PS : Dr.Web 官方站点发布了关于 Dr.Web 不实传言的说明,我把原文翻译后贴上来供各位爱好者参考。
要通过链接查看原文请依次点击:
www.drweb.com -> support -> f.a.q.-common -> Myths about Dr.Web Anti-virus
原始网络地址:
http://support.drweb.com/faq/a15/
======================================================
关于 Dr.Web 杀毒软件的传言
互联网上传播着多的难以置信的有关于我们公司反病毒产品 Dr.Web 的谣言。
我们决定收集关于 Dr.Web 的传言,并且也会解答您有关我们产品的疑问。
● 关于 Dr.Web 保护能力的传言
● 关于 SpiDer 邮件监控的传言
● 关于软件更新和 Dr.Web 病毒库的传言
● 知道一个关于 Dr.Web 的传言?跟我们联系!
关于 Dr.Web 保护能力的传言
有人说,在用 Dr.Web 扫描完后,其它的病毒扫描程序仍然能从计算机中找到病毒。
要解释为什么会发生这种情况,你应该了解怎样的代码会被 Dr.Web 认为是一个病毒。对于 Dr.Web 的开发者来说病毒只意味着可运行的(可操作的)可能会危害计算机的代码。已经损坏的,不具备可操作性的代码不会被加入 Dr.Web 的病毒库,然而这种代码往往被其他反病毒开发商编入病毒库。我们不会为病毒库争取非工作领域的认证(病毒测试),因为那样只能使病毒库变得更大,却并不能为用户提供真正的保护。此外,在电脑屏幕上显示的发现某病毒的提示可能只是对用户有威胁。如果代码不能运行,那它就不是一个病毒或木马——随你叫它什么,并没有作为规则包含在病毒库内。
如果用户怀疑文件被感染,可以把文件发送到 Dr.Web 反病毒实验室分析。
有人说,SplDer 实时监控程序不能在英特尔公司的双核处理器和超线程技术中运行。
这是不正确的。SplDer 实时监控程序可以在所有基于 windows 的系统——95/98/Me/NT4/2000/XP/2003/2003 R2上运行得很好,其中包括那些有双核处理器和超线程技术的计算机。
有人说,Dr.Web 不能在笔记本电脑上安装,因为它在笔记本电脑上太耗费资源。
笔记本电脑和台式电脑是一样的。但笔记本电脑内存较小,处理器能力较弱。这就是为什么人们常认为病毒检测程序在笔记本电脑上的运作时间远远超过在台式电脑上的运作时间。另一个特点是所有的笔记本电脑读硬盘的时候都比较慢——这是它们的弱点。因此,扫描硬盘驱动器需要多花一点时间,这是很正常的。
有人说,Dr.Web 的图形界面从 Dr.Web 诞生之日起就没有改变过。
让我们说说 Dr.Web 的图形界面——是的,它的主窗口(不是所有的图形接口)是没有变过。但漂亮的界面不是反病毒程序的头等大事!反病毒程序的主要功能是检测恶意软件并且清除病毒以保证计算机不受攻击。让我们用控制台扫描器举个例子。它没有任何的图形接口,但同样可以保护计算机,和图形界面的扫描器一样好用。
传言说 Dr.Web 反病毒软件并不检测系统关键部分和自动运行部分。
这是个谣言。Dr.Web 扫描器和 SplDer 实时监控程序(Windows XP 及 Windows Me)扫描驱动器引导区及自动运行文件并清除病毒,如果需要的话。
传言说 Dr.Web 只“认识”很少的压缩文件,这就是它保护能力不够的原因。
这是个谣言。Dr.Web 支持检测许多类型的压缩档案。目前支持的有:ZIP, 7ZIP, ARJ, RAR, LHA, HA, GZIP, TAR, BZIP2, MS CAB, WISE, MSI 格式(ISO, CPIO, RPM, DEB 格式的推出即将到来,请等待消息!)。支持的种类正在不断增加。此外,Dr.Web 反病毒软件支持检测许多加壳,其中一些现在只有 Dr.Web 支持!
传言说 Dr.Web 还不够可靠因为它无法清除压缩档案中的病毒。
每个反病毒程序都有其构建病毒防护的独特理念。Dr.Web 不清除压缩档案中的病毒,但这并不影响它在市场上相比同类产品的防护水准,它获得的无数公测奖项就可以不断证明这一点。Dr.Web 完全可以检测到档案中的病毒,结合 SpIDer 实时监控程序使得病毒没有机会解压缩进而感染系统。此外,人们必须知道,只有很少的程序能完全清除检测出的受感染档案!“修复档案”意味着清除程序所能检测到的档案中的所有病毒。不仅要清除或删除受感染档案中的文件,还需要重新为用户压缩原来的内容到档案中。大多数情况下这种“重新包装”的压缩算法在没有取得授权时是不可能的。如果杀毒厂商说他能清除档案病毒——请让他出示所有的授权文件!
传言说 Dr.Web 没有选项用于控制扫描指定驱动器的一部分,从而加快扫描的速度。
Dr.Web 反病毒软件的开发者们相信,这种功能有潜在的脆弱性,“选择性的,局部的”保护是有害的,因为它只为用户提供了部分保护而没有为整个系统提供保护。病毒可能会感染驱动器的任何部分。我们不准备通过牺牲反病毒程序关键的保护功能以提高扫描速度。
传言说 Dr.Web 不能同时进行多个扫描任务。
这是不正确的。你可以运行数个扫描器并且可以扫描数个磁盘分区。这将大大增加扫描时间。
传言说 Dr.Web 没有暂停扫描的选项。
这是不正确的。在扫描器中可以中断扫描。
传言说 Dr.Web 不能停止监控正在运行的程序。
这是个谣言。SpiDer 监控和 SpiDer 邮件监控是可以暂时终止的。监控选项默认是开启的。其它的模式对应了 ini 文件中的配置。
传言说 Dr.Web 之所以运作地这么快,是因为它并不“认识”MS Microsoft Office 文件中的宏病毒,因此不检查这些文件。
这是个谣言。Dr.Web 很早就可以检测 MS Office 所有文件格式的宏病毒了。此外,还有启发式扫描的算法帮助发现新的宏病毒。
传言说 Dr.Web 没有指明如何处理所有威胁的选项。
这是不正确的,这儿列出了每种恶意软件类型的设置选项:
● 可以清除
● 无法清除
● 广告软件
● 拨号软件
● 玩笑程序
● 风险程序
● 黑客工具
传言说 Dr.Web 不能安装在已经感染病毒的机器上。
这是个谣言。这早就实现了,并且一直持续到现在。它的高防毒能力区别于市场上的同类产品。此外,Dr.Web 可以不用安装而直接从移动媒体上运行(例如,从光盘或 USB 移动硬盘上运行)。
传言说 Dr.Web 杀毒软件在安装部署前的系统扫描功能无法对已感染病毒的机器进行安装维护。
这是不正确的。染毒系统的大多数病毒可以在 Dr.Web 安装时的内存扫描、自动运行文件扫描中清除。此外,在扫描以前,在安装程序后,可以升级病毒库——这是安装的例行步骤。因此,安装 Dr.Web 的时候,用户收到了没有分配烧录到 CD 光盘上的最新附加病毒库。
传言说 Dr.Web 没有排除扫描的选项。
这是不正确的。任何文件或文件夹都可以在 Dr.Web 的扫描组件中排除。
传言说 Dr.Web 不具备行为分析功能。
有一部分是正确的。Dr.Web 中具备部分行为分析能力的有:
● SpIDer 邮件监控 病毒活动控制功能
● SpIDer 病毒监控 病毒活动控制功能
除了它们,Dr.Web 拥有不断完善中的强大的启发式分析引擎及其插件。
传言说 Dr.Web 不检查动态 HTTP 传输交换。
有一部分是正确的。完全支持动态 HTTP 传输交换的扫描已经在 SpiDer 网闸的测试版中实行(请阅读我们2005年12月29日的新闻)。SpiDer 网闸的功能用于辅助防火墙。防火墙削减系统的脆弱性,防止不怀好意的人入侵系统,但不能检测用户从互联网上下载的文件(档案,邮件,等等)。这些文件可能含有木马程序,在线威胁,邮件蠕虫及其它恶意代码。
Dr.Web SpIDer 实时保护可以很好地检测恶意软件,包括那些通过浏览器传播的软件。这不是完整的 HTTP 传输流量检测,然而任何通过 HTTP 协议传播到系统中的恶意软件都会被拦截并清除。当攻击仅来自于 HTTP 的时候,SpIDer 网闸单元可以减轻系统的负荷。
有人说 Dr.Web 必须有一个防火墙,因为其他一些杀软厂商都提供防火墙。
防火墙和杀毒软件的性质有很大差别。举个简单的例子。虽然制造坦克和军舰都是作战的手段,但你没法问坦克工厂为什么不改去造军舰。杀毒软件实现它特定的功能,分析磁盘和内存中的内容。防火墙分析网络上传输的信息包。没有杀毒程序中会包含防火墙,然而你可以找到同一开发者提供的捆绑在杀毒软件上的防火墙,但这并不意味着防火墙是在杀毒软件内核里的。
有些厂商把杀毒软件和防火墙放在一起是为了更好地提供保护,但防火墙不是杀毒软件的强制组成部分。反病毒软件,防火墙和反间谍软件绝对是不同的数据安全性程序。
传言说 Dr.Web 是一个耗费资源的解决方案。
这是个谣言。Dr.Web 是一个耗费资源很少的杀毒软件。Dr.Web 的占用量很小——约9兆,同时需要12-15兆的磁盘剩余空间,仅此而已。
此外,程序有专门的设置选项,以便释放出更多的计算机资源——代价是牺牲用户的安全性。任何快速扫描和资源节省都是建立在降低安全水平基础上的。Dr.Web 与其它同类产品相比具有很大优势——简便的选项。
我们常常在很多IT技术媒体上看到不同的排名。有时候他们把 Dr.Web 评定为最耗资源的杀毒软件,而其它的产品又被评定得资源消耗相对少些。这是个很简单的手法,暗示着杀软的能力可以通过资源消耗多少来评价。一切都取决于测试的标准了。要客观点的话,所有杀毒软件的测试应该在相同条件下进行,例如,正在大量检测压缩档案的情况下。但这样做的很少——在杀软领域,(带来多少广告效应)是衡量某段时间竞争对手实力的依据——就是在庞大资料档案中记录的那些竞争对手。这种排名产生这样的传言。
传言说 Dr.Web 不支持 Windows 98,Me,NT 4.0。
这是个谣言。Dr.Web 杀毒软件支持所有版本的 Windows,包括95(有的杀软厂商早已拒绝支持)/98/Me/NT4.0/2000/XP/2003,包括其中的服务器平台。此外,Dr.Web 支持 MS DOS,PC DOS,OS/2。
传言说 Dr.Web 在写入磁盘前不会检查正在传输中的压缩档案。
这是个谣言。当 SpIDer 实时监控启用后,压缩档案在传输过程中就会受到检查,其它项目会经过类似的检查。但软件开发人员不建议激活此选项。
传言说 Dr.Web 不能恢复已感染病毒的系统。
如果是系统文件被病毒破坏的情况,这是事实。不过恢复系统文件不是杀毒软件的功能。要实现这个可以用专门的备份程序和 Windows 内置的系统还原工具。实际上,不少杀软厂商常说他们的软件可以恢复感染后的系统,但我们不懂他们是什么意思。
关于 SpiDer 邮件监控的传言
传言说无论客户端使用何种邮件,Dr.Web 都不能检测经过 IMAP 动态传输的消息。
这是个谣言。SpiDer 邮件监控2006年5月11日更新版本已经放出。现在 Dr.Web 可以检测 IMAP\NNTP 动态传输的消息,和客户端邮件类型无关。目前 Dr.Web 是唯一能正确处理诸如邮件流程的程序。
传言说 Dr.Web 设置中没有指定扫描邮件传输端口的选项。
这是个谣言。SpiDer 邮件监控中可以指定端口号。有经验的用户可以设置拦截邮件传输端口的规则选项。对于普通用户,默认设置为自动拦截。
关于软件更新和 Dr.Web 病毒库的传言
传言说 Dr.Web 的病毒库一周只更新一次。
这是个谣言。用户可以查询发布“热点”附加功能的次数,链接在 updates.drweb.com。产生这种传言是因为 Dr.Web 除了重要更新外,其它附加更新是一周发布一次。Windows 下的 Dr.Web 病毒库默认设置为一小时更新一次。
传言说 Dr.Web 病毒库很小是因为它只识别少数病毒。
这是不正确的。Dr.Web 专家努力地优化病毒库,因为较小的病毒库可以节省计算机资源和用户时间。由于优化了扫描算法,今年新版本的 Dr.Web 杀毒软件扫描速度会有所加快。
传言说 Dr.Web 病毒库很小是因为旧的病毒被排除了,所以它才会很小,扫描才会如此高效。
这是不正确的。我们绝没有把旧病毒从病毒库中删除。成功参与权威杂志病毒公告的评比就是最好的证明。杀毒程序经过了保存最全的病毒样本的测试。
传言说 Dr.Web 没有提供一个定期更新的工具。
这是个谣言。Dr.Web 有自己的调度程序。默认情况是安装好的,而且其中含有一个预设的一小时获取一次附加数据库的任务。不过用户可以修改这方面的工作,以便一小时更新数次! |