每天会出现数十万种新病毒,平均每个小时数万。其中绝大多数为已知病毒的变种,是老病毒的“兄弟姐妹”。Dr.Web启发式分析仪和行为分析仪确实能够高度准确地提醒用户文件可能已被感染或是木马,但是“可能”不代表“肯定”!只有病毒被添加到Dr.Web病毒库中之后才能确定这个文件确实被感染。
但任何一个反病毒软件厂商无法保证今天不会有人编写出一个从未出现过的、甚至最新的启发式分析仪都无法确定的新病毒。
通常情况下,恶意软件在受害者传播的同时会被反病毒实验室收集到并进行分析,如果是反病毒分析现有技术无法识别的最新恶意软件,则需要时间来研发和测试对策。而频繁更新能够尽可能使受害者在被不法分子攻击前赢得时间,防止因没有及时下载已研发的对策而导致被感染。
与其他厂商不同,Doctor Web公司的原则立场就是最频繁地发布更新,以减少新威胁能够造成危害的时间。
这就是为什么每次连接互联网时Dr.Web病毒库都需要更新,或长期连网时频繁更新。
