大蜘蛛扫描文件的问题

显示全部楼层 · 发表于 2011-9-17 23:09:17

留侯发表于 2011-9-17 22:46
呃！这是大蜘蛛扫描程序的日志啊！
要是您想显示这些加壳、压缩格式的日志，这些都可以显示的。至于说这 ...

请问：我每次用大蜘蛛绿色版Dr.WEB CureIt (大蜘蛛)绿色版，电脑就会自动重启，是怎么回事啊？每次都这样，谢谢

显示全部楼层 · 发表于 2011-9-17 23:20:36

mpgk 发表于 2011-9-17 23:09
请问：我每次用大蜘蛛绿色版Dr.WEB CureIt (大蜘蛛)绿色版，电脑就会自动重启，是怎么回事啊？每次都这样 ...

这个我一下子也说不清楚了。没有日志，很难做出判断哇！

引起电脑重启的原因很多，有软件的问题，比如说冲突；也有硬件的问题，比如说内存等等；还有其他奇怪的问题，比如说我今天刚好碰到了一个哥们的电脑，因为是比较旧，所以风扇有问题，使用大蜘蛛扫描，由于散热的关系，不到20分钟就自动关机了。

目前所知的是，Dr.Web CureIt!和微点主动防御会存在着冲突，其他的暂时还没有相关的记录。假如您的电脑确实存在着使用Dr.Web CureIt!重启的状况，建议您重启之后，能上传相关的日志。包括系统的时间日志和Dr.Web CureIt!日志。

显示全部楼层 · 发表于 2011-9-17 23:27:03

留侯发表于 2011-9-17 23:20
这个我一下子也说不清楚了。没有日志，很难做出判断哇！

引起电脑重启的原因很多，有软件的问题，比如 ...

谢谢解答，只要我一启动Dr.WEB CureIt (大蜘蛛)绿色版，电脑就会自动重启，不用Dr.WEB CureIt (大蜘蛛)绿色版的时候，重来没有自动重启，我安装有小a免费版，TF主防,PCT的墙，及zemana antilogger. 另外不知道大蜘蛛的专门卸载软件在哪里有啊（我以前安装过大蜘蛛，现在早已卸载了，也已经清理了注册表啊）

显示全部楼层 · 发表于 2011-9-17 23:43:22

avast!和比斯图应该是没有冲突的，TF主防和zemana antilogger我没有测试过，建议您暂时关闭这两个安全软件之后尝试一下。

大蜘蛛卸载工具：ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe

另外，Dr.Web CureIt!是大蜘蛛免费的扫描工具，我们不称之为绿色版，以便和市面上一些高手制作的可以升级的绿色版本作为区别。

Dr.Web CureIt!的下载地址是：

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

显示全部楼层 · 发表于 2011-9-18 09:14:15

呵呵，问题似乎还有点复杂。

显示全部楼层 · 发表于 2011-9-18 09:50:45

留侯发表于 2011-9-17 22:17
需要注意的是：大蜘蛛扫描日志显示的是解包的方式，有些大蜘蛛能识别，有些则不能，但是可以使用大蜘蛛内置 ...

请问这个flycode是什么意思？还有你说的那个FLY—CODE全能解包器的位置在哪里？

显示全部楼层 · 发表于 2011-9-18 12:01:03

本帖最后由留侯于 2011-9-18 12:02 编辑

chensefengbao 发表于 2011-9-18 09:50
请问这个flycode是什么意思？还有你说的那个FLY—CODE全能解包器的位置在哪里？

FLY—CODE是大蜘蛛这个全能解包器的名称，这个翻译成中文很难解释，假如从字面意义上来说，FLY的意思可以理解为“打开”，CODE的意思是“代码”，综合起来就是打开代码，也就是脱壳，或者称之为解包器。至于说大蜘蛛FLY-CODE是独一无二的全能解包器，是因为利用这一解包器，Dr.Web可解未知的打包器。

FLY—CODE全能解包器设于Dr.Web的搜索模块，不作为单独组件呈现。

这就像大蜘蛛的Origins.Tracing技术，从字面上来讲，它的字义是“起源追踪”，实际上该技术，是一种特殊的程序危险性（风险程度）评估算法，这种算法应该是大蜘蛛对传统的特征码判断和启发式分析技术的一个补充。

如何理解这个补充呢？一般反病毒软件的启发式分析技术，是建立在庞大的反病毒数据库基础上，提取特征码和风险行为，来制定相应的启发规则，这是从病毒的运行和内置的代码来进行分析判断的。而大蜘蛛的Origins.Tracing技术，是不依赖于反病毒数据库和行为启发等技术来作出判断，而是由自身的算法来进行判断。香港、澳门和台湾对此的描述是：“Origins Tracing是 Dr.Web 开发的尖端技术，用以侦测并非有电脑保安供应商注册使用的可疑代码。”我们称之为：“非特征风险程序运算法则”。由于俄罗斯拒绝将此技术的内容透露，所以只能是理解至此。

大蜘蛛Origins.Tracing技术还有诸多的优点，比如说减少了反病毒数据库记录数，更有效的Rootkit抵消技术，以及用户邮件的可靠保护者等等……多年来一些用户因为装配大蜘蛛而未发生数据丢失的情况，足见证明Origins.Tracing技术的效率值得信赖。

显示全部楼层 · 发表于 2011-9-18 12:08:24

另外你在病毒样本区测试病毒时是否把实时监控关掉？

显示全部楼层 · 发表于 2011-9-18 12:51:50

本帖最后由留侯于 2011-9-18 12:52 编辑

样本区我使用最多的是Dr.Web LinkChecker，Dr.Web LinkChecker无法使用，比如说加密了，或者文件大小超过了12M，就要选择下载扫描。

要是样本比较少，肯定是直接解压，利用SpIDer Guard监控；要是样本比较多，或者是样本是压缩文件，那么会选择，关闭SpIDer Guard，使用扫描程序。要不然，SpIDer Guard的统计一大堆就非常麻烦。

显示全部楼层 · 发表于 2011-9-18 13:05:45

留侯发表于 2011-9-18 12:51
样本区我使用最多的是Dr.Web LinkChecker，Dr.Web LinkChecker无法使用，比如说加密了，或者文件大小超过了 ...

监控的日志你是选择默认的那种吗？

[求助] 大蜘蛛扫描文件的问题