查看: 7833|回复: 15
收起左侧

[讨论] 不知道大蜘蛛清除病毒慢究竟是卡在哪个瓶颈了

[复制链接]
dongbingtuo
发表于 2021-11-29 18:38:21 | 显示全部楼层 |阅读模式



CPU、内存、磁盘占用都不高,应该是没有充分利用资源?
avast清起来可是NVME SSD都能100%占用

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
躺平上网
头像被屏蔽
发表于 2021-11-29 18:49:50 来自手机 | 显示全部楼层
应该是因为单线程设计吧?
救命稻草
发表于 2021-11-29 18:58:41 | 显示全部楼层
G DATA也是
ikochina
头像被屏蔽
发表于 2021-11-29 20:31:24 | 显示全部楼层
第一个原因是单线程设计,第二个原因是为了兼容性考虑做出的让步,第三个原因应该是蜘蛛首先想修复,但现在蜘蛛的修复能力并不是太好,所以做了无用功吧
dongbingtuo
 楼主| 发表于 2021-11-29 23:51:05 | 显示全部楼层
ikochina 发表于 2021-11-29 20:31
第一个原因是单线程设计,第二个原因是为了兼容性考虑做出的让步,第三个原因应该是蜘蛛首先想修复,但现在 ...


我设置的是直接隔离,不修复。
单线程感觉这个就是缺少优化啊,现在主流机子cpu都还是比较强劲的,SSD也都已经推广普及了。单线程效率太低了,别真的染毒了,杀的没有病毒复制的快不久惨烈了。
扫了一整天,26号的样本包,还剩余了五百多个。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
PanzerVIIIMaus
发表于 2021-11-30 08:49:36 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2021-11-30 08:51 编辑

我于此贴给出了自己的猜测:https://bbs.kafan.cn/thread-2210326-1-1.html

另外,不论进行“修复”、“隔离”或“删除”,就我半年来的体验来说,这对于处理威胁的速度几乎没有影响,换句话说,蜘蛛浪费的时间不在这一点上

虽然对蜘蛛处理威胁的具体操作没有明显指引,但可以发现的一个有趣的地方是,威胁处理时主要由蜘蛛的反Rootkit进程占据CPU
pal家族
发表于 2021-11-30 09:18:29 | 显示全部楼层
猜测和诺顿 SEP等一样 一个威胁有一个清毒流程(补救措施),比如检查是否有启动项 服务项 计划任务等拉,检查行为记录里有没有相关的有的话需要联动处理拉,等等。
然后就把一堆补救流程挨个执行一遍遍
studycpp
发表于 2021-12-7 13:42:18 | 显示全部楼层
本帖最后由 studycpp 于 2021-12-7 13:43 编辑

用ProcessMonitor  可以看到杀毒软件 是怎么读取文件和访问资源的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
anthonyqian
发表于 2021-12-7 14:05:55 | 显示全部楼层
pal家族 发表于 2021-11-30 09:18
猜测和诺顿 SEP等一样 一个威胁有一个清毒流程(补救措施),比如检查是否有启动项 服务项 计划任务等拉, ...

Symantec可比蜘蛛快多了
dongbingtuo
 楼主| 发表于 2021-12-7 15:49:06 | 显示全部楼层
anthonyqian 发表于 2021-12-7 14:05
Symantec可比蜘蛛快多了

关键蜘蛛检测率不太高啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:20 , Processed in 0.134879 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表