Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

常见问题(按主题)

Dr.Web反病毒软件是一个多模块构成的软件整体,各组件分别负责相应的“防御区域” 。删除(未安装)或停用任何组件都会降低保护的可靠性,因此我们强烈建议没有特殊情况不要停用任何组件。

全面保护软件中的辅助程序是“自动更新工具”和“计划器”。

要回答这个问题首先要弄清楚被病毒感染的对象和恶意软件之间的区别。

一般情况下病毒是把自己的代码添加到被感染的文件,也就是说,被感染后文件有自身原来“健康”的部分和被添加的恶意代码,加在一起就是被病毒感染的文件。Dr.Web反病毒软件可以清除大部分这类文件,准确的说,清除就是去掉病毒,“治愈”被其感染的文件。

恶意软件(英文为malicious software)本身就是一个软件,因此无所谓清除,只能是删除。某些情况下可以说是对系统进行清除,也就是删除侦测到的危险并将受到损害的对象恢复如初。

有几种启动扫描的方式。

  • 在桌面找到Dr.Web扫描仪的图标,也就是绿底黑蜘蛛图标。双击图标可启动扫描.
  • 打开Dr.Web菜单(右键点击 屏幕右下方的图标)后选择安全中心。之后依次选择文件和网络和扫描仪。之后选择扫描模式:快速扫描、完整扫描或自定义扫描。
  • 对某个对象(文件或文件夹)进行检查的存在是鼠标右键单击后再打开的菜单选择图标为灰底黑蜘蛛的利用Dr.Web检查。扫描仪会立即启动,检查这一对象是否安全。

对可疑文件和无法清除的文件进行隔离操作是将其移至一个专门的隔离文件夹,隔离时文件会失去扩展名。这样操作会将病毒“解除武装”,让其无法造成危害。之后可打开隔离区管理器(安全中心→工具→ 隔离区管理器)将其删除。

Dr.Web扫描仪确实可以侦测某些格式的邮箱中的病毒,但邮箱SpIDer Mail卫士有自己的优势:

  • 很多常用的邮箱格式Dr.Web 扫描仪并不支持,而启用邮箱卫士SpIDer Mail 时被感染的文件根本不可能被送达邮箱
  • Dr.Web扫描仪只是在用户启动扫描或按照日程设置才会检查邮箱,而不是只接收邮件时对其进行检查,而且利用扫描仪检查邮箱耗时长,对资源的占用也较高。

Dr.Web所有组件默认设置时是邮箱卫士SpIDer Mail 首先进行检查,防止利用邮件传播的病毒和可疑对象进入电脑。对占用系统资源的角度讲,利用这一组件可节约资源,其他组件可以不负责检查邮箱文件。

邮箱卫士SpIDer Mail对电脑所有进出邮件进行检查,和用户使用的邮箱客户端软件无关。

Dr.Web for Windows 11.5:

  1. Click on the Dr.Web icon in the notification area (in the lower-right corner of the screen).
  2. Click on the padlock icon (Administrative mode) to allow the application to launch.
  3. Click on the gear icon (Settings), and then click on GeneralSelf-protection.
  4. Toggle off the Block user activity emulation option.

Dr.Web for Windows 12:

  1. Click on the Dr.Web icon in the notification area (in the lower-right corner of the screen).
  2. Select Security Center, and click on the padlock icon (Administrative mode) to allow the settings to be changed.
  3. Click on the gear icon (Settings) in the top-right corner of the installer window, and then click on Self-protection.
  4. Toggle off the Block user activity emulation option.

You can also toggle off this option during the anti-virus installation process in the Installation parameters section — in the Advanced options tab.

此操作说明适用于Dr.Web Security Suite和Dr.Web Anti-virus for Windows新版本产品。

Dr.Web产品使用的技术旨在防止不法分子获取包括密码在内的用户信息。因此密码不会保存,也就无法找回。

Doctor Web公司不收集用户的个人数据,因此也无法通过支持部门找回密码。

忘记了密码,只能通过重新安装您所使用的反病毒软件才能打开软件设置。重新安装后将重置包括密码在内的设置。

重新安装的操作:

  1. 保存Dr.Web密钥文件(扩展名为key,内为授权信息)。此文件位于C:\Program Files\DrWeb目录。可将其移到桌面。
  2. 通过Dr.Web安装程序重新安装软件。请利用下载向导请利用下载向导下载。输入您的序列号或指示密钥文件,密钥文件是扩展名为key的文件,包含授权相关信息(位于C:\Program Files\DrWeb目录),并输入注册邮箱,单击下载.按钮。弹出的窗口已自动选择了用于Windows和Android的下载项,只需点击发送按钮即可。下一步选择要下载的版本:
    • 如果您使用的是Windows XP操作系统,请选择版本11.5;
    • 如果您使用的是Windows Vista或更高版本的操作系统,请选择版本12。

    Dr.Web产品不支持低于 Windows XP的版本。

    下载Dr.Web安装程序。

  3. 卸载之前安装的反病毒软件。

    依次选择开始搜索控制面板,打开控制面板并根据不同的控制面板类型选择程序和功能卸载程序

    选择程序列表中的Dr.Web Anti-virus或Dr.Web Security Space,单击卸载并按照卸载向导进行操作。

    在程序卸载过程中,在保存的参数窗口中取消对设置的勾选。

  4. 卸载后重启计算机并再次安装Dr.Web产品。安装过程中会自动加载您的密钥文件。

    如未自动加载,请手动指定。操作是在反病毒软件菜单中选择授权。在打开的授权管理器窗口单击购买或激活新授权按钮,随后单击或指示密钥文件,选择之前保存在桌面的密钥文件,密钥文件名称以SL开头,扩展名为 .key。

  1. 登录安全中心。操作是:

    点击通知栏(屏幕右下角)的Dr.Web图标#drweb。 如没有看到图标,请点击“向上箭头”

    #drweb

    后在打开的面板点击Dr.Web图标#drweb

    #drweb

    ! 不同操作系统下“向上箭头”图标的外观和设置会有所区别,例如可能是#drweb#drweb

    点击“安全中心”一项

    #drweb

    打开“安全中心”窗口。不同版本产品的选项也会有所不同。

    #drweb

  2. 允许更改设置(进入管理员运行模式):

    默认不可更改设置。解锁的方式是点击窗口左下角的锁标#drweb管理员模式)。如访问设置设有密码保护,请输入密码。

    窗口左下角的锁标会变成#drweb

  3. 点击窗口右上方的齿轮图标。在常规点击设置管理一项下方的更改。在打开的操作窗口选择恢复默认设置

    #drweb

    如果取消设置后反病毒软件界面语言发生改变,需在常规设置(General)点击Language列表后选择界面语言。

    #drweb

  4. 关闭设置窗口。

    取消设置后软件访问互联网时Dr.Web防火墙会给出需创建规则的提示(创建规则、禁止一次、允许一次)。必须为您需要使用的应用创建规则,操作是点击创建规则后选择允许,之后点击OK

一个(但不是唯一)可能的原因是Dr.Web防火墙设置得不对。您可以更改设置或恢复默认设置。恢复默认设置的操作是:

  1. 登录安全中心。操作是:

    点击通知栏(屏幕右下角)的Dr.Web图标#drweb。 如没有看到图标,请点击“向上箭头”

    #drweb

    后在打开的面板点击Dr.Web图标#drweb

    #drweb

    注意!不同操作系统下“向上箭头”图标的外观和设置会有所区别,例如可能是#drweb#drweb

    点击“安全中心”一项

    #drweb

    打开“安全中心”窗口。不同版本产品的选项也会有所不同。

    #drweb

  2. 允许更改设置(进入管理员运行模式):

    默认不可更改设置。解锁的方式是点击窗口左下角的锁标#drweb管理员模式)。如访问设置设有密码保护,请输入密码。

    窗口左下角的锁标会变成#drweb

  3. 点击窗口右上方的齿轮图标。在常规点击设置管理一项下方的更改。在打开的操作窗口选择恢复默认设置

    #drweb

    如果取消设置后反病毒软件界面语言发生改变,需在常规设置(General)点击Language列表后选择界面语言。

    #drweb

  4. 关闭设置窗口。

    取消设置后软件访问互联网时Dr.Web防火墙会给出需创建规则的提示(创建规则、禁止一次、允许一次)。必须为您需要使用的应用创建规则,操作是点击创建规则后选择允许,之后点击OK

是 的,需要在Dr.Web Security Space设置中给出您所使用的代理服务器。

  1. 在通知区域点击图标Dr.Web drweb(屏幕右下角)。
  2. 选择“安全中心”一项后点击窗口左下角的锁标 drweb管理员模式),以便获得设置软件的权限。
  3. 如设置有密码保护,请输入密码。
  4. 左下角的锁标改为开锁状态drweb
  5. 点击窗口右上角的齿轮图标 drweb设置)后选择网络一项。
  6. 点击使用代理服务器开关,将其转为启用状态。如之前未设置过代理服务器,则会自动打开代理服务器参数窗口。如之前设置过代理服务器则需要点击更改
  7. 输入连接参数。

不可以,这是出于安全考虑。如果对更改设置没有任何限制,那么就有可能被不法分子利用,将反病毒软件设置为无法运行。

点击通知栏(屏幕右下角)的Dr.Web图标 drweb。如没有看到图标,请点击“向上箭头”,

#drweb

在打开分面板点击Dr.Web图标 #drweb

#drweb

! 不同操作系统下“向上箭头”图标的外观和设置会有所区别,例如可能是#drweb#drweb

点击“安全中心”一项

#drweb

如果看不到图标 drweb(网络管理员有可能将图标遮蔽),请联系您的系统管理员或使用“开始”来启动» “安全中心”。

点击“开始”按钮(其外观可能因操作系统而有所不同,一般情况下是在屏幕左下角)

#drweb

点击Dr.Web一项,在打开的列表点击“安全中心”

打开“安全中心”窗口。不同版本产品的选项也会有所不同。

#drweb

此窗口可以使用哪些元素取决于产品版本和网络管理员进行的设置

默认不可更改设置。解锁的方式是点击窗口左下角的#drweb (管理员模式) 。如访问设置设有密码保护,请输入密码。

窗口左下角的锁标会变成#drweb

#drweb

Dr.Web反病毒软件不仅能够侦测已知恶意软件,而且能够阻止不法分子使用最新手段发起的进攻。例如,Dr.Web预防性保护监督所有运行中的软件对各种系统资源的调用情况,根据专门研发的规则判断不属于正常软件的行为。上述通知的含义就是发现有向工作进程植入某代码的行为,而这种行为对于正常软件而言是极为罕见的。

这样,Dr.Web反病毒软件实际上阻止了不法分子利用电脑上存在的漏洞入侵的企图。

防止类似情况再次发生需要安装Microsoft公司目前已发布的所有安全更新,安装后重启。

同时需要检查一下所有Dr.Web组件是否为最新版本,而且病毒库的更新日期是今日。

判断此类威胁需在Dr.Web预防性保护设置中已启用应用的完整性一项的模式设为询问,并且启用抵御漏洞攻击。

联系技术支持。提交问题时请一并附上反病毒软件所在操作系统的信息报告。生成报告的操作是鼠标右键点击通知栏的Dr.Web图标,打开安全中心->支持 drweb,依次点击“打开报告向导”和“生成报告”。等待报告生成。生成的报告扩展名为.zip,将其与问题一并提交。

Dr.Web报告向导(名为dwsysinfo的应用)是Dr.Web专门用于收集系统信息的工具。启动工具后生成zip压缩文档,包含日志文件、XML文件、HOSTS文件及其他信息。利用此链接可查看报告所含所有数据的清单。

使用安全连接(包括VPN连接)是为了防止所传输的信息被拦截。是无法做到一方面让保护工具能看到您的操作,而另一方面却能阻止情报机构和诈骗分子看到操作。保护工具能够利用的访问传输信息的任一功能都有可能被不法分子和情报机构利用。所以,如果您想要避开情报机构或阻止您的流量被拦截,这就意味着自动停止使用反病毒产品的保护工具检查流量,也就是说诈骗分子将有机会向您发送垃圾邮件和恶意程序。

但使用安全连接时用户并没有失去Dr.Web产品的保护:反病毒程序会检测所有可在计算机上启动的信息,区别在于是在传输到计算机之后才进行检查,而不是在流量到达计算机前进行检查。

实际上这个组件并不消耗流量,而只是过滤流量,对流量进行检查。有多少应用访问网络,有多少数据来自网络或通过网络传送,组件处理的流量就有多少。

从技术的角度讲是这样的:

为保证对流量进行检查反病毒软件在受保护系统安装自己的互联网流量过滤器,类似网络代理,在所有软件之前处理流量,以免恶意软件抢先对流量产生影响,比如恶意软件隐匿自己传输数据痕迹。系统内置的监视器也有过滤器,但都是在反病毒过滤器完成处理之后。因此从表面上看dwnetfilter好像是流量的主要占用对象。

dwnetfilter本身并不主动访问互联网,只是拦截其他应用的连接。

停止显示组件 dwnetfilter所谓的流量占用可以让您使用的流量监控软件停止对这一组件的监控 ,因为在监控各应用分别对流量的占用的同时没有任何必要监控流经网络代理(也就是dwnetfilter)的 总流量,当然前提是您使用的流量监控软件中有这样的设置功能。

Dr.Web反病毒软件侦测到恶意程序后会对其执行以下一种操作:

  • 清除: 是尝试将受感染的文件恢复到其原始状态。 在大多数情况下选项 “清除”为可选项。 此操作仅适用于感染了已知可清除病毒的对象,不可用于内含木马程序和受感染文件的对象(压缩文档、邮件文件或文件容器)。

  • 删除: 是永久删除恶意对象(文件、脚本、电子邮件附件等)。

  • 隔离: 如果出于某种原因需要保存文件(例如,要将其发送给 Doctor Web反病毒实验室进行分析),可将其移至受保护的隔离区文件夹,隔离后的对象不可能再对您的电脑造成危害。

  • 忽略: 不采取任何操作。 只有在完全确定为误报的情况下才可选择此项操作。

解除威胁事存在的限制条件:

  • 无法对可疑对象(即疑似被感染或含有恶意代码的对象)进行清除;

  • 无法隔离或删除不是文件的对象(例如, 引导扇区);

  • 无法对压缩文档、安装包或邮件的组成部分单独进行处理,这种情况下所选操作将应用于整个对象。

新的威胁再不断出现,很有可能新的恶意软件已入侵设备上,但尚未来得及列入病毒库并且尚未进行任何活动,也就是说负责在打开、启动或修改文件时扫描文件并监控正在运行的进程的SpIDer Guard文件监视器无法将其发现。

Dr.Web建议用户设置扫描日程,至少每周扫描一次,并且可将扫描安排在您方便的时间进行,如在不使用电脑的夜间。

关于这一点的详细描述见本页。

  • 为了简洁,我们将推荐购买某些服务或商品的所有广告性质的不良邮件都称为垃圾邮件,因为这些邮件中绝大部分都是用户不希望接收的信件。
  • 钓鱼邮件,域骗邮件和诈骗邮件是垃圾邮件中最危险的一种,包括所谓的“尼日利亚信件”,中奖,赌场信息,伪造银行和金融机构信件。
  • 还有一种是“黑公关”类的邮件——既有政治类的,也有经济类的,以及所谓的“连锁信件”。
  • 最后,还有一种技术类垃圾邮件,或退信通知bounce-messages,它们是邮件服务器生成的不能发送您的邮件或不能接收他人邮件的通知信息。这种技术类垃圾邮件通常是由于邮件服务器运行调试不够或某种病毒活动造成的,例如,群发蠕虫病毒。

进行垃圾邮件过滤依靠Dr.Web模块——SpIDer Mail——进行,启用垃圾邮件过滤,需执行下列操作:

在Windows任务面板Spider Mail模块快捷菜单中执行“设置”项。打开“Spider Mail设置”窗口。在“Spider Mail设置”窗口的“检查”标签中勾选“进行垃圾邮件过滤”复选框,然后点击“OK”按钮,以保存当前设置并关闭窗口。

激活垃圾邮件过滤后,Spider Mail组件将对所有按照POP3和IMAP4协议发送到电脑的信件进行垃圾邮件过滤。

要想把Dr.Web过滤器标为垃圾邮件的所有邮件自动放入专门的文件夹,如,文件夹名称可以是“垃圾邮件”,需要进行以下操作:

  1. 在Windows通知区域SpIDer Agent图标快捷菜单中选择“SpIDer Mail”菜单项,然后选择“设置”子菜单。打开“SpIDer Mail设置”窗口。请点击“高级”按钮。打开“SpIDer Mail垃圾邮件过滤设置”窗口。勾选“在含有垃圾邮件的信件Subject栏前添加前缀标识”一项。在下栏中输入词或字母组合——这就是Dr.Web垃圾邮件过滤器在被确定为垃圾邮件的邮件主题前添加的前缀。
  2. 在邮件客户端中创建垃圾邮件过滤文件夹并进行相应设置,以便在主题中有前缀标识的信件能自动归入此文件夹。这个前缀标识就是您在设置“在含有垃圾邮件的信件Subject栏前添加前缀标识”时输入的词或字母组合。

以下为不同邮件客户端如何进行设置的具体步骤。假定反垃圾邮件设置为垃圾邮件加上[SPAM]前缀标识。如果您设定了其他的标识,操作时就请使用您所设定的标识。

Microsoft Outlook Express 6

  1. 创建保存垃圾邮件的新文件夹:
    • 用鼠标右键单击账户名称,在快捷菜单中选择“创建文件夹…”选项;
    • 输入文件夹名称“垃圾邮件”,点击“OK”。
  2. 设定标记为垃圾邮件的信件的过滤规则:
    • 在菜单中选择“服务” — “通信规则” — “邮件…”;
    • 在第一个项目单中勾选“搜索含有‘主题’栏中所设定词语的邮件”项;
    • 在第二个项目单中勾选“移至指定文件夹“;
    • 在”规则描述“中点击“指定词汇”链接;
    • 输入关键词 [SPAM], 点击“添加”按钮,然后点击“OK”;
    • 在“规则描述”中点击“指定的文件夹”链接;
    • 选择在第一步创建的“垃圾邮件”文件夹,点击“OK”;
    • 在“规则描述”中输入“垃圾邮件过滤”,双击“OK”。

Microsoft Office Outlook 2003:

  1. 创建保存垃圾邮件的新文件夹:
    • 用鼠标右键单击账户名称,在快捷菜单中选择“创建文件夹…”选项;
    • 输入文件夹名称“垃圾邮件”,点击“OK”。
  2. 设定标记为垃圾邮件的信件过滤规则:
    • 在菜单中选择“服务” — “规则和通知…”;
    • 进入“电子邮箱规则”标签;
    • 点击“新建…”按钮;
    • 选择“创建新规则”条;
    • 在“步骤1”中选择“收到邮件后对其进行检查”选项,点击“继续”按钮;
    • 在“步骤1”中选择“‘主题’栏中的内容<文本>”选项;
    • 在“步骤2”中点击“<文本>”链接;
    • 在上面的区域输入[SPAM],点击“添加”按钮,然后点击“OK”和“继续”;
    • 在“步骤1”中选择“将其移至文件夹<名称>”选项;
    • 在“步骤2”中点击“<名称>”链接;
    • 选择在第1条中创建的“垃圾邮件”文件夹,点击“OK”,然后连续两次点击“继续”;
    • 在“步骤1”中指定规则名称”垃圾邮件过滤“,点击“完成”按钮,然后点击“OK”。

Microsoft Office Outlook 2007:

  1. 创建保存垃圾邮件的新文件夹:
    • 用鼠标右键单击账户名称,在快捷菜单中选择“创建文件夹…”选项;
    • 输入文件夹名称“垃圾邮件”,在“文件夹内容”项目单中选择“属性 邮件”选项,在“将文件保存到…”树形目录中必须选择“垃圾邮件”文件夹将来所在的位置。
  2. 设定标记为垃圾邮件的信件过滤规则:
    • 在菜单中选择“服务” — “规则和通知…”;
      • 进入“电子邮箱规则”标签;
      • 点击“新建股则…”按钮;
      • 选择“将主题中带有特定词语的所有邮件转存到文件夹”条,点击“继续”按钮;
      • 在“步骤1”中选择“‘主题’栏中包含的<文本>;
      • 在“步骤2”中点击“<文本>”链接;
      • 在上面的区域输入[SPAM],点击“添加”按钮,然后点击“OK”和“继续”;
      • 在“步骤1”中选择“将它们另存到文件夹 <名称>”选项;
      • 在“步骤2”中点击“<名称>”链接;
      • 选择在第1条中创建的“垃圾邮件”文件夹,点击“OK”,然后双击“继续”;
      • 在“步骤1”中指定规则名称”垃圾邮件过滤“,点击“完成”按钮,然后点击“OK”。

Windows 6 (Windows Vista)邮箱:

  1. 创建保存垃圾邮件的新文件夹:
    • 用鼠标右键单击账户名称,在快捷菜单中选择“创建文件夹…”选项;
    • 输入文件夹名称“垃圾邮件”,在“选择在哪个文件夹创建新文件夹”树形目录中,必须选择“垃圾邮件”文件夹将来所在的位置。
  2. 设定标记为垃圾邮件的信件过滤规则:
    • 在菜单中选择“服务” — “通信规则” — “邮件…”;
      • 点击“新建…”按钮;
      • 在“1.请选择该规则的条件”项目单中勾选“搜索包含‘主题’栏中指定词语的邮件”条;
      • 在“2.请为该规则选择操作”项目单中勾选“转存到指定文件夹”条;
      • 在“3.规则描述”栏单击“包含的指定词语”链接;
      • 在打开的“输入关键词”窗口的“请输入关键词句并点击‘添加’”栏键入[SPAM],点击“添加”按钮,然后点击“OK”;
      • 在“3.规则描述”栏单击“指定的文件夹”链接;
      • 在打开的“转存”窗口选择在第1条中创建的“垃圾邮件”文件夹,点击“OK”;
      • 在“4.规则名称”栏中输入“垃圾邮件过滤”。双击“OK”。

Ritlabs The Bat! 4

  1. 创建保存垃圾邮件的新文件夹:
    • 用鼠标右键单击账户名称,在快捷菜单中选择选项“新建” — “新建文件夹…”;
    • 输入文件夹名称“垃圾邮件”,点击“ОК”。
  2. 设定标记为垃圾邮件的信件过滤规则:
    • 用鼠标右键单击账户名称,在快捷菜单中选择“设置信件分类器…”选项;
    • 用鼠标右键单击“收到的邮件”条,在快捷菜单中选择“新规则”选项;
    • 在“名称”栏输入“过滤垃圾邮件”;
    • 点击“发送人”并在下拉菜单中选择“主题”条;
    • 在“包含”后面的栏内输入[SPAM];
    • 在“操作”项目单下点击“添加”按钮;
    • 在下拉菜单中选择“将邮件转移到文件夹“条;
    • 在文件夹树形目录中选择在第1条中创建的“垃圾邮件”文件夹,双击“OK”。

Mozilla Thunderbird 2.0

  1. 创建保存垃圾邮件的新文件夹:
    • 用鼠标右键单击账户名称,在快捷菜单中选择“新建文件夹…”选项;
    • 输入文件夹名称“垃圾邮件”,点击“ОК”。
  2. 设定标记为垃圾邮件的信件过滤规则:
    • 在统计记录和文件夹树形目录中选择统计记录的名称;
    • 在菜单中选择“工具” — “邮件过滤器…”;
    • 点击“新建…”按钮;
    • 在“过滤器名称”栏输入“过滤垃圾邮件”;
    • 在项目单下面的下拉菜单中依次选择“主题”,“包含”;在右面的框中输入[SPAM];
    • 在项目单更下面的下拉菜单中依次选择“保存邮件至…” ,在下面的栏中选择在第1条中创建的“垃圾邮件”文件夹,然后点击“ОК”;
    • 关闭“邮件过滤器”窗口。

“白名单”和“黑名单”栏分别为您信任或不信任的发件人地址。

如果发送人地址被加入到“白”名单,将不检查是否包含垃圾邮件。但是如果收件人和发件人的地址域名一致,并且该域名加入白名单时使用了“*”标志,则进行垃圾邮件检查。

如果发件人地址被加入到“黑”名单,则信件不经分析就直接判定为垃圾邮件。 栏中的数据应该依次填写,不同的邮箱地址用“;”符号隔开。允许使用“*”号代替地址的一部分。(例如,*@domain.org类型的记录表示带domain.org域名的所有地址)。

如果垃圾邮件过滤器对某些邮件的判断不正确,可以将这些信件转发到专门的邮箱地址进行分析,以提高过滤质量:

  • 请把被错误判定为垃圾邮件的信件发送到地址:nonspam@drweb.com
  • 请未能正确判定为垃圾邮件的信件发送到地址:spam@drweb.com.

邮件发送应该以附件的形式(forward as attachment),而不是作为邮件的一部分(inline)!!!

最初,所有的垃圾邮件都是用拉丁文字编写的,于是所有的垃圾邮件过滤器制造商(绝大多数都是西方公司)在开发反垃圾邮件技术时面向的也是用拉丁文字编写的邮件。后来开始出现用汉语/日语/朝鲜语编写的垃圾邮件。因为到目前为止垃圾邮件的主流还是用拉丁文编写,检测汉语/日语/朝鲜语垃圾邮件还存在一定的困难。

为了让我们汉语/日语/朝鲜语编码的通信不被垃圾邮件模块没有事先分析就被列入垃圾邮件,必须选择“允许汉语/日语/朝鲜语”栏的复选框。选择这个复选框可以让垃圾邮件过滤器不会没有进行预分析就把确定是汉语/日语/朝鲜语编码的信件算作垃圾邮件。如果复选框取消,那么这种信件很可能被过滤器判定为垃圾邮件。 选择和取消“允许西里尔文”复选框情况类似。

  1. 把您的Dr.Web反病毒软件有效授权密钥文件复制到可靠的位置。然后将它从已安装Dr.Web反病毒软件的磁盘文件目录中删除。
  2. 请下载“Dr.Web for Windows. 反病毒软件+反垃圾邮件”软件,并覆盖安装“Dr.Web Anti-virus for Windows”版本。
  3. 用鼠标右键单击系统通知栏中带蜘蛛图案的图标,并选择“注册”菜单项。将启动注册程序。在获取密钥文件程序的第一步会出现选择:获取试用密钥文件(使用期限是30天)或授权密钥文件。请点击“获取试用密钥文件”按钮。试用密钥文件将下载到您的电脑上并自动安装。

如果您是在2007年3月1日前安装的Dr.Web for Windows反病毒软件。 请下载Dr.Web for Window产品反病毒软件+反垃圾邮件并保存到自己的电脑上。启动运行drweb-444-win-as-ru.exe文件。在“修改、修复或卸载程序”阶段选择“修改”选项。等待安装助手运行结束,重启电脑。作为SpIDer Mail组成部分的垃圾邮件过滤就会器安装到您的电脑上。

Dr.Web反病毒软件侦测到恶意程序后会对其执行以下一种操作:

  • 清除: — 是尝试将受感染的文件恢复到其原始状态。 在大多数情况下选项 “清除”为可选项。 此操作仅适用于感染了已知可清除病毒的对象,不可用于内含木马程序和受感染文件的对象(压缩文档、邮件文件或文件容器)。

  • 删除: — 是永久删除恶意对象(文件、脚本、电子邮件附件等)。

  • 隔离: — 如果出于某种原因需要保存文件(例如,要将其发送给 Doctor Web反病毒实验室进行分析),可将其移至受保护的隔离区文件夹,隔离后的对象不可能再对您的电脑造成危害。

  • 忽略: — 不采取任何操作。 只有在完全确定为误报的情况下才可选择此项操作。

解除威胁事存在的限制条件:

  • 无法对可疑对象(即疑似被感染或含有恶意代码的对象)进行清除;

  • 无法隔离或删除不是文件的对象(例如, 引导扇区);

  • 无法对压缩文档、安装包或邮件的组成部分单独进行处理,这种情况下所选操作将应用于整个对象。

只有使用本地邮箱客户端(如MS Outlook、Mozilla Thunderbird等)时Spider Mail才检查邮件,而且是在邮件加载到您的计算机时进行检查。服务器上出现新信件列表时新邮件还没有实际加载,因此也不会进行检查 。

在浏览器查看邮件时邮件并不加载到本地计算机,而是由浏览器显示处于远程服务器的邮件。没有完全加载邮件的情况下是无法对其进行检查的,但组件SpIDer Guard会对任何从邮件下载到计算机磁盘的附件进行检查。

上一步

没有发现