楼主: qxyokok
收起左侧

[求助] 刚安装大蜘蛛试用一下,不愧号称重武器,不太会用想问问大佬们

[复制链接]
ikochina1
发表于 2022-6-23 18:09:11 | 显示全部楼层
qxyokok 发表于 2022-6-23 10:10
给您看一下,我添加了排除之后,还是不能改,自己改也会不断提示禁止更改,折腾半天了怎么也弄不出来。 ...

修改的时候,行为防护暂时关闭或在里面允许修改host
ikochina1
发表于 2022-6-23 18:10:35 | 显示全部楼层
a8855942 发表于 2022-6-23 10:16
预防技术里面,把这个进程添加.建议预防技术里面全部询问,不要阻止,要不然会出现很多问题,比如虚拟机无法 ...

低级磁盘保护还是直接阻止吧,其实建议是能阻止的都阻止,有需要的单独建立规则,不然被阻止的有可能会一直询问,烦
ikochina1
发表于 2022-6-23 18:18:56 | 显示全部楼层
qxyokok 发表于 2022-6-23 18:02
确实有个网络开关,不过不管开还是关,都显示不出NAS,也不能排除NAS……不知道是不是哪里的设置没弄对, ...

我没用过nas,不过记得有个扫描开关,关了就不会扫描了。我电脑上大蜘蛛还是比较流畅的,只有大软件打开会卡启动几秒钟,这个倒是没啥。防火墙我一般是一次性运行所有完全可以信任的软件,或者直接手动添加,选全部允许,这样就比较快建立规则了。加密链接扫描不要打开,打开后比较麻烦。目前来说大蜘蛛不会偷偷扫描,不过会监控进程,所有的读写都在监控中,也就是说你打开一个文件夹,那么这个文件夹下的文件(不包括子文件夹)都会被扫描
ikochina1
发表于 2022-6-23 18:47:04 | 显示全部楼层
qxyokok 发表于 2022-6-23 18:02
确实有个网络开关,不过不管开还是关,都显示不出NAS,也不能排除NAS……不知道是不是哪里的设置没弄对, ...

关了就不会扫了啊,你也别担心直接下载到nas,因为首先要在本地电脑缓存,缓存的时候就在监控中,有毒就会报了,别认为你直接下载到nas就避开了,就像我虚拟机如果装蜘蛛,实体机不装,在实体机复制样本进虚拟机的时候就会报毒了。不能排除这个问题应该不大,你试试直接复制文件路径进去应该也可以
a8855942
发表于 2022-6-23 19:59:13 | 显示全部楼层
qxyokok 发表于 2022-6-23 18:02
确实有个网络开关,不过不管开还是关,都显示不出NAS,也不能排除NAS……不知道是不是哪里的设置没弄对, ...

其实蜘蛛的问题还是有些偏多.比如在未知文件拦截防火墙模式下,会导致部分软件设置规则失效.我的橘子平台就是失效了,然后就是那个流量加密SSL链接会导致百度隐藏空间,一些网络加密码的私人空间会导致数据无法传输打不开.卡一些软件加载,比如FL STUIDO 12水果音乐,以及EPIC这样的游戏平台加载很慢,需要文件防护里面设置
qxyokok
 楼主| 发表于 2022-6-24 09:56:13 | 显示全部楼层
a8855942 发表于 2022-6-23 19:59
其实蜘蛛的问题还是有些偏多.比如在未知文件拦截防火墙模式下,会导致部分软件设置规则失效.我的橘子平台 ...

感觉有点不好用啊,我寻思着他既然能预防那种下载器的话,就在虚拟机里测试一下能不能防住网页上的那种垃圾广告。我就各种没见过的网站上下载各种垃圾广告连接下了一大堆,下载下来后关闭防火墙,开始手动扫描,有的提示有问题,有的扫描不出来,我双击后各种修改主页狂下软件……我点了快速扫描,扫描了十分钟后提示没有威胁……然后就不断蓝屏出024错误……还想的上报一下给大佬看看,结果虚拟机开不了了……只能还原了
qxyokok
 楼主| 发表于 2022-6-24 09:57:09 | 显示全部楼层
ikochina1 发表于 2022-6-23 18:09
修改的时候,行为防护暂时关闭或在里面允许修改host

这个我已经改好了,原来有单独设置host的选项
qxyokok
 楼主| 发表于 2022-6-24 09:59:34 | 显示全部楼层
ikochina1 发表于 2022-6-23 18:18
我没用过nas,不过记得有个扫描开关,关了就不会扫描了。我电脑上大蜘蛛还是比较流畅的,只有大软件打开 ...

扫描开关没找到,找到了有是否对本地网络进行扫描的开关。我刚开始就是手动添加的一大堆规则,快累死了。结果还是会弹出提醒,像ADOBE和联想管家之类的弹出好几次,CAD最讨厌,没有提示但是一直拦截,导致完全用不了……加密连接倒是暂时还没有涉及到那块,不太清楚哪些算加密连接。
ybmx2010
发表于 2022-6-25 09:57:26 | 显示全部楼层
也试用了下大蜘蛛,误报率挺高的。三台电脑,一台N年的卡巴斯基,一台大蜘蛛,一台 火绒。大蜘蛛杀的文件较多。。。。。。
蓝泽祈
头像被屏蔽
发表于 2022-6-25 11:14:13 | 显示全部楼层
我这大蜘蛛先是杀了3个金蝶ERP的文件,后来又死活打不开华为交换机管理界面,无奈只能卸载
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 19:07 , Processed in 0.091713 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表