大蜘蛛扫描

里奥

流星小语 发表于 2011-6-9 16:28
速度慢 查殺率也不高啊

大蜘蛛的强悍不在于查杀与脱壳，而在于对病毒的预判与防御
很多用过大蜘蛛的人都感觉几乎不用杀，就可以保证电脑的安全无毒

流星小语

里奥 发表于 2011-6-9 16:29
大蜘蛛的强悍不在于查杀与脱壳，而在于对病毒的预判与防御
很多用过大蜘蛛的人都感觉几乎不用杀，就可以 ...

這麼好啊，那他的不足之處在於什麼呢？除了查殺慢點

里奥

流星小语 发表于 2011-6-9 16:43
這麼好啊，那他的不足之處在於什麼呢？除了查殺慢點

key不好找（算一个吧）
有些卡开机速度，对网页监控不是很好，而且邮件监控同其他杀软有差距

留侯

里奥 发表于 2011-6-9 16:45
key不好找（算一个吧）
有些卡开机速度，对网页监控不是很好，而且邮件监控同其他杀软有差距

您說的對：SpIDer Gate（網頁監控）內的釣魚網站的收集（大蜘蛛列入已知感染源和不推薦網站），也還需要完善，目前對於一些國內的網站，容易出現誤報。

不過大蜘蛛目前最大的差距，應該是防火牆和其他的反病毒軟件之間有差距，大蜘蛛的防火牆目前還有很多需要完善的地方。

開機之所以卡機，主要是SpIDer Guard（實時監控）在掃描內存、磁盤引導區和安裝盤根目錄等等所致，尤其是掃描內存，相當得耗時間。不過這個過程大概是在十幾秒時間，應該是沒有太大的影響的。

大蜘蛛的SpIDer Mail（郵件監控）已經是相當之完善了，實際上大蜘蛛的SpIDer Mail和反垃圾郵件組件功能，是代表著最先進的技術。實際上目前大蜘蛛之所以佔用這麼大的內存資源，原先就是為SpIDer Mail和反垃圾郵件組件服務的，SpIDer Guard（實時監控）和SpIDer Gate佔用的資源並不多。

大蜘蛛垃圾邮件过滤技术包括几千条规则，这些可以被分成几组。
<1>启发式分析
Dr.Web 垃圾邮件过滤技术是一项极其复杂的高智能的经验分析技术，被用来检查信息的各个组件。如果带附件也会被分析。现在新的规则不断加入来改进启发式分析。
<2>逃避过滤
逃避过滤是Dr.Web 反垃圾邮件程序最新最有效的技术之一，它可以扫描垃圾邮件发送者用来逃避反垃圾邮件过滤器的技术。
<3>HTML特征分析
把包含在信息里的HTML标签与反垃圾邮件实验室里的HTML特征样品进行比较。结合图像大小的数据，尤其是垃圾邮件发送者所使用的数据。这可以保护用户，远离包含HTML标签和在线图像的垃圾邮件。
<4>语义分析
把信息里的文字和句子与储存在词典里的垃圾邮件的常用论调相比较,可以将隐藏的文字，句子，符号连同用户可视文档一同被分析。
<5>反计谋程序
计谋程序（有害程序—计谋程序的一种）是垃圾邮件里面最危险的一种。尤其是一种叫做尼日利亚的病毒，隐身为中奖或者现金奖品的通知或者银行，信贷公司的伪造信件。Dr.Web 反垃圾邮件特殊的模板用来过滤这种信息。
<6>技术垃圾邮件
弹窗信息是无需发送的通知信息，因为网络蠕虫的运行或垃圾邮件发送者的活动被接收，所以被认为是垃圾邮件。Dr.Web 的一种特殊的反垃圾邮件模块可以扫描此类信息并当作不需要的信息处理。

vrcpp.dll是大蜘蛛的反垃圾郵件引擎程序文件，該文件經常被更新，添加新的過濾技術，提高反垃圾右鍵組件功能。因為個人用戶很少使用這些功能，主要針對的是企業用戶，所以這個往往被大家所忽略了。

里奥

留侯 发表于 2011-6-9 17:13
您說的對：SpIDer Gate（網頁監控）內的釣魚網站的收集（大蜘蛛列入已知感染源和不推薦網站），也還需要完 ...

因为大蜘蛛我真没用过防火墙，所以不好评论
不过在邮件监控上如outlook，我们曾经测试过，有些延后反应，虽然不会造成病毒泄漏，但是还是会有些影响用户，而且据说也有些卡outlook（未被证实）

留侯

流星小语 发表于 2011-6-9 16:43
這麼好啊，那他的不足之處在於什麼呢？除了查殺慢點

我想大蜘蛛最大的问题莫过于3个：
1、用户体验。
因为大蜘蛛没有像其他反病毒软件一样，整合UI（用户界面），且扫描程序的界面，一成不变。致使一些用户认为大蜘蛛太陈旧，或者是难以上手，不习惯；
2、大蜘蛛的扫描速度。因为大蜘蛛采用的是虚拟脱壳技术，且不限制压缩文件嵌套层数，所以在扫描压缩文件和复合文件的时候，会导致速度变慢，做一个完整的扫描，往往需要很长的时间。另外，清除病毒，修复文件，也往往需要一定的时间。
3、大蜘蛛的防火墙。
目前大蜘蛛的防火墙互动界面，还只有一些简单的联网端口参数，并没有对文件和此端口有较为细致的妙独。对于一些不熟悉端口的普通用户来说，往往难以自定义设置防火墙，也就是说，用户操作性上面，还有需要需要完善的地方。

留侯

里奥 发表于 2011-6-9 17:16
因为大蜘蛛我真没用过防火墙，所以不好评论
不过在邮件监控上如outlook，我们曾经测试过，有些延后反应， ...

是的！您又说对了，大蜘蛛之前的确是存在着类似的问题，不过目前已经是解决了，大蜘蛛专门为Microsoft outlook增加了一个DrWebForOutlook.dll组件，增强了该组件的功能。详细可参考：
http://news.drweb.com/?i=1429&c=5&lng=en&p=4

里奥

留侯 发表于 2011-6-9 17:29
是的！您又说对了，大蜘蛛之前的确是存在着类似的问题，不过目前已经是解决了，大蜘蛛专门为Microsoft ou ...

新版真不知道，不过希望蜘蛛更好，我可是非常喜欢dr.web的

留侯

里奥 发表于 2011-6-9 17:31
新版真不知道，不过希望蜘蛛更好，我可是非常喜欢dr.web的

嗯！您的回答中也体现出来了，您是了解大蜘蛛的。
谢谢！

里奥

留侯 发表于 2011-6-9 17:36
嗯！您的回答中也体现出来了，您是了解大蜘蛛的。
谢谢！

大蜘蛛是我接触的第5款杀软，一用上就爱上了，在投奔Linux之前，一直使用大蜘蛛，我觉得用大蜘蛛，我心都要安稳一些（虽然我是冲着他俄罗斯国防部采购的名号用的）