing particularly nefarious threats such as rootkits and keyloggers2.

The unique Intelli-Scan™ feature is specifically designed to hunt swiftly and kill active running spyware threats in as little as 3 minutes3, attributed to the intuitive and patent-pending spider scanning technology. This new technology works intelligently by using a combination of signature and behavioral scanning techniques to quickly and effectively identify internet threats.
Protection against zero-day threats - Behavioral Heuristic Detection

Spyware Doctor delivers effective zero day protection against rootkits and keyloggers (in both scanning and OnGuard real-time areas) by monitoring for suspicious behavior and blocking applications that exhibit signs of malicious activity.
Advanced Rootkit Detection

Spyware Doctor is capable of detecting and removing hidden processes and files associated with complex threats and rootkits. Using behavioral techniques, rootkits and other items that attempt to hide themselves deep in the computer operating system are effectively detected and removed.
Works silently in the background with low CPU usage

When in monitoring mode Spyware Doctor has been designed to work silently in the background, with little impact to the end user, threats are blocked and removed without any system impact, while only a small alert window is displayed to advise the user it has been protected against an attack. When running a scan, the CPU Priority settings allow users to lower the priority of the scanning in order to reduce CPU usage and impact to the computer while in use. Selecting this option may increase scan time but will ease CPU usage when other applications are running at the same time.
Automatic and silent Smart Updates

Frequent updates to detect and guard computers against new threats and viruses as well as provide enhancements to Spyware Doctor are automatically installed and downloaded through the Smart Update function. Threat signatures are updated every business day or within hours of a high risk malware outbreak to protect you from the latest online threats.
Most internationally awarded anti-spyware product

Spyware Doctor is consistently awarded editors choice and top rating by numerous internationally recognized and respected industry publications, making Spyware Doctor the most internationally awarded anti-spyware product. For a full listing of all our awards visit: www.pctools.com/company/awards/

Additional Add-ons:

Virus Protection

Available as an optional add-on to Spyware Doctor, the anti-virus component provides protection against all kinds of viruses, worms, Trojan horse threats, and other malicious infections to ensure complete protection against internet threats. It is recommended to install the anti-virus add-on if there is no other virus protection on the computer.

Email Protection

Email Guard provides protection against, and instantly removes, spyware and viruses being sent or received via e-mails. All popular e-mail applications (such as Outlook Express™ & Netscape® Mail and Thunderbird) that use POP, IMAP or SMTP are supported by Email Guard.
Internet Browsing Protection

Site Guard

Site Guard provides advanced protection against potential malicious websites and phishing attacks where dangerous site are masquerading as legitimate e-Commerce sites. Site Guard will detect malicious websites and block access to them, ensuring the computer cannot be infected.


全方位恶意软件保护

Spyware Doctor 针对身份盗窃、隐秘性间谍软件、入侵性广告软件、浏览器劫持程序、恶意ActiveX对象、危害性特洛伊程序、追踪 cookie、击键记录器、恶意拨号器和其他恶意软件提供保护功能。可选反病毒模块还可保护您的计算机免受病毒、蠕虫,特洛伊木马威胁、和其他恶意感染。
不间断实时保护

Spyware Doctor 独一无二的OnGuard 功能可提供不间断恶意软件保护。OnGuard 能在恶意软件安装并损害计算机之前,阻止已知和未知恶意软件威胁。OnGuard 对恶意行为进行不间断监控,包括间谍软件进程、跟踪 cookie、恶意 ActiveX 对象、浏览器劫持程序、击键记录器、特洛伊程序等。
高端检测和清除技术

通过运行 Intelli-Scan™、全盘扫描或自定义扫描,Spyware Doctor 能检查计算机,查出所有类型的间谍软件和病毒1 感染。Spyware Doctor 被业内专家评为顶级软件,对移除危害尤其大的威胁,如根成套工具(rootkits)和击键记录器极其有效2.
全方位恶意软件保护sss

Spyware Doctor针对身份盗窃、隐秘性间谍软件、入侵性广告软件、浏览器劫持程序、恶意ActiveX对象、危害性特洛伊程序、追踪 cookie、击键记录器、恶意拨号器和其他恶意软件提供保护功能。可选反病毒模块还可保护您的计算机免受病毒、蠕虫,特洛伊木马威胁、和其他恶意感染。

独特的 Intelli-Scan™ 功能特别针对快速捕捉和杀灭活跃运行的间谍软件威胁而设计,整个过程只需3分钟3, 并借助直觉性(专利申请中) spider scanning 技术。通过签名和行为扫描技术的结合,该项技术可智能运行快速高效识别来自互联网的威胁。
“零天威胁”保护——行为试探性检测

Spyware Doctor针对根成套工具(rootkits)和击键记录器 (扫描和OnGuard 实时区域) ,通过监视可疑行为和阻止有破坏迹象的应用程序,提供有效的零天保护。
高级根成套(Rootkit)检测

Spyware Doctor 能够检测并移除与复杂威胁和根成套相关联的隐藏进程和文件,通过使用行为技术、根成套和其他试图在计算机操作系统深层藏匿的项目可以被有效的检测到并清除掉。
后台无干扰运行,低CPU使用率

监控模式下的 Spyware Doctor 为后台无干扰设计,对终端用户几乎不会造成影响。阻止和清除威胁时会弹出警示窗口,通知用户已对攻击启用保护,而对系统并不造成影响。扫描运行时,CPU 优先设置允许用户降低扫描的优先程度,从而降低CPU 使用率及使用时对计算机造成的影响。选择此项将增加扫描时间,但在其他程序同时运行的同时,能缓解CPU 使用率。
自动无干扰 Smart Updates

为保护计算机不受新威胁和新病毒的感染以及提供增强功能,Spyware Doctor 将频繁更新,并通过 Smart Update 功能自动下载和安装。在每个工作日内,或在高风险恶意软件爆发的时间段内,威胁签名将进行更新,让您远离最新的在线威胁。
全球获奖最多的反间谍软件产品

多个国际上颇具盛名的产业刊物持续将 Spyware Doctor 评选为编辑的选择及顶尖软件,使其成为全球获奖最多的反间谍程序产品。若要查看所有奖项的清单,请访问:www.pctools.com/cn/company/awards/

附带插件:(注:插件需要到官网自行下载安装)

病毒保护是Spyware Doctor 的可选插件。本反病毒部件对各类病毒、蠕虫、特洛伊木马威胁和其他恶意感染均能提供保护,确保对来自互联网的威胁提供全方位保护。如果计算机未安装其他病毒保护,建议安装本反病毒插件。

电子邮件防护是针对通过电子邮件收发传播的间谍软件和病毒,可进行保护和即刻清除。 Email Guard支持所有使用 POP,IMAP 或 SMTP 的主流电子邮件程序(如 Outlook Express,Netscape® 邮和雷鸟)。
互联网浏览保护

Site Guard针对潜在的恶意网站和钓鱼攻击(常伪装成正规的电子商务站点)提供高级保护。Site Guard 将检测到恶意站点,并阻止访问,确保计算机不受感染
daryl
 楼主| 发表于 2008-5-3 10:55:38 | 显示全部楼层
第三部分 Spyware Doctor最新版本更新内容

Spyware Doctor 5.5 - What's New?

Intelli-risk levels

In previous versions of Spyware Doctor unnecessary alarm may have sometimes occurred with threats rated as high risk. This was because inactive parts of a vicious threat were detected and may have been rated as high risk, even if the entire threat was not actively running on your computer.

Now in Spyware Doctor 5.5, intelli-risk levels work by appropriately rating inactive traces of threats detected. For example, if only one component of a high risk threat is found on your computer (and it is not running or doing any harm), the risk level will be marked as a "low risk" threat, while if the same threat was actively running on your computer it would be rated "high risk".

Further advancements in rootkit removal

Rootkit removal techniques in Spyware Doctor 5.5 have become more efficient; offering maximum protection with minimal interference to the user.

It is common knowledge that rootkits are some of the most nefarious threats to have on your computer. The new version of Spyware Doctor has enhanced rootkit detection and removal techniques to reduce the number of system reboots required to remove some of the most difficult rootkits.

Reduced Memory Footprint

All software installed on your computer has an unavoidable impact on memory usage and computer performance. This is especially true of security applications that must process and check every event to ensure system safety. As part of the ongoing optimization of Spyware Doctor, we have further reduced the overall memory usage and footprint to ensure minimal impact to your computer.

Automated threat evaluation & standardized threat descriptions

Spyware Doctor 5.5 incorporates a new system which automatically evaluates threats and provides standardized descriptions.

This new system provides a simpler method of threat categorization so that you can easily differentiate and understand the threats that have been detected on your computer.

Spyware Doctor 5.5.1 - What's New?

Improved protection capabilities:

We are continually improving our protection capabilities and with Spyware Doctor 5.5.1 we have once again increased the rate of detection & removal by seamlessly combining our anti-virus technology with our anti-spyware technology. This enhanced integration of technologies means that the Spyware Doctor detection and removal capabilities are further enhanced for both viruses1 and spyware, in particular rootkits (the nastiest threats that elude user detection).
Better handling of spyware using virus-like techniques:

Hackers are now merging spyware with virus techniques to produce even more nefarious threats. Spyware Doctor 5.5.1 comes equipped with technology to better handle threats which use virus-type techniques, with the end result being better protection against a wider range of threats.

Less alerts, greater control:

Spyware Doctor's alert system has been revised to reduce the frequency of alerts experienced when surfing the Internet.

Repeated alerts when blocking the same threat have been eliminated, and new options have been added to provide greater flexibility and control when deciding to block or allow a cookie, website or threat. There is also a "remember my answer" option which, if selected, means that you will never have to see the same alert again. User input for the alerts is optional and the default action for each particular alert-type is taken if you choose not to respond.

Spyware Doctor 5.5.1.321 - What's New?

Behavior Guard – BETA add-on:

Behavior Guard provides leading edge protection from zero-day (never seen before) threats, built on the award-winning ThreatFire technology.

Behavior Guard is designed to pro-actively defend your computer against both known and unknown threats solely by detecting their malicious behavior. Traditional antivirus software cannot do this and only offers reactive protection, meaning it can only protect you from new threats after the threat has been discovered and new signatures to protect against it are developed, tested, and then released for download. Behavior Guard does not rely on signatures to protect you; instead, it uses intelligent behavioral analysis to proactively hunt down and paralyze activities or behaviors that might compromise the security of your computer.

Behavior Guard is currently available in the form of a BETA add-on at: www.pctools.com/spyware-doctor/addons/


Spyware Doctor 5.5.xxx版本系列的更新特色

智能风险等级

在旧版 Spyware Doctor 中,高级别风险威胁发生时,可能会发出不必要的告警。这是因为恶意威胁中的非活动部分被检测到,且该恶意威胁被定义为高风险,即使整个威胁程序并未在电脑中运行。

现在,Spyware Doctor 5.5 中的「智能风险」级别是由检测到的威胁在非活动时的状态来进行合理分级。例如,如果仅在电脑上找到一种高风险威胁(非运行中,或暂时无害),则风险级别将标识为「低威胁」,但是,同一威胁程序,如果正在电脑上运行,则会被分级为「高风险」。

进一步加强 rootkit 去除技术

Spyware Doctor 5.5 中的 Rootkit 去除技术变得更有效,在尽可能减少对用户干扰的同时提供最大程度的保护。

众所周知,rootkit 是计算机中最恶毒的威胁。新版 Spyware Doctor 增强了 rootkit 检测和去除技术,以减少在去除某些最顽固的 rootkit 时系统需要重启的次数。

减少内存占用

计算机上安装的所有软件都会对内存使用和计算机性能产生必然的影响。对于安全应用程序而言更是如此,因为,它必须处理和检查每个事件以确保系统的安全性。作为 Spyware Doctor 不断优化的一个环节,我们进一步降低了内存的整体使用量和占用率,将对计算机的影响降至最低。
威胁自动评估和标准化威胁说明

Spyware Doctor 5.5 采用了一个新系统,可自动评估威胁和提供标准化说明。

新系统可提供更简单的威胁分类方法,以便于您轻松区分和了解在计算机上检测到的威胁。

Spyware Doctor 5.5.1.xxx版本系列更新特色

改善的防护功能:

我们正不断改善防护功能,并通过防毒技术与反间谍软件技术的完美结合,使 Spyware Doctor 5.5.1 实现病毒检测率和移除率的进一步提高。Spyware Doctor该项增强的技术集成,意味着 Spyware Doctor 对病毒1与间谍软件,特别是 Rootkit(最令人困扰的威胁,可巧妙躲避用户检测)的检测与删除能力的进一步增强。
使用类病毒技术处理间谍软件:

现今的黑客会通过间谍软件与病毒技术的结合来产生更可怕的威胁。Spyware Doctor 5.5.1 配备的技术可对病毒类型威胁进行更好处理,从而获得对更广范围威胁的更佳防护。
告警变少、控制更强:

Spyware Doctor 的告警系统经过改进,可降低上网时遭遇告警的机率。

阻止相一威胁的重复告警已消除,并新增选项,以便您决定阻止或允许某项 Cookie、网站或威胁时,拥有更大的弹性和更强的控制。另外还提供 “remember my answer”(记住我的设置)选项,如果选中,将不会再看到相同的警告。对告警的用户输入为「可选」,而且,如果选择不对告警类型进行逐条回应,就会采用默认的动作。


最新版本Spyware Doctor 5.5.1.321的更新特色

行为判断防护  – 附带插件(测试中):

行为判断防护提供了超前的“零日”威胁的防护服务,该技术基于业内备受赞誉ThreatFire发展而来。(注:ThreatFire的前身就是大名鼎鼎的Cyberhawk,这是一家美国公司,最先提出了著名的“零日攻击”概念,也是目前国际流行的主动防御系统技术最早研发团队之一,去年为PC Tools收购,公司创办人成为PCT北美区的首席执行官,旗下原有HIPS软件Cyberhawk作为独立产品更名为ThreatFire™ AntiVirus成为在PCT产品线上获得进一步完善和提高。

行为判断防护是通过侦测恶意运作来判断已知和未知的威胁,并为计算机提供预判下的动态防护。传统病毒防护软件无法实现上述功能,它们只能采取被动防护措施:也就是传统防护软件只有在威胁发生后,并且针对此类威胁的特征码经过研发团队的研究、测试并最终提供病毒库更新下载后才能为计算机提供有效的保护。行为判断防护不依赖于特征码提供保护,而是通过智能行为分析技术动态捕捉并瓦解可能对您计算机安全构成威胁的行为或运作。

行为判断防护作为Spyware Doctor v 5.5.1.321新的插件正处于测试阶段,感兴趣的用户可以通过www.pctools.com/spyware-doctor/addons/下载安装试用。

5月8日PCT释放出SD5.5.1.322版,基于321版本的一些细微bug进行了修正,同时修正了特征库的小bug,因此直接运行smart update即可升级


7月25日更新到v6.0.0.362版本

[ 本帖最后由 daryl 于 2008-7-25 21:33 编辑 ]
daryl
 楼主| 发表于 2008-5-3 10:58:31 | 显示全部楼层

第四部分 Spyware Doctor图形界面介绍

最新的Gui预览

[ 本帖最后由 daryl 于 2008-7-25 21:35 编辑 ]

集成了三大基本功能键,同时罗列了软件的基本信息,如系统状况、上一次扫描时间、上一次更新时间、软件版本

集成了三大基本功能键,同时罗列了软件的基本信息,如系统状况、上一次扫描时间、上一次更新时间、软件版本

可以选择快速、全面和自定义扫描,每种扫描形式都配有详细说明以及扫描内容

可以选择快速、全面和自定义扫描,每种扫描形式都配有详细说明以及扫描内容

这里包含了种类繁多的保护类目,可见S.D功能之强大严密,右边则可以对具体保护类目内容和结果进行了解和调?

这里包含了种类繁多的保护类目,可见S.D功能之强大严密,右边则可以对具体保护类目内容和结果进行了解和调?
快照-4.gif
快照-5.gif
快照-6.gif
快照-7.gif
快照-8.gif
快照-9.gif
快照-10.gif

这里可以对S.D监控的一些细节问题如是否允许弹出窗口式警告以及对于威胁程序的处理方式进行设定

这里可以对S.D监控的一些细节问题如是否允许弹出窗口式警告以及对于威胁程序的处理方式进行设定
快照-12.gif
快照-13.gif
快照-14.gif
快照-15.gif
快照-16.gif
快照-17.gif
快照-18.gif
daryl
 楼主| 发表于 2008-5-3 11:01:38 | 显示全部楼层
第五部分 Spyware Doctor v v6.0.0.362更新方法详解

6月24日修正了更新补丁,解决了上一个版本的更新补丁重复下载同一大小文件的问题


不管是初装用户还是已经安装的用户在更新前请务必下载我提供的注册机注册(见附件),这样能保证和我同样的成功升级的前提。有的用户可能有别的注册机或者序列号,但不保证这些注册在使用我的方法后能够升级成功,请不用PM询问,本人也无法解释原因。

初装用户:
1、官方下载安装程序
2、安装并自动更新
3、完毕后点击主界面“试用订阅”,用我的注册机注册,随后“是否更新”页面中选“否”
4、下载update替换安装目录下的同名文件,以后就可以正常更新不反弹了。(在替换update这步时,一般不用退出SD,至少我时开着SD直接替换的。当然如果有朋友不放心也可以退出SD,重启后再行替换)

按照我的方法使用5.5.1.322及以后版本的用户:
1、官方下载安装程序
2、卸载5.5.1.322或以后版本并重启
3、安装6.0.0.362版本(如果你在安装的时候有勾选“自动安装更新”,则会看到弹出的对话框,提示你先运行Smart Update后才可以下载到数据库文件,不用关闭这个对话框,用我提供的update.exe直接替换安装目录下同名文件,然后点击运行Smart Update即可正常升级,升级完毕后,对话框上会出现“完成”字样,点击即完成新版本数据库更新。


这个方法是偶自己捣鼓出来的,比起直接用一些破解补丁虽然步骤稍多,但是好处是显而易见的:

1、你只要备份了我提供的破解文件,至少目前看,新版本的SD都可以成功破解升级,而一些破解文件的发布是可遇而不可求的,没有人做的话,对新版本也只有干瞪眼的份。

2、SD的破解非常难找,而且因为破解与版本一一对应,同时随时面临被官方封杀失效的问题。因此我的破解方法至少能使得大家做到“万事不求人”:)

3、大家如果发现用这个方法不能更新病毒库了,可以到官网看看,很可能是新的版本发布了。按照上面的方法安装最新版本,再破解就可以了。

SD v6.0.0.362官方下载地址:http://www.pctools.com/mirror/sdsetup.exe

[ 本帖最后由 daryl 于 2008-7-25 21:44 编辑 ]

Perfect Crack for PC Tools Spyware Doctor v6.0.0.354.part1.rar

500 KB, 下载次数: 2307

Perfect Crack for PC Tools Spyware Doctor v6.0.0.354.part2.rar

500 KB, 下载次数: 2183

Perfect Crack for PC Tools Spyware Doctor v6.0.0.354.part3.rar

500 KB, 下载次数: 2157

Perfect Crack for PC Tools Spyware Doctor v6.0.0.354.part4.rar

31.42 KB, 下载次数: 1418

daryl
 楼主| 发表于 2008-5-3 11:06:03 | 显示全部楼层
第六部分 Spyware Doctor 特征库备份技巧以及特征库容量大小说明

1、关于特征库备份:SD到目前为止是不支持离线升级的,也就是说不提供离线升级包。因此唯一的选择只有通过运行自动更新在线升级。正常情况下,SD的更新频率再3天到一周,升级包大概再5.5-5.7M左右,如果大家网速够好的话,根本就不是问题。但是如果有的朋友重装了SD,并且对pct国外服务器的通讯不是很好的话,升级就是很磨人的事情,我和PCT论坛的技术工程师交流过,下面给出一点说明如何备份自己已经更新的特征库:

You can do this only if you are currently using v5.5.0.xxx and wish to copy it to the latest version. If you are using say v5.1.0.xxx, then this won't work).

Copy the files refdb.bin3 and refdb.old (located in c:\Program Files\Spyware Doctor\) to another location, then install SDv5. Once it has been installed, copy these files over.

Note: If you have SD+AV, you will need also need to copy avdb folder.


这个方法只适用于5.5.0.xxx及以上版本,5.1.0.xxx版使用这个方法后会出现无法工作的问题。

将安装目录下的refdb.bin3以及 refdb.old文件备份到别的位置,然后执行SD5的安装程序,完毕后将备份文件覆盖到安装目录即可。

如果使用的是SD+AV版,除了上面的两个文件外,还要备份avdb文件夹。


2、关于特征库容量的大小说明:和我一样从4.0开始使用SD的朋友想必都知道5.0.5.259的特征库的容量从4.0时代的6万左右逐步扩大到60多万,足以匹敌一些主流的杀软了。但是从5.5开始,官方宣称采取了新的封装和内核技术,特征库容量令人惊异的又从高峰的60多万回落到18万,即便到今天最新的5.5.1.321,特征库容量维持在21万左右有朋友喜欢拿SD和一些具有庞大病毒库的杀软作比较,从而草率得出SD查杀无法与之抗衡的结论,事实是这样吗?以下是PCT官方论坛技术工程师的解释:

Roughly a year ago we added several hundred thousand special signatures to cover Storm and similar threats and the versions of those threats that were covered are no longer active, so we are removing them. Also we are trying to use generic signatures that replace thousand of individual file checksums. In that regards, the MRC team will do a clean-up of the signature database to make the database more effecient. There may be more reduction (as required) in the coming days

Signature and detection mechanisms have been optimized and may result in an overall decrease in signature counts but there will be no loss in detections and in fact are expected to improve. The optimization also helps reduce overall virtual memory usage.


上面的说明透露出几点可以为大家解惑的信息:

1、5.0.5.205及之前版本的特征库容量之所以高达60多万是因为当时SD的特征库采用了和大多数杀软病毒库同样的特征搜集方式,为了修复Storm及类似威胁而添加了成千上万的特征码,使得总容量不断飙升。

2、5.0.5.259之后版本的特征库容量之所以大幅回落主要是由于一方面PCT移除了陈旧的在今天的技术环境下已经不可能再激活的特征码(这些特征码占据特征库总容量的绝大部分比例,那些以病毒库庞大而自豪的杀软,其病毒库中有多少是过时的特征码,不知道信奉“容量至上”的朋友有没有想过这个问题?)另一方面,SD的研发团队采用了原生特征码用来取代成千上万的单个文件的检查和(一种根据封包内容计算出来的制),也使得特征库的容量精简高效。

3、因此最新的SD优化了其特征库以及侦测机制,已经不需要陈旧冗余的庞大特征库,同时5.5.1.321开始尝试添加不依赖于特征库防护的HIPS功能,因此总容量的大幅减少事实上却反应了SD在技术上的巨大进步。而且这一进步也有助于减少特征库总量对内存的资源占用。

4、今天更新到最新的6.0.0.362,竟然惊奇的发现新版竟然比原来的6.0.0.354版本的特征库容量扩大了接近2.5倍(原来容量为224,111),达到了惊人的545,587.推荐大家更新。


所以7月25日的SD 6.0.0.362的数据库版本是5.10340,特征库总量为545,587.

所以6月24日的SD 6.0.0.354的数据库版本是5.10100e,特征库总量为224,111

[ 本帖最后由 daryl 于 2008-7-25 21:51 编辑 ]
daryl
 楼主| 发表于 2008-5-3 11:06:53 | 显示全部楼层
第七部分 Spyware Doctor的误杀和内存占用 – 用事实说话

1、关于误杀

误杀我不想多说,哪个杀软没有误杀?卡巴,BD等等够强了吧,误杀严重不?!但是朋友们还是一如既往的大力追捧,对其误杀的不满充其量表达为“变态”的评价而已。为什么?理由很简单,换个方位思考,没有误杀的杀软你对他的安全性的信心从哪里来呢?或者你敢继续使用如此安静的杀软吗?SD在劫杀木马和恶意软件方面的功能无疑是出众的,而这个软件在业界的地位也是毋庸置疑的,不是希望大家看名气说话,但是希望大家在评价的时候客观而公正,有多少朋友质疑所谓的误杀是在坚持使用至少3个月以上的呢?如果仅仅使用了一周,一天甚至一个小时,请问你的发言有意义吗?

2、关于资源占用

第一阶段:SD4.0时代

SD4.0的内存占用非常惊人,CPU常常飚到70、80,扫描就更不要说了,100%是经常的。但是出于对其劫杀性能的信任以及部分HIPS特色功能的吸引,我忍了下来,此后SD成了我机器防御网的不可缺少的组成部分。

第二阶段:SD5.0到5.0.1.201beta前的所有版本

5.0的SD启动速度和4.0相比快太多了,一方面源于核心技术的改进,另一方面,5.0中独立出了原来整合在4.0中的两个防卫模块。这样即便在监控全开的情况下,我的机器的正常运行基本不受影响,当然如果你要进行扫描还是建议暂停下其他的工作,好在SD的智能扫描速度非常快,基本上5到6分钟内可以完成。特征库规模控制在40多万。

第三阶段:SD5.0.1.201beta到5.0.1.259

最明显的特点就是在40万的基础上特征库的容量进一步扩充到60多万,而整个SD运行的效率又较之前有了进一步的改善,直观感受就是流畅了很多,延时或者迟钝的现象不是没有,但是基本很少,大多数出现在启动程序的20秒内。

第四阶段:SD5.5到5.5.0.212

因为采用新的内核和封装技术,特征库总量从60万大幅精简到21万,但是运行效率更加流畅,查杀效率更高。

第五阶段:SD5.5.1.321开始

随着ThreatFire插件的测试,标志着SD今后发展的另一个方向:基于行为判断的HIPS


如果有些朋友现在还指责SD的卡机问题,要不就是你根本就没有亲身体验过,而是盲目跟风;要不就是你对SD的看法依然基于老版本的使用感受,一直拒绝修正和接受新版的进步。毕竟梨子什么味,自己尝过才知道。

机器配置:P41.6G处理器(第一代P4),256MDDR266内存(第一代DDR),40G希捷酷鱼7200硬盘,一代古董了吧。

描述:Onguard和计算机免疫保护功能关闭情况下的资源占用


描述:Onguard和计算机免疫保护功能关闭并进行扫描情况下的资源占用


描述:Onguard和计算机免疫保护功能全开情况下的资源占用


描述:Onguard和计算机免疫保护功能全开并进行智能扫描情况下的资源占用


几点说明:

1、图片都是随机截取的,CPU和内存占用都是实时变化的,所以数据不表示恒定的标准。

2、在扫描不同的部分时候会造成资源占用的较大变化,比如可能存在关闭监控的情况下,执行扫描任务的资源占用高于监控全开情况下执行同样任务的占用,这是由于截图时程序扫描完成的阶段不同造成的,大家可以自己验证。

3、有的朋友自己测试会发现4个进程,其中pctsgui.exe这个进程是打开GUI界面才会产生的,如果关闭的话,该进程所发生的资源占用就不存在。我的测试截图关闭了GUI界面,所以大家看到的只有3个进程。


4、上述的截图情况说明新版SD的资源消耗并不是像某些朋友想当然的那样夸张,比比同样扫描情况下的一些著名的杀软,这些占用算什么呢?更何况本人的机器配置已经远远落后于现在的主流配置了,“廉颇虽老,尚能饭之”,诸位具有更强配置的机器有什么理由跑不动SD?
daryl
 楼主| 发表于 2008-5-3 11:09:31 | 显示全部楼层
修订好了,已经提供了5.5.1.321的破解,需要的朋友可以下载

[ 本帖最后由 daryl 于 2008-5-2 19:14 编辑 ]
loveyuwei
发表于 2008-5-3 11:27:14 | 显示全部楼层
还可以的辅助工具,不过占资源比较大。偶尔清理一下还是不错的。
wbzddxgn
头像被屏蔽
发表于 2008-5-3 22:48:13 | 显示全部楼层
谢谢老大 ,俺用你的205的是最好的,这个肯定也是很好使的,谢谢!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 10:00 , Processed in 0.147126 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表