大蜘蛛DrWeb CureIt扫描速度是我用过所有杀软中最慢的....O_O

yybird81

那速度让我太纠结了。

lome_hekly

我也觉得 是。妈的，一点进步都没有。

黑帆直挂

有些时候大蜘蛛就是最后手段了好像

留侯

回复 14楼 lp1900  的帖子

您的想法很好，也很普遍，提得问题也很犀利。Good Question！

其实这个是一个误解！

原来普遍的看法，都认为在安全模式下运行Dr.Web CureIt!，能更彻底地查杀病毒，因为大家都觉得，在安全模式下，某些病毒不会运行，更利于查杀。其实这个理解是比较片面的，我想我有必要解释一下。

首先需要说明的是：Dr.Web CureIt!，也就是大蜘蛛的绿色版扫描程序，它是在系统被病毒感染之后，使用的一个扫描工具，目的是找出系统内的病毒，并清除之。也就是说，它的出现，是在系统被病毒感染之后，而非是像大蜘蛛安装版本，比如说单机版和Dr.Web AV-Desk，因为这些版本含有监控组件，会提前阻止和拦截病毒，并采取相应的清除/修复、隔离、重命名和删除的选择。

提前阻止和拦截病毒的处理，和扫描被病毒感染后的系统，一个是防御，一个是扫描，这是基于系统处于两个不同状态的行为，所以使用Dr.Web CureIt!不能以安装版本的思维来进行。

为什么这么说？

很多Malware（恶意软件），典型的比如说Rootkit，Rootkit是指其主要功能为隐藏其他程式进程的软件，可能是一个或一个以上的软件组合。Rootkit之所以特殊是因为它具有隐身隐身功能：无论静止时（作为文件存在），还是活动时（作为进程存在），都难以被察觉；而且您不知道它们在做什么事情。

找出系统内隐藏的Rootkit 十分困难。目前反病毒软件的反Rootkit技术，主要可划分为以下两类：一是基于签名（传统的反病毒特征码）的检查程序，以此判定是否为已知的 Rootkit。二是基于行为的检查程序试图通过查找一些代表 Rootkit 主要行为的隐藏元素来找出 Rootkit。这个行为，包含启发式扫描技术；以及一些反病毒软件厂商自己的独特技术，比如说大蜘蛛的Origins Tracing技术，也就是一种独一无二的非特征风险程序的运算法则。

大蜘蛛的Origins Tracing技术，它的第一个特性，就是有效的Rootkit抵消技术；它能找出系统内隐藏的Rootkit，并作出相应的处理。

鉴于Rootkit的特殊性，我们推荐用户在正常模式下运行Dr.Web CureIt!，这是第一选择。大家可能奇怪，为什么不将安全模式列入第一选择？

因为在安全模式下，大蜘蛛的反Rootkit模块可能无法有效地工作。也就是说，可能存在这样的情况，系统内含有Rootkit，但是在安全模式下，大蜘蛛无法侦测出来，反Rootkit模块失效了；反而在正常模式下能有效地侦测出来。也就是说，Dr.Web CureIt!在系统正常模式下，能更好地工作。

为什么会这样？我个人的理解是：在正常模式下，系统内隐藏的Rootkit会执行相关的动作，而这反而使得大蜘蛛能更容易发现和治愈运行的恶意软件。所谓的治愈，就是查找出病毒及其衍生物，进行彻底的查杀。

那么，会有用户担心这样的情况：系统在正常模式下运行，病毒岂不是很快就会感染更多的系统程序和文件？这也是很多用户为什么像要在安全模式下运行扫描的一个原因。大蜘蛛也考虑到了这个问题，并提供了相应的解决办法。

在系统正常模式下运行新版本的Dr.Web CureIt!，用户会发现Dr.Web CureIt!新增了一个功能模式，也就是加强模式。在此模式下，所有程序均被锁定而无法运行。这增强了大蜘蛛处理病毒的能力，使得大蜘蛛能更加容易地找到隐藏在系统内的病毒和恶意文件以及其衍生物，进行更为彻底的查杀；同时也减少了病毒对系统文件的感染。

所以使用Dr.Web CureIt!，无论是正常运行的系统，还是被病毒感染的系统，假如您的系统能正常运行的话，请在正常模式使用Dr.Web CureIt!扫描您的电脑。个人不推荐将系统的安全模式作为Dr.Web CureIt!运行的第一选择环境，因为这不是最好的选择。除非您的系统无法进入正常模式，而只能进入安全模式下运行。而当您的系统因为病毒感染而无法进入系统的时候，大蜘蛛急救光盘（Dr.Web LiveCD）往往是一个不错的选择，鉴于篇幅和内容，这里不作详细的解释，大家可以参考：http://mydrweb.drweb.com.cn/livecd.aspx。

最后的补充：

对于一般性的病毒，在正常模式下和安全模式下，基本上没有区别，但是假如您的系统内含有Rootkit的话，安全模式有不足之处。


在发现系统中存在 Rootkit 之后，能够采取的补救措施也较为有限。由于 Rootkit 可以将自身隐藏起来，所以您可能无法知道它们已经在系统中存在了多长的时间，而且您也不知道 Rootkit 已经对哪些信息造成了损害。对于找出的 Rootkit，最好的应对方法便是删除并重新安装系统。虽然这种手段很严厉，但是这是得到证明的唯一可以彻底删除 Rootkit 的方法。

以上的一些观点，都是我个人的一些理解，有不足之处请大家谅解。欢迎大家提出不同的批评意见和建议。谢谢！

lOWOl

大蜘蛛的cureit一直是我的必要工具
但安装版的防毒就... 免了

cxbii

脱壳耗资源啊...

mpgk

回复 3楼 留侯  的帖子

请问被大蜘蛛阻止的可疑活动如何恢复？如何把这个活动添加为信任，我的是dr.web anti-virus谢谢
   

ablhr

扫描速度一直是蜘蛛的软肋之一，还有个就是界面问题

留侯

回复 27楼 mpgk  的帖子

Dr.Web Anti-virus的话，一般会将误报或者启发式扫描出来的文件，直接放进隔离区内。您可以如下操作：
1、暂停SpIDer Guard监控；
2、点击任务栏大蜘蛛图标，右键选择工具——隔离。将误报的文件恢复到原来的位置；
3、点击SpIDer Guard——设置，将误报的文件列入排除项内，然后重启SpIDer Guard即可。

您得确定您的这个文件是误报的，假如是启发式扫描出来的未知病毒的话，建议上报官方：
请使用电子邮件形式进行上报，首先将可疑样本压缩成ZIP格式，加上密码virus，以邮件附件的形式发送到下述邮箱，最好在邮件主题中写上你怀疑的原因，如果有相关的截图和说明最好。

俄罗斯：vms@drweb.com，压缩成ZIP格式，加上密码virus，邮件可以使用英文或俄文；
中国：virus@drweb.com.cn，压缩成ZIP格式，加上密码virus，邮件可以使用中文或英文。
   

mpgk

回复 29楼 留侯  的帖子


    我的右键没有工具选项啊，但有隔离选项，打开隔离选项后里面是空的，没有被隔离的内容，但是菜单中有以阻止1个可疑。我就是不知道它吧阻止的1个可疑防盗哪里了。谢谢