搜索
查看: 16928|回复: 73
收起左侧

[杀软评测] 【Dr.Web】纯粹的装甲和火炮!论最后的重型炮舰【修缮完成】

  [复制链接]
PanzerVIIIMaus
发表于 2021-8-12 07:16:10 | 显示全部楼层 |阅读模式
本帖最后由 PanzerVIIIMaus 于 2021-11-18 03:23 编辑

大致条目:
1、【安装流程】
2、【主界面】(附设定说明书)
3、【日志系统】
4、【更新】
5、【性能评论、监控机制、缓存机制猜测、扫描速度、续航评论,误报观察,以及遇到的已知问题】
6、【通知/逻辑】
7、【其它安全模块】
【总结】



其实这个帖子我应该上个月就写好的
不过偷了下懒,先保存了草稿
这段时间想慢慢修缮再发布
结果误点击成正式发布
…………
好吧,这几天只得把这个帖子写好了



前段时间,我入正了Dr.Web Security Space(无技术支持版)
啊,是大蜘蛛!
啊,是黑寡妇!




Dr.Web授权.PNG

授权.PNG

算上试用那会儿,到帖子的发帖时,这款产品我已经使用整整半年了


电脑状况:
华硕坠机堡垒7锐龙版(主力)
处理器:AMD锐龙 R7-3750H,四核心八线程
运行内存:16GB,双8GB-2400
硬盘:Intel 660P 512GB(NVMe,QLC)

外置硬盘:WD Blue 4TB(3.5吋,5400PRM,CMR)

显卡:AMD Vega 10 + GTX1650
操作系统:Windows 10 20H2 专业版




【安装流程】
支持的处理器:支持i686指令集


支持的操作系统(截止至2021年10月的官方说明书,没错,Dr.Web的最新说明书会随日常的自动更新推送):
Windows XP 至少SP2(32位)
Windows Vista 至少SP2(32/64位)【注意SHA-256补丁已安装*】
Windows 7 至少SP1(32/64位)【注意SHA-256补丁已安装*】
Windows 8/8.1(32/64位)
Windows 10 21H1或更旧版本(32/64位)
Windows 11

——可以支持市面主流的任何一款正式版Windows操作系统而保障功能高度可用,即便是老如Windows XP SP2而不是SP3。
这年头还能支持XP并且还在开发的重武器已经不多了……

*由于Microsoft不再支持SHA-1哈希算法,在将软件Dr.Web Security Space安装到Windows Vista或 Windows 7前需确认系统支持SHA-256哈希算法。支持这一算法需安装Windows更新中心建议安装的所有更新。所需更新包详细详细参见Doctor Web公司官网https://support.drweb.com/sha2/)。


支持的虚拟环境/云环境:
·VMware
·Hyper-V
·Xen
·KVM
(其他系统要求请访问说明书,下文有提供【注意,下文提供的说明书文件于六月左右,可能与上文“最新”的说明书描述有所不符】)


(安装流程在虚拟机复刻)

Windows 10 x64 的克隆-2021-05-27-09-10-09.png
安装包打开时,会显示界面


这里展示了Dr.Web安装包的默认设定,主要有:
·默认选择接入云服务
·默认不安装Dr.Web防火墙
·默认安装程序时获取更新

Windows 10 x64 的克隆-2021-05-27-09-10-28.png
Windows 10 x64 的克隆-2021-05-27-09-11-18.png
Windows 10 x64 的克隆-2021-05-27-09-11-41.png
Windows 10 x64 的克隆-2021-05-27-09-11-53.png
Windows 10 x64 的克隆-2021-05-27-09-12-03.png

安装程序内置注册向导,可选择在安装时输入激活码,也可以当场指示Dr.Web密钥文件的位置,为后续安装行便,
注意,如果选择“稍后获取授权”,将不能在Dr.Web的安装过程就获取更新

Windows 10 x64 的克隆-2021-05-27-09-12-20.png


安装时会创建系统还原点(如果你打开了Windows系统还原),当Dr.Web导致问题时,可以通过系统还原消除问题(执行前需要关闭Dr.Web自我保护。最好是在高级启动菜单执行Windows系统还原,保障还原的成功率)
安装完成需要重启系统

Windows 10 x64 的克隆-2021-05-27-09-14-13.png
Windows 10 x64 的克隆-2021-05-27-09-18-21.png




【Dr.Web界面】
多年来,Dr.Web的操作一直以右键菜单为核心,没有所谓的“安全中心主界面”
除了“扫描仪”,几乎就不会再有第二个窗口

屏幕捕获_2021_06_12_14_33_35_417.png

而这两年的版本终于搞出了一个“主界面”
【我选择安装了 除家长控制外 的所有模块,包括防火墙】

屏幕捕获_2021_06_12_14_39_04_198.png
点击某个方块可观察该区域的模块

屏幕捕获_2021_06_12_14_41_17_562.png

屏幕捕获_2021_06_12_14_41_20_402.png
屏幕捕获_2021_06_12_14_41_22_76.png
屏幕捕获_2021_06_12_14_41_26_952.png
屏幕捕获_2021_06_12_14_41_24_44.png


如果你需要对Dr.Web的设置进行更改,请按主界面左下角的“锁头”以解锁
解锁需要管理员权限,如果设定了UAC,则会出现UAC弹框
解锁后可对各个模块进行详细设定

屏幕捕获_2021_06_12_14_41_42_487.png

注意,手动扫描仪的设定在右上角设定按钮处
屏幕捕获_2021_06_12_15_20_22_272.png

根据Dr.Web的说明书,介绍一下Dr.Web的部分保护组件:
·SplDer Guard:文件防病毒。
·SplDer Gate:流量扫描和URL过滤。
·SplDer Mail:邮件防病毒、反垃圾邮件。
·Dr.Web防火墙:可选安装,可取代Windows防火墙。但Dr.Web的防火墙只针对具体的应用程序,没有专有的全局IP/全局端口规则的设定。(强调:Dr.Web默认不安装Dr.Web防火墙)
·父母控制:家长控制,可限制指定Windows账户的上网时间和账户登录时间,阻止特定账户访问指定的或特定类型的网站,也能阻止特定账户访问电脑里特定的文件和文件夹。

·行为分析:行为主防。
·抵御exploit:漏洞利用阻止。
·抵御勒索软件:防勒索病毒模块。
·扫描仪:尽管Dr.Web终于设计出了“主界面”,但其扫描仪仍旧保持了独立界面设计,另外,扫描仪可通过命令行调用。

Dr.Web中文说明书,有完整图文说明:

cn-drweb.part1.rar (1020 KB, 下载次数: 52)

评分

参与人数 18原创 +1 分享 +3 魅力 +1 人气 +43 收起 理由
LSPD + 3 版区有你更精彩: )
klinxun + 1 感谢提供分享
1312773569 + 3 版区有你更精彩: )
觉醒者 + 1 真好
D.B.库珀 + 2 版区有你更精彩: )

查看全部评分

PanzerVIIIMaus
 楼主| 发表于 2021-11-30 00:48:00 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2021-11-30 01:03 编辑
dongbingtuo 发表于 2021-11-30 00:05
处理病毒的能力太慢了,真要是感染了,恐怕比病毒感染还慢哦
上周五的样本包,扫描倒是速度还行,就是处理 ...

蜘蛛不论面对何种威胁,其处理流程都会有对抗活动威胁的步骤
清理速度的主要问题是标准流程的冗长

但关于病毒持续感染的问题,我觉得你的观点不够合理
如果是受感染的系统,蜘蛛能检测到活动的威胁,可能在清除第一个威胁时,甚至在此之前威胁就已经被压制或清除,接下来就是瓮中捉鳖。退一步讲,即便蜘蛛无法检测到活动的威胁本体,只能检测到衍生物,在监控启用的情况下不应该有新增的衍生物——除非威胁的运作层已经足够深入
如果按照你所说的理想情况,杀毒软件清除再快也是白搭,因为持续的感染仍旧存在。假设威胁不活动,那就不存在持续感染问题

可以参考红伞、以前、那糟糕、监控侦测到威胁就必然自动触发的Luke Filewalker,相对蜘蛛的清理流程来说,
Luke Filewalker运作更为冗长,
且Luke Filewalker对活动威胁的对抗能力非常差,我已经亲眼见证过别人实机那血的教训(虽然与我无关),这才是杀毒追不上感染速度的典型例子



如果威胁涌入并非你方问题,而来自局域网内的其他电脑,这也只能以墙给予限制或联系管理员强化体系防护,阻止威胁下载到你的电脑



当然,其实我很理解你所说的要义
标准流程的冗长是清理速度的主要问题,
以及为什么在这个前提下蜘蛛仍设计将每个对象都作为一次清理对待,

你可以试着在Dr.Web论坛反馈这个问题,看未来会不会改善流程或给予用户定义标准或快速的清除流程
遨游宇宙
发表于 2021-8-19 20:23:43 | 显示全部楼层
辛苦了码这么多字大版本能自动更新吗还是要重新安装?
liu浪的人
发表于 2021-8-19 20:47:31 | 显示全部楼层
装了大蜘蛛,打开程序慢,卡exe,关掉guard高级设置里面的“检查可加载的软件和模块”此症状可大幅缓解
846472713
发表于 2021-8-19 22:07:15 | 显示全部楼层
写的很详细也很中肯,期待你的下一款
anthonyqian
发表于 2021-8-19 22:12:37 | 显示全部楼层
样本包噩梦,处理威胁真的太慢了,像铁壳卡巴检测到威胁也都有修复流程,但至少可以多线程,速度也比较快,蜘蛛就真的是几十秒一个,好像还不能取消处理进程
huajiajie
发表于 2021-8-20 08:23:32 | 显示全部楼层
哦是那个写剧情的,多少米
Jerry.Lin
发表于 2021-8-20 10:51:27 | 显示全部楼层
虽然我也很喜欢dr.web, 但是他的特征有点差劲. 锁库半个月衰减快到个位数 ....
Screenshot 2021-08-19 214916.jpg
1485319378
发表于 2021-8-20 12:34:39 | 显示全部楼层
本帖最后由 1485319378 于 2021-8-20 13:52 编辑

而且,每次WPS更新之后,WPS就没办法登录上去,也没办法在软件内使用云文档,把DR.WEB卸载才能好(重复尝试了好几次),,哎,之前也有段时间用的DR.WEB,结果自从公司非要求用WPS,就只好卸载了买的3年的激活码。
mr_bean_forever
发表于 2021-8-20 19:48:22 | 显示全部楼层
1485319378 发表于 2021-8-20 12:34
而且,每次WPS更新之后,WPS就没办法登录上去,也没办法在软件内使用云文档,把DR.WEB卸载才能好(重复尝试 ...

wps的update.exe一出来就被eset杀了。drweb也不会放过他。
PanzerVIIIMaus
 楼主| 发表于 2021-8-20 22:08:45 | 显示全部楼层
Jerry.Lin 发表于 2021-8-20 10:51
虽然我也很喜欢dr.web, 但是他的特征有点差劲. 锁库半个月衰减快到个位数 ....

特征差应该是情报网络的问题
WannaCry或许表明Dr.Web的广谱码技术本身也有不错的表现
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-1-17 09:51 , Processed in 0.163765 second(s), 23 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表