个人总结的Dr.web大蜘蛛杀毒软件对不同类型样本入库效率的粗浅认知，欢迎参与讨论

显示全部楼层 · 发表于 2025-12-14 23:49:07

pyic 发表于 2025-12-14 22:23
你的想法站在用户的角度思考很对，但是很有可能在大蜘蛛的研发人员看来自己一手打造的以启发式著称的工具 ...

以启发式著称的工具感觉不如ESET
也许国内用户太少？

显示全部楼层 · 发表于 2025-12-14 23:52:21

本帖最后由 pyic 于 2025-12-14 23:53 编辑

Rukia 发表于 2025-12-14 23:49
以启发式著称的工具感觉不如ESET
也许国内用户太少？

不单单是用户太少，况且Dr.web公司的技术研发人员太少，新技术研发过程ESET可能只需要半年时间，Dr.web需要两年甚至更久

显示全部楼层 · 发表于 2025-12-15 01:53:22

本帖最后由 zealothunter 于 2025-12-15 02:18 编辑

pyic 发表于 2025-12-14 22:23
你的想法站在用户的角度思考很对，但是很有可能在大蜘蛛的研发人员看来自己一手打造的以启发式著称的工具 ...

首先注入检测是DPH行为分析的事，不是启发式的事

加特征码先遏制恶意软件传播肯定是最直接且最快的方法。启发式扫描是特征和API调用加权打分机制来识别恶意软件，本质上还是需要先有特征组

显示全部楼层 · 发表于 2025-12-15 09:06:42

pyic 发表于 2025-12-14 22:23
你的想法站在用户的角度思考很对，但是很有可能在大蜘蛛的研发人员看来自己一手打造的以启发式著称的工具 ...

eset：我不予置评

显示全部楼层 · 发表于 2025-12-15 09:52:33

好多年没用过了。

显示全部楼层 · 发表于 2025-12-15 13:03:31

aikafans 发表于 2025-12-15 09:06
eset：我不予置评

相同的技术方向，不同的技术实现路径孰好孰坏

厂商的态度：对友商的技术不予置评

用户的态度：我喜欢哪个就用哪个

显示全部楼层 · 发表于 2025-12-15 14:02:14

pyic 发表于 2025-12-15 13:03
相同的技术方向，不同的技术实现路径孰好孰坏

厂商的态度：对友商的技术不予置评

不过，日常使用大蜘蛛，确实够了
这点，你比较有发言权

显示全部楼层 · 发表于 2025-12-20 13:23:47

pyic 发表于 2025-12-14 22:23
你的想法站在用户的角度思考很对，但是很有可能在大蜘蛛的研发人员看来自己一手打造的以启发式著称的工具 ...

而实际结果就是，病毒库精简高效=流行病毒入库慢，新威胁完全没招，该误报照样误报，然后每天给用户甩脸色

显示全部楼层 · 发表于 2025-12-20 15:44:18

本帖最后由 pyic 于 2025-12-20 15:47 编辑

nikonikoni 发表于 2025-12-20 13:23
而实际结果就是，病毒库精简高效=流行病毒入库慢，新威胁完全没招，该误报照样误报，然后每天给用户甩脸 ...

样本入库效率Dr.web实验室确实做的不尽人意，话说在对待误报的纠错方面Dr.web实验室的效率还是很给力的，样本大小<=（小于等于）100M，误报更正时间8小时以内；样本大小>(大于）100M<=（小于等于）250M，误报更正时间48小时以内，>（大于）250M，无法上报，上报时页面会中途出错，显示The File is too Large，不可处理

显示全部楼层 · 发表于 2025-12-26 10:54:34

大蜘蛛能坚持到现在不容易，谁能想到诺顿、avast、avira、avg、fs都改头换面但是他还是他

[讨论] 个人总结的Dr.web大蜘蛛杀毒软件对不同类型样本入库效率的粗浅认知，欢迎参与讨论