Dr.web大蜘蛛的奥秘:揭秘普通大蜘蛛的2024新篇章
俄罗斯出品的安全软件Dr.Web,全名为Dr.Web Antivirus for Windows,以其强大的杀毒防毒功能而著称。这款软件采用新型的启发式扫描方式,提供多层次的防护,与操作系统紧密融合,有效抵御各类恶意代码的侵入,包括病毒、蠕虫、特洛伊木马以及广告软件、间谍软件等。Dr.Web被誉为一种基因式扫描杀毒软件,能够预防并清除超过240000种病毒及特洛伊木马,包括各种高复杂多变异型的病毒。
在1994年,Dr.Web以其卓越的杀毒能力,成功根除了OneHalf病毒,这一壮举使其在欧洲享有盛誉。它具有极快的反应速度,可以对各类病毒进行隔离和清除,并完美控制系统资源。在各大论坛的样本区中,Dr.Web以其出色的性能傲视群雄。
Dr.Web是俄罗斯国家科学院合作开发的成果,专为军方和克里姆林宫提供服务。其引擎构架和核心技术具有先进性,远超其他四大杀毒引擎。Dr.Web的引擎改进余地相当大,因此备受推荐。
在2006年底至2007年初,“熊猫烧香”病毒肆虐,众多杀毒软件束手无策。Dr.Web的引擎以及使用该引擎的驱逐舰却能抑制这一病毒,展现其强大的性能。虽然它不能杀灭所有类型的病毒,如二进制和不发作的病毒等,以及由于其低调的开发团队而不太常在比赛中获奖,但它的出色表现仍令人印象深刻。
目前,已推出了免费简体中文版的Dr.Web Cureit软件。这款软件具备所有单机版特性,但不能在线升级且没有监控功能(仅有扫描器),其版本为4.44绿色版本,可作为辅助工具使用。官方简体中文版本也已在2008年推出。
除了Dr.Web Cureit外,大蜘蛛还提供了五款免费产品,每款产品都有其特定的用途。这五款产品的所有功能都包含在大蜘蛛全方位安全空间和大蜘蛛杀毒软件两款产品中。
Dr.Web CureIt!是大蜘蛛公司出品的另一款查杀工具,永久免费。与大蜘蛛不同,它只能对电脑进行扫描,但其独特的性能使其在电脑安全方面发挥重要作用。当电脑中的安全软件被病毒木马破坏无法运行时,Dr.Web CureIt!可进行查杀,并完全兼容所有安全软件。
Dr.Web CureIt!与大蜘蛛在功能上有所不同。Dr.Web CureIt!永久免费且无任何实时监控和防御功能。其更新病毒库需手动重新下载版。它无法对档案进行扫描且偶尔会弹出广告。而大蜘蛛则无任何限制和广告,支持更多操作系统,并可自动更新病毒库。
Dr.Web CureNet!是另一款大蜘蛛公司的查杀工具,旨在为工作站和服务器提供统一的扫描和修复操作。它与Dr.Web CureIt!类似但更加强大之处在于可直接扫描局域网中的计算机是否存在威胁。
Dr.Web LiveCD是一款恢复工具,可在恶意软件或病毒导致Windows或Unix操作系统无法启动时恢复系统运行能力。它不仅可以清除感染和可疑文件还可将重要信息拷贝到其他存储设备中。
注:Dr.Web LiveCD能有效修复受病毒感染的电脑,但并未设计持续防御功能。值得注意的是,Dr.Web LiveCD无法存储更新的病毒库数据。为了确保使用的病毒资料检测其他系统,建议用户定期重新下载Dr.Web LiveCD,并确保其在近期内已更新。
介绍一款名为Dr.Web LinkChecker的浏览器插件。这款插件能够检查网页及用户下载的文件,针对社交网络通信(如Facebook、VKontakte)中的在线威胁提供更高级别的保护。Dr.Web LinkChecker广泛支持多种浏览器,包括Firefox、Mozilla、Internet Explorer、Opera、Safari以及Google Chrome。在打开网页前,它会自动进行检查,警示可能存在的外部链接风险,并识别修改过的链接。该插件还能在网络下载前对文件进行反病毒检查,侦测病毒、木马程序、间谍程序等恶意对象。检查链接中是否含有脚本和浮动页面,还能检查Mozilla Thunderbird邮件中的链接。这项服务无需安装任何Dr.Web产品,可检查的文件大小可达12MB,检查过程仅需几秒钟。
再谈谈Dr. Web Light for Mac,这是俄罗斯Doctor Web有限公司2012年推出的MAC操作系统专用查杀工具。除了不具备系统防御功能外,其其余功能与大蜘蛛安全软件Mac OS X版相似。这款工具支持病毒库更新,但仅在MAC OS X 10.6及更高版本的系统上运行。
谈及杀毒软件,让我们简单对比下瑞星和KV的表现。瑞星的监控在2004-2005期间采用DLL注入技术,占内存较大,对网页病毒的监控较为困难。虽然2006年有所进步,采用了挂钩子技术,但在监控方面仍有待提升。KV的监控表现较好,类似于防毒墙,能在下载过程中拦截病毒。
在杀毒方面,KV的引擎与卡巴类似。全球仅有五家公司拥有自主研发的杀毒引擎,其余大多是仿制。瑞星的引擎在清除自我复制型病毒方面存在困难。例如,无法彻底清除像爱情后门、ROSE等病毒。
在杀壳方面,瑞星无法应对流行的壳保护病毒变种。而KV能够处理大部分流行壳,这是其优点之一。杀毒软件能否杀壳是评估其好坏的基本标准之一。为何卡巴受到大家青睐,就是因为它脱壳能力强,是变种木马的克星。
在病毒库方面,KV的表现稍显不足,特别是在木马库方面。至于DR.web,这是一个俄罗斯的杀毒软件,其引擎技术非常强大,能够应对所有的壳保护技术,采用动态虚拟机脱壳技术,连北斗的壳也能轻松应对。它是俄罗斯官方和军队采用的产品,虽然不常参加测评,但其杀毒实力绝对在卡巴之上,占用内存极少。
