經新版主navigateqd 的提醒,發現Dr.Web的安裝版可提取出來作為綠色掃瞄器
又因為是beta版關係,所以沒有更新的問題
跟官方的Dr.Web CureIt! 差別為Dr.Web CureIt! 更新需要重新連上官網下載,這個提出來的綠色版可以直接更新特徵庫
引擎跟啟發也比官方綠色版要來的強


Dr.Web 是一家俄羅斯廠商
是俄羅斯軍方所採用的防毒軟體
其創辦人Igor Danilov 跟Kaspersky創辦人Eugene Kaspersky 兩人是好朋友
由於兩人理念不合,所以Eugene Kaspersky 離開Dr.Web 自行創辦Kaspersky

Dr.Web 最令人讚揚的地方在於它的虛擬脫殼能力
是唯一一款在解殼能力上凌駕於KAV 的防毒軟體


這裡我簡單的聊一下何謂加殼還有解殼
現在流行的病毒十之八九都有經過加殼
加殼的方法就有如一般的壓縮程式winrar 7zip這種演算方式
差別在於加過殼後的病毒它還是一個可執行文件,例如*.exe 檔
加殼的目的在於隱藏病毒的真身,在你執行這個加過殼的病毒的時候
先執行的是病毒的這個"加殼程式",然後再由加殼程式還原病毒本身
這種方法可以騙過很多引擎不強的防毒軟體

解殼拿Dr.Web為例
它的虛擬機脫殼的方法是在電腦中建立一個跟系統一模一樣的環境
然後在這個虛擬的環境內執行這個加過殼的病毒,誘騙病毒的真身現形
現形之後就可以用啟發式或是特徵碼比對來判斷是否為病毒

解殼能力強的好處:
假設有一隻未經加殼的病毒
防毒軟體A 跟B 都能偵測的到為已知類型
但是加過殼之後,A 偵測不到可是B 經過解殼後還是偵測的到
如果A 要偵測到就必須單單對這個加過殼的"已知病毒"將它加入特徵碼內
否則如果該病毒換了另一種殼,A 就又偵測不到了

我寫這樣應該很簡單明瞭吧?不會讓你感覺又臭又長讓你看不懂吧?



最後再來個新舊引擎超級比一比

新引擎
樣本數299刪除278,偵測率92.97%
http://i126.photobucket.com/albums/p97/yanzilme/spiders_beta2.png


舊引擎
樣本數299刪除270,偵測率90.30%
http://i126.photobucket.com/albums/p97/yanzilme/spiders_curelt2.png

以上樣本均無Dr.Web CureIt!無法掃描的壓縮檔,全部以最原始狀態進行掃描


使用方法:
主程式請執行DrWeb32w.exe
更新請執行drwebupw.exe

請按我下載 (http://www.badongo.com/file/3460457)

贊助商連結

感謝版主大的提供 趕快去掃一掃最近一直出事的可憐pc= ="

謝謝版主的分享, 可是因為ISP(越南的)走TP了, 所以無法到那兒下載, 可否有人可以提供其它的載點, 有朋友的機子急需掃毒, 看看這個能否救他. 謝謝了

越南你曉得有哪個空間可以用的嗎?
我直接上傳越南可以用的免空這樣比較省事

有人跟我一樣情形嗎???
本人使用KAV6.0.2.621
下載阿一提供的Dr.Web綠色版開啟主程式沒問題
重點...我按更新，病毒碼更新到5月8日後
我再開啟主程式，系統馬上自動重開機= =
本來還沒更新前病毒碼5月6日，我開啟主程式沒問題的說
是更新內容有問題?跟卡巴相衝?

我也請朋友下載試試看，都是安裝卡巴KAV6.0.2.621的
情況都會跟我一樣，然後我再請一個安裝卡巴5.0.391的，他卻沒問題
是跟卡巴6.0相衝嗎? 好奇怪的說...
看來這套跟我無緣了....

更新過後重開機它應該會常駐在記憶體中
先取消它的啟動,掃瞄的時候關閉kav 的監控看看
這次的改版,相容性確實比改版之間差了很多

我剛剛有試了一下
我把卡巴整個都關掉(電腦沒防毒軟體常駐)
再下載一次Dr.Web，更新之後
確實不會自動重開機= = ...，我看還是等一陣子我再用好了= =

小弟試驗
在小紅傘環境OK
但在用officescan環境卻自動重開機,不確定是否為officescan問題
因為卸載也一樣會當...研究中

謝謝分享。

請問解壓密碼是什麼﹖我到處找都找不到。

謝謝

下載完成，解壓順利
綠色版+NOD32+OP
有不明檔案處理起來也讓人安心許多
學著用英文，要是有中文化就更優了，呵呵!!
謝謝您的分享!!