关于DrWeb V9.0 各位饭友应该理性对待，不要盲目追捧【DrWeb优缺点简单畅谈】

留侯

驭龙 发表于 2013-9-19 09:15
其实缓存好像是,已经扫描的文件直接跳过，这就是DrWeb的缓存吧。

更新一下,DrWeb 9.0的缓存机制好像 ...

9.0版本的“缓存”和8.0版本的貌似没有什么差别，毕竟Virus-Finding Engine没有发生变化，不过我也不是很确定，需要在尝试一段时间之后再做出判断。

反Rootkits和扫描运动的程序文件和模块，这两个本来就是不同的功能。因为反Rootkits扫描，更多的是需要不断的进行搜索和甄别，可能对比的文件属于不同的文件目录内，所以我们即使关闭了SpIDer Guard，反Rootkits进程仍旧会存在。而扫描正在运行的程序文件和模块，实际上是SpIDer Guard智能模式的增强版，也就是说，选择了这个选项，SpIDer Guard除了扫描读、写和执行的文件之外，根据系统资源占用的情况，还会在扫描这些正在运行的程序文件和模块，以期得到最优化的防护。

何以陌生

怎么安装完dr.web9.0后    win7操作中心总提示病毒库过期

yuanrong959

上次用大蜘蛛啥木马，结果大蜘蛛自己给挂了

驭龙

留侯 发表于 2013-9-20 00:10
9.0版本的“缓存”和8.0版本的貌似没有什么差别，毕竟Virus-Finding Engine没有发生变化，不过我也不是很 ...

看来你真的是没有仔细研究DrWeb 9啊，现在的DrWeb使用的部分缓存是雷暴云引擎的缓存，与查杀引擎变不变无关。

另外DrWeb的缓存似乎不是由查杀引擎支配的，而是SpIDerG3驱动支配嘀,官方更新SpIDerG3 9.0的时候,有修复缓存缺陷的记录

SpiderG3 9.00.00.08200

[-] исправление двойного освобождения для кэша токенов

。这也是DrWeb 9 的性能提升主要原因之一。

另外，我根本没有说反Rootkits是SpIDer Guard的一部分，我反倒是说扫描启动进程和模块与反Rootkits无关，是你自己说扫描启动进程和模块是基于反Rootkits的，我是不怎样认为的。

选择这个扫描正在运行的程序文件和模块，一则是基于反Rootkits

imraku

这两天大蜘蛛的用户都被9.0炸出来了~

鸭梨似多大

用过8.0的确实有点卡，现在就用单文件版的专门查杀病毒

留侯

Dr.Web9.0版本我的确是没有太深的研究，毕竟家里事情太多，不能像以前那样自由。不过我一直都在使用beta版本，所以多多少少都理解一些。

大蜘蛛从知名的4.X版本开始，一直采用的都是动态内存扫描管理技术，也就是您所说的缓存，9.0版本亦是如此，只不过比8.0版本更进一步而已。这个动态内存扫描管理技术，既不是虚拟机，也不是沙盒，而是大蜘蛛独有的技术，其搜索、使用FLY—CODE全能解包器脱壳、预读和扫描都利用这个环境进行，我想这个Cloud Checker也不例外，所以Thunderstorm Cloud Client SDK按照我的理解，主要应该还是起传输的作用，连接客户端和服务端。毕竟Dr.Web Cloud才刚刚起步，远未达到理想的程度。

Dr.Web扫描速度，最主要的还是取决于Virus-Finding Engine和反病毒数据库，然后是软件构架，以提高工作效率。9.0版本优化了SpIDer Guard的扫描子系统，使得其监控扫描一些大文件和下载的文件时加快了速度，同时降低了对系统的资源负载，但是对于扫描速度，在8.0版本的基础上并未有太明显的改进。

您说的修复缓存缺陷，这是一个之前的BUG，之前类似的小BUG也不少，内存溢出啦！大文件卡死啦等等，都有。SpIDer Guard卡大文件，在5.0版本至7.0版本是最为明显，也是很多用户反馈的原因所在，幸好现在9.0版本改善了这个功能，希望Dr.Web能真正摆脱重武器的说法了。

大蜘蛛的软件构件，从6.0版本开始，其核心就是SpIDer Guard，然后才是SpIDer Gate、SpIDer Mail（现在合并为Net filtering service）、Dr.Web Scanner。只不过SpIDer Guard作为一个组件，可以停用，但是Dr.Web Scanning Engine却无法停止。您可以认为Dr.Web Scanning Engine是核心柱子，而SpIDer Guard是其外衣，而SpIDer Gate、SpIDer Mail和Dr.Web Scanner都需要依赖这个Dr.Web Scanning Engine执行。这里有两个例证，一个是SpIDer Guard在工作站版本，其日志为SpIDerG3.txt，对应的驱动是SpIDerG3.sys，而服务器版本是另外一个名称。另外一个就是我们在资源管理器上看见两个dwengine.exe进程，其中一个就是动态管理内存所占用的资源进程，另一个，就是各个组件调用Dr.Web Scanning Engine的进程。

所以说您的理解，有一部分是对的，另外一部分我也不确定，因为我尚不清楚这个Thunderstorm Cloud Client SDK是否也有自己的缓存。

留侯

对于反Rootkits模块来说，我并未认为扫描运行中的程序和模块是基于反Rootkits的，两者是不同的功能。扫描运行中的程序和模块，通常被我们认为是SpIDer Guard增强模式，也就是说在SpIDer Guard扫描读、写和执行的文件之外，根据系统资源占用的情况，还会在扫描这些正在运行的程序文件和模块，以期得到增强型的防护。

而反Rootkits技术，则是一项非常复杂的技术，病毒利用Rootkits技术将自身及指定的文件保护起来，使得反病毒软件软件无法发现、修改或删除这些文件。所以反病毒软件不得不使用复杂的方法和技术，检测系统内的Rootkits病毒文件。这相当的消耗计算机资源，扫描速度也是非常缓慢的。一般情况下，Rootkits扫描单独作为一个功能组件存在，而之所以列于SpIDer Guard组件内，我想主要是Rootkits扫描和SpIDer Guard实时监控，都需要在系统后台进行扫描，且两者相辅相成，更有利于减轻对系统的负载。

驭龙

留侯 发表于 2013-9-20 16:30
Dr.Web9.0版本我的确是没有太深的研究，毕竟家里事情太多，不能像以前那样自由。不过我一直都在使用beta版本 ...

当然我也是刚刚接触DrWeb,也不是完全了解完整的DrWeb情况,很多地方,还是不如你了解情况的.

关于雷暴云,确实是有加速的效果,你关闭云以后扫描一次,开启云扫描一次,你会发现速度变化.

回复66楼.
嗯,我也是认为反Rootkits和扫描启动进程和模块是两个独立的功能,所以才会在之前说扫描启动进程有一点鸡肋,才会反驳你之前说这个功能基于反Rootkits的,既然你已经说二者不同,那我们的观点就是一致的,这个就不需要再讨论了.

我裸奔了,DrWeb的WFP驱动又让我系统崩溃,所以现在已经删除DrWeb,无奈啊

kerlee

刚刚安装和配置好win8.1，安装9.0后感觉进步还是有的，误报在我这里还算可以，并不是很多，可能跟装的软件有关系。全盘扫描了一次，500G左右，扫描了大概1小时，速度还是可以接受的。卡开机和配置有关，这个因人而异了。我一直把启动扫描运行中的程序和模块这个功能关掉，对安全性是几乎没什么影响的，也减小了开机时的CPU压力。刚装上就这些感想，以后有机会再交流