大蜘蛛6.0怎么样啊

显示全部楼层 · 发表于 2010-11-30 09:28:06

大蜘蛛6.0怎么样啊？扫描速度，监控怎么样

显示全部楼层 · 发表于 2010-11-30 09:30:15

这个留给留侯来回答

显示全部楼层 · 发表于 2010-11-30 09:57:00

这个··· ···留侯来之前先简单的透露一下：修复能力、脱壳能力较强，监控也不错，就是扫描时间过长是个问题

显示全部楼层 · 发表于 2010-11-30 09:59:00

系统占用情况呢？

显示全部楼层 · 发表于 2010-11-30 10:14:28

有兩個進程，其中一個占230M左右的內存，不過不會卡，2G內存足夠，我4G跑起來很流暢，還有上淘寶會誤報，網頁變得很難看

显示全部楼层 · 发表于 2010-11-30 10:15:14

有兩個進程，其中一個占230M左右的內存，不過不會卡，2G內存足夠，我4G跑起來很流暢，還有上淘寶會誤報，網頁變得很難看

显示全部楼层 · 发表于 2010-11-30 13:04:13

大蜘蛛6.0版本优化了软件构架，使得各个组件模块之间更加得契合，更加得紧密，这表现在一个单独的dwengine.exe进程上，为各个组件模块服务，结束了5.0版本各自为政的状况。大蜘蛛的监控，基本上以反病毒引擎为主，通过SpIDer Guard、SpIDer Gate和SpIDer Mail以及firewall的共同协作，来抵御病毒的威胁。

很多用户问我，大蜘蛛是否有主动防御？对于这个问题，我实在是难以回答，因为至今，我尚未得到一个明确的主动防御的概念，如何定义主动防御，各家技术不同，解释自然也不同。

大蜘蛛关于主动防御的概念，在基于传统的特征码扫描上，主要分布在三个方面：
1、启发式分析技术和虚拟机技术；大蜘蛛启发式分析技术是基因式的，配合其独一无二的FLY—CODE全能解包器，以及可以准确识别4000多种打包文件类型，可以准确解包打包器，在尽量减少误报的基础上，作出启发式的判断；

2、Origins.Tracing技术，也就是其独一无二的非特征风险程序运算法则。该法则是对启发式分析技术的补充；

3、6.0版本添加了HIPS（主机入侵防御系统）的部分理念，主要分布在SpIDer Guard和firewall上，但是由于是新产品，还有许多需要完善的地方。
因为大蜘蛛官方没有明确提出主动防御的概念，所以我们还是称之为监控。

实际上，大蜘蛛的监控理念，远远不止此，我们个人用户常常忽略的SpIDer Mail（含反垃圾邮件），以及在对付一些无体病毒，宏病毒，微软office病毒等等方面，大蜘蛛做得相当出色。对于所以用户来说，大蜘蛛有两点优势：一是可以安装在已经被感染的机器上，不需要任何额外的附加工具就可以修复感染系统；二是其独一无二的自我保护机制。Dr.Web SelfPROtect是目前反毒软件市场上独一无二的配置，具有抵御任何有害软件进攻企图的卓越免疫力。许多其它反毒软件是对Windows的引擎进行改型（节取中断、替代扇区表格、使用某些未公布的功能等等），这样的做法可能会导致操作系统发生严重的故障，甚至可能会产生利用缺陷的新途径。与这些反毒软件不同， Dr.Web SelfPROtect保护模块是完全独立的，不对操作系统产生任何影响。

显示全部楼层 · 发表于 2010-11-30 13:05:53

大蜘蛛目前资源的占用：

对于大蜘蛛占用资源从5.0的十几M（物理内存，虚拟内存略多），一下子猛增到6.0（含5.0后期）的100—130M，有些用户难以理解，我这里也解释一下：

大蜘蛛的启发式分析技术和Origins.Tracing技术，都是结合虚拟机技术来进行分析的，就是模拟一个虚拟环境。启发式分析技术利用这个虚拟环境内，对文件作出准确解包，并根据反病毒数据库记录，作出有害的判断；我上面提到过，大蜘蛛的启发式扫描是一种基因式的，也就是提取病毒的共同特征，作出的启发式分析，而Origins.Tracing技术，它是一种非特征风险程序运算法则，也就是排除特征，运用类似于行为分析等其他方式作出的判断，由于这些分析方式往往需要模拟程序文件的运行，所以占用的资源更大。

这也就是大蜘蛛占用资源较大的一个原因，不仅仅是大蜘蛛，其他采用类似方式的反病毒软件占用资源都比较大，大家为了减少对资源的占用，不对系统造成太大的影响，往往采取各种办法，减少对系统的监控，使得安全性和资源占用上，找出一个合理点。

另外，对于大蜘蛛扫描速度缓慢的情况，我在这里也作出一个解释。大蜘蛛本身的扫描速度并不慢，且在不断地改进，但是为什么大蜘蛛比起其他的反病毒软件来，扫描速度相当之慢呢？理由有二：

1、大蜘蛛的监控和扫描，都包含着反Rootkit技术，由于Rootkit往往隐藏很深，且难以被发现，所以往往需要经过相当繁杂仔细的搜索和对比，找出并验证隐藏在系统内的Rootkit；使用卡巴斯基的用户对此很有体会，在默认内置的反Rootkit之后，卡巴斯基会造成系统运行缓慢的情况。

2、一般压缩文件、复合文件等文件类型，由于压缩文件往往无法直接威胁系统，且压缩文件本身是多层压缩（压缩文件嵌套层数），而有些解压之后，往往文件会很大，有的甚至超过本身体积的20倍，所以反病毒软件执行扫描之后，往往占用资源会很大，造成扫描缓慢的情况；

有鉴于此，一般反病毒软件会对压缩文件的嵌套层数和体积作出相应的限制，超过的话，会因为过度压缩而放弃扫描。比如说易斯诺德默认的压缩文件嵌套层数为10层；小红伞为24层，大蜘蛛没有明确的限制。因为监控占用资源的关系，只对SpIDer Mail限制的层数是64层，没有确定最大压缩比，只对压缩文件解压后的最大体积确定为30720KB，单个文件扫描时间不超过250S的限制。

以上2个原因，导致了大蜘蛛占用资源大，且扫描缓慢的情况。

显示全部楼层 · 发表于 2010-11-30 13:09:25

只用过大蜘蛛绿色版

显示全部楼层 · 发表于 2010-11-30 14:05:12

[:26:]公平的说，蜘蛛的修复能力很不错，脱壳也很棒。

[讨论] 大蜘蛛6.0怎么样啊

本帖子中包含更多资源