大蜘蛛关于自我保护组件Dr.Web SelfPROtect的介绍

星云劫

大蜘蛛官网关于自保组件介绍页面的链接：大蜘蛛®大蜘蛛反病毒软件由世界著名信息安全反病毒产品俄罗斯厂商Doctor Web公司出品。 (drweb.cn)
友情提示：手机用户如果查看该网页时发现排版不佳，由于浏览器存在差异，可尝试切换浏览器或拖到网页最下方，切换成电脑版页面查看。

Dr.Web自我保护

Dr.Web产品对于恶意程序的进攻有着强大的抵御能力，这是由于反病毒软件拥有自我保护组件Dr.Web SelfPROtect，在反病毒行业中没有同类组件。

用途

抵御非法软件（恶意程序、黑客工具）以及不法分子、窃听者的不法操作和其他跟踪行为。

优势

Dr.Web具备强大的病毒抵御能力，恶意程序无法对自我保护组件产生影响。

特点

• Dr.Web SelfPROtect为驱动程序，运行于最低系统级。只有重新启动操作系统时才能卸载或中断其运行。
• Dr.Web SelfPROtect在系统驱动级禁止恶意对象对网络、文件和文件夹、部分注册表分支和移动载体进行访问，保护Dr.Web的运行不被专门进攻反病毒软件的恶意程序所中断。
• Dr.Web SelfPROtect为完全自足的组件，不更改Windows内核。而某些反病毒产品则拦截中断、替换向量表、使用未在说明文档公布的功能等等，这些都会使操作系统本身的运行出现严重问题，也会为恶意程序使用者利用系统漏洞进行攻击创造条件。
• 模块可自动恢复。
  

功能

• 可在数字证书的基础上对可信进程进行加密认证。
• 可在不使用可能受到威胁的Windows API的情况下验证操作系统引擎的证书。
• 保护可信进程免于被破坏和中断（包括在某些情况下访问系统引擎时）。
• 保护可信进程GUI免受恶意程序和不法分子仿真操作的影响。
• 防止指定文件/目录被删除或篡改。有效抵御恶意软件和不法分子的破坏性行为。
• 禁止完全访问文件或目录，避免重要文件/文档/数据库泄漏、被盗等。只有可信进程可获取完全访问权限。
• 防止在尝试读取磁盘扇区映射时文件被盗或篡改。
• 保护指定的参数和注册表项。有效抵御恶意软件和不法分子的破坏性行为。
• 禁止完全访问参数和注册表项，避免重要数据/参数/授权密钥和其他敏感信息被盗或受损。
• 防止命名管道（named pipe）连接不受信任的进程。可在可信进程之间实现安全的处理器间交互，不用担心数据泄露或被窃听。
• 保护可信进程不受注入木马的影响，包括CreateRemoteThread、SetThreadContext、UnmapSection、WriteProcessMemory、AppInit_Dlls、Process Hollowing、Double Agent、Process Doppelganging、APC类型等所有常用和热门技术的影响。
• 跟踪系统中新建可执行模块的创建和删除。
• 监控对磁盘上的指定文件/目录的修改/损害尝试。
• 监控对系统时间的更换。
  

aikafans

啊这。。。也能发一篇帖子

星云劫

aikafans 发表于 2023-8-14 10:33
啊这。。。也能发一篇帖子

因为帖子的分类里面有分享的标签，所以把看到的东西分享成一个帖子。

wenshui1013

这样的帖子复制粘贴能搞无数份

GreatMOLA

蜘蛛的自保确实强，R0能结束基础进程，但是核心进程死活关不掉。

hhhq316

GreatMOLA 发表于 2023-8-14 11:31
蜘蛛的自保确实强，R0能结束基础进程，但是核心进程死活关不掉。

蜘蛛：想杀我？也不看看我是谁，黑寡妇

GreatMOLA

hhhq316 发表于 2023-8-14 11:40
蜘蛛：想杀我？也不看看我是谁，黑寡妇

不仅关不掉，核心进程还会不停尝试启动其他被关掉的进程。

hhhq316

GreatMOLA 发表于 2023-8-14 11:42
不仅关不掉，核心进程还会不停尝试启动其他被关掉的进程。

蜘蛛：我虽然查杀一般，但那是我懒，可你要是动我那我可就还手了哈

星云劫

wenshui1013 发表于 2023-8-14 11:29
这样的帖子复制粘贴能搞无数份

放心，并非恶意水帖。
首先，这些内容大蜘蛛没有放在官网最明晃晃的位置，需要跳转才能看到。
其次，我发帖之前有通过百度的高级搜索找了一下论坛里的帖子。论坛里面上一次转载大蜘蛛自保组件官方文档或官方介绍的内容，已经是2016年以前的事情了。
是时候需要搬点新的来分享了，合法赚经验，哈哈。

星云劫

GreatMOLA 发表于 2023-8-14 11:42
不仅关不掉，核心进程还会不停尝试启动其他被关掉的进程。

蜘蛛自保模块可以自我修复