科普DrWeb.docx
《科普DrWeb.docx》由会员分享,可在线阅读,更多相关《科普DrWeb.docx(11页珍藏版)》请在冰豆网上搜索。
科普DrWeb
常见问题解答
我应该安装哪些组件呢?
不安装一些组件会不会影响安全性?
1SpIDerGuard:
Dr.Web的本地监控,是Dr.Web监控核心所在,除非你打算只用扫描器,否则此组件是必须安装的。
2SpIDerGate:
Dr.Web的流量扫描组件,可以监控全局流量进出,主要功能是拦截病毒传
但真正的病毒传播源完全可这里我来讲述一下,为什么拦截病毒传播源这个功能这么多误报?
其实一般都并不例如卡饭、微云、金山论坛等,是因为有人上传恶意文件到上述网站,大量使用的网民到这里下载文件被拦截之后,被工程师记录添加整个域名进病毒传播源的数
播源及不推荐网站和减缓SpIDerGuard的监控压力。
但由于此组件扫描网页流量,可能会造成网页卡顿,并且拦截病毒传播源这个功能会造成误报,为了使用舒适,可以选择不安装。
但对安全性有少许影响,因为拦截病毒传播源虽然会造成误报,以拦截。
是误报,
Dr.Web
据库。
3SpIDerMail:
邮件附件扫描和反垃圾邮件组件,如果不使用邮件客户端,那么就没有必要
安装此组件,带毒邮件附件下载到计算机后,SpIDerGuard会进行处理。
可以选择不安装,
对安全性没有影响。
4父母控制:
自定义网址过滤器、计算机使用时间限制以及访问对象限制,网址过滤器可
以过滤包括成人网站、暴力内容、恐怖主义内容等十种网站;访问对象限制包括限制本地对象访问、禁止联网、禁止访问移动载体和阻止打印任务。
如果不需要以上功能,可以选择不安装,对安全性没有影响。
5防火墙:
防御网络攻击和监控应用程序联网,经过9.0版本改良后的防火墙早已摆脱多
弹窗的诟病,向智能化迈进了一大步。
我使用了大半年,弹窗不超过10个。
因此也没有必
要安装别的防火墙来与Dr.Web来进行搭配,防止两个安全软件存在冲突。
建议安装防火墙组件。
安装Dr.Web过程中卡在更新步骤该如何操作?
一般情况下,Dr.Web安装时都是会在更新步骤卡顿几分钟,这是正常的。
但如果卡顿的时间超过15分钟,就不需要再等待了,直接重新启动系统,之后再手动更新病毒库。
以上操作对Dr.Web组件完整性不会有影响。
可以在安装过程中选择不在安装时
如果在尚未安装或者再次安装情况下担心出现上述问题,更新,安装完毕重新启动再更新。
操作步骤如下:
如果安装Dr.Web过程中出现错误902,我该如何操作?
1确认系统是否微软原版系统,如果是修改版系统容易出现问题。
2确认安装路径是否为全英文,安装目录存在中文可能导致此问题。
3找到注册表键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet'Control'FileSystem将“NtfsDisable8dot3NameCreation的值改为0。
4运行Dr.Web卸载工具,卸载工具清除相关文件完毕后,重新运行Dr.Web安装程序进行
安装。
未能更新Dr.Web,出现更新错误信息,我该怎么办?
1确定已连接互联网。
2如果使用防火墙,需在其设置中允许Dr.Web安装文件中的更新模块drwupsrv.exe访问互
联网。
3如果通过有用户名和密码的代-理服务器连接互联网,需在软件设置中指示代-理服务器地址和端口,用户名和密码。
操作是鼠标右键点击通知区域Dr.Web图标,选择工具一一设置。
在打开的窗口中选择代-理服务器选项,输入代-理服务器参数。
4如果上述操作仍不能解决问题,请联系DoctorWeb公司技术支持,并说明电脑是采用何
种方式连接互联网(如果使用代-理服务器,需指明是否需要身份验证,反病毒软件设置是
否已设置为使用代-理服务器)。
授权与密钥文件常见问题请查阅Dr.Web(大蜘蛛)百科全书六楼Dr.Web常见问题解答及帮
助文章
Dr.Web各组件使用教程及常见问题解答
SpIDerGuard使用教程
■
1
①捡薫可机竝和粗欖块
1
检查可加载的软件和模块:
功能主要是在开机和程序启动时检测有无恶意程序,但可能造成开机缓慢及程序启动速度变慢。
如果没有造成明显的滞后感,建议开启此功能。
2扫描软件安装包:
此处的软件安装包包括微软系统软件安装包、Android系统APK软件安
装包和MacOSX系统软件安装包。
不建议开启此功能,首先,安装包里的恶意文件在安装时释放出时,SpIDerGuard会拦截,其次,开启此功能会占据大量系统资源,造成计算机缓
慢。
3扫描本地网络中的对象:
扫描本地网络其他计算机的对象,不需要开启此功能。
4扫描移动设备:
当移动设备链接计算机时自动扫描以检查是否带有恶意程序,但如果没有必要,可以关闭此功能。
5阻止从移动载体自动运行:
防止移动载体的恶意程序主动感染计算机,但会造成安装光盘、电影光盘不会自动启动,需要亲自手动启动。
可以根据自己需要决定是否开启此功能。
注意:
SpIDerGuard不能监控压缩包里的文件。
己解樂
.釦无法S加!
1移至陽輻区(購尋)
SplOerGvjard
厂舌程序
隔蔑f霆说)
礴黑(建炕)
隔离
®窪工^
殛砂
忽略”,为了保障计算机安全,建议将
默认设置中红框圈住的三类恶意程序的处理方式为
忽略”修改成为隔离”。
©巒组件
SpIQerGudfd
SpIDerGate
&p4DerMdtl
st4au«n
防火os
Ham砂
此处为SpIDerGate设置页面的扫描页面”中的高级设置。
1扫描压缩文件:
按个人所需决定是否开启此功能。
开启后,可以扫描下载中的压缩文件,使恶意文件未进入计算机便被清除;但坏处是:
如果误杀,可能导致下载任务功亏一篑,并且可能减慢下载的速度。
2扫描安装包:
不需要开启此功能,安装包里的恶意文件在安装时释放出时,SpIDerGuard
会拦截,另外,开启此功能会导致下载安装包速度缓慢,并且会占用大量系统资源。
检章|朋窘户養的^^量和U貝L
era■I
SpIDerGate
制羯i4嗣可匸儿唇罔时閤們肯爾空障茅炖容戸决曾詔也秋仁一迎j^、忙Q和丿丹ber書户譏巧遵鲨£礬*匚第呑的巧迪.
①阻止宜抵收所脅人妾隶添加的网近
扈用1
启■II
广辭序
启用
u用
点击红框里的白名单”按键,可以添加不需要扫描的网址(包括SpIDerGate误报的病毒传
播源)。
1阻止应版权所有人要求添加的网址:
拦截包含侵犯著作人版权内容的网站。
如果你的版
权在互联网上被侵犯,可以提交给Dr.Web审核以拦截提供盗版内容的网址。
2阻止不推荐的网站:
拦截形式为病毒传播源”和不推荐网站”,此功能对拦截带毒网
站有很大的作用,但误报偏高。
如果产生误报,可以添加白名单或者关闭此功能。
如果遇到误报或漏报,可以去报告SpIDerGate与父母控制模块的误报或遗漏有害链接:
https:
//support.drweb.cn/new/urlfilter
父母控制使用教程
父母控制中的网址过滤器可以自定义拦截成人网站、暴力内容等十种网站,并且可以添加网
址白名单和黑名单,由此控制计算机用户访问的网址。
安全搜索功能自动过滤Google、Bing等搜索引擎的搜索结果。
注意,此功能不是提示搜索结果的安全与危险,而是自动过滤危险的链接,此过程没有任何提示。
防火墙使用教程
0BingBosi■必应最类岂戦
护"二乎El至
EJexe
-"L
■■-••j
Tcp/nnloa诵33fPinqtcsaqqcom^i
1
aoCwwwmtpj
丁J:
T"!
:
|
出站
此应用屋序床设■相应掛握则
阻止一次允详一次
遇到Dr.Web防火墙弹窗提示软件联网,如果对该软件信任的话,可以设置防火墙规则。
规则分为两种:
预定义规则和自定义规则。
如果不设置规则的话,弹窗提示可能会比较多,因
为未知程序每一次联网操作都会拦截并提示。
d"i臣
BingBesl-必应最美壁纸
i应用预症宜尿潮
光评朮应阖程序网皤连摆劃80{时rhnp)此应甬理厚阈堆S摆劉湛CIKJO™畤http)童止此血用瞠廣网堵连倭封》口EQCwww-Kt田
2兀讦Ife应用程净崖打呼君ra凉连ffi
«it魁用樓普进行任何厠瓷请播
3
的疑白疋X競豹
提示。
2允许此程序进行所有网络连接:
代表某一程序可以自由联网,没有任何限制。
3创建自定义规则:
自定义控制程序联网细节,具体看下面。
BingBesl-
必应最美壁纸
s应用预逹兄规團
创a自定a规W
r
说胡:
1
丸呼ft10&-
刚轄协st-
1阳-
藪倍送协傥
TCP
*
方向=
出詁-
S停甫
V
iadifflUt
运隍躋口.
«于
T
1131MU331
1
so
W.AUIP
r1「匚1:
」、J
1
曉走e所
操作比较复杂但自定义性强。
适合学
此处是防火墙对某一程序联网操作的自定义规则设置,习有此方面知识并对程序联网有较高要求的用户设置。
常见问题解答
Dr.Web扫描器与各组件的详细日志可以在哪里查看?
1Dr.Web扫描器详细日志路径:
计算机用户名\DoctorWeb'dwscanner.log。
2Dr.Web各组件及安装详细日志路径:
C:
\ProgramData\DoctorWeb\Logs,其中,SpIDerGuard
详细日志为spiderg3.log。
3Dr.Web病毒库所在路径:
C:
\ProgramData\DoctorWeb'Bases。
如何正确地修改hosts文件?
修改HOSTS文件步骤:
1到预防性保护设置页面,点击更改”变更可疑操作阻止等级。
把HOSTS文件选择项更
改为允许”。
2修改HOSTS文件。
3
更改”变更可疑操作阻止等级。
把HOSTS文件选择项
回到预防性保护设置页面,点击更改为禁止”。
SpIDerGuard统计信息里的错误”是什么意思?
能够查看是哪些具体的错误吗?
1SpIDerGuard检查文件出错的原因很多,最常见的是没有扫描某一文件的权限。
2想要查看具体的错误信息,可以到SpIDerGuard日志查看,路径为:
C:
\ProgramData\Doctor
Web\Logs\spiderg3.log。
3具体的错误信息例子:
20140520.174555[CL]
C:
\users\lin\appdata\locallow\adobe\acrobat\11.0\search\84c5e51c7868e7499d816950d108de69.idx-拒绝访问。
Dr.Web其他功能使用教程及常见问题解答
Dr.Web通知参数设置
J全舷式下枉晃=屛幕塁示防火1S彌
确迄
侦测到威胁:
选择此项以显示侦测到威胁的通知。
如果不想被通知可以取消勾选。
此通知默
认启用。
重要通知:
选择此项会显示以下通知:
计算机设置的工作时限已到期、试图访问受保护的对
象或更改系统日期、程序新版本已发布、病毒数据库已过期。
此通知默认启用。
重大通知:
选择此项会显示以下通知:
显示授权已到期、创建受保护的副本失败、等待防火
墙回复的链接提示。
此通知默认启用。
非重要通知:
选择此项会显示以下通知:
病毒库已更新、更新失败、自我保护状态更改、互联网使用时限已到期、已阻止网页、已阻止病毒传播源、已阻止访问文件尝试。
此通知默认
禁用。
预防性保护设置
蘇fig盘访间
圳翹动f星序
L^ageFi>EietrutioriOptions
U證fDrivers
Wir”tog©r事弊運知
irjfL
预防性保护是Dr.Web8.0时新推出的功能,发展到现在,有了长足的进步。
预防性保护包括
了Dr.WebProcessHeuristic(进程启发式)行为分析仪,有效防护最新未知威胁。
(防恶意注入)功能拦截程序行为后,显示
”(防恶意锁定/加密)功能拦截程序行为
其中,Dr.WebProcessHeuristic为全部选项的头两项(已启动应用程序的完整性和用户文件的完整性)。
其中,已启动应用程序的完整性”的命名为DPH:
Trojan.lnject;用户文件的完整性后,显示的命名为DPH:
Trojan.Encoder。
普通用户默认设置就行了。
目前对于所有
询问”选项。
预防性保护主要针对对计算机有一定了解的用户,行为的询问”选项,询问之后并不能保存规则,所以并不建议选择
自我保护设置
2014-11-01—171247.png(35.22KB,下载次数:
125)
下载附件2014-11-117:
15上传此页面是Dr.Web自我保护设置页面。
1
Dr.Web的更改均无效(也包括其他
禁止仿真用户操作:
除了用户亲自更改,所有其他对软件对Dr.Web的更改)。
根据自己的需要决定是否开启。
2禁止更改系统日期和时间:
顾名思义。
能够有效防止恶意修改系统日期和时间,但同时也会阻止系统自动时间校正。