drweb查杀

驭龙

aperk 发表于 2015-10-3 10:45
龙大用的是蜘蛛的什么版本啊带不带防火墙？

防火墙我是安装的，不过没有安装Spider Gate，因为有一点卡网

nick20010117

驭龙 发表于 2015-10-3 11:59
防火墙我是安装的，不过没有安装Spider Gate，因为有一点卡网

龙大spider guard在你电脑上CPU占用率怎么样

驭龙

nick20010117 发表于 2015-10-3 15:37
龙大spider guard在你电脑上CPU占用率怎么样

你说的是DrWeb Scanning Engine进程吧，空闲时是1~2％，启动应用程序的三秒内是10~25％之后恢复为2~5％，访问网站的时候加载网页时是5~15％，我的处理器是，赛扬G540渣渣处理器

nick20010117

驭龙 发表于 2015-10-3 15:55
你说的是DrWeb Scanning Engine进程吧，空闲时是1~2％，启动应用程序的三秒内是10~25％之后恢复为2~5％， ...

我的处理器比你还垃圾，酷睿2 T6500
n年前的电脑

nick20010117

二连了

nick20010117

驭龙 发表于 2015-10-3 15:55
你说的是DrWeb Scanning Engine进程吧，空闲时是1~2％，启动应用程序的三秒内是10~25％之后恢复为2~5％， ...

龙大，你遇到过DPH杀exploit的情况吗

aperk

驭龙 发表于 2015-10-3 11:59
防火墙我是安装的，不过没有安装Spider Gate，因为有一点卡网

谢谢，有机会准备尝试一下。还有个问题就是我在大蜘蛛官网上看到两个价格，带技术支持的要贵很多。这所谓的技术支持有必要吗？

nick20010117

aperk 发表于 2015-10-4 10:01
谢谢，有机会准备尝试一下。还有个问题就是我在大蜘蛛官网上看到两个价格，带技术支持的要贵很多。这所谓 ...

无技术支持不能像drweb咨询安全类问题，如果手机被防盗功能锁住，也无法解密，意思就是一年中如果不出大事，无技术支持是没有问题的。但无技术支持不是安全空间，只能用反病毒

驭龙

nick20010117 发表于 2015-10-4 09:43
龙大，你遇到过DPH杀exploit的情况吗

DrWeb 的Exploit Prevention是11新版本的功能，之前的版本是没有的，来我给你一个体验

我对IE发动SEH攻击，DrWeb 11 Exploit Prevention轻松防御。

Provided message: "SEH Entry Invalid"

Mitigation type: SafeSEH emulation

Registers:
忽略

2015-Oct-04 10:42:37.690835 [4064] [INF] [2272] [DPH] <DefH> evt: <ShGrd>  P: 0 I: 1224 C: 9 T: 50 Pi: 3220 Pa: 3220 Ti: 1840 W: 1, +user, +result: deny
2015-Oct-04 10:42:37.690835 [4072] [INF] [event-manager] process_hips_event
2015-Oct-04 10:42:37.691837 [4072] [INF] [event-manager] process common hips event
2015-Oct-04 10:42:37.776894 [4072] [INF] [event-manager] process shellguard event
2015-Oct-04 10:42:37.810915 [4052] [INF] [DPH] Send DPH detect for 'C:\Program Files\Internet Explorer\iexplore.exe':3220 infection:
DPH:Trojan.Exploit.5 client: 0000000000000 to Thunderstorm Cloud; status = 0

nick20010117

驭龙 发表于 2015-10-4 10:50
DrWeb 的Exploit Prevention是11新版本的功能，之前的版本是没有的，来我给你一个体验

我对IE发动SEH ...

测试结果给我很大的信心
DPH应该对于缓冲区溢出有保护吧