刚刚装了大蜘蛛6

willkilla

蛛蛛还可以的 用过一段时间 dos下杀毒能力挺强 不知现在如何

fangweiqin

蜘蛛有改进，不过界面还是

xxqqwx

资源占用还是很大。

卡卡洛夫

xdxiaodou 发表于 2011-1-22 04:24
从截图看，楼主装的是大蜘蛛基础版（Dr.Web Anti-virus），我的感觉大蜘蛛6比以前的版本更流畅一点。
至于 ...

av desk无法使用了

kfpeace100

回复 7楼 waik3ung 的帖子

主界面监控和扫描时分开的，扫描那个一楼有，那个就算主界面吧，和avast4.8的时候一样，金控和扫描分开。

留侯

Dr.Web AV-Desk和原先的福云版都无法暂时无法使用了，我周一的话，向俄罗斯官方咨询一下，看看是否能有个方案。

留侯

我来解释一下，为何大蜘蛛的资源占用急剧增加。

一个是软件的构架问题，之前我也一直在描述的，大蜘蛛的SpIDer Guard以系统服务的方式加载到系统内，并服务于其他的监控组件，包括SpIDer Gate和SpIDer Mail，这就有效地解决了5.0版本中的SpIDer Mail占用资源多的问题。

另外一个，主要是大蜘蛛的启发式分析技术和Origins.Tracing技术，也就是非特征风险程序运算法则，其采用的是虚拟机技术，需要模拟一个运行环境，作出启发式判断。

但是您可能会问，同样的启发式分析技术，为何小红伞和ESET NOD32占用的资源就没有大蜘蛛那么大？这个主要一是和虚拟机模拟环境相关；
二是大蜘蛛采用的是虚拟机脱壳技术，所以本身占用的资源就大为增加；
三是虽然SpIDer Guard和SpIDer Gate里面不包含压缩文件和复合文件，但是SpIDer Mail里面是包含有压缩文件扫描的，并且大蜘蛛限制最大压缩文件嵌套层数为64层，而在扫描的时候，并未限制这个层数，而一般的如小红伞限制的是24层，ESET NOD32貌似限制的是10层。
所以我们看到，大蜘蛛在执行扫描的时候，占用的资源会非常大。

留侯

我这里再说一下虚拟机技术和沙盒技术的区别。

目前反病毒软件，对于未知病毒的侦测上，最常见的方式，是启发式分析技术、虚拟机技术和沙盒技术；云安全技术和HIPS（主机入侵防御系统），以及其他反病毒软件厂商自身独有的技术，比如说微点的主动防御技术和大蜘蛛的Origins.Tracing技术，也就是一种非特征风险程序运算法则等等。

启发式分析技术，往往离不开虚拟机技术和沙盒技术。

虚拟机技术是利用虚拟机对计算机病毒运行进行监控的技术，这里的虚拟机指的是完全虚拟(Pure Emulator)。虚拟机技术是通过模拟CPU指令系统、内存管理系统、操作系统、API调用系统等完成的，这是一个纯粹的虚拟环境，病毒在其中运行，和当前的系统完全隔离。在这种虚拟环境下可以实现病毒的脱壳、行为判断等多种功能。

动态启发利用了上述的虚拟机功能，在虚拟机环境下运行病毒，监控病毒的行为实现。例如病毒调用了哪些有危害的API，修改了哪些注册表键值，创建了哪些文件等。动态启发的深度取决于虚拟机虚拟的深度。

沙盒技术事实上也是一个模拟环境，病毒可以在这个环境中任意运行而不破坏系统资源。它和虚拟机的不同在于：沙盒的运行是借助于当前系统资源的，例如API的执行，异常的调度等，一般是把API用hook的方法拦截掉。而虚拟机用的资源(例如API)是需要完全自己虚拟出来的，并不是调用系统已有的资源。可以这样理解，前几年流行的“主动防御”技术也是通过hook API的方法实现的，是在Windows层进行动态行为判断的一种技术，是沙盒技术的一个子集，只有拦截而没有回溯功能。而沙盒技术可以使虚拟环境回到程序原始点。

沙盒可以算是虚拟机的一种发展，其技术原理似乎也和虚拟机大致相同，但它们仍有很大区别。沙盒是一种更深层的系统内核级技术，在一个程序运行时，沙盒会接管程序调用接口或函数的行为，并会在确认病毒行为后实行“回滚”机制，让系统复原。而虚拟机并不具备回滚复原机制，在激发病毒后，虚拟机会根据病毒的行为特征判断出是某一类病毒，并调用引擎对该病毒进行清除，两者之间有着本质的区别。

真是因为虚拟机技术恶化沙盒技术存在着差异，以及沙盒技术含有的“回滚”机制，使得其在资源占用上，有着明显的变化，比如说卡巴斯基就是一个典型的例子；而采用虚拟机技术的NOD32、小红伞和大蜘蛛等等，在物理内存和虚拟内存的占用上，变化并不是很明显。

tiansf

383298787 发表于 2011-1-22 08:58
我也想用大蜘蛛，但找不到大蜘蛛的激活码或破解方法，也不想花钱

以前到特韦伯搞活动的时候大肆送的5的号。昨晚实验，可以用在6上。
如需要，我还有一个多的号。

tiansf

bukkake 发表于 2011-1-22 09:48
求PM高危网址

经过实际检验，很多所谓的高危网站，其实比很多所谓的正规网站更安全。
所谓的正规网站还时不时的被挂马，那些专业的高危网站，基本上很少出现这样的情况