DrWeb的最近的新版本更新了老长一串东西

显示全部楼层 · 发表于 2023-6-7 20:00:48

https://news.drweb.com/changelog?lng=en

6月5号更新，新鲜热辣，总结下

1.全新的反bootkit模块，之前只在cureit!上尝试搭载了这个模块，经过验证后放到主产品上
2.针对远控做的新行为检测算法
3.提升的行为检测能力，提升检测破坏系统和应用的威胁的能力。
4.上述的这些能力移动到内核去执行防止被绕过（Some of those algorithms are moved to the OS kernel to prevent the possibility of bypassing 具体啥意思？不太懂windows内核编程）
5.扫描算法被重新设计了，减少资源占用
6.扫描UEFI firmware的组件重新设计
7.各种子系统优化，性能提升
8.提升识别勒索的能力，以及检测恶意软件的机器学习算法能力

显示全部楼层 · 发表于 2023-6-7 20:14:37

更新大小4.4M，当天确实收到了一个需要重启的更新。

显示全部楼层 · 发表于 2023-6-7 21:51:14

这就去装一个，估计还是卡大应用启动

显示全部楼层 · 发表于 2023-6-7 23:49:38

https://news.drweb.cn/show/?i=14707&lng=cn
翻译成中文，也没啥太大的突破

显示全部楼层 · 发表于 2023-6-8 00:03:46

驭龙发表于 2023-6-7 23:49
https://news.drweb.cn/show/?i=14707&lng=cn
翻译成中文，也没啥太大的突破

DrWeb就这样，啥技术感觉啥都有，但就是不行。在国内还有和各种游戏加速器冲突的问题。惨淡

显示全部楼层 · 发表于 2023-6-8 00:20:59

IamAngry 发表于 2023-6-8 00:03
DrWeb就这样，啥技术感觉啥都有，但就是不行。在国内还有和各种游戏加速器冲突的问题。惨淡

要是技术真那么NB怎么可能这么菜

显示全部楼层 · 发表于 2023-6-8 08:39:41

相比起一些友商更新就是换换皮肤或主要聚焦在比如密码管家等安全辅助功能上，大蜘蛛对杀毒软件本源的坚守值得点赞。

显示全部楼层 · 发表于 2023-6-8 09:50:23

anthonyqian 发表于 2023-6-8 08:39
相比起一些友商更新就是换换皮肤或主要聚焦在比如密码管家等安全辅助功能上，大蜘蛛对杀毒软件本源的坚守值 ...

而且蜘蛛的上报也不像友商那样单纯拉黑，蜘蛛上报之后都是提取特征分类的，之后遇到类似的就能启发杀了。同时蜘蛛上报处理也很快，基本上几个小时就能入库了。

显示全部楼层 · 发表于 2023-6-8 10:04:55

本帖最后由 IamAngry 于 2023-6-8 10:07 编辑

多变的风向发表于 2023-6-8 00:20
要是技术真那么NB怎么可能这么菜

也没说他技术NB，只是说他啥技术都用上了，但就是很菜。

要是他DPH再强化下，其实还行，现在DPH覆盖面有点太窄了，最厉害的是杀注入

显示全部楼层 · 发表于 2023-6-8 10:07:43

IamAngry 发表于 2023-6-8 10:04
也没说他技术NB，只是说他啥技术都用上了，但就是很菜。要是他DPH再强化下，其实还行，现在DPH覆盖 ...

DPH杀Downloader也不错的。

[讨论] DrWeb的最近的新版本更新了老长一串东西