蜘蛛非官方科普贴——————————扫描引擎

1341767532

关于引擎的部分，实际上Dr.Web的引擎，包含有启发式分析仪和Origins.Tracing技术，是内置在Dr.Web Virus-Finding Engine内的。关于Dr.Web Virus-Finding Engine：
Dr.Web独具的为竞争对手所无法超越的技术和计算方法，使其能够高精度侦探加壳对象，将其分解为组成部分并进行逐一检查，判断是否存在隐藏的危险。即便是有害程序使用的是新加壳方式，也不会逃过Dr.Web的检查。

只有 Dr.Web具有全部检查任何复杂程度压缩文件的能力。这样，即便有害程序被多次压缩而且是使用了不同的压缩器，Dr.Web都能将其侦测缴械。Dr.Web 独具的为竞争对手所无法超越的技术和计算方法，使其能够高精度侦探加壳对象，将其分解为组成部分并进行逐一检查，判断是否存在隐藏的危险。

即便是有害程序使用的是新加壳方式，也不会逃过Dr.Web的检查。对诸如MaosBoot, Rustock.C, Sector… 等等复杂病毒的侦测和缴械能力令所有竞争对手都望尘莫及。内存检测技术在活动病毒将自己复制到电脑硬盘之前便将其封闭，这样就大大降低了有害程序利用操作系统附件或系统本身的缺陷进行进攻的可能性。

Dr.Web成功侦测在内存中从不以单独文件形式出现的病毒，例如Slammer 和CodeRed。这一许多其他软件所不具备的功能是因为Dr.Web真正实现了对电脑系统内存进行彻底的检查。2001年，当CodeRed 病毒猖獗时，只有一种反病毒软件——Dr.Web——能够在电脑内存中发现这种病毒。今天也只有为数不多的几种反毒软件具备清除类似病毒的能力。

Dr.Web的引擎优势，除了独特的算法之外，建立在下面的几个方面：
1、强大的启发式分析技术；
Dr.Web拥有世界顶级水准的启发式扫描技术。启发式扫描技术与市面上其他杀毒软件的主机入侵防御系统（HIPS）有所不同，由于HIPS技术在使用上是由用户去判断程序是否安全，是否有病毒，无经验的用户就无法判断是否是病毒。而启发式扫描技术把判断病毒的经验完全移植到Dr.Web程序代码中，通过这种已移植经验代码来判断被扫描的程序是否感染病毒、存在恶意代码、或者其他的恶意行为，Dr.Web根据长期的病毒研究、积累丰富的杀毒经验而编写的启发式扫描技术，对未知病毒做出判断，秉承完全对用户负责的态度，担负所有责任保护用户计算机的安全。
Dr.Web启发式分析仪根据区分结果和典型特征，对普遍使用的所有类型网络威胁的探测都十分可靠。即便是病毒的特征码还没有被添加，这种分析原则也是有害软件侵入电脑一道不可逾越的屏障。

2、独一无二的Origins.Tracing技术：
Dr.Web拥有其独一无二的技术优势，该技术起源于Origins Tracing，是一种独一无二的非特征风险程序的运算法则。它可以与传统形式的扫描和启发式分析相结合，大大提高了对未知病毒的扫描能力。在多次新病毒流行，而许多使用其它反毒软件的用户受害时，这项技术都显示了其强大的威力。
该技术主要优势在于：
（1）、有效的rootkit 抵消技术；
（2）、正确扫描存档文件和打包文件；大蜘蛛可以识别4000种以上的存档文件和打包软件，而有些文档与软件是其他反病毒程序所不予支持的。
（3）、用户邮件可靠的保护者，对企业用户来说，这点至关重要；
（4）、更新频繁、节省空间；该技术可以使扫描更迅速，节省大量时间和系统资源，时刻保持更新。如果一个新的病毒被添加到Dr.Web 反病毒数据库，程序就可以扫描无数个此类病毒的变体，这就大大地减少了反病毒软件对病毒库特征码的依赖。
一个病毒码就可以侦破几十、成百甚至上千的同类病毒。Dr.Web病毒库与众多其他反毒软件的最根本的区别在于，病毒码数量小，但反病毒数据库能够侦测出的病毒以及有害程序的数量不亚于甚至超过其它软件。
（5）、对系统要求低，使用方便，管理简单；
（6）、关键功能：可以扫描并处理硬件，移动硬盘和RAM上的病毒。

3、独一无二的FLY—CODE全能解包器；
Dr.Web反病毒软件配置FLY-CODE独一无二的全能解包器，设于Dr.Web的搜索模块。利用这一解包器Dr.Web可解未知的打包器。利用Dr.Web病毒库中的专门记录，搜索模块能够对存在于打包压缩文件中的有害对象作出启发式判断。

正是因为有这些技术作为基础，使得大蜘蛛保持了业界最高的清除病毒/修复文件效能。


　  界面简单，轻松上手
　　相对来说，朴实的界面简单易懂，但是功能却一样不少。
　　4000种以上的脱壳能力
　　超强的脱壳能力，足以让电脑安全的处于大蜘蛛的保护之中。
　　独创的启发式扫描技术
　　启发式杀毒具备某种人工智能特点的反毒技术，向我们展示了一种通用的，不需升级（较省需要升级或不依赖于升级）的病毒检测技术和产品的可能性，在病毒数量不断激增的今天，这种新技术的产生和应用更具有特殊的重要意义。
　　平均每小时升级1～2次
　　在安装大蜘蛛完毕，便可见证它每小时升级1～2次的功能，及时更新病毒库，增加官方发布的病毒信息，以便杀毒软件能实时识别，即时查杀病毒。



正确扫描存档文件和打包文件，能拆至少4000种壳
　　Dr.Web 插件可以准确检查大多数现有格式的打包文档以及任何镶嵌水平的文档，包括多卷宗和自延式。Dr.Web for Windows可以识别4000种以上的存档文件和打包软件，而有些文档与软件是其他反病毒程序所不予支持的。
有效的rootkit 抵消技术
　　近期病毒制造者展开各种恶意软件与自我防卫技术来阻止杀毒程序的运行。这就是rootkit技术。Dr.Web for Windows添加了一个新的扫描组件来抵制rootkit，组件的名称是Dr.Web Shield?，该组件作为驱动运行后就可以扫描藏在内部的携带病毒的目标或者运行系统。

实时监控设置：


排除：搭配其他软件避免冲突时可以用到，支持文件夹，单独文件


发现威胁时的操作


扫描仪


扫描排除 注意，与实时监控的排除不同步


快捷选项


恢复默认

hwl573452046

感谢分享   

donsky829

也是双排除的

嵩弦离合

又是科普帖子啊

1341767532

嵩弦离合 发表于 2012-6-5 21:52
又是科普帖子啊

和留侯等人讨论了很久了，原来只有一篇，被我拆开了

嵩弦离合

1341767532 发表于 2012-6-5 21:58
和留侯等人讨论了很久了，原来只有一篇，被我拆开了

这么多一篇写不完的

外野孤鸿

有的时候觉得大蜘蛛的误报还是挺高的，不过都是一年前的用的了，最近很久很久没有用过大蜘蛛了

1341767532

外野孤鸿 发表于 2012-6-5 22:00
有的时候觉得大蜘蛛的误报还是挺高的，不过都是一年前的用的了，最近很久很久没有用过大蜘蛛了

对于一些国内软件不太适合说是误报，蜘蛛是无视签名的，你想想假如有一款软件，上传你浏览的网址，上传你的文件。它能愿意吗？
o引擎是基于行为分析的引擎，所以报了。
蜘蛛真正的误报还是比较少的，毕竟它的启发不是很强势。

870097067

感谢分享，过来看看。

happywangxl

感谢LZ分享，期待更好的本土化。