我爱电脑技术论坛 » 软件学习交流 » 尝鲜域外杀客！俄罗斯毒霸详细试用手记

麦迪 发表于 2008-6-23 21:58

尝鲜域外杀客！俄罗斯毒霸详细试用手记

现在免费的杀毒软件实在太少了，由于试用的金山毒霸2006过期了，所以我不得不到网上去找破解的杀毒软件。没想到在百度上一搜“毒霸”，居然无意中发现了今天的主角俄罗斯杀毒软件——“俄罗斯毒霸”Dr.Web Antivirus。这年头“称王称霸”的软件太多了，不过实际杀毒效果却不怎么样，也不知道这款国外的毒霸是不是比国内的毒霸更霸道?于是在我的电脑上装上了这款俄罗斯毒霸!s4Q w$UH7DQ

7n?/[X8AKew 　　一、免费的杀毒软件i+y}1CE/m0}x"u
_8i+xX
ey%`
　　“俄罗斯毒霸”英文名为“Dr.Web Antivirus”，这是一款俄罗斯出品的功能强大的杀毒防毒工具。从网上下载的是今年2月6日发布的最新版Dr.Web Antivirus for Windows v4.33.2.02060，在下载软件包中附带有多份正版KEY，使用期限可以到2007年01月03日。安装过程很简单，安装完毕之后解压安装文件包中“2007-01-03”目录下的“drweb32.key”文件，这个就是注册文件了。6p6v:SY J4{s

3tRL.|Y#H 　　然后双击桌面上的“Scanner Dr.Web”图标运行软件，首先弹出一个注册对话框。点击下一步后，选择“Register Now”项，在“Select key type”中选择“Get demo key file”(如图1);点击下一步后，随便输入一个名字和邮件地址，点击“Finish”按钮后，软件会自动下载一个注册文件“drweb32.key”到默认安装路径“C:\Program Files\DrWeb”下。然后把刚才解压出来的“drweb32.key”破解注册文件复制到安装路径下，替换自动下载的文件，以后就可以免费使用这款强大的杀毒软件了。
8cM5ry/n B~ph -x-M*s#s o
[attach]33154[/attach]-oi
_oYe|k3?
rRNSk
　　二、更新病毒库，新病毒难逃
?^JN
M b1s wd#E1w
1@ zS;Z4D)E 　　Dr.Web运行后，首先会自动扫描内存中是否存在病毒，扫描完毕后可以进行杀毒设置。点击工具栏按钮“Update Dr.Web via the Internet”(如图2)，即可更新病毒库文件。
0r2pMM)`-t8CpDpm
j)[8Ng}9w\GzK[-Mh [attach]33155[/attach]'vM}6D$B4o |.q0J5O8N

F+qU t6`:} 　　手动更新Dr.Web的病毒库非常容易而且速度很快，而且默认设置下会每天自动在后台进行病毒库下载更新。而Dr.Web的病毒数据库服务器每天的更新速度非常快，一天内多次不定时更新达15～20次左右。有了这么强大的“后台”，再也不用担心什么未知新病毒攻击我了!
(b`3z%mP)G/S)MSCZ -V5z"K!|9uq?1z%c-GX~N V
　　三、牛刀小试，查杀加壳病毒
!}xR%J/?d0|9f +S Eu V7U%U0Q} c
S){$UVK&C4m_^;C
　　下面得测试一下Dr.Web的杀毒能力如何，我准备了自己最喜欢用的木马“上兴远程控制”，用最新版的上兴生成了一个UPX加壳的木马程序。谁知木马才刚刚在硬盘中生成，Dr.Web的即时监控程序就已经发出警报了，提示发现木马“infected with Trojan”(如图3)。要求用户选择操作，可以删除病毒文件(Delete)、锁定禁止访问(Lock)、将病毒文件改名(Rename)等。病毒报警功能非常好，在用户没有选择操作时，无法执行其它程序，桌面和其它程序界面都是锁定的，这样就避免了用户没有发现报警误操作的情况。
D1mI#u\3t p;x3cz
?Hid2J*z [attach]33156[/attach]/T~t(F2a ?j;L

t`]u4Z#c,T4bFl/@ 　　Dr.Web的即时监控程序是SpIDer Guard，开机自动运行，对系统提供即时的保护。双击系统托盘区的SpIDer Guard图标，可以对SpIDer Guard进行设置。在设置对话框中比较重要的选项卡是“File Type”(文件类型)，该项主要是用来设置即时监控的文件类型的。可以勾选“By files name mask”项，然后在右侧的文件后缀名列表中选择自己要监控的文件类型。例如有许多木马服务端(如QQ密保大盗)使用的是pif格式，要监控后缀名为.pif的文件，可在下方的输入框中输入“*.pif”，然后点击“Add”按钮，将此文件类型添加到即时监控列表中(如图4)。

麦迪 发表于 2008-6-23 22:00

　[attach]33157[/attach]
j5i},^SP4m _B5IOp5Y4k @
此外，在“Exclude”(排除)选项卡中，可以设置不对某个文件夹或某些文件进行监控，笔者将自己的黑客工具文件夹都添加到了其中，以免运行一些黑客工具时频频出现报警。在“Actions”(动作)选项卡中，用来设置即时监控发现病毒时采取的操作，可以让用户选择、报警、忽略、自动删除等。在“Scan Options”(扫描参数)选项卡中，用以设置一些扫描参数，比如自动扫描软盘/U盘的引导扇区等。
W(Om7uET;m x:pu gm:Y
　　四、超强杀毒能力，便捷操作 z!_3H*U4|+e1C
+pF0M-|s?E I
*_
u4_y$x oI
　　Dr.Web的即时监控功能非常强，看来手动扫描查杀病毒的能力也应该很出色，还是用它来扫描一下我的系统，说不定有几个金山毒霸没有查出来的病毒隐藏在我的系统中呢!
3c7\
l_U4fq HD]$M[!jZ4}V&A
　　在Dr.Web的程序界面中点击工具栏图标按钮“Scan Tree”(扫描树)，可打开自动扫描窗口(如图5)。在界面中间的窗口列表中，可以展开本地文件夹目录树，用鼠标单击要扫描的文件夹，选定的文件夹上就会出现红色的打勾按钮。可以重复单独选择多个文件夹，指定任意的扫描路径，选择非常灵活。指定了扫描路径后，点击界面右下角处的开始按钮即可开始进行扫描了。扫描过程中随时可以中断扫描，而且反应非常迅速，不像一些杀毒软件，按下停止病毒扫描按钮却要过上好久才中止扫描。
$j!v7AE!an'yM
{;j-_PN&y6uj0l [attach]33158[/attach]
tIC d#~8W Zv
|2GJ .J$n{oBs
　　在Dr.Web中可以直接方便的指定扫描目标，扫描目标包括文件夹，甚至可以直接指定要扫描的文件。点击界面中的“Show files in tree”(在目录树中显示文件)按钮，就可以在右侧的目录树中显示文件夹下的文件了，可以直接选择要扫描的文件(如图6)。这个功能是其它杀毒软件都不具备的，非常方便。
Za5k/XOu i\+p*p/am K D
[attach]33159[/attach]
;zq2~,}$U%mQ
RER9M 0B*L?8D!Sq6H(s!U
　　在目录树中快速选择某类文件
.Zx3@}!Jz2rj^Y
?-J9t+RY&gE oD(E&Ko
　　如果某个目录下有大量的文件，要想扫描其中的某些文件如可执行的VBS文件，可以在该目录上点击右键，弹出一个文件选择过滤对话框，在其中输入要扫描的文件类型后缀名“*.vbs”，然后点击“Scan”按钮即可自动扫描了(如图7)。输入后缀名时，可以用分号(;)来分隔多个后缀名选择多种类型的文件。
+r|e2V\P'yVL:P
rxif|mYl6V [attach]33160[/attach]
/Xa'r4V(IJ,d
;b6[5s@\Y4c 　　另外，如果嫌选择目录麻烦，可以在第一次指定了扫描路径后，点击“Select Paths”区下的“Store”(存储)按钮，将扫描路径设置保存下来。下次直接点击“Restor”(恢复)按钮，就可以自动扫描上次选择的文件夹了。\~ S
n*Kn9J
,_U&n^\6Ux1l
　　值得一提的是Dr.Web的资源占用率非常的小，远远比瑞星、金山之类的杀毒软件小得多(如图8)，我们完全可以在Dr.Web的强大病毒保护之下，毫无影响的进行各种电脑操作。随便提一句，Dr.Web的各种防间谍软件、防广告、防未知病毒功能也是非常强大的，大家快快试用一下吧!
7pd*T'e5c(a(u:d \auaA~i
[attach]33161[/attach]

查看完整版本: 尝鲜域外杀客！俄罗斯毒霸详细试用手记