大蜘蛛的病毒库 到150W了

留侯

回复 19楼 zy373779171  的帖子
大蜘蛛的扫描，是基于其强大的反病毒引擎，而大蜘蛛反病毒引擎，是建立在独一无二的非特征风险程序运行法则，也就是Origins Tracing技术上，结合传统的特征码扫描和启发式扫描分析技术，大大增强了对用户的系统安全保护。


我向来不认为引擎技术的研发和反病毒数据库增加是矛盾的。


在目前的反病毒领域，大部分的病毒都是已知的病毒入侵，只有很少的一部分，甚至是非常小的部分，才是未知病毒的入侵，所以要是大部分的威胁能够依靠反病毒数据库能检测出来的话，反病毒数据库的完善，是非常有利的。这样不仅能查杀病毒，而且还减少对系统的资源占用，何乐而不为？


但是，有一个问题就是：没有一个厂商能100%地掌握所有的反病毒数据库，而且，我们针对的，主要还是未知病毒的侦测上，所以，研发新的引擎技术是非常重要的，而这，往往和最新的病毒样本密切相关。实际上，很多的反病毒引厂商的技术人员，就是在研究最新的病毒的基础上研发出来的，典型的代表有小红伞和卡巴斯基，两者的启发式扫描，都是建立与庞大的反病毒库数据之上的，这是一个必然的，而且是大家都会选择的一个方向。


事实上目前丹尼洛夫（大蜘蛛的创造者）也在分析病毒样本，这个月我们也能见到他的身影。鉴于丹尼洛夫在反恶意程序上的杰出成就，我猜测目前大蜘蛛在打造新的反病毒引擎，或者在某些组件加强，比如说对恶意程序的侦测，以及在系统中毒之后锁定电脑等技术。新版本的Dr.Web CureIt!增加了加强保护模式就是一个新的典范。


大蜘蛛目前的引擎版本还是停留在5.0的基础上，从5.0版本到6.0版本，增加的是防火墙组件，以及各个组件之间的协作和兼容，并增加稳定性，在核心的引擎技术上，还没有特别大的改进。另外，正如LS的用户说的，大蜘蛛的防火墙目前才是刚刚开始发展，还有很多新功能需要添加，比如说大家都比较期待的类似于HIPS功能。


所以个人的猜测是：目前大蜘蛛的重点是在两个部分：一个是对新型的反病毒引擎技术的研发上，主要是针对新型的恶意程序和ROOTKIT程序的侦测；第二就是打造一款基于反病毒引擎的智能防火墙，毕竟现在的HIPS缺乏的就是智能判断。附带的就是能将大蜘蛛对资源占用的减少一半。
这是我所期待的大蜘蛛！

hj5abc

150w相对其他已经少很多了吧。
引擎感觉不错 但是软件还是觉得不够好。

波导的勇者

回复 21楼 留侯  的帖子

伊格尔 丹尼洛夫  尤金 卡巴斯基
都是 很牛的人啊
希望如你所说  能在恶意程序的侦测上 有显著提高
不过 样本区的样本 基本上都要上报才能查杀 真是让我无语
   

留侯

是的，毕竟大蜘蛛也不可能查杀100%的病毒。尤其在中国没有设立研发中心的情况下，基本上对于一些新的病毒样本，需要上报才能解决，这也是为什么大蜘蛛的查杀率一直都是徘徊在中层的一个原因。比如在卡饭，我们的黑衣～魂版主就是一个每天上报的典范！

我们也希望更多的用户能向大蜘蛛上报病毒样本！

肥皂

高查杀很重要——不像我用BD 提心吊胆

默许

不会用那个

波导的勇者

回复 24楼 留侯  的帖子

有你这样的官人  我会上报的
而且大蜘蛛的处理效率还是很快的
   

留侯

回复 27楼 波导的勇者  的帖子

谢谢！非常感谢！

   

波导的勇者

回复 28楼 留侯  的帖子

   对了我一般 是直接上报俄罗斯的
我是把病毒样本放在一个文件夹中 然后把文件夹压缩后 上报VMS@drweb.com
这样符合上报规范吗

为什么没有回复

留侯

回复 29楼 波导的勇者  的帖子

俄罗斯一直要求是单个样本压缩后上传的，因为有些样本是直接由计算机处理的。关于样本上报的一些问题，您可以详细咨询一下黑衣～魂版主，他一直在向俄罗斯上报，经验丰富。
我毕业十几年，英文几乎是交还给老师了，所以缺乏这方面的经验。