收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 为什么从没见Dr. Web Cloud有起到过作用?
12
返回列表 发新帖
楼主: dustychen1
 收起左侧

[讨论] 为什么从没见Dr. Web Cloud有起到过作用?

[复制链接]
htm123
发表于 2022-8-17 15:43:23 | 显示全部楼层
Jerry.Lin 发表于 2022-8-17 00:06
我观察到的是蜘蛛云是作为扫描白名单/缓存的作用比较多,也有防止主防误报的作用(DPH, DPD)。

同意你这个观点
以前我是在贴吧还是本站发过一个帖子
没有外网权限的电脑,OA一个功能模块被蜘蛛干掉
有外网权限的电脑一切正常,高度怀疑就是云给了白名单
回复

举报

Llano_心情
发表于 2022-8-19 09:09:56 | 显示全部楼层
有一说一,自从有了cloud功能,扫描资源占用下降很多就是了
回复

举报

wrb116
发表于 2022-8-19 10:11:26 | 显示全部楼层
企稳向好 发表于 2022-8-16 21:54
你看看蜘蛛的帮助文件,我记得有个链接去amtso下载测试文件,可以触发这个cloud报法。至于实际使用中么, ...

是这个吗?
https://www.amtso.org/feature-settings-check-cloud-lookups/





==================================

我把云开关关掉依然能拦截……可能不是云起的作用

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

企稳向好
发表于 2022-8-19 11:23:55 | 显示全部楼层
wrb116 发表于 2022-8-19 10:11
是这个吗?
https://www.amtso.org/feature-settings-check-cloud-lookups/
Testing the Anti-Virus with CloudCar file

To check the Dr.Web Cloud service, use the CloudCar test file by AMTSO (Anti-Malware Testing Standards Organization). This file is specially created to check cloud service operation. It is not a virus.

To check Dr.Web Cloud operation

1.Temporarily disable the SpIDer Gate component, if it is installed. Make sure the usage of the Dr.Web Cloud service is enabled.

2.Download the test file. For that, go to https://www.amtso.org/feature-settings-check-cloud-lookups/ and click Launch the Test.

3.If the SpIDer Guard is installed and enabled, Dr.Web automatically moves the file to quarantine after the file is saved to the computer. If the SpIDer Guard component is not installed or disabled, scan the downloaded file. For that, right-click on the file name and select the Check with Dr.Web option in the context menu.

4.Check that the test file is processed by Dr.Web as CLOUD:AMTSO.Test.Virus. The CLOUD prefix in the threat name indicates correct Dr.Web Cloud operation.

5.Enable the SpIDer Gate component if it has been disabled according to step 1 of this instruction.

根据测试步骤,需要关闭蜘蛛的web防护(即Dr.Web SpIDer Gate),你的截图里这个是web防护组件拦截的。

你可以关掉web防护组件试试,再启用/关闭云保护试试,或许报法会不同。按照蜘蛛的说法,正确的报法是 CLOUD:AMTSO.Test.Virus
回复

举报

wrb116
发表于 2022-8-19 12:11:10 | 显示全部楼层
企稳向好 发表于 2022-8-19 11:23
根据测试步骤,需要关闭蜘蛛的web防护(即Dr.Web SpIDer Gate),你的截图里这个是web防护组件拦截的。
...

按照你说的关掉web防护也关掉云服务,不拦截了,可以下载,但是下载完依然能杀,开启云也没见CLOUD报法,猜测是被本地缓存了?

评分

参与人数 1人气 +1 收起 理由
企稳向好 + 1 感谢测试!

查看全部评分

回复

举报

企稳向好
发表于 2022-8-19 12:28:04 | 显示全部楼层
wrb116 发表于 2022-8-19 12:11
按照你说的关掉web防护也关掉云服务,不拦截了,可以下载,但是下载完依然能杀,开启云也没见CLOUD报法, ...

这个测试我几年前是做过的,当时确实可以触发。不知道是不是蜘蛛调整了策略(但是最新修订的帮助文件又还留着这一段)
如果关掉web防护,打开云,下载到本地,能不能触发这个报法?
回复

举报

企稳向好
发表于 2022-8-19 21:09:14 | 显示全部楼层
wrb116 发表于 2022-8-19 12:11
按照你说的关掉web防护也关掉云服务,不拦截了,可以下载,但是下载完依然能杀,开启云也没见CLOUD报法, ...

用12.5beta测试了下,只能触发这个报法,看起来更像是入库了

蜘蛛不会已经偷偷放弃云拉黑机制了吧
回复

举报

lvseqiji
发表于 2022-8-19 21:19:46 来自手机 | 显示全部楼层
企稳向好 发表于 2022-8-19 21:09
用12.5beta测试了下,只能触发这个报法,看起来更像是入库了

蜘蛛不会已经偷偷放弃云拉黑机制了 ...

应该是没这个机制了
回复

举报

ikochina1
发表于 2022-8-19 21:43:32 | 显示全部楼层
国内用户体量太少,蜘蛛不上传文件,所以国内来说,云基本上是摆设,主要是官人没有在国内蹲点,入库相对比较慢
回复

举报

ytysh
发表于 2022-8-22 16:15:43 | 显示全部楼层
ikochina1 发表于 2022-8-19 21:43
国内用户体量太少,蜘蛛不上传文件,所以国内来说,云基本上是摆设,主要是官人没有在国内蹲点,入库相对比 ...

所以没有输入就没有有效输出~!
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 15:35 , Processed in 0.095673 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表