继续更新，杀毒软件设置详解第四篇（大蜘蛛）

a8855942

          刚好元旦假期没出去，快春节了，宅在家里，第三篇排版好多了，主要是笔记本有时候时不时的断网，导致了图片发了几次删除变成附件。现在用的台式机，AMD跟虚拟机冲突，开启虚拟化也有问题，所以一个一个杀毒软件卸载再重新安装测试，我对诺顿还是喜爱的，不过电信困难，而大蜘蛛，属于很平淡的那种，有些毒不杀不过双击有些还是拦截的，蜘蛛有一些小毛病，设置要注意，有些国产软件会有些卡。想体验蜘蛛的有测试版，小红伞 FS也有测试版，蜘蛛的测试版需要自己下KEY文件。不算很麻烦。90天循环使用。蜘蛛算是俄罗斯的第二款杀毒软件，不过相比卡巴还是比较冷门的。
          蜘蛛的界面很简洁，而且蜘蛛也有扫描器，界面也很简单，记得有一个加强模式。蜘蛛的设置需要左下角点击才能更改设置，可能是怕误触还是什么把。蜘蛛的设置项算中等的，红伞FS更少。翻译有些奇怪。



          这个自启动应该是U盘 ，官方文档是英文的需要翻译。

下面几个默认给的忽略。恶作剧程序黑客跟风险程序。需要就开隔离。检查模式就一个最佳跟频繁，建议最佳把。官方推荐。其实蜘蛛在我电脑上还不算吃配置的。腾讯电脑管家全开，会最卡。试过一次就再也不想用了。

实时扫描系统这里，启发式打开可以，检查软件安装包默认是关闭的，最要注意的是本地网络对象不建议打开，官方不建议。还有就是可加载的软件和模块，这个打开部分软件会导致卡顿，可执行脚本可以开启。脚本防护诺顿也有。蜘蛛注意的地方有些多，下面还有一些设置要注意。

流量扫描这里，阻止参数两个可以关闭，这个跟ESET拦截ESET激活码的页面是一样的。
阻止程序建议全开。


阻止对象不建议开，字面意思理解就行。


最佳模式把，默认就行。最高可能卡网。

流量检查给的传入，全开也可以的。出入都检查。这个功能会影响另一个设置加密流量扫描。
接下来是防火墙设置

防火墙四种设置，允许未知就是无防火墙，允许可信任程序吗，是手动创建规则，安装使用软件时候要手动允许，类似HIPS。而且软件更新部分软件也需要允许，阻止未知链接最好不要开启，有BUG，开启后，EA的BETA测试版程序手动创建规则后还是会阻止联网。互动学习模式也很麻烦。
反垃圾邮件，基本不需要设置默认即可。

预防性保护。
接下来才是重点

如果玩国外游戏，建议HOSTS文件允许，其他的我需要看看官方文档跟百度。不怕麻烦就全部阻止，一个一个软件排除，蜘蛛这个行为分析分类了，做的最好。
蜘蛛进程偏多。


摄像头麦克风建议询问为主，阻止麻烦些。卡巴诺顿也要摄像头防护。蜘蛛的防勒索是非常的厉害，加了文件夹，微软的文件管理器都无法删除，必须手动添加，记事本这类微软的程序都是需要手动加白的，唯一的缺点就是百度盘可以读取文件上传。总线跟等级不明白是怎么，最低下的USB漏洞设备不建议开启，很麻烦，键盘鼠标都需要手动加白，需要我的电脑管理找到设备管理器手动选择USB设置加白，而且有些设备会变，又需要重新加白才能允许设备。
父母控制很不错，可以手动添加文件文件夹，还有网页管理上网时间。


工具跟排除很简洁。


其他设置

蜘蛛也可以导出导入设置，好像诺顿没有，蜘蛛跟ESET有邮件通知。

更新跟加密流量。蜘蛛的更新还是挺快的，30分钟一次是默认，加密流量要注意，打开后，百度云的隐藏空间不能使用，还有就是QQ游戏大厅会导致游戏无法登录。

蜘蛛的自我保护还是挺强的，诺顿有结束的BUG不知道修好没有，应用管理器长期无响应可以任务管理器结束。


禁止日期跟时间会导致微软无法校对时间，我遇到了。屏幕读取工具应该是针对游戏加加的么？

云跟ESET一样简单，ESET有自动上传，有不建议传送文档设置。


电池不扫描，对笔记本非常友好，扫描可以无限制，配置好的可以用，可以增加速度，蜘蛛毛病就是清除慢，一个一个清除，尤其是卡饭的病毒包很多的，清除可以达到几小时，其他的就很快，操作下面全部都是建议。压缩文件可以不扫描。增加速度。蜘蛛的组件看起来还是很多的。
反病毒网络，跟诺顿卡巴的远程一样。


点评，蜘蛛有测试版申请，一直使用，BUG比卡巴少，有些软件加载会有问题，加密流量不建议开。清除病毒很慢。蜘蛛的扫描不能选文件扩展格式，诺顿也不行。卡巴可以选择。蜘蛛的企业版没有云控制台，虽然有测试版但是什么界面都没有，不方便测试。蜘蛛是唯一一个安装需要提示重启的杀毒软件，GD好像也要。蜘蛛的卸载需要验证码，可以防止误操作。蜘蛛的引擎还算优秀。不过用了蜘蛛会导致沙盒跟虚拟机无法使用网络。蜘蛛还会导致微软无法正常更新，可能是那个总线等级影响的。蜘蛛一直是不温不火的感觉。不过我对13还是挺期待的。不知道有什么变化。企业版有13的测试版了。蜘蛛的价格无技术版本还是挺便宜的，个人按需选择。

第五章是奥地利（原来以为是澳大利亚或者新加坡）的BD引擎杀毒软件，本来想测试BD个人版，不过是英文，找到汉化包了，不过需要笔记本测试，台式机进安全模式会提示缓冲区溢出。不好替换文件。

846472713

第五章BD引擎的杀软是啥？？

vaedzy

846472713 发表于 2022-1-3 22:11
第五章BD引擎的杀软是啥？？

腾讯电脑管家

onedrive

846472713 发表于 2022-1-3 06:11
第五章BD引擎的杀软是啥？？

Tencent PC Manager -- Tencent Corp. , Design games with feet.

a8855942

846472713 发表于 2022-1-3 22:11
第五章BD引擎的杀软是啥？？

EMSISOFT

ikochina

我补充一下吧。
1、官网有中文说明书的，是12.0的，在线说明书地址download.geo.drweb.com/pub/drweb/windows/workstation/12.0/documentation/html/ss/cn/
2、测试版不需要申请，直接进去就可以下载，key也在里面下载，key有效期是90天，到期重新下载key导入即可，地址是beta.drweb.com/files/?p=&t=d
3、最好不要在虚拟机测试，虚拟机下偶尔会出现很卡的现象，而且是一直卡。很奇怪，有时候安装不卡有时候卡得要命；
4、badusb最好是开启，不过允许的设备不要添加就不会影响新增硬件，只会在新增硬件有该漏洞时进行预警和将其识别为键盘；
5、行为分析中ie插件、系统服务、软件自启动建议改为询问或者阻止。这里也要吐槽一下行为分析，设置询问后没有记住设置的选项，有可能某软件一会有跳出来要自启一会又跳出，我就将阿里一个进程禁用了，保护着设置询问后，一会又跳出来，只能手动去设置单独的规则，这里的规则设置是很烦的，当然和文件夹保护相比起来还算好的了，文件夹保护排除必须一个一个去添加，而且每添加一个文件夹都需要设置一次排除，不过虽然非常麻烦，但是效果确实非常好；
6、父母控制里面互联网这个可以类似于阻止打开某网页，可以借用来阻止广告，不过现在阻止广告插件多了，这个功能相对来说实用性就没那么强了；文件和文件夹功能和前面文件夹保护功能的区别是这里可以设置其他用户阻止访问，对当前用户不影响；
7、排除，这个功能感觉还是国产杀软更人性化，扫描到误杀后马上可以一键添加，国外杀软很多都只能手动添加，诺顿虽然可以去历史记录里面一键添加，但是有部分是无法添加的；
8、排除文件和文件夹与应用程序的区别，如果应用程序无需联网的话，直接添加在“文件和文件夹”里面即可；
9、检查加密流量，这个功能确实不是太完善，官方描述是“如需Dr.Web扫描使用SSL、TLS或STARTTLS加密协议传送的数据，请启用检查加密流量选项。SpIDer Mail将检查使用POP3S、SMTPS、IMAPS协议传送的数据，而SpIDer Gate则检查使用HTTPS协议的数据。如果使用加密连接的应用不使用Doctor Web系统的证书库，则必须导出Doctor Web公司安全证书后手动将其导入到每一个应用。安全证书有效期为１年。如需请每年重新导入证书。”“如果已激活选项检查加密流量，正常运行某些云存储库客户端（如Google Drive、Dropbox、Yandex.Disk等等），必须将这些应用设为SpIDer Gate组件的排除项”；
10、启用对屏幕读取工具的支持：这个功能类似于系统中对于残障人士的辅助支持功能差不多，官网解释是“允许使用屏幕访问软件，如JAWS和NVDA，用于读出Dr.Web界面元素。这一功能能够让残障人士也能够使用软件界面”；
11、经常听到有人说用大蜘蛛很慢，我也不知道为什么。我电脑配置：i5-3470，16GDDR3-2666，6500点亮卡，英睿达MX500 1TSATA SSD+希捷2TSATA（6000转）.就这个10年前的配置来说真的不卡，不过在运行大软件的时候会有1-3秒的延迟启动，启动后不慢不卡，平时没啥感觉。再说说系统和设置，系统我是用win10专业版21H1和21H2都正常，现在是LTSC2021也正常，我是用WDControl禁用了md的（习惯），不知道有没有这方面原因。系统都是使用官网下载正版系统，对了，说到这里，给用LTSC的朋友们支个招，可以淘宝一个key，只要是永久激活就行，别管可以安装多少次，那个保证没啥用。激活后将C:\Windows\System32\spp\store\2.0\data.dat、tokens.dat、cache/cache.dat这几个文件备份，你可以层层建立文件夹然后压缩，还原回去的时候直接解压就搞定了。如果重装系统后先还原这3个文件，然后在管理员模式的powershll下输入
slmgr -ipk 购买的注册码   
slmgr -ato
系统就再次激活了，注意的是主板、硬盘更换后无法再次激活。

zqkongbu911

ikochina 发表于 2022-1-4 01:32
我补充一下吧。
1、官网有中文说明书的，是12.0的，在线说明书地址download.geo.drweb.com/pub/drweb/wind ...

测试版网站总是登录不上，说我密码错误。重置好几次都没用，哎

原汁原味

大蜘蛛左下角那个小锁也挺有意思...这个功能也是独创了...

a8855942

ikochina 发表于 2022-1-4 01:32
我补充一下吧。
1、官网有中文说明书的，是12.0的，在线说明书地址download.geo.drweb.com/pub/drweb/wind ...

谢谢你们补充。我好奇那个USB，键盘是海盗船的，开启后，HID USB被拦截，正常使用，不过有些麻烦。允许设备后，启动居然换了报。设备名称开头没变，后面变化了。毕竟每一个杀毒软件技术不一样。

ikochina

zqkongbu911 发表于 2022-1-4 08:35
测试版网站总是登录不上，说我密码错误。重置好几次都没用，哎

不用登录，登录下方有个免登录链接，直接就进入了，我提供的地址就是免登录的