求留候大人现身

ring0biao

蜘蛛牌扫描器是怎么对待被鬼影修改过的mbr的？重写？还是如何？对于被病毒替换(替换而非修改)的系统文件昵？求留候大人给个说法

jiang410426

我先现身顶一下

留侯

1、大蜘蛛能清除的，是嵌入式主引导型病毒，其特征码，已经包含在大蜘蛛反病毒数据库内。大蜘蛛的清除，指的是将对象还原到受感染之前的状态，但是也并不是100%能保证清除。一般的嵌入式主引导型病毒比较常见，它们仅以先导模块嵌入主引导程序，不触动分区表及检验标志，大蜘蛛可以检测到大部分的嵌入式主引导型病毒。

对于鬼影病毒，大蜘蛛已经添加在了反病毒数据库内，已然是可以防御和查杀的，其方式，就是清除病毒，使MBR恢复至默认的状态，所以用户不必太过于担心。与之相关的，还有HOSTS文件，大蜘蛛采取的，也是类似的措施。

需要注意的是，在引导扇区中检测到病毒，大蜘蛛无法隔离（移动）、重命名和删除，唯一的方式就是清除/修复引导区。假如大蜘蛛无法检测到，或者是检测到但是无法清除，只能是等待大蜘蛛的反病毒数据库更新，或者是用户自己重新安装系统，重写MBR。

留侯

2、对于被病毒替换(替换而非修改)的系统文件，大蜘蛛是没有办法帮助用户下载新的组件的，所以往往无能为力，因为这涉及到知识产权的问题。我在上面也讲到，大蜘蛛的清除，指的是将对象还原到受感染之前的状态，但并非总是如此。就是因为一旦系统文件被替换，或者是破坏掉，而不仅是单单的感染，大蜘蛛是无能为力的。

我们很多的反病毒软件，前几年并不太注重尊重和保护知识产权。我之前就提到过的清除压缩文件内的病毒，大蜘蛛个人版本是无能为力的，因为这涉及到压缩授权。一般解压缩是免费的，压缩，是需要收费的。反病毒软件对于压缩文件的扫描过程，必须先解压缩这个扫描文件，然后执行扫描，当扫描完成之后，若是没有检测到相关的病毒，则可以放弃压缩，直接进入下一个文件的扫描，不存在压缩的问题；但是当检测到病毒之后，无论是将其清除、重命名或者隔离，也就是对压缩文件进行了修改，那么必须对这个解压缩文件执行压缩，而这个压缩授权，是需要收费的，就单位成本而言，常见的集中压缩授权累积起来，其单位价格，则会超过反病毒软件单价本身，所以往往反病毒软件个人版本，不添加压缩授权的。

您可能会问我，为什么有些反病毒软件可以清除压缩包内的病毒？我想这可能需要咨询这些反病毒软件厂商了，或许有些反病毒软件厂商为个人版本添加了压缩授权；亦或者是他们有自己独特的技术，可以绕过压缩授权，执行清除病毒；亦或者是像原先一样，无意中侵犯了压缩软件厂商的知识产权。

我记得08年左右，国内的一个知名IT网站，刊登了一篇文章，检测的，就是反病毒软件对于清除压缩包内的病毒的优劣，好几个反病毒软件参与了测试，其中就包括大蜘蛛。当时大蜘蛛采取的策略就是删除，当时那个编辑就觉得大蜘蛛言过其实了。我一看到这篇文章，我第一反应就是笑。呵呵……

之前我还看到过一个反病毒软件厂商的一则说明，新版本不再支持清除压缩文件内的病毒，因为其侵权了。因为当时只是扫过一眼，文章的出处和哪个反病毒软件，我说不出来了，所以这个不能算作是证据，只能算作是一个印象。

大蜘蛛一贯尊重他人知识产权，并注重保护自己的知识产权，是反病毒领域内较少的没有产生侵权行为的安全厂商之一。所以对于楼主的第二个问题，大蜘蛛显然是无能为力，一般针对被病毒破坏和替换的系统文件，建议用户使用安装盘修复，、在本机内使用备份文件替换，或者是复制相同操作系统版本的文件替换。

huchedehaizi88

不错！通过留师傅讲解 使我更进一步加深了对蜘蛛的认识

ring0biao

回复 3楼 留侯 的帖子

多谢回答

留侯

客气！

huhawe

学习了

卡卡洛夫

又学习了

jingyanglf

学习一下