不知道大蜘蛛清除病毒慢究竟是卡在哪个瓶颈了

显示全部楼层 · 发表于 2021-11-29 18:38:21

CPU、内存、磁盘占用都不高，应该是没有充分利用资源？
avast清起来可是NVME SSD都能100%占用

显示全部楼层 · 发表于 2021-11-29 18:49:50

应该是因为单线程设计吧?

显示全部楼层 · 发表于 2021-11-29 18:58:41

G DATA也是

显示全部楼层 · 发表于 2021-11-29 20:31:24

第一个原因是单线程设计，第二个原因是为了兼容性考虑做出的让步，第三个原因应该是蜘蛛首先想修复，但现在蜘蛛的修复能力并不是太好，所以做了无用功吧

显示全部楼层 · 发表于 2021-11-29 23:51:05

ikochina 发表于 2021-11-29 20:31
第一个原因是单线程设计，第二个原因是为了兼容性考虑做出的让步，第三个原因应该是蜘蛛首先想修复，但现在 ...

我设置的是直接隔离，不修复。
单线程感觉这个就是缺少优化啊，现在主流机子cpu都还是比较强劲的，SSD也都已经推广普及了。单线程效率太低了，别真的染毒了，杀的没有病毒复制的快不久惨烈了。
扫了一整天，26号的样本包，还剩余了五百多个。

显示全部楼层 · 发表于 2021-11-30 08:49:36

本帖最后由 PanzerVIIIMaus 于 2021-11-30 08:51 编辑

我于此贴给出了自己的猜测：https://bbs.kafan.cn/thread-2210326-1-1.html

另外，不论进行“修复”、“隔离”或“删除”，就我半年来的体验来说，这对于处理威胁的速度几乎没有影响，换句话说，蜘蛛浪费的时间不在这一点上

虽然对蜘蛛处理威胁的具体操作没有明显指引，但可以发现的一个有趣的地方是，威胁处理时主要由蜘蛛的反Rootkit进程占据CPU

显示全部楼层 · 发表于 2021-11-30 09:18:29

猜测和诺顿 SEP等一样一个威胁有一个清毒流程（补救措施），比如检查是否有启动项服务项计划任务等拉，检查行为记录里有没有相关的有的话需要联动处理拉，等等。
然后就把一堆补救流程挨个执行一遍遍

显示全部楼层 · 发表于 2021-12-7 13:42:18

本帖最后由 studycpp 于 2021-12-7 13:43 编辑

用ProcessMonitor 可以看到杀毒软件是怎么读取文件和访问资源的

显示全部楼层 · 发表于 2021-12-7 14:05:55

pal家族发表于 2021-11-30 09:18
猜测和诺顿 SEP等一样一个威胁有一个清毒流程（补救措施），比如检查是否有启动项服务项计划任务等拉， ...

Symantec可比蜘蛛快多了

显示全部楼层 · 发表于 2021-12-7 15:49:06

anthonyqian 发表于 2021-12-7 14:05
Symantec可比蜘蛛快多了

关键蜘蛛检测率不太高啊

[讨论] 不知道大蜘蛛清除病毒慢究竟是卡在哪个瓶颈了

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源