Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

常见问题(按主题)

  1. 欢迎更换您的授权密钥,更换后可使用Dr.Web Security Space的所有功能。

    ! Dr.Web Anti-virus的授权密钥可以用于Dr.Web Security Space,但Dr.Web Security Space包含的一些组件不包含于Dr.Web Anti-virus,因此使用Dr.Web Anti-virus的授权密钥的情况下这些组件无法运行。

    这些组件是:

    • Spider Gate
    • 设备访问规则
    • 父母控制
    • 防止数据丢失

    更换密钥需登录家用产品的我的Dr.Web个人空间(,可从软件菜单通过网站)登录,在有效授权部分授权使用中授权点击按钮免费转用Dr.Web Security Space

    您会收到有新序列号和密钥文件的邮件。请查阅邮件。

    ! 免费更换密钥的前提是当前授权为Dr.Web Anti-virus或Dr.Web Anti-virus+加密器的使用中的有效授权。

    ! 如果您还有没有激活的授权,则只需进行注册,会马上为您生成Dr.Web Security Space密钥,也就是不需要再进行任何替换。

    ! 更换密钥后您的原有密钥会在30天后被锁。


  2. 安装Dr.Web.Web Security Space。操作是:

    下载Dr.Web Security Space软件。操作是“我的Dr.Web”授权去点击“下载”按钮。

    #drweb

    将授权密钥文件和Dr.Web Security Space软件文件放到同一个文件夹。

    删除Dr.Web Anti-virus for Windows,操作是打开:

    • Windows 10
      点击“开始” - “参数” - “应用”。
    • Windows 8 / 8.1
      按住键盘的“Win”+“X”。在打开的列表选择“软件和组件”。
    • Windows Vista / Windows 7
      按钮“开始” - “控制面板” - “删除软件”。
    • Windows XP
      按钮“开始” - “控制面板” - “安装和删除软件”。

    在应用列表找到Dr.Web Anti-virus for Windows后点击“删除”按钮。

    如需将Dr.Web组件的自定义设置复制到Dr.Web Security Space,不要再“保存的参数”窗口取消对“Dr.Web Anti-virus for Windows设置”一项的勾选。

    #drweb

    点击“下一步”。

    #drweb

    输入验证码后点击“删除软件”。

    等待Dr.Web Anti-virus删除进程结束,结束后一定要重启计算机。

    #drweb

    安装Dr.Web Security Space。操作是打开软件文件。

    确认将权限升为管理员权限。

    #drweb

    如需更改可安装组件列表,比如说添加并非默认安装的防火墙,请点击“安装参数”。

    #drweb

    点击“下一步”。

    如授权密钥文件和Dr.Web Security Space软件文件在同一个文件夹,软件会自动将其找到。

    #drweb

    如不在同一个文件夹,需点击“浏览”后选择文件路径。

    点击“安装”按钮后等待完成Dr.Web Security Space的安装。

    安装完成后需重启计算机。

不能在同一台电脑上同时安装多个反病毒软件:因为不同软件之间可能会发生冲突,导致计算机运行变慢或系统彻底崩溃。如果电脑上已经安装了反病毒软件,但是用户打算安装另一厂商的新产品,必须在安装前卸载之前的反病毒软件。

如果用户打算安装第二个反病毒软件,用户需为自己的行为承担可能发生的风险和后果,因为这样安装造成的后果是不可预知的,安装两个或两个以上反病毒软件可能会导致操作系统无法开机。

安装软件前,强烈建议:

  • 安装微软公司发布的您所使用的操作系统版本的所有重要更新(可从微软公司更新网站https://windowsupdate.microsoft.com下载安装);
  • 利用系统工具检查文件系统,修复侦测到的缺陷;
  • 关闭使用中的应用程序。

使用下面一种方式以普通模式安装:

  • 如果安装包为一个可执行文件,直接运行该文件。
  • 如果安装包录于磁盘,需将磁盘放入驱动器。如果启用磁盘自动运行模式,则安装过程自动进行。如果禁用自动运行模式,则需要运行磁盘中的文件autorun.exe,弹出的窗口中出现自动运行菜单。

之后进行以下操作:
点击安装按钮。
根据安装程序提示操作。在开始将文件复制到电脑前的任何一步您都可以以下按钮:

  • 点击上一步返回安装程序上一步;
  • 点击下一步转到程序下一步;
  • 点击取消按钮停止安装。

查看版本号的操作是用鼠标右键点击系统通知栏中的Dr.Web图标,选择关于选项。弹出的窗口中标注有Dr.Web软件版本以及所有模块的版本。

可以通过两种方式:

  • 停用反病毒软件自我保护(用鼠标右键点击Dr.Web图标,选择停用自我保护,输入图片中的数字,点击停用自我保护),然后将文件夹C:\Program Files\DrWeb(或您指定的安装反病毒软件的文件夹)中的密钥文件drweb32.key复制到可移动载体中。在新系统中安装反病毒软件时指示drweb32.key文件路径。
  • 重装系统后从我们的网站下载Dr.Web最新版本,运行安装。安装时输入您的序列号,将会自动下载并安装密钥。

购买反病毒软件时您会收到授权证书,上面标注了您获取的授权对应哪种产品。需要安装相应产品。

需要从我们的网站https://download.drweb.cn/下载反病毒软件安装包并安装。

默认安装自动将反病毒软件安装包中所有组件安装到目录C:\Program Files\DrWeb\,设置为标准设置。

用户自定义安装可设置需要安装的组件列表(例如,如果不需要防火墙,可以不安装),可指定安装文件夹,设置更新服务器。

安装了任何一个厂家的反病毒软件后Windows Defender (Windows保护)不是被停用,而是转为休眠状态。这是由Windows系统决定的,任何后安装的反病毒软件(包括Dr.Web在内)都不能影响Windows保护的运行,这是Microsoft公司的要求。

所有Dr.Web反病毒软件都在Microsoft公司进行的测试,符合该公司对反病毒软件的要求。Windows保护运行异常说明操作系统运行出现问题或者安装有与Dr.Web冲突的软件。出现这种情况时建议联系Doctor Web公司技术支持,以便对出现的情况作出详细的分析。

出现这种情况是因为软件下载不完整。

  • 请尝试重新下载软件。
  • 如果错误重复出现,请尝试使用其他Web浏览器下载或利用下载管理器(用户端互联网连接不稳定时需使用此类程序,可在连接出现断开的情况下完整下载程序文件)。
  • 如果还是没有效果,请联系Doctor Web技术支持部门。

原因: 未在反病毒产品设置中指定代理服务器参数,或者互联网连接存在问题。

  1. 使用鼠标右键单击屏幕右下角的Dr.Web图标。
  2. 单击锁头图标,进入管理员模式。
  3. 单击齿轮。
  4. 选择网络→代理服务器并正确设置网络连接。

这样可以更新应用程序。如果未更新,恶意程序可能会阻止对服务器的访问。

可向技术支持部门发送申请

原因: 自动升级到Dr.Web新版本时出错。

下载Dr.Web版本12后手动更新反病毒软件。

原因: 当前授权已过期或因已延期、更换、拆分或合并被锁。

  1. 在Dr.Web授权管理器激活新授权。
  2. 从授权管理器中删除过期(或被锁)的授权。授权列表中应只保留一个有效授权。

原因: Dr.Web授权管理器中没有有效授权。

1. 在Dr.Web授权管理器注册新授权,可通过网站注册或利用搜索小工具:点击主页顶部的放大镜图标,在下拉菜单中单击“注册序列号”旁边的绿色放大镜按钮。

原因: 密钥文件损坏或您使用的密钥文件无效。

  1. 找到发送到您注册邮箱的密钥文件邮件。
  2. 将邮件所附的带有密钥文件的压缩包保存到电脑硬盘。
  3. 使用鼠标右键单击压缩包,选择提取全部进行解压。
  4. 指定要放置密钥文件的文件夹(例如,桌面)。
  5. 单击通知区域的反病毒产品图标,打开授权,单击锁头图标以切换到管理员模式(如果设置了密码,则需输入密码)。单击购买或激活新授权按钮。在打开的窗口中输入新授权的序列号,单击激活/或指示密钥文件并指定之前保存的密钥文件的路径。

或向技术支持部门发送申请

原因: 使用的是用于测试产品的密钥(非商业密钥);而用户安装的是商业产品。

  1. 在Dr.Web授权管理器注册新授权。
  2. 从授权管理器删除之前的测试版授权。授权列表中应只保留一个有效授权。

原因: 用户在一台电脑上获取试用授权,随后想要将Dr.Web密钥文件转移到另一台电脑。 这违反了试用授权使用条款

如果您的另一台电脑需要Dr.Web产品保护,可从所需电脑上申请试用授权

如果您的电脑在一年内使用过试用授权,建议您购买Dr.Web授权,确保Dr.Web产品保护您的电脑。

如果您确定问题与授权无关,请向技术支持部门发送申请

原因: 在上一次试用授权到期后一年内继续使用试用产品。这违反了试用授权使用条款

请购买Dr.Web授权:

  1. 通过延期向导在线购买(如果您的试用授权有效期为3个月)
  2. 通过我们的合作伙伴
  3. 零售商店(盒装产品)

原因: 序列号激活次数过多。

使用密钥文件激活序列号。

或向技术支持部门发送申请

原因: 将试用授权转移到另一台电脑。这违反了试用授权使用条款

如果您的另一台电脑需要Dr.Web产品保护,可从所需电脑上申请试用授权

如果您的电脑在一年内使用过试用授权,建议您购买Dr.Web授权,确保Dr.Web产品保护您的电脑。

原因: 网络问题、网络连接设置错误、工作场所网络连接设置、代理服务器参数错误。

  1. 检查互联网、代理服务器、防火墙设置。
  2. 注册授权并获取密钥文件(如果尚未注册)。

或向技术支持部门发送申请

反病毒软件更新时会下载病毒库更新和组件更新。应用更新有时必须要重启操作系统(重启原因详情请参阅此处)。这种情况下加载更新后会显示要求重启的通知:

用户可以:

  • 立即重启:结束所有正在运行的应用,点击立即重启按钮;
  • 选择下次通知时间或指定重启时间。

如果不想立即重启,请点击稍后提醒按钮。

可设定在24小时内自动重启。

用户也可以自行重启系统。例如,选择开始→关机或注销→关机或重启

! 切换计算机模式或更换用户帐户不会重启或更新系统。

! 点击电源按钮只会使平板或笔记本电脑进入睡眠模式。应用反病毒软件更新必须以正确方式重启系统,如在反病毒软件弹出的通知中选择重启。

两者都是要保证反病毒软件处于最新状态,使软件能够可靠保护电脑,抵御包括最新威胁在内任何威胁。区别在于更新病毒库时不需要重启电脑,而更新反病毒软件自身组件时,一般需要重启。我们特别提请您注意,不要忽略更新组件必须重启电脑的Dr.Web通知,不及时更新可能会削弱保护。

重启的目的是使更新后的Dr.Web驱动程序和操作系统正确兼容。其他厂商的反病毒软件更新时同样如此。

Dr.Web组件更新,特别是重大更新,我们都会及时发布,因为反病毒软件是否能够准确对最新威胁进行拦截和清除,直接影响到保护的可靠级别。经验表明,每个产品需要重启电脑的更新每个月不超过一次或两次,比较特殊的情况是刚刚发布和正在积极开发的程序版本。

如果您此时不能重启电脑,您可以在必须重启通知窗口选择合适的更新时间。

Dr.Web病毒数据库中的一条记录就可以解除数十或数百,有时甚至上千种相互类似的病毒。此外,Dr.Web反病毒软件使用Origins Tracing和构架函数这样的技术,能够侦测到最新的尚未发送至反病毒实验室进行分析的恶意软件。

和其他软件相比,病毒库病毒记录少,但能够高度准确地侦测到在已有病毒基础上新编的未知病毒(还未添加到病毒库的病毒)。

病毒库体积小,记录数量少,对用户而言意味着什么?

  • 节省硬盘空间
  • 节省内存
  • 节省下载病毒库使用的流量
  • 病毒库安装速度快,分析病毒时处理速度快
  • 能够确定已知病毒变种

Dr.Web病毒库和其他软件病毒库的原则性的区别就在于:以数量少的病毒记录侦测同样数量(甚至更多数量)的病毒和恶意软件。

病毒库更新确实会增加其大小,但是Dr.Web软件使用最新的病毒库格式,病毒库增大不会影响扫描速度。

而且,Dr.Web软件不断采用最新技术,通过删除最新技术能够自动侦测的恶意软件记录来缩小病毒库大小。

有上网连接时,软件按照默认设置是每30分钟更新一次(最佳设置)。

必要时您可以更改这一设置,操作是鼠标右键点击屏幕右下角Dr.Web图标,选择工具→设置,更新。

除此之外,还可以手动更新软件,操作是鼠标右键点击屏幕右下角Dr.Web图标,选择更新。 问题链接

不,不是这样的。购买时您支付的不仅是软件本身的价格,还有获得病毒库和软件模块更新的权利,以及授权有效期内的技术支持。不需要另外支付任何费用!这一体现在您安装反病毒软件之前可阅读的许可协议。许可协议规定我公司的责任,包括保证:

“在授权有效期内,您有权免费获取并安装权利所有人发布的病毒库和软件模块更新”。

许可协议是保障用户消费者权利的法律文件。

每天会出现数十万种新病毒,平均每个小时数万。其中绝大多数为已知病毒的变种,是老病毒的“兄弟姐妹”。Dr.Web启发式分析仪和行为分析仪确实能够高度准确地提醒用户文件可能已被感染或是木马,但是“可能”不代表“肯定”!只有病毒被添加到Dr.Web病毒库中之后才能确定这个文件确实被感染。

但任何一个反病毒软件厂商无法保证今天不会有人编写出一个从未出现过的、甚至最新的启发式分析仪都无法确定的新病毒。

通常情况下,恶意软件在受害者传播的同时会被反病毒实验室收集到并进行分析,如果是反病毒分析现有技术无法识别的最新恶意软件,则需要时间来研发和测试对策。而频繁更新能够尽可能使受害者在被不法分子攻击前赢得时间,防止因没有及时下载已研发的对策而导致被感染。

与其他厂商不同,Doctor Web公司的原则立场就是最频繁地发布更新,以减少新威胁能够造成危害的时间。

这就是为什么每次连接互联网时Dr.Web病毒库都需要更新,或长期连网时频繁更新。

首先需要:

  • 确定已连接互联网;
  • 如果使用防火墙,需在其设置中允许Dr.Web安装文件中的更新模块drwupsrv.exe访问互联网;
  • 如果通过有用户名和密码的代理服务器连接互联网,需在软件设置中指示代理服务器地址和端口,用户名和密码。操作是鼠标右键点击通知区域Dr.Web图标,选择工具→设置。在打开的窗口中选择代理服务器选项,输入代理服务器参数。

如果上述操作仍不能解决问题,请联系Doctor Web公司技术支持,并说明电脑是采用何种方式连接互联网(如果使用代理服务器,需指明是否需要身份验证,反病毒软件设置是否已设置为使用代理服务器)。

当防火墙显示通知时,会通知您某个程序正在尝试联网(或者相反,从网络连接到您的计算机),并要求您决定允许还是拒绝访问。

在这种情况下,您需要查看通知中说的是什么程序,如果您知道这是什么程序,请单击“创建规则” -“全部允许”。

如何解决访问网络时出现的问题:

  1. 右键单击屏幕右下角的反病毒产品图标。
  2. 单击锁头图标及随后出现的齿轮图标(“设置”)。
  3. 在列表中选择“保护组件”,然后选择“防火墙”。
  4. 在选项卡中找到“应用程序”及所属的“应用程序规则”选项。单击“更改”按钮。
  5. 显示已创建规则的应用程序列表。找到红色圆圈对应选项,很可能(但不一定)您的浏览器在此列表中。双击红色图标,然后选择“全部允许”。

如何重置反病毒软件的所有设置(包括防火墙的设置):

  1. 右键单击屏幕右下角的反病毒产品图标。
  2. 单击锁头图标及随后出现的齿轮图标(“设置”)。
  3. 在打开的选项卡中,单击“更改”按钮,选择“重置设置”,点击“确定”进行确认。
  4. 重置后,反病毒产品界面语言将变成英语,您需要将其恢复为中文。单击“Main”、“Advanced”,在“Language”部分点击“English”,从列表中选择中文,关闭窗口。

也可以删除防火墙。操作是打开“控制面板”,随后打开“添加或删除程序”。

由于Windows版本和查看模式不同,文件夹名称可能也不同。

在列表中找到“Dr.Web Security Space”,单击“更改”→“更改组件”按钮,随后取消对防火墙的勾选并点击“应用”按钮。防火墙这一组件将被删除。

如果上述操作仍无法解决问题,请联系技术支持部门

  • 绿色蜘蛛是反病毒软件一个组件——SpIDerGuard监控器的图标,这个监视器是您电脑忠实的护卫者,实时扫描所有文件,瞬间阻止感染企图。
  • 带有白色信封的绿色蜘蛛——是不可缺少的另一 Dr.Web组件SpIDerMail邮件监控器,保护您的邮箱,对邮件程序所有进出信件进行监控。
  • 有绿色表盘背景的蜘蛛标志是Dr.Web辅助程序——调度程序——的图标,该程序可以帮助您设置需要的更新频率和扫描仪启动频率。安装时调度程序包括两个默认任务:从互联网获取更新(每小时一次)以及按照默认参数扫描所有硬盘(每天3点钟)。第二个任务处于停用状态,由用户决定是否激活。

Dr.Web反病毒软件是一整套程序,其中每一个程序都保证对自己的电脑“防御地段”进行保护。卸载(不安装)或停用哪怕其中的一个保护组件都会大大降低反病毒保护的整体可靠性,因此我们建议不是万不得已不要停用任何一个程序组件。

自动更新程序和调度程序是产品中的辅助程序。

在回答这一问题之前首先要区分病毒和木马程序。通常,病毒是添加到被它感染的文件(填入病毒代码),所以被病毒修改的文件本身是由“健康的”文件和添加到文件中的被病毒感染的部分组成,合在一起就是被病毒修改的文件。Dr.Web反病毒软件能够清除大多数这种文件,即将病毒从被感染的文件中清除出去,恢复文件的健康状态。

木马程序本身是恶意软件,不是添加到某个文件,而是独立的电脑程序,因此不存在清除的问题,只能删除。一些木马程序损害各种系统目标,例如,Windows目录。在这种情况下需要修复系统(但不是修复木马程序),这其实是删除木马程序,并且还原被它损坏的目标。

Dr.Web for Windows扫描仪可以按照用户的命令或是按照调度程序中设定的时间表检查文件。不是扫描所有文件(除非是用户自己设定了这种耗费资源的扫描模式),而只是扫描扫描仪设置中指定的文件, 可以通过程序主窗口菜单面板,然后通过“更改设置”选项选择“设置”菜单项来查看扫描仪当前的设置。默认(也就是按照反病毒软件研发人员的设置)是按照格式(压缩文件、打包文件和邮件文件) 对文件进行扫描,还扫描内存和自启动文件。如果需要,可以设定对逻辑盘、目录进行自定义扫描,按照文件类型或通配符进行扫描,或者扫描所有文件。

这是扫描仪开始运行,有没有病毒正是扫描仪进行扫描要弄清的问题。 扫描仪的运行是自动的,不需要用户进行任何的操作,自动检查电脑的某些区域,包括内存和Windows启动文件。因为病毒经常是隐藏在这些地方。请等待扫描结束。扫描结束后在右边的两个窗口中将会出现数字。左边这一窗口显示在您电脑上找到的病毒的数量(我们希望那里总是0),而右边那个窗口显示已扫描对象数量,也就是已检查的内存对象和Windows启动文件的数量。

启动扫描仪有几种方式。

  • Dr.Web软件安装到电脑上时,在桌面上会出现一个深绿色背景的蜘蛛图标,这是扫描仪图标。用鼠标单击这一图标就可启动扫描仪。
  • 在显示器右下角(系统通知栏)有一个SpIDerGuard图标——绿色的蜘蛛标志。用鼠标右键单击此图标。在出现的快捷菜单中选择并单击扫描仪选项,扫描仪即会启动。
  • 用同样的方式还可以从SpIDerMail快捷菜单启动扫描仪。
  • 通过Windows向导可以扫描具体的对象(文件或文件夹)。用鼠标右键单击要扫描的对象。在打开的快捷菜单中选择“Dr.Web扫描”,该选项的图标红色的蜘蛛标志。扫描仪将立刻启动扫描文件。注意!如果这样启动扫描仪,不会对内存和Windows自启动文件进行检查!!!
  • 扫描具体对象(文件或文件夹)时还可以将其图标拉至扫描仪图标或打开的扫描仪窗口。
  • 此外,扫描仪还可以按照调度程序或按照您设定的时间表自动启动。安装程序时默认设定每天3点钟启动一次扫描仪,但是设定处于关闭状态。激活这一设置或对其进行修改(如修改扫描仪启动时间)的操作:
    • 用鼠标右键单击系统通知栏中的调度程序图标,其形状像一个白色的圆形表盘。打开调度程序主窗口。
    • 请选择并单击“每天检查”设置行。打开设置编辑窗口。
    • 激活设置请在Enable窗口化勾。激活任务的同时激活其它的设置。如需可修改扫描仪启动的时间,然后点击“OK”按钮。

在寻找ini文件之前 请先考虑是否确实需要在文件设置中允许删除操作:删除某些文件,如压缩文件和电子邮箱,可能造成重要信息丢失。因此Dr.Web的标准设置中是不允许删除这些文件的。

如果被感染的文件打包在压缩文件内部(ZIP, RAR,等等),或者病毒是在保存于邮箱文件内部的信件中找到的,在这种情况下Dr.Web可以对被感染对象所处的整个“文件库”进行删除、隔离或重命名操作。例如,在zip压缩文件中保存着100个文件,其中一个被感染了,而其余的没有被感染。扫描后整个压缩文件被判定为“压缩文件被感染”。那么如采取“删除”操作会删除整个压缩文件,这一压缩文件中打包的所有文件会和一个被感染的文件一起都被删除,正是由于这个原因默认设置为对压缩文件和邮件文件禁用“删除”操作。

如果您确实需要软件可以删除发现了病毒的压缩文件或邮件库,可以取消对删除压缩文件和邮箱文件的禁令。取消操作:在配置文件drweb32.ini (文本配置文件,和Dr.Web位于同一目录,完整路径为C:\Program Files\DrWeb\ drweb32.ini)的扫描仪设置部分[Windows]必须添加一行命令:

EnableDeleteArchiveAction = Yes

如果确定已经存在这一命令行(其形式为EnableDeleteArchiveAction = No),则需要把参数值No改为Yes。

隔离操作对于已感染和无法清除的对象意味着:文件本身被移至名称为Infected!!!的专门隔离文件夹,同时文件失去了自己的扩展名。这种操作实际上已解除了病毒的武装,使其不再具有活性,因而也就绝对安全了。扫描仪不扫描Infected!!!文件夹。

p>可以按照需要停用/启用对文件的“实时”检查。

在SpIDer Guard for Windows 95/98/Me中这种功能可用下列方式激活: 在drweb32.ini配置文件[SpIDerGuard98]参数组中 必须添加设置:

 EnableSwitch=Yes

添加这一设置后用鼠标右键单击系统通知栏(system tray)中的监视器图标,在SpIDer快捷菜单中就会出现一个补充菜单项:停用[启用]。暂时停用监视器总是需要用户确认。

在SpIDer Guard for Windows NT/2000/XP中相应的快捷菜单项叫做“停用[启用]监视器”。用鼠标右键单击带蜘蛛标志的图标就可以使用这一菜单项。

扫描仪确实可以扫描邮箱文件,但是只是按照用户的要求或按照调度程序中设置的时间表进行检查。扫描仪没有启动扫描时也不能放过病毒,因此设有邮件监控器SpIDerMail,实现对进出邮件不间断的实时检查。

  注意!可能有病毒活动!
  发现使用nwadmn32.exe应用程序非法访问系统

启动程序1С:企业时SpIDer Guard 发出警告:

  注意!可能有病毒活动!
  发现使用1CV7应用程序非法访问系统

这是什么意思?

工具nwadmn32.exe(v.5.1.9更高版本)在Windows95/98/Me系列操作系统运行时,实质上确实采用黑客方式来获得Windows普通应用程序没有的特权。

启动7.xx版1C产品时出现同样的情况,在这种情况下“非法访问系统”的是HASP软件。

除了上面列举的两种情况外,SpIDer Guard还对正版CD盘的一个复制保护系统作出同样的反应。

其它被SpIDer Guard监视器确认为“非法访问系统”而拦截的所有其他已知软件是各种Windows病毒,其中包括所有Win95.CIH系列的病毒。

如要保证和利用Windows 95/98/Me操作系统这一缺陷的应用程序兼容,需在SpIDer Guard设置中取消对“保护系统引擎”的勾选,该选项在“SpIDer Guard安装”对话面板的“检查”部分。遗憾的是,在技术上不可能有选择性地监控这种类型的可疑操作,或者是允许任何应用程序修改操作系统引擎关键结构,或者制止试图进行修改的任何程序,没有其它选择。

对于SpIDerMail病毒监控起来说,同时向很多收件人发送信件等同于群发邮件,邮件蠕虫病毒的制作者们经常采取类似的方式。取消对多地址通信的阻止,应对SpIDerMail设置做一些改动。

用鼠标右键单击SpIDerMail图标(显示器右下角绿色蜘蛛标志背景的白色信封图案)。在打开的快捷菜单中请选择“设置”菜单项。在“检查”一项取消对“监控病毒活动”的勾选。

改变SpIDerMail组件该项设置将会降低对电子邮件病毒防护的可靠性。

当然会提供保护!邮件监控器SpIDerMail使用独特技术,无论您使用的是什么邮箱程序,都会检查您的电脑上的进出邮件。

日志文件是反病毒软件运行记录,记录软件采取的所有操作,并记录执行操作过程中出现的错误。借助日志文件技术支持部门的专业人员可以迅速判断出问题的原因所在。

根据Windows的不同版本,日志文件DrWebUpW.log可能创建于Dr.Web目录中(完整路径为С\Porgram Files\DrWeb\Logs)或者创建于用户文件目录(C\Documents and Settings\用户名\DoctorWeb\)。

这一普通文本文件的记录任何用户都能明白,例如:

19 Nov 2003, 09:32:338 搜索 !_update.txt…
19 Nov 2003, 09:32:440 接收 !_update.txt…
19 Nov 2003, 09:32:441 !_update.txt 真在接收
19 Nov 2003, 09:32:441 文件接收完毕
19 Nov 2003, 09:32:441 文件更新…
19 Nov 2003, 09:32:442 停用

这些记录描述的是一次更新,在更新的过程中更新程序与r.Web更新服务器建立连接,接收更新文件,然后自己与服务器断开,更新成功!以下记录也是很明了的:

2004-08-27,  22:01:448 Registered to: Wanggang
2004-08-27,  22:01:448 Your subscription has expired!

这样的记录表示,用户Wanggang的授权已经过期,该延期了!:)

日志文件记录是按照次序排列的,也就是说,文件的开始(上面)是最早的记录,而最晚的记录在这一文件的下面。为了弄清反病毒软件出现的问题需要弄清事情的本质,所以要把这一文件中的某一段发送给技术支持部门,需要把完整的日志文件作为信件附件发送。

不建议停用快速扫描。快速扫描是为了在短时间内(几分钟)确定系统是否被某种病毒感染。快速扫描只扫描那些恶意对象经常存在的文件夹中的文件。如果在快速扫描过程中发现了恶意软件,建议对所有磁盘进行完全扫描,以便消除这些恶意软件可能带来的影响。

还有一种对内存和自启动文件的扫描,这种清除在扫描仪启动后立即进行。这种扫描也不应停这种扫描比快速扫描更快,但是不进行这种扫描有可能会降低随后扫描的效果,例如病毒应用Rootkit技术的情况。

  1. 打开注册表编辑器,其路径为:
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    如果其中有DrWebScheduler和SpIDerNT密钥,需删除这些密钥。
  2. 卸载SpIDer Mail®("spiderml.exe -remove")

    如果spiderml.exe在不存在于磁盘,这并不说明以前确实已经卸载。可以将spiderml.exe放到电脑上,然后使用密钥-remove启动以便确认是否已经进行了卸载。如果确实是没有安装,那么进行这种卸载尝试后会看到通知:“SpIDer Mail is not installed”(也就是说没什么可卸载的)。

  3. 该怎样确认,SpIDer Guard®服务和驱动程序确实已经卸载:执行spidernt.exe -remove

      如果不能确认SpIDer Guard是否已正确地从系统中卸载,请检查注册表目录:
    • HKLM\SYSTEM\CurrentControlSet\Services\SPIDER
    • HKLM\SYSTEM\CurrentControlSet\Services\spidernt

    如果存在这些目录,应该进行删除。

  4. 删除整个HKLM\SOFTWARE\IDAVLab目录
  5. 如果存在下列某个Dr.Web软件包密钥(安装/删除Windows程序部分):
      • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web for Windows 95-XP
      • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr.Web
      • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DRWEB
      • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}

      需进行删除。

    • 从桌面和“开始|所有程序”中删除Dr.Web启动快捷键。
    • 要想从文件/文件夹快捷菜单中取消”Dr.Web扫描“菜单项,需要取消drwsxtn.dll程序库注册。操作是在命令行(开始-运行)中选择:
      regsvr32 "C:\Program Files\DrWeb\drwsxtn.dll" /u
      在上面例子中指的是Dr.Web安装在'C:\Program Files\DrWeb'。重启后可以像删除其它需要删除的文件一样删除drwsxtn.dll文件。
    • 从磁盘上删除Dr.Web目录中的所有内容(可能其中有的文件只在重启后才能够成功删除)。
      此外,请从%windir%\system32删除spider.cpl,并从%windir%\system32\drivers删除drwebnet.sys
    • 必须重启系统,并且可能需要按照第(8)条重复操作一次。

Dr.Web for Windows 11.5:

  1. Click on the Dr.Web icon in the notification area (in the lower-right corner of the screen).
  2. Click on the padlock icon (Administrative mode) to allow the application to launch.
  3. Click on the gear icon (Settings), and then click on GeneralSelf-protection.
  4. Toggle off the Block user activity emulation option.

Dr.Web for Windows 12:

  1. Click on the Dr.Web icon in the notification area (in the lower-right corner of the screen).
  2. Select Security Center, and click on the padlock icon (Administrative mode) to allow the settings to be changed.
  3. Click on the gear icon (Settings) in the top-right corner of the installer window, and then click on Self-protection.
  4. Toggle off the Block user activity emulation option.

You can also toggle off this option during the anti-virus installation process in the Installation parameters section — in the Advanced options tab.

此操作说明适用于Dr.Web Security Suite和Dr.Web Anti-virus for Windows新版本产品。

Dr.Web产品使用的技术旨在防止不法分子获取包括密码在内的用户信息。因此密码不会保存,也就无法找回。

Doctor Web公司不收集用户的个人数据,因此也无法通过支持部门找回密码。

忘记了密码,只能通过重新安装您所使用的反病毒软件才能打开软件设置。重新安装后将重置包括密码在内的设置。

重新安装的操作:

  1. 保存Dr.Web密钥文件(扩展名为key,内为授权信息)。此文件位于C:\Program Files\DrWeb目录。可将其移到桌面。
  2. 通过Dr.Web安装程序重新安装软件。请利用下载向导请利用下载向导下载。输入您的序列号或指示密钥文件,密钥文件是扩展名为key的文件,包含授权相关信息(位于C:\Program Files\DrWeb目录),并输入注册邮箱,单击下载.按钮。弹出的窗口已自动选择了用于Windows和Android的下载项,只需点击发送按钮即可。下一步选择要下载的版本:
    • 如果您使用的是Windows XP操作系统,请选择版本11.5;
    • 如果您使用的是Windows Vista或更高版本的操作系统,请选择版本12。

    Dr.Web产品不支持低于 Windows XP的版本。

    下载Dr.Web安装程序。

  3. 卸载之前安装的反病毒软件。

    依次选择开始搜索控制面板,打开控制面板并根据不同的控制面板类型选择程序和功能卸载程序

    选择程序列表中的Dr.Web Anti-virus或Dr.Web Security Space,单击卸载并按照卸载向导进行操作。

    在程序卸载过程中,在保存的参数窗口中取消对设置的勾选。

  4. 卸载后重启计算机并再次安装Dr.Web产品。安装过程中会自动加载您的密钥文件。

    如未自动加载,请手动指定。操作是在反病毒软件菜单中选择授权。在打开的授权管理器窗口单击购买或激活新授权按钮,随后单击或指示密钥文件,选择之前保存在桌面的密钥文件,密钥文件名称以SL开头,扩展名为 .key。

  1. 登录安全中心。操作是:

    点击通知栏(屏幕右下角)的Dr.Web图标#drweb。 如没有看到图标,请点击“向上箭头”

    #drweb

    后在打开的面板点击Dr.Web图标#drweb

    #drweb

    ! 不同操作系统下“向上箭头”图标的外观和设置会有所区别,例如可能是#drweb#drweb

    点击“安全中心”一项

    #drweb

    打开“安全中心”窗口。不同版本产品的选项也会有所不同。

    #drweb

  2. 允许更改设置(进入管理员运行模式):

    默认不可更改设置。解锁的方式是点击窗口左下角的锁标#drweb管理员模式)。如访问设置设有密码保护,请输入密码。

    窗口左下角的锁标会变成#drweb

  3. 点击窗口右上方的齿轮图标。在常规点击设置管理一项下方的更改。在打开的操作窗口选择恢复默认设置

    #drweb

    如果取消设置后反病毒软件界面语言发生改变,需在常规设置(General)点击Language列表后选择界面语言。

    #drweb

  4. 关闭设置窗口。

    取消设置后软件访问互联网时Dr.Web防火墙会给出需创建规则的提示(创建规则、禁止一次、允许一次)。必须为您需要使用的应用创建规则,操作是点击创建规则后选择允许,之后点击OK

一个(但不是唯一)可能的原因是Dr.Web防火墙设置得不对。您可以更改设置或恢复默认设置。恢复默认设置的操作是:

  1. 登录安全中心。操作是:

    点击通知栏(屏幕右下角)的Dr.Web图标#drweb。 如没有看到图标,请点击“向上箭头”

    #drweb

    后在打开的面板点击Dr.Web图标#drweb

    #drweb

    注意!不同操作系统下“向上箭头”图标的外观和设置会有所区别,例如可能是#drweb#drweb

    点击“安全中心”一项

    #drweb

    打开“安全中心”窗口。不同版本产品的选项也会有所不同。

    #drweb

  2. 允许更改设置(进入管理员运行模式):

    默认不可更改设置。解锁的方式是点击窗口左下角的锁标#drweb管理员模式)。如访问设置设有密码保护,请输入密码。

    窗口左下角的锁标会变成#drweb

  3. 点击窗口右上方的齿轮图标。在常规点击设置管理一项下方的更改。在打开的操作窗口选择恢复默认设置

    #drweb

    如果取消设置后反病毒软件界面语言发生改变,需在常规设置(General)点击Language列表后选择界面语言。

    #drweb

  4. 关闭设置窗口。

    取消设置后软件访问互联网时Dr.Web防火墙会给出需创建规则的提示(创建规则、禁止一次、允许一次)。必须为您需要使用的应用创建规则,操作是点击创建规则后选择允许,之后点击OK

是 的,需要在Dr.Web Security Space设置中给出您所使用的代理服务器。

  1. 在通知区域点击图标Dr.Web drweb(屏幕右下角)。
  2. 选择“安全中心”一项后点击窗口左下角的锁标 drweb管理员模式),以便获得设置软件的权限。
  3. 如设置有密码保护,请输入密码。
  4. 左下角的锁标改为开锁状态drweb
  5. 点击窗口右上角的齿轮图标 drweb设置)后选择网络一项。
  6. 点击使用代理服务器开关,将其转为启用状态。如之前未设置过代理服务器,则会自动打开代理服务器参数窗口。如之前设置过代理服务器则需要点击更改
  7. 输入连接参数。

不可以,这是出于安全考虑。如果对更改设置没有任何限制,那么就有可能被不法分子利用,将反病毒软件设置为无法运行。

点击通知栏(屏幕右下角)的Dr.Web图标 drweb。如没有看到图标,请点击“向上箭头”,

#drweb

在打开分面板点击Dr.Web图标 #drweb

#drweb

! 不同操作系统下“向上箭头”图标的外观和设置会有所区别,例如可能是#drweb#drweb

点击“安全中心”一项

#drweb

如果看不到图标 drweb(网络管理员有可能将图标遮蔽),请联系您的系统管理员或使用“开始”来启动» “安全中心”。

点击“开始”按钮(其外观可能因操作系统而有所不同,一般情况下是在屏幕左下角)

#drweb

点击Dr.Web一项,在打开的列表点击“安全中心”

打开“安全中心”窗口。不同版本产品的选项也会有所不同。

#drweb

此窗口可以使用哪些元素取决于产品版本和网络管理员进行的设置

默认不可更改设置。解锁的方式是点击窗口左下角的#drweb (管理员模式) 。如访问设置设有密码保护,请输入密码。

窗口左下角的锁标会变成#drweb

#drweb

Dr.Web反病毒软件不仅能够侦测已知恶意软件,而且能够阻止不法分子使用最新手段发起的进攻。例如,Dr.Web预防性保护监督所有运行中的软件对各种系统资源的调用情况,根据专门研发的规则判断不属于正常软件的行为。上述通知的含义就是发现有向工作进程植入某代码的行为,而这种行为对于正常软件而言是极为罕见的。

这样,Dr.Web反病毒软件实际上阻止了不法分子利用电脑上存在的漏洞入侵的企图。

防止类似情况再次发生需要安装Microsoft公司目前已发布的所有安全更新,安装后重启。

同时需要检查一下所有Dr.Web组件是否为最新版本,而且病毒库的更新日期是今日。

判断此类威胁需在Dr.Web预防性保护设置中已启用应用的完整性一项的模式设为询问,并且启用抵御漏洞攻击。

利用 Dr.Web LiveDisk检查已感染的计算机

  1. 下载 Dr.Web LiveDisk镜像并按照网页上的说明将其保存到载体。下载和保存镜像应该在未被感染的计算机进行。
  2. 从保存有Dr.Web LiveDisk的载体启动被感染的计算机。
  3. 关闭自动启动的工具Dr.Web CureIt!。
  4. 确认已接通互联网。
  5. 启动更新并确认更新正常完成。
  6. 重新从这一系统启动Dr.Web CureIt!,对系统进行完全扫描和清除。
  7. 等待Dr.Web CureIt! 解除所有侦测到的威胁后给出结束运行的指令,取出Dr.Web LiveDisk载体后以一般模式重启系统,之后检查一下反病毒软件是否不再出现威胁通知。

使用安全连接(包括VPN连接)是为了防止所传输的信息被拦截。是无法做到一方面让保护工具能看到您的操作,而另一方面却能阻止情报机构和诈骗分子看到操作。保护工具能够利用的访问传输信息的任一功能都有可能被不法分子和情报机构利用。所以,如果您想要避开情报机构或阻止您的流量被拦截,这就意味着自动停止使用反病毒产品的保护工具检查流量,也就是说诈骗分子将有机会向您发送垃圾邮件和恶意程序。

但使用安全连接时用户并没有失去Dr.Web产品的保护:反病毒程序会检测所有可在计算机上启动的信息,区别在于是在传输到计算机之后才进行检查,而不是在流量到达计算机前进行检查。

实际上这个组件并不消耗流量,而只是过滤流量,对流量进行检查。有多少应用访问网络,有多少数据来自网络或通过网络传送,组件处理的流量就有多少。

从技术的角度讲是这样的:

为保证对流量进行检查反病毒软件在受保护系统安装自己的互联网流量过滤器,类似网络代理,在所有软件之前处理流量,以免恶意软件抢先对流量产生影响,比如恶意软件隐匿自己传输数据痕迹。系统内置的监视器也有过滤器,但都是在反病毒过滤器完成处理之后。因此从表面上看dwnetfilter好像是流量的主要占用对象。

dwnetfilter本身并不主动访问互联网,只是拦截其他应用的连接。

停止显示组件 dwnetfilter所谓的流量占用可以让您使用的流量监控软件停止对这一组件的监控 ,因为在监控各应用分别对流量的占用的同时没有任何必要监控流经网络代理(也就是dwnetfilter)的 总流量,当然前提是您使用的流量监控软件中有这样的设置功能。

关于这一点的详细描述见本页。

  • 为了简洁,我们将推荐购买某些服务或商品的所有广告性质的不良邮件都称为垃圾邮件,因为这些邮件中绝大部分都是用户不希望接收的信件。
  • 钓鱼邮件,域骗邮件和诈骗邮件是垃圾邮件中最危险的一种,包括所谓的“尼日利亚信件”,中奖,赌场信息,伪造银行和金融机构信件。
  • 还有一种是“黑公关”类的邮件——既有政治类的,也有经济类的,以及所谓的“连锁信件”。
  • 最后,还有一种技术类垃圾邮件,或退信通知bounce-messages,它们是邮件服务器生成的不能发送您的邮件或不能接收他人邮件的通知信息。这种技术类垃圾邮件通常是由于邮件服务器运行调试不够或某种病毒活动造成的,例如,群发蠕虫病毒。

进行垃圾邮件过滤依靠Dr.Web模块——SpIDer Mail——进行,启用垃圾邮件过滤,需执行下列操作:

在Windows任务面板Spider Mail模块快捷菜单中执行“设置”项。打开“Spider Mail设置”窗口。在“Spider Mail设置”窗口的“检查”标签中勾选“进行垃圾邮件过滤”复选框,然后点击“OK”按钮,以保存当前设置并关闭窗口。

激活垃圾邮件过滤后,Spider Mail组件将对所有按照POP3和IMAP4协议发送到电脑的信件进行垃圾邮件过滤。

要想把Dr.Web过滤器标为垃圾邮件的所有邮件自动放入专门的文件夹,如,文件夹名称可以是“垃圾邮件”,需要进行以下操作:

  1. 在Windows通知区域SpIDer Agent图标快捷菜单中选择“SpIDer Mail”菜单项,然后选择“设置”子菜单。打开“SpIDer Mail设置”窗口。请点击“高级”按钮。打开“SpIDer Mail垃圾邮件过滤设置”窗口。勾选“在含有垃圾邮件的信件Subject栏前添加前缀标识”一项。在下栏中输入词或字母组合——这就是Dr.Web垃圾邮件过滤器在被确定为垃圾邮件的邮件主题前添加的前缀。
  2. 在邮件客户端中创建垃圾邮件过滤文件夹并进行相应设置,以便在主题中有前缀标识的信件能自动归入此文件夹。这个前缀标识就是您在设置“在含有垃圾邮件的信件Subject栏前添加前缀标识”时输入的词或字母组合。

以下为不同邮件客户端如何进行设置的具体步骤。假定反垃圾邮件设置为垃圾邮件加上[SPAM]前缀标识。如果您设定了其他的标识,操作时就请使用您所设定的标识。

Microsoft Outlook Express 6

  1. 创建保存垃圾邮件的新文件夹:
    • 用鼠标右键单击账户名称,在快捷菜单中选择“创建文件夹…”选项;
    • 输入文件夹名称“垃圾邮件”,点击“OK”。
  2. 设定标记为垃圾邮件的信件的过滤规则:
    • 在菜单中选择“服务” — “通信规则” — “邮件…”;
    • 在第一个项目单中勾选“搜索含有‘主题’栏中所设定词语的邮件”项;
    • 在第二个项目单中勾选“移至指定文件夹“;
    • 在”规则描述“中点击“指定词汇”链接;
    • 输入关键词 [SPAM], 点击“添加”按钮,然后点击“OK”;
    • 在“规则描述”中点击“指定的文件夹”链接;
    • 选择在第一步创建的“垃圾邮件”文件夹,点击“OK”;
    • 在“规则描述”中输入“垃圾邮件过滤”,双击“OK”。

Microsoft Office Outlook 2003:

  1. 创建保存垃圾邮件的新文件夹:
    • 用鼠标右键单击账户名称,在快捷菜单中选择“创建文件夹…”选项;
    • 输入文件夹名称“垃圾邮件”,点击“OK”。
  2. 设定标记为垃圾邮件的信件过滤规则:
    • 在菜单中选择“服务” — “规则和通知…”;
    • 进入“电子邮箱规则”标签;
    • 点击“新建…”按钮;
    • 选择“创建新规则”条;
    • 在“步骤1”中选择“收到邮件后对其进行检查”选项,点击“继续”按钮;
    • 在“步骤1”中选择“‘主题’栏中的内容<文本>”选项;
    • 在“步骤2”中点击“<文本>”链接;
    • 在上面的区域输入[SPAM],点击“添加”按钮,然后点击“OK”和“继续”;
    • 在“步骤1”中选择“将其移至文件夹<名称>”选项;
    • 在“步骤2”中点击“<名称>”链接;
    • 选择在第1条中创建的“垃圾邮件”文件夹,点击“OK”,然后连续两次点击“继续”;
    • 在“步骤1”中指定规则名称”垃圾邮件过滤“,点击“完成”按钮,然后点击“OK”。

Microsoft Office Outlook 2007:

  1. 创建保存垃圾邮件的新文件夹:
    • 用鼠标右键单击账户名称,在快捷菜单中选择“创建文件夹…”选项;
    • 输入文件夹名称“垃圾邮件”,在“文件夹内容”项目单中选择“属性 邮件”选项,在“将文件保存到…”树形目录中必须选择“垃圾邮件”文件夹将来所在的位置。
  2. 设定标记为垃圾邮件的信件过滤规则:
    • 在菜单中选择“服务” — “规则和通知…”;
      • 进入“电子邮箱规则”标签;
      • 点击“新建股则…”按钮;
      • 选择“将主题中带有特定词语的所有邮件转存到文件夹”条,点击“继续”按钮;
      • 在“步骤1”中选择“‘主题’栏中包含的<文本>;
      • 在“步骤2”中点击“<文本>”链接;
      • 在上面的区域输入[SPAM],点击“添加”按钮,然后点击“OK”和“继续”;
      • 在“步骤1”中选择“将它们另存到文件夹 <名称>”选项;
      • 在“步骤2”中点击“<名称>”链接;
      • 选择在第1条中创建的“垃圾邮件”文件夹,点击“OK”,然后双击“继续”;
      • 在“步骤1”中指定规则名称”垃圾邮件过滤“,点击“完成”按钮,然后点击“OK”。

Windows 6 (Windows Vista)邮箱:

  1. 创建保存垃圾邮件的新文件夹:
    • 用鼠标右键单击账户名称,在快捷菜单中选择“创建文件夹…”选项;
    • 输入文件夹名称“垃圾邮件”,在“选择在哪个文件夹创建新文件夹”树形目录中,必须选择“垃圾邮件”文件夹将来所在的位置。
  2. 设定标记为垃圾邮件的信件过滤规则:
    • 在菜单中选择“服务” — “通信规则” — “邮件…”;
      • 点击“新建…”按钮;
      • 在“1.请选择该规则的条件”项目单中勾选“搜索包含‘主题’栏中指定词语的邮件”条;
      • 在“2.请为该规则选择操作”项目单中勾选“转存到指定文件夹”条;
      • 在“3.规则描述”栏单击“包含的指定词语”链接;
      • 在打开的“输入关键词”窗口的“请输入关键词句并点击‘添加’”栏键入[SPAM],点击“添加”按钮,然后点击“OK”;
      • 在“3.规则描述”栏单击“指定的文件夹”链接;
      • 在打开的“转存”窗口选择在第1条中创建的“垃圾邮件”文件夹,点击“OK”;
      • 在“4.规则名称”栏中输入“垃圾邮件过滤”。双击“OK”。

Ritlabs The Bat! 4

  1. 创建保存垃圾邮件的新文件夹:
    • 用鼠标右键单击账户名称,在快捷菜单中选择选项“新建” — “新建文件夹…”;
    • 输入文件夹名称“垃圾邮件”,点击“ОК”。
  2. 设定标记为垃圾邮件的信件过滤规则:
    • 用鼠标右键单击账户名称,在快捷菜单中选择“设置信件分类器…”选项;
    • 用鼠标右键单击“收到的邮件”条,在快捷菜单中选择“新规则”选项;
    • 在“名称”栏输入“过滤垃圾邮件”;
    • 点击“发送人”并在下拉菜单中选择“主题”条;
    • 在“包含”后面的栏内输入[SPAM];
    • 在“操作”项目单下点击“添加”按钮;
    • 在下拉菜单中选择“将邮件转移到文件夹“条;
    • 在文件夹树形目录中选择在第1条中创建的“垃圾邮件”文件夹,双击“OK”。

Mozilla Thunderbird 2.0

  1. 创建保存垃圾邮件的新文件夹:
    • 用鼠标右键单击账户名称,在快捷菜单中选择“新建文件夹…”选项;
    • 输入文件夹名称“垃圾邮件”,点击“ОК”。
  2. 设定标记为垃圾邮件的信件过滤规则:
    • 在统计记录和文件夹树形目录中选择统计记录的名称;
    • 在菜单中选择“工具” — “邮件过滤器…”;
    • 点击“新建…”按钮;
    • 在“过滤器名称”栏输入“过滤垃圾邮件”;
    • 在项目单下面的下拉菜单中依次选择“主题”,“包含”;在右面的框中输入[SPAM];
    • 在项目单更下面的下拉菜单中依次选择“保存邮件至…” ,在下面的栏中选择在第1条中创建的“垃圾邮件”文件夹,然后点击“ОК”;
    • 关闭“邮件过滤器”窗口。

“白名单”和“黑名单”栏分别为您信任或不信任的发件人地址。

如果发送人地址被加入到“白”名单,将不检查是否包含垃圾邮件。但是如果收件人和发件人的地址域名一致,并且该域名加入白名单时使用了“*”标志,则进行垃圾邮件检查。

如果发件人地址被加入到“黑”名单,则信件不经分析就直接判定为垃圾邮件。 栏中的数据应该依次填写,不同的邮箱地址用“;”符号隔开。允许使用“*”号代替地址的一部分。(例如,*@domain.org类型的记录表示带domain.org域名的所有地址)。

如果垃圾邮件过滤器对某些邮件的判断不正确,可以将这些信件转发到专门的邮箱地址进行分析,以提高过滤质量:

  • 请把被错误判定为垃圾邮件的信件发送到地址:vrnonspam@drweb.com
  • 请未能正确判定为垃圾邮件的信件发送到地址:vrspam@drweb.com.

邮件发送应该以附件的形式(forward as attachment),而不是作为邮件的一部分(inline)!!!

最初,所有的垃圾邮件都是用拉丁文字编写的,于是所有的垃圾邮件过滤器制造商(绝大多数都是西方公司)在开发反垃圾邮件技术时面向的也是用拉丁文字编写的邮件。后来开始出现用汉语/日语/朝鲜语编写的垃圾邮件。因为到目前为止垃圾邮件的主流还是用拉丁文编写,检测汉语/日语/朝鲜语垃圾邮件还存在一定的困难。

为了让我们汉语/日语/朝鲜语编码的通信不被垃圾邮件模块没有事先分析就被列入垃圾邮件,必须选择“允许汉语/日语/朝鲜语”栏的复选框。选择这个复选框可以让垃圾邮件过滤器不会没有进行预分析就把确定是汉语/日语/朝鲜语编码的信件算作垃圾邮件。如果复选框取消,那么这种信件很可能被过滤器判定为垃圾邮件。 选择和取消“允许西里尔文”复选框情况类似。

  1. 把您的Dr.Web反病毒软件有效授权密钥文件复制到可靠的位置。然后将它从已安装Dr.Web反病毒软件的磁盘文件目录中删除。
  2. 请下载“Dr.Web for Windows. 反病毒软件+反垃圾邮件”软件,并覆盖安装“Dr.Web Anti-virus for Windows”版本。
  3. 用鼠标右键单击系统通知栏中带蜘蛛图案的图标,并选择“注册”菜单项。将启动注册程序。在获取密钥文件程序的第一步会出现选择:获取试用密钥文件(使用期限是30天)或授权密钥文件。请点击“获取试用密钥文件”按钮。试用密钥文件将下载到您的电脑上并自动安装。

如果您是在2007年3月1日前安装的Dr.Web for Windows反病毒软件。 请下载Dr.Web for Window产品反病毒软件+反垃圾邮件并保存到自己的电脑上。启动运行drweb-444-win-as-ru.exe文件。在“修改、修复或卸载程序”阶段选择“修改”选项。等待安装助手运行结束,重启电脑。作为SpIDer Mail组成部分的垃圾邮件过滤就会器安装到您的电脑上。

只有使用本地邮箱客户端(如MS Outlook、Mozilla Thunderbird等)时Spider Mail才检查邮件,而且是在邮件加载到您的计算机时进行检查。服务器上出现新信件列表时新邮件还没有实际加载,因此也不会进行检查 。

在浏览器查看邮件时邮件并不加载到本地计算机,而是由浏览器显示处于远程服务器的邮件。没有完全加载邮件的情况下是无法对其进行检查的,但组件SpIDer Guard会对任何从邮件下载到计算机磁盘的附件进行检查。

如果您使用的是Windows XP系统

建议将反病毒产品升级至版本 11.5.

如果您使用的是其他操作系统(非Windows XP)

建议将反病毒产品升级至版本 12.

1. 请下载 Dr.Web最新版本。

在浏览器地址栏键入https://download.drweb.cn/打开下载向导。填写您的序列号和注册邮箱,单击下载按钮。弹出的窗口已自动选择了用于Windows和Android的下载项,只需点击发送按钮即可。

2. 在下一步选择版本11.5进行下载。

2. 在下一步选择版本12进行下载。

3. 卸载之前安装的Dr.Web旧版本。

依次选择开始→搜索

在弹出的窗口输入控制面板

随后根据不同的控制面板类型与所使用Windows操作系统版本,找到选项卸载程序、添加或删除程序或程序和功能。

显示已安装程序列表后,依次选择反病毒产品→卸载

按照卸载向导进行操作。在程序卸载过程中,系统将提示您保留先前的设置。建议您保留设置

! 如果用户在已安装程序列表中没有找到反病毒产品或由于某种原因未将其彻底删除,可从网页 https://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe 下载卸载工具,然后利用此工具进行卸载。

4. 安装下载的Dr.Web新版本

在安装过程中指定授权

会自动将密钥文件加载到新版本。

在任意一个要求输入密码的界面点击“忘记了密码?”,阅读说明。

打开Dr.Web帐户网页 https://acs.drweb.com 并在页面输入“忘记了密码?”窗口显示的密钥和电子邮件地址。

如果输入的代码正确,将会弹出这一窗口(如图显示)。

请检查邮箱——您将收到我们发送的邮件,内为确认码(一次性密码)。

请在“忘记了密码?”窗口输入这一确认码,然后点击“继续”。

输入一个新密码。请记住这个新密码。

如果您没有收到邮件,请点击“没有收到邮件?”,您将被自动重新定向到Doctor Web公司技术支持页面。

由于在12.0新版本中防盗器密码与帐户密码相同,所以我们必须确定,联系我们的是Dr.Web授权和设备的所有人。

在向技术支持提交的申请中:

  1. 请写明设备的IMEI(您设备的独有标识符,通常由15位十进制数字组成)。
  2. 请在申请中附上:
    • 购买设备的发票及填写好的保修卡的照片(如果您仍保留带有清晰可见的IMEI码的设备包装/盒,请将盒子照片附在申请中);
    • 证明您为Dr.Web授权付款的凭证(网络商店邮件、付款凭证扫描件等)。如果您是在Dr.Web产品拍卖时赢得的授权,请写明您的Doctor Web网站帐户用户名。如果您是试用用户,请忽略这一项。

请Dr.Web防盗器朋友列表中的一个联系人向您的电话发送SMS短信,短信内容为#RESETPASSWORD#。

设备在收到带有这一指令的SMS短信后,将自动重置密码。如果手机未被锁定,则屏幕会显示修改密码窗口,可在此窗口设置新密码。如果已被锁定,则会进行解锁。

所有用于远程控制Dr.Web防盗器的 SMS指令

下载手册 (PDF)

专门针对移动操作系统的病毒是增长速度最快的病毒。随着各种操作系统的日益普及,不法分子对移动系统的兴趣也越来越大,主要目的是窃取钱财。特别是针对Android这一最为普及的移动平台的威胁越来越多。

防盗器执行某些功能需要设备上有能正常使用SIM卡,包括使用朋友列表、定位功能和远程短信控制功能。而防盗器的其他关键功能则不要求有SIM卡,包括十次错误输入密码后锁机、删除用户数据(前提是设置了相应选项),以及在锁机后显示要求归还设备的相关信息。

无SIM卡运行模式详情请参阅帮助文档

感染并不需要安装任何东西,访问被不法分子入侵的网站就足以造成感染。甚至都不一定是内容可疑网站,入侵新闻网站对于不法分子来说更为有利。新闻网站是访问量最大的互联网资源。一般情况下,用户和公司系统管理员不会把新闻网站作为可疑网站而禁止访问。正因为如此,新闻门户网站对于不法分子来说是非常有吸引力的“可大有作为的区域”。他们可以通过这些网站传播恶意软件,给众多用户和公司带来损失。

使用个人设备时员工可能遭到黑客攻击,员工使用的应用程序可能会有漏洞,电脑和移动设备可能有能够盗取密码和数据、访问银行和支付系统、窃取银行账户的病毒和木马。

员工会使用自己的设备进入公司局域网,也就是说,存在机密数据被盗取的危险,当然,还有资金被窃取的危险,这种威胁不仅仅危及个人账号,也危及企业账号。70%的局域网的感染源是个人设备,包括移动设备。

除此之外,资金运作安全措施之一是银行确认短信。现在存在能够修改确认短信的恶意软件,使用反病毒软件会揭穿秘密窃取资金的行为。

有,并且数量在持续增长。该移动平台最常见数量最多的威胁仍为2010年出现的木马家族Android.SmsSend。这种木马用于发送昂贵的短信,代替用户订购各种服务。

手机银行木马存在很大危险,功能是拦截短信,盗取mTAN码,将其转发给不法分子,不法分子在受害者不知情的情况下,通过电子账户进行金融交易(例如网上购物)。已知的Android平台银行木马是Android.SpyEye.1。

像Android.MailSteal.1.origin、Android.Maxbet.1.origin、Android.Loozfon.origin和Android.EmailSpy.origin这样的恶意软件会通过移动设备电子邮件通讯录盗取邮箱地址,发送至远程服务器,供不法分子群发垃圾邮件。

有三种安装方法:

  1. 通过HTC Sync软件。需将移动设备与电脑连接,并利用HTC Sync进行同步。在HTC Sync中启动应用安装向导,指示drweb-600-android.apk(下载链接)文件路径,然后依照向导提示进行操作。
  2. 手动安装。将drweb-600-android.apk文件复制到移动设备中(利用电脑、内存卡或从我们的网站下载),通过Android启动安装,然后依照向导提示进行操作。
  3. 通过Android市场。打开Android市场,在应用列表中找到Dr.Web,点击安装。在弹出的应用所需权限信息窗口点击安装,应用自动安装。

打开Dr.Web for Android应用程序。在打开的窗口中查看SpIDer Guard:下方显示监视器已启用并对系统实施保护,则说明软件在运行。如果显示监视器已停用,则说明反病毒保护未激活。启用请点击灰色的“停用”指示灯。

启动Dr.Web for Android应用程序。然后点击更新按钮,所有文件会自动下载并安装。更新需要移动设备连接互联网。

注:还可以启用每天自动更新,操作是运行反病毒软件,点击菜单按钮,然后设置。在打开的窗口中在更新选项中勾选自动选项。

打开Dr.Web for Android应用程序。暂时停止文件监控点击SpIDer Guard栏旁边的指示灯至黄色。系统会立即通知“监视器已停用,移动设备可能面临威胁”。

停用反病毒软件后,您的移动设备会失去保护,所以请不要忘记尽快重新激活Dr.Web。

检查移动设备是否有病毒,只需运行Dr.Web for Android,点击扫描仪按钮。在打开的窗口中指定扫描模式。

  • 快速扫描——只扫描已安装的应用程序。安装的应用程序越少,扫描速度越快。
  • 完全扫描——扫描移动设备上的所有文件。
  • 自定义扫描——检查用户指定的文件或文件夹中是否有病毒。运行自定义扫描需要利用复选框绿色对勾勾选对象,然后点击“扫描”按钮。

点击中断按钮都可随时中断扫描。

Dr.Web for Android可以防止病毒和其他恶意软件盗取或破坏移动设备上的信息。能够阻止病毒入侵移动设备以及在移动设备上激活。

注:Dr.Web for Android只能保护移动设备,因为移动设备病毒库和普通电脑所用的病毒库不同。保护普通电脑请使用Doctor Web公司相应产品。

Dr.Web for Android界面语言与操作系统当前语言相同。选择中文作为Android界面语言,反病毒软件会自动换用中文界面。

注:更换操作系统语言,只需打开菜单,在弹出的窗口中选择设置(Settings)。选择语言和键盘(Language & Keyboard),点击选择语言(Select language),在打开的菜单中设置需要的语言。

运行Dr.Web for Android应用程序,选择统计信息。统计信息窗口中显示已扫描文件数量和反病毒软件组件进行的所有操作。可以清空统计信息(菜单->清空统计信息)或将报告保存为文件(菜单->保存日志)。

运行Dr.Web for Android应用程序,选择统计信息。点击菜单按钮,在弹出的窗口中选择保存日志。日志文件DrWeb_Log.txt会保存到文件夹/Andoroid/data/com.drweb/files/,并出现相应通知。如果您需要技术支持,请使用我公司网站https://support.drweb.cn的表格。如需附加文件,点击浏览按钮,在出现的窗口中选择日志文件,点击打开。使用发送按钮发送申请。

现在不能利用复制到移动设备病毒库更新反病毒软件。请使用内置的更新模块进行病毒库更新。

注:成功更新需要连接互联网。

运行Dr.Web for Android应用程序,选择隔离区选项。点击想要还原的文件。打开的窗口中会显示该文件所有信息以及包含在其中的病毒。点击还原按钮,文件会移至原文件夹。

在移动设备设置菜单中,进入应用程序选项,选择应用程序管理选项。在间接选项中点击Dr.Web for Android图标。在出现的应用程序信息窗口中点击卸载。在确认是否删除的提示中点击确定完成反病毒软件卸载。

SpIDer Guard的功能是为移动设备提供不间断的保护,抵御病毒和其他威胁。该组件在Android启动时加载到内存,对用户或系统使用的文件进行“实时”扫描。

运行Dr.Web for Android应用程序,点击移动设备菜单按钮。在弹出的窗口中选择设置选项。

运行Dr.Web for Android应用程序,选择统计信息。统计信息窗口中显示已扫描文件数量和反病毒软件组件进行的所有操作。可以清空统计信息(菜单->清空统计信息)或将保存到文件(菜单->保存日志)。

打开通知栏,点击Dr.Web图标。在打开的窗口中可以看到有关威胁的所有信息。点击这条通知,然后选择需要的操作:删除文件、隔离,或忽略警告。

注意!不建议您选择忽略!如果您认为反病毒软件误报,请先选择隔离,然后将可疑文件发送给我们进行详细分析。

反病毒软件将可疑文件和被感染的文件移至隔离区文件夹:隔离可疑文件后可以将可疑文件发送至Doctor Web公司反病毒实验室进行分析;如因为某种原因无法删除被感染的文件,也将其隔离。

发送可疑文件需使用我公司网站https://vms.drweb.cn/sendvirus的表格。申请中附加文件的操作是点击浏览按钮,在出现的窗口中选择需要发送的文件,点击打开。使用发送按钮

病毒库病毒记录数量和上次更新日期信息记录在反病毒软件统计信息中。

Dr.Web for Android没有禁止拨出号码功能。

Dr.Web反病毒软件在移动设备中只占大约1MB内存。只有文件监视器常驻内存,监控器需要占用一些资源,但是不会对运行速度造成影响。

尝试使用信任号码自行解锁。

在设置防盗功能时会建议您在朋友列表中添加一个联系方式条。如果您按照建议进行了操作,朋友列表中有联系方式,就可以自己进行解锁,操作是:

  1. 关闭设备。
  2. 使用朋友的号码给自己的号码发送短信,内容为#resetpassword#(必须添加井号)。
  3. 打开设备。防盗功能已停用,密码失效。

如果您没有指定信任号码——需联系向Dr.Web技术支持。

解锁服务只适用于合法Dr.Web产品用户和电话所有者。只有在提供了以下文件时才可以解锁:

    移动设备所有权证明:
    • IMEI清晰可辨的设备盒子/包装照片。
    • 购买设备的发票。
    反病毒软件所有权证明:
    • 如果是从Doctor Web公司网站下载安装的产品,需提供产品序列号。
    • 如果通过Android市场安装的产品,需提供Android市场订单号。

申请中需指明:

  1. 从何处进行的安装:Android市场还是在Dr.Web网站下载的安装包。
  2. 如果应用程序是通过Android市场安装的,还需指出:Google订单号(在确认购买的邮件中)和IMEI识别码(在手机主体上)。
  3. 如果您是从Dr.Web网站下载的安装包,或者没有保存Google订单号,则需以下文件:
    • o 设备盒子照片(照片上的IMEI识别码需清晰可辨)。照片不可编辑。
    • o 应用安装日期信息(可以是大概的时间)。

技术支持部门会通知您恢复访问权限的操作。

另外,输入问题和DeviceID(平板设备)问题可能导致密码失效。这种情况应进行如下操作:

  1. 如果您确认输入了正确的密码,请确认是否使用的是另一键盘。操作是点击屏幕密码输入区域,长按大约五秒。出现选择输入方法的菜单。选择Android键盘,再次输入。
  2. 如果仍然无效,请联系技术支持服务部门,提交申请时需说明:
    • 锁定屏幕上是否显示DeviceID信息=(如果有显示,需指示数值)。
    • 如果您从磁盘复制的安装包,请查看硬盘创建文件drweb-600-android.apk的日期。
    • IMEI是否更换(设备维修后有可能更换)。如果维修后更换了IMEI号,新的IMEI标签会贴在旧的旁边。并且注明在保修卡上。

在软件主菜单中选择“防盗功能”。在打开的设置向导窗口中输入并确认密码。必要时设置朋友列表(可信任号码)。

防盗功能初始设置详细说明请参阅帮助文档相关章节

之后可设置防盗功能安全参数,包括设定锁机条件和锁机时软件需执行的操作。 详细信息参见此页面

启用防盗功能需使用之前设定的密码。

有三种解锁方法,您可以根据自己安装的Dr.Web for Android版本和是否有朋友列表选择解锁方法:

  • 如果您使用的是Dr.Web for Android 7.0或更高(更新)版本,可以通过专门服务解锁设备。
  • 如果在设置Dr.Web防盗功能(包括所有版本)时,您建立了朋友列表,可以通过可信任号码发送短信命令停用防盗功能。短信命令详细信息请参阅此页面
  • 如果您使用的是Dr.Web for Android 6.0版本,并且没有建立朋友列表,那么您必须向Doctor Web技术支持服务发送解锁申请。需要在申请中提供:
    • Dr.Web序列号
    • 被锁设备的盒子、保修卡或其他文件的照片,照片上一定要有清晰可辨的识别码IMEI

出现在系统区域的恶意软件的主要特征:

  1. 在反病毒软件将其删除后,同样的威胁也会在同一位置重复出现,一般是在设备重启后再次出现。
  2. Dr.Web安全审计中会出现相应预警。

由于OS Android本身的特点,任何反病毒软件的常规工具都无法将出现在系统区域的木马彻底去除,原因是在无根设备上反病毒软件和其他任何应用程序一样,不具备管理员权限: Dr.Web能够发现入侵到系统区域的恶意软件,但由于权限不足,无法将其删除。对于这些威胁,也不能进行隔离,就像其他已安装的应用也无法隔离一样。

解除这样的固件漏洞和/system中的威胁可以暂停或停用某些系统应用。这种方式不能彻底消除威胁,但可以在将其彻底删除前避免对设备产生危害。

暂停应用的运行:在屏幕设置→应用的已安装应用列表中选择被判定为安全威胁的应用,然后在此应用的相关信息窗口点击暂停。

每次重启设备后都必须重复这一操作。

停用应用:在屏幕设置→应用的已安装应用列表中选择被判定为安全威胁的应用,然后在此应用的相关信息窗口点击停用。

如果您的设备已打开root权限(也就是超级用户权限,可进行任何更改,包括对固件的更改),而删除应用不会影响设备运行或者可以对应用进行清除,则您会在反病毒软件的界面看到相应的选项。

具备root权限时还可以尝试利用专门的第三方工具来删除恶意应用。

某些情况下设置root权限后,设备厂商会取消对设备的保修服务。

如果您的设备采用的时自定义固件,可以选择自行恢复到厂商官方软件或联系厂商的售后服务。如果您使用的是设备厂商的官方软件,请联系厂商了解这一软件的更多详情。

如厂商建议更新固件,在更新前需将所有用户数据进行备份,在备份后将设置恢复为出厂设置。

如果想停止接收在系统应用发现将其删除会影响设备运行的威胁的通知,需在设置 → 常规设置 → 高级选项部分勾选“系统应用”。

此外,建议您参阅我公司官网在«The Anti-Virus Times»发布的 «System business» 专栏。介绍木马是如何进入设备固件的文章题为«Firmly rooted»。

是的。针对这种操作系统的第一个病毒出现于1982年。OS X操作系统下的首例病毒(Mas.Leap)是2006年出现的。2009年初木马程序 Mas.Iservice引起很大关注,电脑被这种病毒感染后被联成僵尸电脑网络iBot。

这是由被感染的“苹果机”组成的僵尸网络,随着2009年1月Mas.Iservice木马程序的出现开始形成。今天这个僵尸网络共有几千台电脑,已经对网站进行的一些DDoS攻击中显露。

Dr.Web for OS X保护电脑免受Dr.Web病毒库记录的病毒的侵扰,这些病毒不只是为感染Dr.Web for OS X而编写,也能够感染其他平台。

Origins Tracing非特征码侦测技术和启发式分析仪则用于抵御未知威胁。

产品说明书中指明支持OS X 10.7及更高版本。

可以保护电脑免受录入Dr.Web病毒库的所有病毒威胁。这不仅可以保证“苹果机”所有者的安全,还可以保证通过互联网与“苹果机”交流信息的Windows操作系统用户的安全。

请在此网页download.drweb.cn/mac 下载软件。将Dr.Web for OS X安装在电脑上。在“授权管理器”中选择“申请试用密钥文件”选项。

试用密钥不能延期。必须购买授权密钥文件。

在管理员权限下才可进行安装。放入光盘后将会出现窗口:

请选择Dr.Web anti-virus for OS X。在安装向导欢迎使用窗口点击“继续”按钮。继续安装必须接受授权协议。然后选择将要安装Dr.Web for OS X的磁盘。输入系统管理员密码。Dr.Web for OS X下面的安装将自动进行。安装完成后请点击“完成”按钮。安装后不需要重启。

如果您获取了Dr.Web for OS X授权,并且软件已经安装在您的电脑上

  • 在Dr.Web for OS X主菜单中请选择“授权管理器”选项。在打开的窗口中请选择“申请授权密钥文件”。进行注册并在其中的一个步骤中在相应栏目中输入序列号。您的Dr.Web授权密钥文件将下载并自动安装到需要的目录。

如果您获得了Dr.Web for OS X授权,并且软件还没有安装到您的电脑上

  • 请从网页download.drweb.cn/mac下载软件。在安装过程中,在授权管理器中请选择“申请授权密钥文件”。
  • 在相应栏目中输入序列号。您的Dr.Web授权密钥文件将下载并自动安装到需要的目录。

还可以在Doctor Web公司网络服务器上注册序列号,地址为products.drweb.cn/register

自动更新、按用户要求手动更新或按照预先设定日程更新。

在程序主窗口选择“更新”一项。

默认情况下只对反病毒监视器的设置进行保护。如需更改,请点击SpIDer Guard监视器屏幕左下角的锁图形,输入管理员密码并进行必要的修改。

是的。获得最新更新后就有可能能够清除移至隔离区的文件。

在系统管理员权限下才可卸载反病毒软件。放入光盘后将出现下面的窗口:

请选择DrWeb4MacUninstaller。在 程序卸载向导问候窗口点击“Uninstall”按钮,输入系统管理员密码。Dr.Web for OS X下面的卸载将自动进行。卸载过程完成后请点击“完成”按钮。卸载过程结束后建议重启电脑。

可以下载试用版来了解产品功能,下载地址是Doctor Web公司网站https://download.drweb.cn/demoreq。试用密钥有效期是30天。

您还可以免费试用扫描仪Dr.Web Light for OS X。扫描仪运用最先进的病毒侦测技术和解除威胁的技术,利用扫描仪可以在需要的时候对系统进行检查。但Dr.Web Light for Mac OS X与Dr.Web for OS X 相比,不能实施实时保护,因为Dr.Web for OS X 包含文件监视器Dr.Web SpIDer Guard,这一组件的功能就是对文件进行实时检查。

不法分子安装恶意软件并不一定需要入侵您的电脑。大多数情况下恶意软件感染苹果机利用的是用户不够谨慎:常常是在用户访问正常的网站,包括访问新闻网站时感染电脑。破解这样的网站后,不法分子可以感染网站访问者的电脑,不论其电脑使用的是什么操作系统,感染时对操作系统的选择大多数情况下是自动进行。

例如,木马程序BackDoor.Flashback.39感染苹果机只需要两个很简单的条件:其一是用户的操作系统安装有Java,其二是用户在浏览器打开一个已被感染的网站。

木马家族Trojan.SMSSend可以伪装成有益软件从各种网站加载到苹果机。

目前还有很多广告程序也是专门针对OS X用户的。比如,木马 Trojan.Yontoo.1 进入苹果机完全是依仗用户的“选择”:在某些网站点击安装浏览器插件的广告、加载视频放映器、下载视频优化软件、下载加速软件等等。

不能忽视的还有邮箱和移动载体,不论何种操作系统,这都是恶意软件传播的惯用渠道。

抵御所有类型的恶意软件,包括专为Мас Х操作系统设计的恶意软件。随着OS X平台的普及,开始出现专为其设计的恶意软件。已经侦测到由被感染的苹果机组成的庞大僵尸网;而BackDoor.Flashback.39、Trojan.SMSSend、Trojan.Yontoo.1这类木马依然对没有保护的电脑造成极大的威胁。

反病毒软件Dr.Web for OS X所抵御的正是这些可以感染苹果机以及其他操作系统的各种类型的恶意软件。但需要了解的是在“抛出”新的恶意软件前不法分子都会使用所有反病毒软件的最新版本来进行“测试”,因此任何一款反病毒软件在进行相应更新前都不能识破这样的新恶意软件。抵御这样的恶意软件需要使用多方面的安全保护,当然很重要的是在访问网站时提高警惕。

上一步

没有发现

俄罗斯Dr.Web反病毒产品研发厂商
研发始自1992年
Dr.Web产品用户遍布世界200多个国家
2007年起提供反病毒服务
全天支持

Dr.Web © Doctor Web
2003 — 2021

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。