Doctor.Web 4.33.2beta 可更新! 綠色掃瞄器
2007-02-23 15:29:34 / 個人分類:AnTiVirus
經新版主navigateqd 的提醒,發現Dr.Web的安裝版可提取出來作為綠色掃瞄器
又因為是beta版關係,所以沒有更新的問題
跟官方的Dr.Web CureIt! 差別為Dr.Web CureIt! 更新需要重新連上官網下載,這個提出來的綠色版可以直接更新特徵庫
引擎跟啟發也比官方綠色版要來的強
Dr.Web 是一家俄羅斯廠商
是俄羅斯軍方所採用的防毒軟體
其創辦人Igor Danilov 跟Kaspersky創辦人Eugene Kaspersky 兩人是好朋友
由於兩人理念不合,所以Eugene Kaspersky 離開Dr.Web 自行創辦Kaspersky
Dr.Web 最令人讚揚的地方在於它的虛擬脫殼能力
是唯一一款在解殼能力上凌駕於KAV 的防毒軟體
這裡我簡單的聊一下何謂加殼還有解殼
現在流行的病毒十之八九都有經過加殼
加殼的方法就有如一般的壓縮程式winrar 7zip這種演算方式
差別在於加過殼後的病毒它還是一個可執行文件,例如*.exe 檔
加殼的目的在於隱藏病毒的真身,在你執行這個加過殼的病毒的時候
先執行的是病毒的這個"加殼程式",然後再由加殼程式還原病毒本身
這種方法可以騙過很多引擎不強的防毒軟體
解殼拿Dr.Web為例
它的虛擬機脫殼的方法是在電腦中建立一個跟系統一模一樣的環境
然後在這個虛擬的環境內執行這個加過殼的病毒,誘騙病毒的真身現形
現形之後就可以用啟發式或是特徵碼比對來判斷是否為病毒
解殼能力強的好處:
假設有一隻未經加殼的病毒
防毒軟體A 跟B 都能偵測的到為已知類型
但是加過殼之後,A 偵測不到可是B 經過解殼後還是偵測的到
如果A 要偵測到就必須單單對這個加過殼的"已知病毒"將它加入特徵碼內
否則如果該病毒換了另一種殼,A 就又偵測不到了
我寫這樣應該很簡單明瞭吧?不會讓你感覺又臭又長讓你看不懂吧?
最後再來個新舊引擎超級比一比
新引擎
樣本數299刪除278,偵測率92.97%
舊引擎
樣本數299刪除270,偵測率90.30%
以上樣本均無Dr.Web CureIt!無法掃描的壓縮檔,全部以最原始狀態進行掃描
使用方法:
主程式請執行DrWeb32w.exe
更新請執行drwebupw.exe
請按我下載
又因為是beta版關係,所以沒有更新的問題
跟官方的Dr.Web CureIt! 差別為Dr.Web CureIt! 更新需要重新連上官網下載,這個提出來的綠色版可以直接更新特徵庫
引擎跟啟發也比官方綠色版要來的強
Dr.Web 是一家俄羅斯廠商
是俄羅斯軍方所採用的防毒軟體
其創辦人Igor Danilov 跟Kaspersky創辦人Eugene Kaspersky 兩人是好朋友
由於兩人理念不合,所以Eugene Kaspersky 離開Dr.Web 自行創辦Kaspersky
Dr.Web 最令人讚揚的地方在於它的虛擬脫殼能力
是唯一一款在解殼能力上凌駕於KAV 的防毒軟體
這裡我簡單的聊一下何謂加殼還有解殼
現在流行的病毒十之八九都有經過加殼
加殼的方法就有如一般的壓縮程式winrar 7zip這種演算方式
差別在於加過殼後的病毒它還是一個可執行文件,例如*.exe 檔
加殼的目的在於隱藏病毒的真身,在你執行這個加過殼的病毒的時候
先執行的是病毒的這個"加殼程式",然後再由加殼程式還原病毒本身
這種方法可以騙過很多引擎不強的防毒軟體
解殼拿Dr.Web為例
它的虛擬機脫殼的方法是在電腦中建立一個跟系統一模一樣的環境
然後在這個虛擬的環境內執行這個加過殼的病毒,誘騙病毒的真身現形
現形之後就可以用啟發式或是特徵碼比對來判斷是否為病毒
解殼能力強的好處:
假設有一隻未經加殼的病毒
防毒軟體A 跟B 都能偵測的到為已知類型
但是加過殼之後,A 偵測不到可是B 經過解殼後還是偵測的到
如果A 要偵測到就必須單單對這個加過殼的"已知病毒"將它加入特徵碼內
否則如果該病毒換了另一種殼,A 就又偵測不到了
我寫這樣應該很簡單明瞭吧?不會讓你感覺又臭又長讓你看不懂吧?
最後再來個新舊引擎超級比一比
新引擎
樣本數299刪除278,偵測率92.97%
舊引擎
樣本數299刪除270,偵測率90.30%
以上樣本均無Dr.Web CureIt!無法掃描的壓縮檔,全部以最原始狀態進行掃描
使用方法:
主程式請執行DrWeb32w.exe
更新請執行drwebupw.exe
請按我下載
password.rar
(2007-02-03 07:27:34, Size: 94 B , Downloads: 44)
論壇模式 推薦 收藏 等級(0) 編輯 管理 查看(11501) 評論(74)
TAG: AnTiVirus
-
mizuhara
發佈於2007-06-02 20:17:48
-
綠色版的掃描器∼好像剩這個比較方便....
-
bland發佈於2007-05-29 10:41:18
-
感謝ㄚ一大的補檔喔∼
綠色的讚啦∼
-
olba78發佈於2007-05-26 22:30:27
-
請問Dr.Web的清毒能力強嗎?
不是刪除檔案,是清除病毒還原原始文件能力
希望有先進能做一下Dr.Web有關這方面的測試.
-
Atlantys發佈於2007-05-26 22:14:09
-
由於第 10 樓的內容已無法再編輯,所以將內容文字修改於樓上的 <P.S.> (2)。希望版主有空能幫忙在下,
將下載連結編修刪除,不勝感激!
-Atlantys-
[ 本帖最後由 Atlantys 於 2007-5-26 22:21 編輯 ]
-
Atlantys發佈於2007-05-26 21:48:32
-
QUOTE:
原帖由 xike 於 2007-5-25 01:18 發表
Hi, xike
我下載你的文件﹐請問解壓密碼是什麼﹖
您好!
抱歉回覆得晚了!
解壓密碼是 avpclub.no-ip.org
您所下載的這個壓縮檔,因當初 TDKER 大 無法下載 sendspace 空間的檔案,由在下所上傳。如今該檔案內容已過舊 (2月3日),所以建議您,請您下載 ㄚ一 大 於 5月 6日所補的最新檔。
<P.S.>
(1) 由於已無當初的附件可下載,所以貼出其解壓縮密碼。若有不妥之處,還請 ㄚ一 大 見諒。謝謝!
(2) 原本連結所下載的檔案,由於內容已過時 (2月3日),因此將之移除。若之前有由此連結下載檔案,而需密碼的諸位先進,請見第 5 頁 90 樓的回覆。造成大家的不便,尚請見諒!謝謝大家 .^^.
-Atlantys-
[ 本帖最後由 Atlantys 於 2007-5-26 21:57 編輯 ]
-
xike發佈於2007-05-25 01:18:33
-
atlanys,
我下載你的文件﹐請問解壓密碼是什麼﹖謝謝QUOTE:
原帖由 Atlantys 於 2007-2-3 23:49 發表
或許你也可以試試以下連結:
http://rapidshare.com/files/14719351/DrWeb_4332_beta.rar.html
簡單使用說明:
1.將連結貼上網址列進入
2.按一下 "Free" 按鈕
3.等待倒數完畢 ~36 秒
-
xike發佈於2007-05-25 00:34:01
-
下載文件了﹐請問解壓密碼是什麼﹖
謝謝
-
韓社長發佈於2007-05-03 19:30:43
-
感謝ㄚ一大大分享∼
先來試試看!
-
hua3發佈於2007-05-02 11:38:04
-
這個免安裝的好用,最近為了病毒快瘋了
-
l_starstw發佈於2007-05-02 01:07:36
-
這套軟體很不錯喔,謝謝您的分享:)
-
ㄚ一
發佈於2007-05-01 21:41:32
-
這個可以關閉
而且你現在更新後居然連綠色版都可以開監控了
至於有沒有底層監控,我還沒有測試
不過我猜應該是沒有底層監控的
-
chingmaio
發佈於2007-05-01 21:35:26
-
上週有小改版..病毒庫升級後會寫入註冊表.
再右下的工具列會多一隻蜘蛛出現...
而且....無法關閉
且比較容易當機..(記憶體不能為ooxx)
最後只好又來去清註冊表了...
-
chingmaio
發佈於2007-05-01 21:32:50
-
回復 #78 sonyhouse 的帖子
請下載ㄚ一大的文章最底下的...附件..
-
chingmaio
發佈於2007-04-21 16:37:45
-
回復 #74 sscan51 的帖子
我的情形是會卡在掃描後的移除畫面.....
看來4.44還是有點問題阿
-
ㄚ一
發佈於2007-04-21 08:02:32
-
QUOTE:
原帖由 sscan51 於 2007-4-20 22:11 發表
這是相容性問題...無解..
昨天升級完
似乎版本更新了 介面也改了
可是掃描後 程式會當...
記憶體不能read:#
-
sscan51發佈於2007-04-20 22:11:57
-
昨天升級完
似乎版本更新了 介面也改了
可是掃描後 程式會當...
記憶體不能read:#
-
ㄚ一
發佈於2007-04-20 14:20:41
-
QUOTE:
原帖由 Topus 於 2007-4-20 14:16 發表
那是誤報
請教:
本人下載 & updated > scan..
結果:將本人的防毒軟体 ESCAN 中的部份 exe. & ini 檔 和 Google update.exe 都被視為 Virus & Trojan > Deleted
不解??????
看你要加入排除,還是上報看看
-
Topus發佈於2007-04-20 14:16:09
-
請教:
本人下載 & updated > scan..
結果:將本人的防毒軟体 ESCAN 中的部份 exe. & ini 檔 和 Google update.exe 都被視為 Virus & Trojan > Deleted
不解??????
-
zac2306發佈於2007-04-17 13:16:28
-
請問要怎麼刪除這程式呢?不能直接刪除資料夾耶!他都會顯示有個dll檔案正在使用中。
因為裝完後大蜘蛛每次開機都會出現在右下角時間的旁邊,讓開機變慢,不是很喜歡。因為部會天天用到,有方法解決嗎?
-
gaofeng0900發佈於2007-04-17 11:27:28
-
原帖由 jamesanna 於 2007-4-17 09:02 發表
不能下載附件耶,怪怪的,樓主在PCZONE打廣告,大家也過來註冊了,卻不能下載附件 = =
如果要這麼『嚴謹』的審核使用者,那還去PCZONE那邊打廣告作啥
注意用词,收获与付出是同等的,如果你想不劳而获,相信没有人欢迎你。2黄金都没有,还大放阙词