大蜘蛛的深入了解
大蜘蛛是来自俄罗斯的安全软件,被俄罗斯军方和俄罗斯其他安全部门使用,该软件不以商业为主,是一款真正技术型的软件。驱逐舰杀毒软件采用的是大蜘蛛的半成品引擎,TrustPort也只获得了大蜘蛛小部分引擎技术授权,而Avira、Comodo、F-secure、ESET NOD32、IKARUS这五款安全软件品牌曾经与大蜘蛛进行过引擎能力比较从而才可提高这五款安全软件品牌的安全软件产品本身的引擎能力,ESET NOD32的Threatsense引擎便是在与大蜘蛛引擎能力的比较下吸取大蜘蛛引擎技术的精华所自主研发的一种新引擎,ESET NOD32的开发商ESET也获得了此引擎的专利。并且,世界上使用大蜘蛛引擎的安全软件比比皆是,而若与大蜘蛛进行引擎合作,大蜘蛛都不会提供过多的引擎技术授权,因为俄罗斯人很有头脑,核心的东西不卖,只有驱逐舰杀毒软件和TrustPort才获得了较高的引擎技术授权,AVAST!、AVG、G DATA这三款安全软件品牌曾经与大蜘蛛进行过引擎技术合作商议,但因为种种原因导致没有商议成功,最终,AVAST!与AVG决定潜心自主研发引擎,G DATA则与Kaspersky(卡巴斯基)和BitDefender(比特梵德)以及之前与G DATA曾经都与大蜘蛛进行引擎技术授权合作商议的AVAST!进行引擎技术合作,而在2008年时Kaspersky为了挤入中国市场,便与G DATA取消了引擎合作,从而才可让Kaspersky稳定在中国市场发展,所以在2009年后G DATA与AVAST!和BitDefender两款安全软件品牌的引擎合作,但G DATA也已经潜心自主研发了引擎,从而也可让G DATA在中国市场稳定发展。F-Prot、ThreatFire、Spyware Terminator、Windows Defender、McAfee、F-Secure、AD-Aware、BullGuard、Quick Heal、CA Antivirus十款安全软件品牌曾经与大蜘蛛进行过安全软件的各项技术讨论。不仅如此,国内安全软件品牌微点、瑞星、江民都曾经模仿过大蜘蛛的防御技术,再加上这三款安全软件品牌自主研发的各类防御技术,从而让这三款安全软件品牌的防御能力在国内备受关注,现如今这三款安全软件品牌因为已经拥有大量计算机反病毒专业人员潜心研究安全软件各项技术所以已经不在模仿大蜘蛛,各自自主研发属于自己的防御技术以及其他各项技术,各自提高自己的安全软件各项能力。而金山毒霸曾经获得过大蜘蛛的引擎技术授权,加强自身的查杀能力,因为金山毒霸产品最初是在1997成立开发研究小组,在1999年才进行正式推出,所以各项技术还不成熟,所以便与大蜘蛛进行引擎技术授权合作,金山毒霸采用大蜘蛛的引擎历时三年,在金山毒霸2000、金山毒霸2001、金山毒霸2002这三款历时三年的金山毒霸版本中采用,2003年5月,金山毒霸与大蜘蛛的引擎技术合作授权期限到期,金山毒霸为了倾向自主研发,因此并没有对于大蜘蛛引擎技术授权的合作进行续期商议,现如今的金山毒霸已经自主研发了各项新技术(例如蓝芯II、蓝芯lll、KSC云启发引擎、K+、边界防御、火眼等),从而提高金山毒霸的各项能力!
大蜘蛛对病毒库的增加非常严谨,对于无法对系统造成危害的二进制病毒并不收录,并且大蜘蛛的病毒库数量异常庞大,所以它不杀二进制和不发作的病毒,不仅如此,大蜘蛛会在一定的时间内将病毒库数量进行适当的精简,将病毒特征近30%相同的病毒(例如传播方式相同、隐蔽方式相同等)合并为一种病毒特征数据,并且大蜘蛛有着独特的技术,从而可以不影响大蜘蛛对于病毒的查杀和防御,又可适当减轻大蜘蛛病毒库数量的负担,加快大蜘蛛查杀和防御的速度,所以这里也可以看出大蜘蛛不以商业而以技术和实用性为主的理念。由于这个原因大蜘蛛在各种安全软件评测中排名并不很靠前,甚至经常不参与评测,但是论实际查杀能力和防御能力却是世界一流水准,并且大蜘蛛开发商从来不会大量宣传大蜘蛛,另外,大蜘蛛真正的核心技术,我们是接触不到的,大蜘蛛的开发商称:“核心的技术我们是不卖的”。
大蜘蛛可以对各类病毒做出快速反应,并进行隔离和清除。大蜘蛛的强大启发式查杀,在各大论坛病毒样本测试表现突出!在对付这些病毒木马样本100%精准查杀,并且,经常大部分的安全软件在对付超级强大的木马或病毒全都无法匹敌,大蜘蛛也可以以非常高的几率进行精准查杀。
大蜘蛛因为并不是以商业为主,所以大蜘蛛产品的在各个国家的销售价格十分便宜,大蜘蛛在中国的销售价格都会比其他国外安全软件的销售价格便宜几十元至上百元!
开发商
俄罗斯Doctor Web有限公司,总部坐落在俄罗斯首都莫斯科,公司是一家全方位的IT-安全解决方案开发企业,由Igor Danilov创立,公司主要以软件的研发为主,拥有该国顶级的反病毒研究团队和顶尖的反病毒专家,1992年,公司团队开始了产品研发和市场建设的工作,以发展Dr.Web(大蜘蛛)安全产品的商业化,更好地向大蜘蛛的用户提供高水平的技术支持来保护该公司的信息系统。
公司的战略目标是开发最高级别的安全软件,以维护用户的信息安全,公司的安全设置区别于其他的所有安全产品,大蜘蛛的更新并不依附于时间表,新的病毒一经发现并被分析,病毒库更新立即发布。此外,大蜘蛛的开发团队对市场的需求反应迅速,并坚持为计算机安全保护提供新的,有效地组件和应用程序。
俄罗斯Doctor Web有限公司领导层:
创始人(大蜘蛛安全软件品牌创始人、大蜘蛛安全软件研发团队领导者、俄罗斯Doctor Web有限公司创始人):Igor Danilov(中文名“伊格尔·丹尼洛夫”)
首席执行官(CEO):Boris Sharov(中文名“鲍里斯·沙洛夫”)
其他人员正在努力完善!
名称由来
大蜘蛛的英文名为“Dr.Web” ,在俄罗斯和世界各个国家,都把大蜘蛛称为“Dr.Web” ,因为我国对于起名方面非常讲究,然后“Dr.Web”的Logo是一只可爱的蜘蛛,所以,我国就把“Dr.Web”称为大蜘蛛,因此,大蜘蛛也可以说是“Dr.Web”的中文俗称。
关于更新 大蜘蛛主程序版本,通常在一年内会进行全面更新,而病毒库则会平均每小时更新一至两次。主程序版本在更新后会进行大幅度的改进,而病毒库在更新后,可查杀和防御的威胁也会随之增多! 大蜘蛛的功能并非仅局限于反病毒,所谓的反病毒则是查杀及防御各类威胁的统称。
大蜘蛛可以用来保护电脑以防止诸如:蠕虫病毒,电子邮件病毒,文档病毒,木马,隐形病毒,变种病毒,无体病毒,宏病毒,微软office病毒,One Half病毒,Word宏病毒,脚本病毒,间谍软件,盗号木马,键盘记录软件,拨号器,垃圾广告,风险程序,黑客工具,后门程序,恶作剧程序,恶意脚本,垃圾邮件,恶意/破坏/钓鱼信息病毒,弹窗信息,以及其它恶意代码程序和其他任何威胁。使用大蜘蛛可以使你的电脑处于安全状态!大蜘蛛还可以安装在已经被感染的机器上,不需要任何额外的附加工具就可以修复感染系统。此外,用户还可以选择在安装之前升级大蜘蛛病毒库,只需几秒钟,即安装的大蜘蛛具有最新的病毒库。
1.比其他安全软件厂商更加出色的引擎
大蜘蛛的杀毒引擎非常优秀,据称,就目前国内和世界(特别是东欧和东南亚)使用大蜘蛛引擎的安全软件比比皆是。
2.界面简单,轻松上手
大蜘蛛分为3个主界面:SpIDErGuard/SpIDErMail/计划程序。相对来说,朴实的界面简单易懂,但是功能却一样不少。
3.4000种以上的脱壳能力
超强的脱壳能力,精准查杀各种威胁,足以让电脑的安全处于大蜘蛛的保护之中。
4.独创的启发式扫描技术
启发式杀毒具备某种人工智能特点的反毒技术,向我们展示了一种通用的,不需升级(较省需要升级或不依赖于升级)的病毒检测技术和产品的可能性,在病毒数量不断激增的今天,这种新技术的产生和应用更具有特殊的重要意义。
5.平均每小时升级1~2次
在安装大蜘蛛完毕,便可见证它每小时升级1~2次的功能,及时更新病毒库,增加官方发布的病毒信息,以便杀毒软件能实时识别,即时查杀病毒。
6.更低的资源占用
仅仅占用系统的少部分资源,用户使用方便顺手,测试显示,大蜘蛛不但占用空间小,相比于市面上的其他杀毒软件,大蜘蛛的内存占更小,更是其优势所在。
7.支持17种语言
大蜘蛛拥有17种语言的支持。
8.用户邮件可靠的保护者
面对棘手的“邮件病毒”问题,大蜘蛛为用户设置了专业的反垃圾邮件的功能,让您的邮件系统与计算机一样全天候的处于大蜘蛛威严的保护中。 该技术起源于Origins Tracing,是一种独一无二的非特征风险程序的运算法则。它可以与传统形式的扫描和启发式分析相结合,大大提高了对未知病毒的扫描能力。由新法则扫描出来的恶意目标以Origin为扩展名。
它的主要优势体现在:
抵消技术:
病毒制造者展开各种恶意软件与自我防卫技术来阻止安全软件的运行。这就是rootkit技术。大蜘蛛添加了一个新的扫描组件来抵制rootkit,组件的名称是Dr.Web Shield,该组件作为驱动运行后就可以扫描藏在内部的携带病毒的目标或者运行系统。
扫描存档:
大蜘蛛插件可以准确检查大多数现有格式的打包文档以及任何镶嵌水平的文档,包括多卷宗和自延式。大蜘蛛可以识别4000种以上的存档文件和打包软件,而有些文档与软件是其他反病毒程序所不予支持的。
邮件保护:
只要是被病毒所感染的邮件便无法访问你的电脑,因为大蜘蛛邮件监控器会在邮件发送到你的邮箱之前检查你的电脑,它会检查邮件的各部分,包括附件。
频繁更新:
一旦新的病毒程序一经添加,病毒库立即进行更新,更新次数甚至频繁到一小时数次。另外,只要公司的病毒实验室测试并且通过了一个新的威胁更新,便会马上公布。这样全球病毒监视服务器就可以持续从世界各地接收到新的病毒样本。
空间节省:
该技术可以使扫描更迅速,节省大量时间和系统资源,时刻保持更新。如果一个新的病毒被添加到大蜘蛛病毒库,程序就可以扫描无数个此类病毒的变体。
系统低:
大蜘蛛对系统的要求较低并可以与Microsoft Windows的多数版本兼容。从Windows 95 OSER2 到Windows 8(限于32位,Win7/8可与64位兼容)。大蜘蛛在领先的反病毒产品领域拥有最小的版本文档,约13Mb。此外,大蜘蛛对系统运行的影响也非常低,它可以在老旧的电脑上运行完好。如果是笔记本电脑,大蜘蛛是最好的选择。
使用方便:
大蜘蛛安装程序及其简单,不需要额外的配置,并且使用方便。它的原则是即插即用。
高级用户可以启用高级设置工具,该工具对各种类型的恶意程序都有效,同时也允许扫描整个系统和个别驱动盘,或者驱动上的任何文档或目录。如果有需要,用户可以终止扫描,另外,灵活的配置工具允许针对各种类型的目标调整扫描速度。
关键功能:
大蜘蛛可以扫描并处理硬件,移动硬盘和RAM上的病毒。过滤垃圾邮件,钓鱼程序和弹窗信息。在“入口”过滤POP3/SMTP/IMAP4/NNTP下的邮件,并且检查邮件的各个组件。
应要求扫描
单独的扫描日程
自动更新
反病毒
实时保护:
SpIDer Guard?常驻监控程序为防止恶意代码进入用户电脑,会阻截所有试图进入软盘,硬盘,CD,闪卡和智能卡上文档的恶意代码。SpIDer Guard?驱动在抵制外界组织和其运行方面表现卓越,比如抵制某种特殊设计的恶意程序。
SpIDer Guard安装简单,同时它也是持续监控用户电脑的有力工具。它拥有灵活的配置重视系统;硬件的较高配置,并且能够防止资源的潜在威胁。常驻监控程序作为Windows的服务器来运行,所以系统管理员持有限制用户更改程序配置的权利。这对企业网络的安全至关重要。
邮件保护:
--急速过滤POP3/SMTP/IMAP4/NNTP下的邮件
SpIDerMail?监控器会在邮件接收人实施接收之前急速扫描往来邮件。SpIDerMail?的病毒活动控制功能允许阻截群发邮件所带来的蠕虫病毒。高级用户可以使用手动设置端口的功能来处理相关邮件。
扫描日程:
大蜘蛛日程可以设置更新频率和硬件的定期扫描。更新的次数可以是一小时一次甚至16分钟一次。
风险程序:
大蜘蛛可以保护你的电脑不受来自由网络上免费软件和***享软件的下载而来的风险软件的侵害。
信息泄露:
大蜘蛛保护电脑并且避免spy robot modules, keyloggers,Java- applets (大部分目标是在线游戏用户)病毒,这些病毒可以被用作间谍程序来追踪系统的所有活动,并把信息发给第三方—间谍程序的制造者,或者它的客户,他们可能是垃圾邮件制造商,市场代理,诈骗团伙,犯罪或商业间谍组织。
反付费:
大蜘蛛可以阻止因使用某种模块而连接用户到昂贵的电话服务的申请。
反垃圾:
有效阻止相关垃圾邮件
大蜘蛛反垃圾邮件功能能够提供有效的垃圾邮件过滤解决方案。同时,我们选择最好的技术来为用户提供服务。Goto Software研发的Vade Retro技术就是产品的重要特征。 1.独立用户解决方案
大蜘蛛反病毒程序并不是邮件插件的替代,它是SpIDer Mail监视器的一个组件,因此与任何邮件代理都能够兼容。使用大蜘蛛的反垃圾邮件程序不会显著增加系统负荷或者影响接收邮件的速度。
2.POP3/IMAP4的过滤
反垃圾邮件程序同时支持POP3和IMAP4信息邮件访问的协议。此外,该程序允许持续访问储存在服务器上的信息,并选择下载邮件的标题,主体,或者附件。因此用户不会下载垃圾邮件,也节约了流量。
3.不需要使用前的培训
大蜘蛛反垃圾邮件不同于以Bayesian扫描为基础的反垃圾邮件的解决方案。大蜘蛛不需要使用前的培训。因为反垃圾邮件程序在第一封邮件到达时就开始工作。如果发生扫描错误,邮件会以指定的邮件地址发送并进行反垃圾邮件例行公事的分析和修正。错误侦查的通知在vrnonspam@Dr.Web .com发送。对于遗漏的垃圾邮件,过滤器使用vrspam@Dr.Web .com来实行处理。
4.智能处理侦查的邮件
大蜘蛛反垃圾邮件功能使用不同的过滤技术应付不同类型的未允许邮件-比如垃圾邮件,钓鱼式邮件,有害信息,恶意邮件-以及弹框信息,侦察准确率极高。独立语言分析的功能可以侦查垃圾邮件而不考虑它们的语言。在垃圾邮件和正常邮件的结论得出之前,每个邮件的收集特征都会被仔细检测。
5.设置方便,使用简单
大蜘蛛反垃圾邮件的使用方法对电脑初学者来说也很容易接受。垃圾邮件过滤器安装之后,在收到第一封邮件时,反垃圾邮件系统就会自动运行!另外,软件有高级设置,它允许用户自行设置。例如,所有东亚代码的邮件都被诊为垃圾邮件。用户可以自行建立自己的信任名单和黑名单—把信任的和禁止的邮件地址列入名单。
6.定时更新
为了自己的商业利益,垃圾邮件制造者必须每天改变自己的技术来应对反垃圾邮件解决方案。因此,反垃圾邮件的开发商同样必须加强自身软件的扫描方式。反垃圾邮件像反病毒一样需要更新。大蜘蛛反垃圾邮件使用更新工具每天自动更新,独一无二的Vade Retro技术-----以侦查未知邮件的几千条规则为基础---使解决方案随时与垃圾邮件发送者作战,而只需要24小时小范围的更新一次。垃圾邮件分析模块不要求服务器的连接或者数据库的访问,从而节约了流量。
7.过滤的信息不会被删除
被过滤的信息不会被删除,而是被放置在指定的文件夹里。在你的邮件代替建立一个“垃圾邮件”文件夹,添加一条规则使所有的可疑信息自动被移动到文件夹。你可以随时检查所有的被过滤出的信息是不是垃圾邮件。
8.单机反垃圾邮件程序节约流量
反垃圾邮件分析模块不需要服务器或数据库访问的连接,从而节约了流量。
9.定时更新
大蜘蛛反垃圾邮件更新工具每天自动更新。一种独一无二的技术优势使程序可以24小时内只进行小范围更新,从而节约流量。
10.过滤技术
过滤器仔细审查所有访问邮件。它遵循无数的标准。每个检查的信息得到一个点数范围从-5000点(负数,非垃圾邮件)到+5000(正数,垃圾邮件)100点的浮动。根据邮件信息得到的点数,它会作为正常的邮件被发送到邮箱或者直接标记为垃圾邮件。
垃圾邮件过滤技术包括几千条规则,这些可以被分成几组。
<1>启发式分析
大蜘蛛垃圾邮件过滤技术是一项极其复杂的高智能的经验分析技术,被用来检查信息的各个组件。如果带附件也会被分析。新的规则不断加入来改进启发式分析。
<2>逃避过滤
逃避过滤是大蜘蛛反垃圾邮件程序最新最有效的技术之一,它可以扫描垃圾邮件发送者用来逃避反垃圾邮件过滤器的技术。
<3>HTML特征分析
把包含在信息里的HTML标签与反垃圾邮件实验室里的HTML特征样品进行比较。结合图像大小的数据,尤其是垃圾邮件发送者所使用的数据。这可以保护用户,远离包含HTML标签和在线图像的垃圾邮件。
<4>语义分析
把信息里的文字和句子与储存在词典里的垃圾邮件的常用论调相比较,可以将隐藏的文字,句子,符号连同用户可视文档一同被分析。
<5>反计谋程序
计谋程序(有害程序—计谋程序的一种)是垃圾邮件里面最危险的一种。尤其是一种叫做尼日利亚的病毒,隐身为中奖或者现金奖品的通知或者银行,信贷公司的伪造信件。大蜘蛛反垃圾邮件特殊的模板用来过滤这种信息。
<6>扫描垃圾邮件
弹窗信息是无需发送的通知信息,因为网络蠕虫的运行或垃圾邮件发送者的活动被接收,所以被认为是垃圾邮件。大蜘蛛的一种特殊的反垃圾邮件模块可以扫描此类信息并当作不需要的信息处理。 大蜘蛛安全软件标准版(已停止开发):
专业对电脑进行查杀和防御病毒木马和其他威胁,但是不具有和上网保护和邮件保护等功能,占用系统资源很低! 大蜘蛛安全软件基础版(已停止开发):
专业对电脑进行查杀和防御病毒木马和其他威胁,无上网保护,拥有邮件保护,占用系统资源大于安全软件标准版! 大蜘蛛安全软件专业版(已停止开发):
专业对电脑进行查杀和防御病毒木马和其他威胁,拥有上网保护和邮件保护,并且增加父母控制,占用系统资源大于安全软件基础版! 大蜘蛛反病毒标准版(已停止开发):
专业对电脑进行查杀和防御病毒木马和其他威胁,无上网保护和邮件保护,占用系统资源小于杀毒软件标准版,但是在实用性和其他功能上低于安全软件标准版! 大蜘蛛反病毒专业版:
专业对电脑进行查杀和防御病毒木马和其他威胁,拥有上网保护及邮件保护,拥有父母控制,占用系统资源小于安全软件专业版,现已经更名为大蜘蛛反病毒软件! 大蜘蛛全方位安全空间:
专业对电脑进行查杀和防御病毒木马和其他威胁,拥有上网保护,邮件保护,父母控制,占用系统资源已经进行优化,实用性和其他功能是大蜘蛛所有产品里最好的一款,也是用户选择大蜘蛛的最佳产品! 大蜘蛛安全软件服务器版:
可在服务器操作系统中使用,支持Windows 2000 Server/Windows Server 2003/Windows Server 2008三大服务器操作系统,专业进行查杀和防御病毒木马和其他威胁,拥有防火墙!