防毒軟體 Doctor.Web 4.33.2beta 可更新! 綠色掃瞄器
 

跟官方的Dr.Web CureIt! 差別為Dr.Web CureIt! 更新需要重新連上官網下載,這個提出來的綠色版可以直接更新特徵庫
引擎跟啟發也比官方綠色版要來的強


Dr.Web 是一家俄羅斯廠商
是俄羅斯軍方所採用的防毒軟體
其創辦人Igor Danilov 跟Kaspersky創辦人Eugene Kaspersky 兩人是好朋友
由於兩人理念不合,所以Eugene Kaspersky 離開Dr.Web 自行創辦Kaspersky

Dr.Web 最令人讚揚的地方在於它的虛擬脫殼能力
是唯一一款在解殼能力上凌駕於KAV 的防毒軟體


這裡我簡單的聊一下何謂加殼還有解殼
現在流行的病毒十之八九都有經過加殼
加殼的方法就有如一般的壓縮程式winrar 7zip這種演算方式
差別在於加過殼後的病毒它還是一個可執行文件,例如*.exe 檔
加殼的目的在於隱藏病毒的真身,在你執行這個加過殼的病毒的時候
先執行的是病毒的這個"加殼程式",然後再由加殼程式還原病毒本身
這種方法可以騙過很多引擎不強的防毒軟體

解殼拿Dr.Web為例
它的虛擬機脫殼的方法是在電腦中建立一個跟系統一模一樣的環境
然後在這個虛擬的環境內執行這個加過殼的病毒,誘騙病毒的真身現形
現形之後就可以用啟發式或是特徵碼比對來判斷是否為病毒

解殼能力強的好處:
假設有一隻未經加殼的病毒
防毒軟體A 跟B 都能偵測的到為已知類型
但是加過殼之後,A 偵測不到可是B 經過解殼後還是偵測的到
如果A 要偵測到就必須單單對這個加過殼的"已知病毒"將它加入特徵碼內
否則如果該病毒換了另一種殼,A 就又偵測不到了

我寫這樣應該很簡單明瞭吧?不會讓你感覺又臭又長讓你看不懂吧?



最後再來個新舊引擎超級比一比

新引擎
樣本數299刪除278,偵測率92.97%



舊引擎
樣本數299刪除270,偵測率90.30%


以上樣本均無Dr.Web CureIt!無法掃描的壓縮檔,全部以最原始狀態進行掃描


使用方法:
主程式請執行DrWeb32w.exe
更新請執行drwebupw.exe

請按我下載
解壓縮密碼:avpclub.no-ip.org

此篇僅PO在PCDVD以及AVPCLUB,其他地方看到皆為盜文!

野口大 想請教問個病毒問題

我中了一個會把exe檔變成不能執行的病毒

雖然刪毒了 但檔也都掛了 有法子救嗎? 謝謝

另 我換用F-secure 2007偵測時都要等

換這套時間不知會不會短一點

如果破壞是可逆的
你用Panda解毒看看
如果是不可逆的,下次電腦記得一定得安裝防火牆跟防毒軟體

綠色的就試用看看,謝謝野口大

野口兄，請問要下載執行，需要先解除原本安裝的防毒嗎？

不必!
這是免安裝,也沒有監控的

感謝囉~~~~~~~~~~

威金可以解毒嗎?..

一直以來都在用Ｆ－ｓｅｕｒｅ最近在換防毒軟體看有沒有比較快的(啟動時)
也不知是在換了哪套後中毒的 @@
另感謝野口大的指教 我再試試吧

連結沒法下
這個空間的東西，從來沒下載成功過