大蜘蛛7.0正式版试用

★後起の綉★

留侯 发表于 2011-10-23 23:22
插件應該是沒有問題的，只要是有威脅，大蜘蛛會入庫的。很多的插件和工具欄，都會列入廣告程序中的。
網 ...

好吧  问一个综合症最关心的 问题   

大蜘蛛在国内的查杀率怎么样哈   

留侯

★後起の綉★ 发表于 2011-10-23 23:26
好吧  问一个综合症最关心的 问题   

大蜘蛛在国内的查杀率怎么样哈

中上，大蜘蛛反病毒数据库自从突破200完之后，查杀率上升了很多，Dr.Web (R) Virus-Finding Engine引擎算法的优势，就更加体现出来了，所以是没有必要担心的。

因为这段时间，黑衣～魂并没有参加卡饭去的评测，所以这些结果，都是我从样本区的检测中得到的结果。详细的一些情况，您可以自行检测，也可以查看样本区的一些基本状况。

★後起の綉★

留侯 发表于 2011-10-23 23:36
中上，大蜘蛛反病毒数据库自从突破200完之后，查杀率上升了很多，Dr.Web (R) Virus-Finding Engine引擎算 ...

好吧  看了你们说有BUG  我再等几天再装吧

留侯

★後起の綉★ 发表于 2011-10-23 23:41
好吧  看了你们说有BUG  我再等几天再装吧

单人一个序列号，我这里是没有发生过更新错误。之前由于很多用户是共享同一个序列号，所以会产生更新错误。当然，这也可能是我日志收集的局限性所致。

保存设置错误，可能会出现在lenovo和thinkpad的产品中，猜测是软件冲突所致，正在努力找相关的日志解决。

其他的使用状况还好，没有什么大问题。当然，您的授权，可以随时激活的。

★後起の綉★

留侯 发表于 2011-10-23 23:54
单人一个序列号，我这里是没有发生过更新错误。之前由于很多用户是共享同一个序列号，所以会产生更新错误 ...

好吧 我先知去试试  不然对不起我那个KEY了

zuo6you9

我用的是WS2003，Guard及本地访问/网址过滤器无法打开

留侯

zuo6you9 发表于 2011-10-24 11:19
我用的是WS2003，Guard及本地访问/网址过滤器无法打开

Windows Server 2003是Microsoft出品的服務器操作系統，大蜘蛛的單機版，目前只支持XP/VISTA/Windows7系統，不支持Windows Server 2003。

大蜘蛛有專門的服務器版本：Dr.Web for Windows Server
下載地址：
ftp://ftp.drweb.com/pub/drweb/wi ... -600-winsrv-x86.exe
ftp://ftp.drweb.com/pub/drweb/wi ... -600-winsrv-x64.exe
您可以嘗試一下。

不過大蜘蛛單機版和服務器程序的授權，是不能通用的。您只能嘗試使用試用版本的授權。

zuo6you9

留侯 发表于 2011-10-24 11:32
Windows Server 2003是Microsoft出品的服務器操作系統，大蜘蛛的單機版，目前只支持XP/VISTA/Windows7系統 ...

感谢留候的答复，内牛满面

vofado

请问一下留侯
大蜘蛛对于未知威胁，也就是尚未入库的病毒，要如何防御呢？
现在很多防毒都开始发展HIPS，以抵抗0 day的威胁，大蜘蛛有没有考虑发展主动防御的功能呢？

留侯

vofado 发表于 2011-10-24 12:00
请问一下留侯
大蜘蛛对于未知威胁，也就是尚未入库的病毒，要如何防御呢？
现在很多防毒都开始发展HIPS， ...

大蜘蛛对于未知病毒，主要的防御，在2个方面：启发式分析技术和Origins.Tracing技术，也就是非特征风险程序运算法则作出判断。

大蜘蛛目前的确是没有推出自己的主动防御组件，只有相关的一些基本功能，包含在设置选项内：

包括：
1、保护操作系统的HOSTS文件；
2、保护Windows操作系统重要文件；
3、禁止应用程序进行硬盘低级写入。
4、自我保护参数：禁止仿真用户操作。

这些功能，只能是看作非常简单的含有主动防御理念的功能而已，并不能算作是完整的主动防御组件。另外，第二项，保护Windows操作系统重要文件这个功能，还有一些需要完善的地方，所以不建议使用。详细情况您可以参考：http://bbs.kafan.cn/thread-741278-1-1.html

大蜘蛛也在尝试引进主动防御机制，这些就是一个证据。但是大蜘蛛的主动防御组件，是否成为独立的组件？和SpIDer Guard结合在一起？还是和防火墙结合在一起，走HIPS之类的道路，这个我还真的是很不确定。我之前也曾经发出过一些猜测，您可以参考：
http://bbs.kafan.cn/thread-893558-1-1.html

不过可以猜测到的是：大蜘蛛单机版应该会引入主动防御组件和云安全技术，之前俄罗斯曾经咨询过一些用户对云安全技术的一些问题。实际上大蜘蛛的Dr.Web AV-Desk，就是某个云安全技术的产物，所以

好了，罗嗦了一大堆，我再来回答楼主的问题。大蜘蛛侦测路水平目前是中上，不能时时的都位于前三甲的序列，那么大蜘蛛凭什么来保护我们系统的安全？主要有以下几个原因：
1、大蜘蛛的反病毒数据库，是以基因码入库的，一个特征码的添加，可以在侦测到十几个，几十个，甚至上百个同类型的病毒，这是大蜘蛛的一个特点。一个大蜘蛛的特征码，对应其他的反病毒软件，可能是几个特征码。这不仅大大提高了侦测率，也减少了反病毒数据库。当然，这个需要大蜘蛛FLY—CODE全能解包器、Origins.Tracing技术和Dr.Web (R) Virus-Finding Engine 的协助。

2、大蜘蛛自我保护机制。Dr.Web Self—PROtect（大蜘蛛自我保护）是在系统最低层面运行的驱动程序。在重新启动前无法进行卸载或停止其运行。Dr.Web Self—PROtect能够在系统驱动层面上阻止有害对象入侵网络、文件及文件夹、扇区部分分支和移动盘，从而杜绝反反病毒软件攻击Dr.Web得逞。

3、大蜘蛛启发式分析技术和Origins.Tracing技术发挥出强大的威力。
大蜘蛛启发式分析技术，是大蜘蛛模拟病毒运行的角度出发，来侦测未知病毒，其规则，需要综合大量的反病毒数据库作为基础，进行大量的分析，最终得出负责的启发式分析规则；而Origins.Tracing技术，则是从正常程序的角度出发，来侦测未知病毒。因为Origins.Tracing技术不需要依赖于反病毒数据库特征码，所以我们称之为：“非特征风险程序运算法则”，或者是：“非特征性分析技术”。

大蜘蛛Origins.Tracing技术使得大蜘蛛对未知病毒具有极高的侦测率。在多次新病毒流行使许多使用其它反毒软件的用户受害时，这项技术都显示了其强大的威力。同时很多大蜘蛛用户多年來因为并非使用Doctor Web而出现数据丢失的情况，以及大蜘蛛多次挽救频临危机的系统，并保护了用户数据的现象。都足以证明此技术强大的威力。所以我们认为：Origins.Tracing技术是对传统的特征码分析技术和启发式分析仪的补充，大大提高对未知病毒的侦探能力。

之所以这么笼统地描述，主要是因为Origins.Tracing技术，是大蜘蛛的核心技术，是保密的。除了大蜘蛛的核心技术人员（目前大概是28个左右），其他人是一无所知的。所以我们只能是通过这样的感性描述，来表达Origins.Tracing技术的强大。