大蜘蛛4.4

留侯

hikehiking 发表于 2011-7-22 13:02
那时候的大蜘蛛小巧精悍，从5.0以后占用资源呈几何级数般增长，简直是剧变，不知道到底是怎么回事

这点倒是不难理解，大蜘蛛之所以从4.XX版本，到5.0X，再到6.0X，资源占用出现爆发式增长，主要是基于以下三个原因：
一是SpIDer Mail（包含反垃圾邮件）组件。
大蜘蛛SpIDer Mail会扫描压缩包、默认设置64层压缩文件嵌套层数，添加了病毒活动控制规则。大蜘蛛垃圾邮件过滤技术包括几千条规则，并被分成几个组项，这些都导致了SpIDer Mail组件占用资源的增加。我记得那时候大概是在60——80M之间，那时候一般会选择自定义安装，取消SpIDer Mail组件的安装，因为对个人用户来说，这点可以规避，但是不适合企业用户。

二是5.0版本增加了Origins.Tracing技术，也就是非特征风险程序运算法则。该技术的运用，在一定程度上，也增加了资源的占用；

三是软件构架的关系。
尤其是在6.0版本发布之后，官方构架了新的5.0版本，将SpIDer Guard以系统服务的形式嵌入到系统内，完善了5.0版本，增加了稳定性和兼容性，也提高了自我保护能力，但是由于软件构架的关系，所以大蜘蛛将资源附加于system进程上，而6.0版本，则直接是增加了一个dwengine.exe进程。

回过头来，为何目前的7.0beta能做到较少的资源占用？静态是在20M+，动态在30M+？原因为大蜘蛛技术人员重新构架了SpIDer Mail和SpIDer Gate，新设置了一个组件NetFilter.DLL来实现SpIDer Gate和SpIDer Mail的流量监测功能。以下是官方beta日志说明：
The new service (Net Filter) check traffic (http and mail) and return SpiderGate SpiderMail, modules are no longer needed.

实际上7.0版本最大的变化，莫过于扫描速度的改进。我之前的测试，原本需要2个半小时的全盘扫描，大概35分钟即可完成，这印证了之前官方所说的：扫描速度数倍提高。相信7.0正式版发布之后，不仅仅是安装版，Dr.Web CureIt!和Dr.Web CureNet!会更受到用户的欢迎。

hikehiking

留侯 发表于 2011-7-22 13:45
这点倒是不难理解，大蜘蛛之所以从4.XX版本，到5.0X，再到6.0X，资源占用出现爆发式增长，主要是基于以下 ...

感谢这么详细的解释，学习到很多，谢谢
原来Origins.Tracing技术是5.0版本加上去的
SpIDer Mail这个倒无所谓，一般个人用户也都用不上，可以不安装
安装5.0后system进程占资源巨大也解释了
希望7.0的正式版会比较完美

留侯

hikehiking 发表于 2011-7-22 13:50
感谢这么详细的解释，学习到很多，谢谢
原来Origins.Tracing技术是5.0版本加上去的
SpIDer Mai ...

我也在期待，不过恐怕官方还需要完善大蜘蛛，因为7.0beta还是没有出现一个完整的主动防御组件模块，目前也没有迹象说明主动防御会单独成为独立模块，还是和防火墙结合，毕竟，大蜘蛛防火墙现在也有很多需要提高的地方。

andylau

留侯 发表于 2011-7-22 13:58
我也在期待，不过恐怕官方还需要完善大蜘蛛，因为7.0beta还是没有出现一个完整的主动防御组件模块，目前也 ...

7.0應該沒有HIPS的了，期望8.0吧

HIPS要做得好，首先就要有智能和非智能兩種模式(後一種要不要其實也沒什麼關係，好給玩家用吧)
不夠智能的話，一天彈幾百次框是非常令人討厭的

留侯

andylau 发表于 2011-7-22 14:02
7.0應該沒有HIPS的了，期望8.0吧

HIPS要做得好，首先就要有智能和非智能兩種模式(後一種要不要其實也沒 ...

是啊！现在的感觉，估计7.0版本很难引入一个主动防御组件模块了，而云安全技术的话，则是更加困难了，或许Dr.Web AV-Desk更适合添加云安全技术。

7.0已经改善了防火墙组件，大大减少了弹窗设置了。不过由于大蜘蛛的防火墙还是出现不久，毕竟才1年多，所以还是有很多需要完善的地方。我倒是希望主动防御模块能和防火墙结合在一起。

bluelily

HIPS还是不要有的好…………   

小淘气

xmt 发表于 2011-7-22 12:48
5.0 OK

..你用5.0 好久没看到你了

andylau

留侯 发表于 2011-7-22 14:09
是啊！现在的感觉，估计7.0版本很难引入一个主动防御组件模块了，而云安全技术的话，则是更加困难了，或许 ...

主动防御模块能和防火墙结合 你是指將兩個整合成一個module? 還是說放在一起，但可以自由開關/自訂安裝模組?

我還是喜歡能力自訂安裝模組/組件的
畢竟不是所有人都喜歡HIPS呢...呵呵~~

現在能自訂安裝模姐的AV，已經愈來愈少了，以前卡巴,BD都可以，現在都被關了(不計用其他方法修改加回去的做法)

pwd3383

杀毒效果怎么样呢

小淘气

pwd3383 发表于 2011-7-22 16:09
杀毒效果怎么样呢

你去病毒区看看后面的帖子