想了解一下毒蜘蛛的情况！麻烦各位说下咯？！

墨染

就是俄罗斯的那款 网上资料也不多啊 好像是叫 大蜘蛛吧 

    估计会很卡网 占资源 吧  在下瞎猜的咯
    进入中国市场没  有中文版的吗？？？

rokycool

有，代理：http://www.drweb.com.cn/
它的扫描器很不错，还是免费的

hi.evistein

                                                                                  
                 
大蜘蛛的缺点：

1、扫描的时候，因为采用的是虚拟脱壳技术加上启发式扫描技术，所以扫描的速度的确是慢；

2、还有的就是界面问题，大蜘蛛的各个组件模块是分开的，所以到目前的版本还没有一个完整的总界面，只有模块界面，而且界面是相当的简洁，没有进行3D的美化和过度的渲染，所以有些用户会不喜欢。

大蜘蛛拥有其独一无二的技术优势，该技术起源于Origins Tracing，是一种独一无二的非特征风险程序的运算法则。它可以与传统形式的扫描和启发式分析相结合，大大提高了对未知病毒的扫描能力。

大蜘蛛的优点:

1、有效的rootkit 抵消技术；

2、正确扫描存档文件和打包文件；大蜘蛛可以识别4000种以上的存档文件和打包软件，而有些文档与软件是其他反病毒程序所不予支持的。

3、用户邮件可靠的保护者，对企业用户来说，这点至关重要；

4、更新频繁、节省空间；该技术可以使扫描更迅速，节省大量时间和系统资源，时刻保持更新。如果一个新的病毒被添加到Dr.Web 病毒库，程序就可以扫描无数个此类病毒的变体，这就大大地减少了反病毒软件对病毒库特征码的依赖。
一个病毒码就可以侦破几十、成百甚至上千的同类病毒。Dr.Web病毒库与众多其他反毒软件的最根本的区别在于，病毒码数量小，但病毒库能够侦测出的病毒以及有害程序的数量不亚于甚至超过其它软件。

5、对系统要求低，使用方便，管理简单；

6、关键功能：可以扫描并处理硬件，移动硬盘和RAM上的病毒。

7、配合独一无二的自我保护功能，Dr.Web所拥有的自我保护组件Dr.Web SelfPROtect 是目前反毒软件市场上独一无二的配置，具有抵御任何有害软件进攻企图的卓越免疫力。Dr.Web SelfPROtect 是在系统最低层面运行的驱动程序。在重新启动前无法进行卸载或停止其运行。

8、配置FLY-CODE是独一无二的全能解包器，设于Dr.Web 5.0版的搜索模块。利用这一解包器Dr.Web可解未知的打包器。利用Dr.Web病毒库中的专门记录，搜索模块能够对存在于打包压缩文件中的有害对象作出启发式判断。

所以总体上来说，大蜘蛛的反病毒引擎，是建立在独一无二的非特征风险程序运行法则，也就是Origins Tracing技术上，结合传统形式的扫描和启发式分析三者的结合。

配合新的FLY-CODE独一无二的全能解包器和Dr.Web SelfPROtect，再辅佐以SpIDer Guard和SpIDer Gate以及即将添加的新的反间谍程序组件和防火墙组件，给予用户以全方位的安全保护！

至于军方使用的反病毒软件，我想这个确实是正确的，国防部连续16年的证书是每年颁布给大蜘蛛的。另外，需要指出的是，很多人嗤之以鼻地认为，大蜘蛛是否是太强大了？所以有些用户就意味大蜘蛛被神化了，索性就不相信了。其实首先，国防部和军方的安全理念，包含了硬件和软件的防火墙和反病毒，大蜘蛛只是其中的一个部分而已，另外，军方和国防部的系统，和我们的Windows系统是不一样的(UNIX/BSD系统)。但是大蜘蛛的理念是一样的。

最后需要说明的是，大蜘蛛的连续16年的军方使用的反病毒软件的荣耀，恰恰成为其在欧洲推广的重大的障碍，因为欧洲人受到 铁幕演说和冷战思维的影响，对苏联少有好感，一度使得大蜘蛛在欧洲的开拓造成困难。
所以，这个是事实，但并不是广告，而是一种荣耀！

我在这里解释一下两个关于大蜘蛛的误解：

一、UI，也就是用户界面，这里我需要重点说明一下。

根据大蜘蛛反病毒软件开发者Danilov的理解，大蜘蛛是着重于反病毒，而不是进行漂亮的化妆，鉴于大蜘蛛的主要用户是国防部，军人对于用户界面的选择是简洁大方实用。所以大蜘蛛界面如此简洁，以致于有用户认为是“丑陋”，主要是基于这两个方面的原因：

1、节省资源占用；

2、漂亮华丽的UI（用户界面）容易被当作软件BUG而被病毒攻击，导致反病毒软件失效。


二、打开扫描程序慢：

主要是和大蜘蛛的自我保护功能相关，这其中含有两个方面的情况：

1、当用户点击check by dr.web时，系统会调用大蜘蛛drweb32w.exe进程，也就是扫描程序服务，会有一个过程；

2、Dr.Web Scanner程序在启动的时候，首先会调用病毒库，也就是读取病毒库的内容，当病毒库出现破坏的时候，会读取到被破坏前的那一个时期，所以启动的速度就比较慢了。
这时候界面上会出现准备扫描的提示，实际上是在检验病毒库。
在这个过程中，Dr.Web SelfPROtect ，也就是自我保护组件是始终伴随着的。

至于说大蜘蛛、小红伞和卡巴斯基之间的比较，个人始终认为，这三个软件都是非常优秀的反病毒软件，当年Danilov和Kaspersky是在同一个部门工作的，后来因为反病毒理念的分歧和当时候的政治环境的影响以及两者的性格不同而分开的。

正如我们看到的，卡巴斯基和大蜘蛛在各自的领域里面发展的都很好，大蜘蛛专攻的还是反病毒引擎，因为基本上军方面对的，都是未知的威胁和新开发出来的病毒。而卡巴斯基和小红伞则是在在某种程度上走了比较类似的路，就是在强大的反病毒引擎的基础上增加了庞大而又精准的病毒库，两者相辅相成，表现非常得令人侧目！
所以我们会看到这样的情况，类似于“熊猫烧香”的未知病毒出现的时候，大蜘蛛提前就侦测出来了，然后就查杀了，小红伞和卡巴斯基也是通过启发式扫描和迅速更新病毒库文件予以了查杀。

总之，这几款反病毒软件都是非常优秀的软件..

留侯

嗯！谢谢hi.evistein！这似乎是我之前回答一个关于大蜘蛛和小红伞的区别的一篇文章。

关于桌面界面的问题，是仁者见仁，智者见智，大蜘蛛的UI（用户界面）是任务栏上的图标，点击点击即可进行相关的设置。之前大蜘蛛也使用过类似和卡巴斯基以及小红伞的界面，不过似乎官方并不是很满意，最终还是换回了目前的这个。

大蜘蛛6.0专业增强版，其占用的物理内存大概是在100M——120M之间，平均是110M，猛增了大概80M，基本上入门级的双核不会影响使用，官方采取的策略是尽可能调用内存以减少对CPU的占用。

大蜘蛛的SpIDer Gate不会出现卡网的情况，对于网络的影响是微乎其微的，而SpIDer Guard的监控，对于日常的电脑使用，也不会产生很大的影响，当然，我们需要对安装的大蜘蛛需要适当的优化设置，关于优化设置，您可以参考我的这个主题：
http://www.kafan.cn/forum.php?mod=viewthread&tid=729130

hi.evistein

回复 4楼 留侯  的帖子

借花献佛，谢谢阁下的文章！

淡了的寂寞

感觉不怎么好，可能我比较菜

jk58639844

哎～昨天怀着好奇心在虚拟机里安装了大蜘蛛，用着还好就是扫描样本时，一点使用大蜘蛛扫描系统就无响应了，不知是为何，不敢在实体机上装了。

留侯

回复 7楼 jk58639844  的帖子

单机版本的话，应该是可以在虚拟机中运行扫描的，出现这个情况，我想可能是以下原因：

1、大蜘蛛和虚拟机的兼容性问题；这个情况目前比较少见，因为大蜘蛛已经大幅度改进了兼容性和稳定性，可能出现的情况是病毒库的加载；

2、病毒样本，某些大型的病毒样本在大蜘蛛的虚拟脱壳和启发式扫描下，由于压缩或者是其他的原因，会出现大蜘蛛长时间停留在扫描某个样本文件上的情况；

3、虚拟机的资源，因为虚拟机本身占用的资源比较少，而大蜘蛛在扫描时，占用的资源很大，当大蜘蛛耗尽大部分的虚拟机的资源的时候，系统就停止响应了。

我曾经碰到过这样一位用户，是个学生，自己安装了Windows7系统，可能是因为之前安装的是XP，所以安装完成之后，C盘只剩下不到1G的空间，结果一运行大蜘蛛就出现问题，原因就是大蜘蛛耗尽了系统的空间。

这三者，有时候是联系在一起的，假如不运行病毒样本，纯粹进行扫描的话，可以在实机中运行，因为大蜘蛛本身采用的是虚拟脱壳技术和启发式扫描技术，纯粹的扫描，不会触发病毒运行。
   

jk58639844

回复 8楼 留侯  的帖子


    感谢回复，我再多分配虚拟机硬盘空间和内存试一下

波导的勇者

回复 8楼 留侯  的帖子


   大蜘蛛这个虚拟机是不是虚拟能力太强了 1G