实机小试Dr.Web Security Space5.0（新病毒库测试13日卡饭包，并逐一运行剩余样本）

fengtaks

前话：
　　也许你了解它，也许你还不熟悉它，作为曾经的蜘蛛用户，到现在才试用5.0，不知道是不是有些晚（不包括CureIT!）
也许大家已经自己或者通过其他饭友认识和关注了Dr.Web的相关信息，以及它在卡饭的侦测成绩（在此要感谢“黑衣~魂”饭友的辛
苦测试）
　　今天只是略略地让大家再多了解一些蜘蛛吧~

这次小测大致的想法：是了解一下蜘蛛对于上报样本的处理速度（14日上午升级到最新的病毒库，比较与13日卡饭测试的成绩）
还有对于蜘蛛扫描“认为”不是病毒的剩余样本，运行检测其“破坏力”，因此，本地的其他防护包括HIPS和防火墙等都被关闭，实机运行仅作为参考。

测试说明：
　　样本扫描前杀毒软件一升级到当时最新版本，为进行横向参考，加入了Eset Nod32 AntiVirus 4.0.437的测试。
　　对于测试后剩余样本，逐个运行（期间设置为Dr.Web关闭SpIDer Guard监控，SpIDer Gate打开），来具体了解剩余样本对本地造成危害的大小。

还请大家注意，本次测试仅为一次单一测试，并不能代表一款软件的查杀水平和整体安全功效，评价一款软件需要长期的关注。同时，切记在不具备相应防御条件的前提下，不要实机运行病毒样本！
——————————————————————————————————————————————————————————

首先是部分的安装过程截图~



重点关注了简体中文版的“翻译”问题


安装后的文件夹信息



SpIDer Guard


SpIDer Gate（关闭）


About/模块信息


桌面图标（扫描器快捷方式）


开机启动项


托盘区右键菜单


——————————————————————————————————————————————————————————

正式进入本次测试~

kafan list 09.08.13（相关信息）
样本总数58个



Eset 4.0.437 病毒库v.4333
扫描结果 清除对象51个，剩余样本8个



Dr.Web Security Space 5.0 病毒库 609411
扫描结果 清除对象45个，剩余样本14个



——————————————————————————————————————————————————————————

　　接下来就逐一运行蜘蛛扫描后剩余的样本，本地HIPS和防火墙都处于关闭状态，手工可能无法发现很多潜在的破坏，因此，实机运行仅作为参考（注意：在剩余样本中Eset和Dr.Web唯一相同的一个是090813-2-5.exe）

　　5-4、5-6前的样本运行后，有两个被SpIDer Gate拦截URL，其余无反应，计算机无明显异常；运行5-4、5-6之后，系统运行变慢，被恶意安装多款软件（包括fakeAV），IE被删除创建恶意链接，计算机主页被修改为hxxp://www.v989.com/?v，蜘蛛仍可正常运行；继续运行剩余样本，有一个被拦截URL，其余也无明显动作，6个LSD项被修改，端口检查正常。随后略略统计了系统盘文件的修改状况。


　　再接下来，使用Windows清理助手、SREng等工具和手工对计算机进行大体修复。
　　使用Dr.Web全盘扫描未发现新威胁，计算机无其他异常，目前使用红伞和卡巴后续扫描确认中…

　　本次扫描到此告一段落，对于单纯的侦测率上来说蜘蛛还是有要提高的地方（同时对于反馈的处理/新病毒库的查杀成绩提高不大
从60.34%到75.86%，而Eset从58.62%到86.20%）

　　但是从实机运行的情况来看，剩余样本的威胁并不是非常大，也许这就是蜘蛛所秉承的“理念”
　　对于其中有危险动作的3个剩余样本，已上传至蜘蛛病毒邮箱和　http://vms.drweb.com/sendvirus/?lng=en
最后感谢大家的关注和鼓励，有什么不足和不正确的地方还望多多指点～
（by fengtaks）

lfx123

嘿嘿，沙发，蜘蛛的病毒库真是精简啊

itown

支持下

悠柚

先站好位置

Johnkay.Young

看来查杀率确实是要低一些。

fengtaks

呵呵，蜘蛛的病毒库还可以啊~

lome_hekly

先顶，再慢慢看。。。

luxiao200888

呵呵....最近写了很多东西 ...

zhanyuchenbobo

支持测评~

fengtaks

呵呵~没有很多，其实是让自己多了解一款软件的过程吧