关于大蜘蛛的询问 望官人及达人耐心解答

bukkake

设置比较简单，排除些大程序就比较流畅。杀毒嘛，杠杠的

米饭卡

11楼的反映属实。

留侯

我来简单回答一下：

1、易用性，这个是一个比较广泛的概念，就我而言，大蜘蛛是非常简单的，因为其默认的设置，是经过优化了的，用户只要在这基础上适当进行修改即可。

大蜘蛛的设置，主要是体现在对于病毒的处理上，扫描程序的处理，您可以参考：http://www.drweb.com.cn/support/thread-10189.shtml，个人认为是比较理想的。同样的，您也可以参考技术支持的其他内容。

2、大蜘蛛新版本的监控，个人认为是很不错的，SpIDer Guard（实时监控）、SpIDer Gate（网页监控）、SpIDer Mail（邮件监控）和防火墙，因为其直接调用的就是扫描引擎，各个组件之间的协调性和稳定性以及兼容性都增强了。

与专业的HIPS相比，或许大蜘蛛在监控上未能立刻反映出来，但SpIDer Guard和防火墙会对每一个网络链接和运行的程序文件作出判断。传统的HIPS主要是在检测上，其智能性还需要云安全或者借助于实现设置好的规则，而大蜘蛛凭借的是其强大的引擎，这两者可以说是殊途同归。当然，大蜘蛛的防火墙在初级阶段，还有许多需要完善的地方。

3、我们在5.0版本尝试过COMODO和OUTPOST的防火墙，但是还没有测试过mamutu。在6.0版本，和防火墙肯定是存在冲突，您可以选择专业版的配置。
我查看了一下，虽然mamutu和大蜘蛛在侦测恶意程序上有相类似的地方，但是应该是没有冲突的。假使有些冲突的地方，您可以相互列入排除项。

4、用户对于大蜘蛛的体验上，出现的一些问题，主要是没有准确地操作。比如说大蜘蛛不能安装在中文目录下，需要以管理员权限安装等等；同时安装两个反病毒软件，或者对于精简版和优化版的系统，也会导致一些组件安装的问题……等等之类。我们在官方论坛上和技术支持上发布了大量的解决办法。用户在安装和使用的时候，能参考一下，基本上能解决这些问题的。
某些用户抱怨大蜘蛛对winsock设置和hosts文件的监控过于严苛，造成一些网站不能访问的情况；也有些用户抱怨大蜘蛛难以卸载等等，这些都是极其简单的问题。殊不知，winsock和hosts文件往往是被病毒所利用的载体。而大蜘蛛的卸载，是需要通过控制面板——添加和卸载程序中进行的，用户使用第三方软件，作出了不准确的卸载，鉴于大蜘蛛强悍的自我保护，最好造成了很不好的结果，所以往往会迁怒于大蜘蛛。实际上，准确的卸载，以及官方的卸载工具很容易就解决问题的。

我想这里多说一句：反病毒软件，大多数都是优秀的。很多用户的抱怨，不完全在于反病毒软件。目前市场上免费的反病毒软件很多，造成一些用户不加研究，随意地使用，对各个反病毒软件均是浅尝辄止，往往最终找不到适合自己的反病毒软件。这也是杀软综合症产生的最重要的一个原因。要是能适当地阅读一些帮助文件或者是官方的技术支持。很多问题，其实就是迎刃而解的。
当然，也许这是我多嘴了。

5、对于大蜘蛛的卡CPU的问题，这个正如我在监控里说的，由于大蜘蛛采用的是虚拟脱壳技术，往往在对大型的复合文件和压缩文件进行监控扫描的时候，占用很多的资源。目前新版本的设置，只是对运行的文件包不做监控检查，并未对大型的程序文件作出优化，所以我们只能是凭借排除项来解决这个问题。同时，取消扫描程序中，对压缩文件的监控扫描。这样就会对CPU的占用减少很多。
我在这个主题里面有所回答，您可以参考：http://bbs.kafan.cn/thread-723031-1-7.html。

最后我想说的是：大蜘蛛凭借的并不是其查杀率，追求的也不是这个。其凭借的是其反病毒引擎中的Origins Tracing技术，也就是一种独一无二的非特征风险程序的运算法则。
该技术主要优势在于：
1、有效的rootkit 抵消技术；
2、正确扫描存档文件和打包文件；大蜘蛛可以识别4000种以上的存档文件和打包软件，而有些文档与软件是其他反病毒程序所不予支持的。
3、用户邮件可靠的保护者，对企业用户来说，这点至关重要；
4、更新频繁、节省空间；该技术可以使扫描更迅速，节省大量时间和系统资源，时刻保持更新。如果一个新的病毒被添加到Dr.Web 反病毒数据库，程序就可以扫描无数个此类病毒的变体，这就大大地减少了反病毒软件对病毒库特征码的依赖。
一个病毒码就可以侦破几十、成百甚至上千的同类病毒。Dr.Web病毒库与众多其他反毒软件的最根本的区别在于，病毒码数量小，但反病毒数据库能够侦测出的病毒以及有害程序的数量不亚于甚至超过其它软件。
5、对系统要求低，使用方便，管理简单；
6、关键功能：可以扫描并处理硬件，移动硬盘和RAM上的病毒。
7、配合独一无二的自我保护功能，Dr.Web所拥有的自我保护组件Dr.Web SelfPROtect 是目前反毒软件市场上独一无二的配置，具有抵御任何有害软件进攻企图的卓越免疫力。Dr.Web SelfPROtect 是在系统最低层面运行的驱动程序。在重新启动前无法进行卸载或停止其运行。
8、配置FLY-CODE是独一无二的全能解包器，设于Dr.Web 5.0版的搜索模块。利用这一解包器Dr.Web可解未知的打包器。利用Dr.Web病毒库中的专门记录，搜索模块能够对存在于打包压缩文件中的有害对象作出启发式判断。

这就解释了为什么大蜘蛛的查杀率基本上维持在一个稳定的水平，而用户始终能抵御未知病毒威胁的一个原因。

luangcai

学习啦。。。

OpenSourse

自己试一试 全部解答

weu

回复 13楼 留侯  的帖子

谢谢官人的详细讲解     等哪天上蜘蛛爽一下  哈哈      
   

dingogi

学习了

留侯

客气了！有问题您尽可咨询在下。

jk58639844

杀毒时有种欲仙欲死的感觉