为什么我体验几天dr.web以后，选择卸载？【关于dr.web cloud是摆设的叹息】

驭龙

     我很久以前就怀疑dr.web的cloud在国内是无法触发的，不然不可能所有人都没见过含有cloud：前缀的报毒名，而且日志中DPH检测的东西，显示都是unknown，但只是猜测，或许也只是因为dr.web cloud太菜，所以没出现过。

     不过这几天我重新体验dr.web，重点关注了dr.web cloud是否起效果，但结果让人觉得非常遗憾，先说结果：“国内的dr.web用户，可能根本无法使用dr.web cloud来检测样本和扫描加速。”

在两年多之前，dr.web启用了新的云引擎和检测进程，云引擎为cloud-client.dll和检测进程dwcloudhost.exe，这两个模块是编号13.0版本的。


比较遗憾的是dwcloudhost特供的日志显示，dwcloudhost检测的URL全部错误，在我的两台电脑上都无法正常工作，错误信息都是：

2025-05-12 16:52:21.229 [16324] [ERR] error_handle.h(20) failed to check_url https://developer.taptap.cn/docs/img/logoh.png because of rest error: slow connection
2025-05-12 16:52:21.252 [16324] [ERR] error_handle.h(20) failed to check_url https://developer.taptap.cn/api/ ... store-creategame%2F because of rest error: slow connection
2025-05-12 16:52:21.257 [16324] [ERR] error_handle.h(20) failed to check_url https://developer.taptap.cn/docs/assets/js/1df93b7f.c4fd157c.js because of rest error: slow connection
2025-05-12 16:52:21.328 [16324] [ERR] error_handle.h(20) failed to check_url https://static.npsmeter.cn/npsme ... id=be43f53ba22548cb because of rest error: slow connection

当然，这也不足以证明dr.web cloud无法工作，我就进一步测试一下。

在我进行双击执行样本的测试触发DPH以后，日志上会出现这样的错误，进一步确认dr.web cloud没有成功连接：

2025-May-07 00:57:50.719208 [ 4964] [INF] [arkdll] path: \Device\HarddiskVolume3\Windows\System32\wscript.exe, threat: DPH:Process.Inject.3.544.@5, hash: 69bfbad9f2e2ce55a4b155a8ab6c0de0a8953ee0, size: 204800 ==> send detect to cloud
2025-May-07 00:57:50.720254 [ 6104] [ERR] [DPH] <HrdH> Events reply failed: { [I: 369258 R: 5] }

DPH检测到威胁，准备发送给检测cloud的时候，显示是无法完成的，无法得到cloud的回复。

dr.web的各种功能信息日志都位于：C:\ProgramData\Doctor Web\Logs\
有兴趣的可以自己看看。

我在官方帮助文档中找到：

利用CloudCar文件进行检测
可使用AMTSO (Anti-Malware Testing Standards Organization)创建的CloudCar文件测试云服务Dr.Web Cloud的是否运行正常。此文件专为测试反病毒软件云服务运行而设，非恶意软件。
测试Dr.Web Cloud运行情况
1.如已安装SpIDer Gate，需暂停组件。确认已启用云服务Dr.Web Cloud。
2.使用地址：http://kettle.dev.drweb.com/public/cloudcar.exe加载文本文件（EXE，7 KB）。
3.如安装并启用了组件SpIDer Guard，则此文件加载后会立即被隔离。如组件SpIDer Guard尚未安装或停用，请扫描加载的文件。操作是鼠标右键单击文件名称后选择使用Dr.Web检查。
4.查看此测试文件是否被Dr.Web识别为CLOUD:AMTSO.Test.Virus。名称中出现前缀CLOUD证明Dr.Web Cloud运行正常。
5.如测试前暂停了组件SpIDer Gate，请完成测试后重新启用。

遗憾的是dr.web提供的地址无法下载这个测试文件，我使用各种方法也无法下载，包括不可说的方法：


不过这文件是通用的AMTSO测试文件，我去官方AMTSO下载了这个cloudcar文件，无论是下载还是扫描或者双击，dr.web全程无反应


基本可以确认dr.web cloud在我这里是无法正常工作的，因此，我不得不遗憾的选择卸载dr.web。

还有就是dr.web的云服务器URL应该是这三个：

1. https://c6.dev.drweb.com:443
   
2. https://cloud-f1.dev.drweb.com:443
   
3. https://cloud-f2.dev.drweb.com:443

复制代码

这三个云服务器地址，浏览器是拒绝访问的，PING正常，应该是可以连接到云服务器的，并不是无法连接到云服务器，所以dr.web cloud不工作的原因，究竟是什么，我也无法确认。

顺便一提：现在dr.web在启用12代特征库以后，流畅性和资源占用大幅提升，可以说是非常流畅的，如果不是dr.web cloud无效，我是真的打算继续用一段时间的，可惜了。

lmw8023zz

前排支持龙大。 大蜘蛛八块的时候支持过 当时感觉就是特别的卡exe启动 就再也没用过了

风林12刀

龙哥可以试试测试版drweb，云引擎在我这链接稳定

驭龙

风林12刀 发表于 2025-5-13 15:46
龙哥可以试试测试版drweb，云引擎在我这链接稳定

你是说可以看到杀cloud报法？我也是beta版，上述就是测试结果

驭龙

lmw8023zz 发表于 2025-5-13 15:39
前排支持龙大。 大蜘蛛八块的时候支持过 当时感觉就是特别的卡exe启动 就再也没用过了

那时候确实是卡的非常严重，现在更换12代特征库以后，流畅很多了

aikafans

果然...

风林12刀

驭龙 发表于 2025-5-13 15:48
你是说可以看到杀cloud报法？我也是beta版，上述就是测试结果

我用官方文档的那个测试的云的exe，都能精准识别cloud

驭龙

aikafans 发表于 2025-5-13 16:01
果然...

我果然卸载dr.web了，对吧

aikafans

驭龙 发表于 2025-5-13 15:48
你是说可以看到杀cloud报法？我也是beta版，上述就是测试结果

我也用的是测试版本，样本区从未见到过云报法... ...

驭龙

风林12刀 发表于 2025-5-13 16:01
我用官方文档的那个测试的云的exe，都能精准识别cloud

官方的那个文件我无法下载，你打包发个附件在本帖，我看看，难道是我的网络环境不适合dr.web？