科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道用大蜘蛛让病毒纷纷落网(下篇)

用大蜘蛛让病毒纷纷落网(下篇)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

经过笔者一周的测试发现Dr.Web大蜘蛛反病毒软件的监控能力还是非常不错的,几次从网上下载带毒程序都被轻松监测到,而同时连接带毒且能够自动运行的U盘也被Dr.Web大蜘蛛反病毒软件所制止。

作者:it168 来源:it168 2008年9月23日

关键字: 大蜘蛛 病毒防范 防病毒

  • 评论
  • 分享微博
  • 分享邮件

  上期笔者为各位读者介绍了如何使用的杀毒软件——Dr.Web大蜘蛛反病毒软件,并且针对其安装注册授权等方面的内容进行了详细讲解。那么这款被俄罗斯推崇的杀毒软件又有哪些优势呢?在使用过程中他的表现又将如何呢?他与同为俄罗斯的卡巴斯基的较量结果会如何呢?下面就请各位读者跟随笔者一起揭开Dr.Web大蜘蛛反病毒软件的神秘面纱。

  一,Dr.Web大蜘蛛反病毒软件扫描模式与升级模块简介:

  安装完Dr.Web大蜘蛛反病毒软件后我们重新启动计算机让各个杀毒与监控组件有效加载,打开Dr.Web大蜘蛛反病毒软件的反病毒扫描程序,我们会看到该杀软在扫描模式中分为快速扫描,完全扫描以及自定义扫描。

  当我们选择快速扫描时软件会扫描包括内存,所有磁盘引导区,启动对象,启动盘根目录,Windows安装盘根目录,Windows系统文件夹,用户文档文件夹("我的文档"),系统临时文件夹,用户临时文件夹等多个区域,当然这些区域都是最容易被病毒攻击和感染的,通过快速扫描我们可以快速的检查当前系统中是否感染病毒,经过笔者测试在一台80G硬盘的计算机中通过快速扫描检查系统安全状况只需要花费五分钟。(如图1)

  相比快速扫描,完全扫描则在扫描对象上以全面而著称,他将扫描包括所有磁盘引导区,所有可移动设备,所有本地磁盘,说白了就是针对系统硬盘和启动引导区进行全面检测,不管病毒躲藏在系统中的哪个角落都将落网。

  另外还有一个自定义扫描,他可以根据用户的需求选择要扫描的目录和文件夹,更加人性化,也方便用户灵活扫描。当然全面扫描需要消耗的时间比较长,笔者针对80G的硬盘进行了全面扫描,整个扫描过程消耗了2个半小时,当然扫描是非常彻底的,硬盘上的病毒都被查杀出来。(如图2)

  从病毒库表现方面来看目前大蜘蛛反病毒软件的病毒库中包含了402974个病毒特征,并且每天都有新的更新病毒库数据包发放,用户及时更新即可。软件建议每小时更新一次或在每次连接互连网时更新,同时当大蜘蛛有新版本推出时反病毒程序也会通过内置的Dr.Web反病毒更新程序进行更新。更新时我们直接通过“文件->更新”选项来启动更新模块即可。(如图3)

  整个更新过程非常快,升级速度不错,升级过程首先连接大蜘蛛升级服务器然后直接传输更新病毒库文件。(如图4)

  就个人感觉Dr.Web大蜘蛛反病毒软件扫描模式的划分可圈可点,首先用户平时使用最关心的是自己的机器是否感染病毒,但是传统的杀毒软件都只提供了全面扫描,扫描一次消耗时间太长,大部分用户都会中途中断扫描从而造成扫描的失效。而Dr.Web大蜘蛛反病毒软件提供了快速扫描,用户只需要在五分钟之内就可以了解自己的系统是否感染病毒,然后再判断是否需要彻底清除病毒。

  因此日常杀毒工作就变得非常简单了,首先我们可以通过快速扫描来判断当前系统是否存在病毒,五分钟后如果没有病毒那么我们可以正常使用系统,毕竟快速扫描的这些区域里没有病毒那么当前系统将是健康的,速度不会受影响,木马程序也不会加载。当五分钟快速扫描发现病毒后我们再用全面扫描来彻底查杀,从而保证在节约用户杀毒时间同时有效清除病毒。而自定义扫描模式则主要在检测中使用,例如检测下载的某程序是否带毒,连接的某U盘是否有病毒等。

  二,Dr.Web大蜘蛛反病毒软件资源占用情况:

  提起杀毒软件恐怕用户最关心的就是其对系统运行速度的影响了,大部分杀毒软件虽然性能不错但是对资源占用太大,用户同样不能够接受。Dr.Web大蜘蛛反病毒软件资源占用情况的表现是这样的,经过查询默认drweb32w进程占用15M内存资源,这个是监控进程。(如图5)

  而作为杀毒扫描主程序的大蜘蛛反病毒2009专业版这个进程在扫描时占用52M内存资源。(如图6)

  在日常监控过程中我们可以看到CPU占用率一直保持在25%以下,即使是在全面扫描当前磁盘和系统时CPU占用率也在50%以下。

  因此不管是从进程占用内存方面还是CPU占用方面Dr.Web大蜘蛛反病毒软件的表现还是不错的,相比同为俄罗斯的著名杀毒软件卡巴斯基来说Dr.Web大蜘蛛反病毒软件对系统资源的影响要小不少。

  三,Dr.Web大蜘蛛反病毒软件查杀病毒能力:

  判断一款杀毒软件的好坏一方面要看他的监控能力,另外一方面则要看他的查杀能力,笔者专门拿一台感染了很多病毒的机器进行了测试,通过全面扫描对系统进行检测,扫描速度保持在1M多每秒,在扫描过程中发现病毒会自动罗列出来。(如图7)

  当全部扫描完毕后我们可以根据下面的功能按钮在“修复”,“移动”,“删除”几个选项中选择,选择“删除”将直接干掉病毒。(如图8)

  经过笔者测试在硬盘上的病毒,包括木马还有黑客工具都被轻易杀掉了,看来Dr.Web大蜘蛛反病毒软件查杀病毒能力还是不错的,当然如果我们希望保留黑客工具不让其轻易删除的话只需要不选择对应文件即可,点“删除”按钮将只对已选程序进行操作。在病毒库方面虽然卡巴斯基的病毒库包含病毒数量要比Dr.Web大蜘蛛反病毒软件多很多,基本相当于一倍,但是笔者多次测试没有看出两个软件的差别,看来这只是病毒库计算方式的不同而已。(如图9)

  四,Dr.Web大蜘蛛反病毒软件程序设定功能:

  下面我们来看看Dr.Web大蜘蛛反病毒软件程序设定方面的表现,首先Dr.Web大蜘蛛反病毒软件提供了多个监控程序,包括EMAIL监控,文件监控以及计划任务监控,我们从系统桌面右下角的监控图标可以清晰的看到他们的存在。(如图10)

  在Dr.Web大蜘蛛反病毒软件程序设定中我们可以看到扫描目标类型可以针对广告软件,拨号软件,风险程序,黑客工具以及恶作剧程序等类型进行扫描,同时邮件扫描方面可以针对垃圾邮件和邮件型病毒进行过滤。(如图11)

  针对邮件扫描时可以设置操作处理办法,例如对于感染邮件是隔离还是删除等。(如图12)

  除了邮件监控与扫描功能外Dr.Web大蜘蛛反病毒软件的计划任务功能也大大方便了用户,我们可以人为设置启动扫描硬盘某某目录,某某分区的时间,默认Dr.Web大蜘蛛反病毒软件提供了每小时自动更新一次的计划任务。(如图13)

  我们可以通过添加计划任务按钮来增加自动操作的规则,例如添加一个“每天一杀”的任务,只要指定了drwebscd.exe的路径后就可以根据下面提供的时间段进行自动扫描了,时间选择详细到每小时,每X分钟,还可以针对星期几扫描进行设置,总之通过计划任务扫描功能可以让Dr.Web大蜘蛛反病毒软件更好的为我们服务。(如图14)

  在我们执行完每次扫描后Dr.Web大蜘蛛反病毒软件都会给我们列出详细的扫描统计信息,我们可以了解到该次扫描的扫描对象,发现的病毒数量以及扫描速度等等。(如图15)

  当我们开启了Dr.Web大蜘蛛反病毒软件的计划任务时,该功能将以drwebscd.exe进程驻留在系统中,他对系统内存的占用不大,只用不到9M的系统资源。(如图16)

  五,Dr.Web大蜘蛛反病毒软件的在线杀毒功能:

  当然除了本地杀毒功能外,Dr.Web大蜘蛛反病毒软件还为我们提供了在线杀毒功能,我们可以在不安装Dr.Web大蜘蛛反病毒软件的情况下通过在线杀毒来查杀本地程序是否感染病毒。

  访问http://online.us.drweb.com通过浏览按钮上传自己要扫描的程序,然后点右边的“SCAN”按钮即可。(如图17)

  经过扫描我们的Dr.Web大蜘蛛反病毒软件在线杀毒功能会罗列出该程序是否感染病毒以及感染病毒的类型。(如图18)

  不过不管怎么说在线杀毒功能的查杀能力还有查杀速度都与本地查杀有所区别,所以还是建议各位通过Dr.Web大蜘蛛反病毒软件来扫描程序和压缩包。

  六,总结:

  经过笔者一周的测试发现Dr.Web大蜘蛛反病毒软件的监控能力还是非常不错的,几次从网上下载带毒程序都被轻松监测到,而同时连接带毒且能够自动运行的U盘也被Dr.Web大蜘蛛反病毒软件所制止。在资源占用方面Dr.Web大蜘蛛反病毒软件要比其他同类杀软小得多,这也是他的优势之一。同时基于垃圾邮件带毒邮件的监控功能可以更有效果的为我们的系统保驾护航。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章