Dr.Web产品中的病毒库更新至11.0版本【特征库新版本终于来了】更新，98楼有惊喜

显示全部楼层 · 发表于 2016-6-24 10:57:00

nick20010117 发表于 2016-6-24 10:45
其实我一直没有感觉到云的存在……

云不是查杀，所以看不到的，但它侧重于防御，也就是Prevention Protection很重要的一部分，例如，主防分析和云缓存等。

下面是其中一个触发云的日志

2016-Jun-22 08:12:12.660999 [2636] [INF] [2220] [arkdll]

id: 88, type: LoadKernelImage (39), flags: 1 (wait: 1), cid: 4/156:System Process
  hips: type: 3, action: allow [2]
  loaded driver: \Device\HarddiskVolume2\WINDOWS\System32\drivers\AgileVpn.sys
id: 88 ==> allowed [2], time: 0.133012 ms

2016-Jun-22 08:12:12.660999 [2636] [INF] [2152] [DPH] Got DG event: <DGuard> Type: 'Attach Device' DevID: SWD\MSRRAS instId: MS_AGILEVPNMINIPORT instPath:  GUID: {00000000-0000-0000-0000-000000000000}
2016-Jun-22 08:12:12.660999 [2636] [INF] [2152] [DPH] Got DG event: <DGuard> Type: 'Start Device' DevID: SWD\MSRRAS instId: MS_AGILEVPNMINIPORT instPath: SWD\MSRRAS\MS_AGILEVPNMINIPORT GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
2016-Jun-22 08:12:12.660999 [2636] [INF] [2092] [arkdll] path: \Device\HarddiskVolume2\WINDOWS\System32\drivers\AgileVpn.sys ==> added to SpIDerG3 cache
2016-Jun-22 08:12:12.660999 [2636] [INF] [2092] [arkdll] path: \Device\HarddiskVolume2\WINDOWS\System32\drivers\AgileVpn.sys ==> send SPC detect to cloud [1]
2016-Jun-22 08:12:12.660999 [2636] [INF] [2280] [arkdll]

显示全部楼层 · 发表于 2016-6-24 11:58:09

驭龙发表于 2016-6-24 10:57
云不是查杀，所以看不到的，但它侧重于防御，也就是Prevention Protection很重要的一部分，例如，主防分 ...

Dr.Web ShellGuard非特征码阻止算法更新智能云系统

Dr.Web ShellGuard的技术优势在于，分析潜在风险行为时不仅依靠保存在电脑上的数据，而且应用Dr.Web Cloud云信誉库数据，云数据库收集的信息包括:

恶意软件算法数据；
“干净”文件信息；
已知软件研发厂商被盗用数字签名信息；
广告/风险软件数字签名信息；
各类应用的保护算法。
云系统具备受保护计算机上Dr.Web运行信息的收集机制，能够收集侦测到的最新威胁，从而及时发现系统运行的薄弱环节，更改保存在电脑本地的侦测规则。

这是官网上的解释，平时真的不起眼，到关键时刻应该就会起作用了吧

显示全部楼层 · 发表于 2016-6-24 12:04:35

驭龙发表于 2016-6-24 10:57
云不是查杀，所以看不到的，但它侧重于防御，也就是Prevention Protection很重要的一部分，例如，主防分 ...

现在的蜘蛛在查杀防御上还是很单一吗没有诺顿类全面？

显示全部楼层 · 发表于 2016-6-24 12:09:02

请教各位卡巴也是俄罗斯的防御很全面是否也是俄军方产品类似蜘蛛

显示全部楼层 · 发表于 2016-6-24 12:11:27

nick20010117 发表于 2016-6-24 11:58
这是官网上的解释，平时真的不起眼，到关键时刻应该就会起作用了吧

是的，重要还是应用到文件缓存加速和预防性保护中，由于不是云杀，所以平时看不到蜘蛛云的发威

显示全部楼层 · 发表于 2016-6-24 12:12:17

biange200 发表于 2016-6-24 12:04
现在的蜘蛛在查杀防御上还是很单一吗没有诺顿类全面？

是的，缺少IPS和云杀以及信誉杀，对付未知威胁有些弱

显示全部楼层 · 发表于 2016-6-24 12:15:16

biange200 发表于 2016-6-24 12:09
请教各位卡巴也是俄罗斯的防御很全面是否也是俄军方产品类似蜘蛛

军方好像不是卡巴吧，据@jasonliul 说俄罗斯本土，好像喜欢蜘蛛

显示全部楼层 · 发表于 2016-6-24 12:16:34

蜘蛛的扫描器的大小也已经从180几m降到130m左右，特征库的确精简了很多

显示全部楼层 · 发表于 2016-6-24 12:20:28

驭龙发表于 2016-6-24 12:15
军方好像不是卡巴吧，据@jasonliul 说俄罗斯本土，好像喜欢蜘蛛

蜘蛛和毛子国防部签了合同，目前签署合同到2018年，不过好像属于联合研发关系，并不是单纯的使用蜘蛛。其实这个军用头衔对我们没啥区别

显示全部楼层 · 发表于 2016-6-24 12:27:23

kerlee 发表于 2016-6-24 12:20
蜘蛛和毛子国防部签了合同，目前签署合同到2018年，不过好像属于联合研发关系，并不是单纯的使用蜘蛛。其 ...

是的，据说军用的版本不一样的，而且我也对这个头衔不感兴趣，我用软件一直是看软件本身的效果。

不过这11系特征库真的流畅很多，很期待下一个版本的黑寡妇，希望快一点到来

[分享] Dr.Web产品中的病毒库更新至11.0版本【特征库新版本终于来了】更新，98楼有惊喜

评分