杀软特征码大小趣谈

lovn000999

多好？少好？？？？？？？？？

XMonster

你又换了…MSE

3000+

回复

大蜘蛛拥有一项技术可以做到这一点。

该技术起源于Origins Tracing，是一种独一无二的非特征风 ...
留侯 发表于 2010.9.1 10:50

学习了！在比较过程中，发现扫描时，大蜘蛛与nod32同样启发状态，扫描同一程序的文件个数是有差别的，大蜘蛛扫的个数多。nod32也开启了解包、加壳等项。

hj5abc

记得fs好像是九十几..不大确定
MSE在老机子XP上的表现很汗颜啊...
上次在老XP上试了 简直噩梦

回复 24楼 hj5abc  的帖子

是微软更新程序的问题,我现在xp下装的mse,关闭系统自动更新,手动更新病毒库就可以.平时基本和eset差不多,就是读取exe文件太卡
   

回复 23楼 3000+  的帖子


    不会吧,记得bd都200M多,fs应该比他还多

留侯

回复 23楼 3000+  的帖子

这个是解压缩的层数问题，一般情况下，大蜘蛛是默认全解压的，SpIDer Mail组件的压缩文件嵌套层数默认是64，而小红伞默认是20，易斯诺德个人没有查证过。也正是因为如此，大蜘蛛查杀的更为彻底一些。
   

回复 27楼 留侯  的帖子

这个只是便于清毒和监控压缩文件而已，同时带来的问题是处理大包时很卡。凡事都有双面性，所以不见得一定好
   

3000+

回复 27楼 留侯  的帖子
嗯，这也可能是扫描时间比一般安软要长一些的原因。扫描日志还是选覆盖较妥，呵呵~~


   

留侯

回复 28楼 sololp  的帖子

我想您没有理解我的意思，而您的理解，也有些误区。我详细来说明一下：

1、首先，我回答的在扫描的时候，而不是在监控的时候，为什么会出现扫描文件数的大小不同，并非是回答其它问题；

Dr.Web Scanner默认的扫描设置中，是设置扫描压缩文件的，这就使得大蜘蛛扫描时会不断地解压缩扫描，造成了占用资源多的现象，我回答LS的那位网友也是这个意思；

2、大蜘蛛的SpIDer Guard和SpIDer Gate，目前智能监控模式中是默认不扫描压缩文件的，也不扫描软件安装包。SpIDer Mail由于邮件的复杂性，默认设置扫描压缩嵌套层数是64；

3、大蜘蛛对于被感染的压缩文件的修复功能，通常是无效的，也就是说：无法修复压缩文件内被病毒感染的文件。详细的我在这个帖子里面有所说明：http://bbs.kafan.cn/thread-768949-1-1.html

4、大蜘蛛会卡大型的exe文件，主要是有两个方面：
一个是在扫描中，因为是解压缩扫描，所以占用的资源会很多，我们也碰到过这样的情况，一般可以采取列入排除项的方式进行；

一个是在安装的过程中，因为写入和读取了硬盘数据导致，实际上目前在监控中，SpIDer Guard占用的资源还是得到了一定的控制，并没有想象中那么卡。

无论是大蜘蛛，还是其他的反病毒软件，在查杀大型的复合文件，典型的就是大型游戏安装包，大家的情况都是类似的，都会存在着卡机的现象。只不过大家都会采取各种各样的方式，既保证用户的系统不会被病毒感染，又不影响用户的使用体验。比如说常见的游戏模式就是一个很不错的解决方案，只不过大蜘蛛缺乏这个方案而已，所以我们一般采取列入排除项的方式。