跟官方的Dr.Web CureIt! 差別為Dr.Web CureIt! 更新需要重新連上官網下載,這個提出來的綠色版可以直接更新特徵庫
引擎跟啟發也比官方綠色版要來的強


Dr.Web 是一家俄羅斯廠商
是俄羅斯軍方所採用的防毒軟體
其創辦人Igor Danilov 跟Kaspersky創辦人Eugene Kaspersky 兩人是好朋友
由於兩人理念不合,所以Eugene Kaspersky 離開Dr.Web 自行創辦Kaspersky

Dr.Web 最令人讚揚的地方在於它的虛擬脫殼能力
是唯一一款在解殼能力上凌駕於KAV 的防毒軟體


這裡我簡單的聊一下何謂加殼還有解殼
現在流行的病毒十之八九都有經過加殼
加殼的方法就有如一般的壓縮程式winrar 7zip這種演算方式
差別在於加過殼後的病毒它還是一個可執行文件,例如*.exe 檔
加殼的目的在於隱藏病毒的真身,在你執行這個加過殼的病毒的時候
先執行的是病毒的這個"加殼程式",然後再由加殼程式還原病毒本身
這種方法可以騙過很多引擎不強的防毒軟體

解殼拿Dr.Web為例
它的虛擬機脫殼的方法是在電腦中建立一個跟系統一模一樣的環境
然後在這個虛擬的環境內執行這個加過殼的病毒,誘騙病毒的真身現形
現形之後就可以用啟發式或是特徵碼比對來判斷是否為病毒

解殼能力強的好處:
假設有一隻未經加殼的病毒
防毒軟體A 跟B 都能偵測的到為已知類型
但是加過殼之後,A 偵測不到可是B 經過解殼後還是偵測的到
如果A 要偵測到就必須單單對這個加過殼的"已知病毒"將它加入特徵碼內
否則如果該病毒換了另一種殼,A 就又偵測不到了

我寫這樣應該很簡單明瞭吧?不會讓你感覺又臭又長讓你看不懂吧?



最後再來個新舊引擎超級比一比

新引擎
樣本數299刪除278,偵測率92.97%



舊引擎
樣本數299刪除270,偵測率90.30%


以上樣本均無Dr.Web CureIt!無法掃描的壓縮檔,全部以最原始狀態進行掃描


使用方法:
主程式請執行DrWeb32w.exe
更新請執行drwebupw.exe

請按我下載
解壓縮密碼:avpclub.no-ip.org

此篇僅PO在PCDVD以及AVPCLUB,其他地方看到皆為盜文!