非常强悍的杀软“大蜘蛛”（Dr.WEB）V 5.0简体中文版 + 授权一年注册码申请

邮箱保护

　　电子信件目前仍然是电脑病毒、邮件蠕虫和其它有害对象侵入您的电脑的最奏效的途径。邮件防毒屏幕SpIDer Mail?的功用是阻止通过电子邮件传播的有害文件侵入您的电脑。SpIDer Mail?邮件防毒屏幕对每一封邮件进行实时扫描，只让《干净》的信件进入您的信箱，任何被感染的信件，任何被嵌入有害码的信件，任何带有被感染的附件——即便是压缩附件也好——都会被阻挡在门外。

• 不论您所使用的是什么邮箱程序，SpIDer Mail屏幕 ?实时? 扫描都不会影响邮箱程序的运行，不会增加接收信件的时间。
• 进出邮件的检查使用的协议包括SMTP\POP3\NNTP\IMAP4.
• 对于不同种类的有害程序——病毒、风险程序、广告程序、黑客工具、拨号器、恶作剧程序——可以设置有针对性的处理规则。
• SpIDer Mail 智能技术保护您的计算机免受由邮件蠕虫造成的批量信件传送（Virus activity control选项）—— 通过确定发送信件的时间和组成可以判断出是否有病毒参与。

注释

　　蠕虫病毒程序(Worm-virus) – 具有自身拷贝机制的寄生程序。这种程序能够拷贝自身，同时不感染其它计算机程序。通过网络侵入计算机（经常是通过邮件的附件或经过网络连接）并继而把其功能拷贝件传送到其它计算机网络。

　　邮件炸弹 (Mail bombs) — 是一种简单的网络攻击方式。攻击者通过向用户计算机或公司邮件服务器发送超大容量的邮件或大量（上万个）邮件导致系统“中弹身亡”。

高速度扫描

　　借助反病毒引擎运行速度的提升，Dr.Web扫描仪与前一代产品相比，对内存、启动扇区、硬盘和移动盘内容的扫描速度加快了30%。

灵活的设置

• 多项参数能让您根据计算机当前的占用情况《在线》设置最优的反毒保护级别。
　
• 选择背景扫描模式时对计算机资源的占用最小，不对其他运行产生影响。
• 运行计算机游戏时可以关闭SpIDer Guard 背景扫描仪，但关闭后在游戏运行速度加快的同时也会降低对计算机的保护级别，因此在游戏结束后建议您开启背景扫描模式，并启动Dr.Web 扫描仪。

控制板面

　　Dr.Web Security Space所有组件的设置都通过同一个控制板面来进行，通过点击操作系统右下角任务栏里的一个标志就可以进入控制板面。

　　Dr.Web Security Space所有组件的设置都通过同一个控制板面来进行，通过点击操作系统右下角任务栏里的一个标志就可以进入控制板面。

　　可以任意设置Dr.Web 病毒库的自动更新频率。

高级设置

　　Dr.Web for Windows – 是为数不多的可以进行高级设置的反毒软件之一，通过高级设置的多项选择可以针对不同种类的有害程序建立起最有效的应对方案。

• Dr.Web for Windows – 是为数不多的可以进行高级设置的反毒软件之一，通过高级设置的多项选择可以针对不同种类的有害程序建立起最有效的应对方案。
• 您既可以完全信赖软件的默认设置，亦可自行选择在发现病毒和有害对象时软件应进行的处理方式。
• 对侦探出的有害对象可以让几个处理方式顺序进行，设置简单方便，这样当最初的处理方式无法执行时，软件会自动执行下续处理，如：在无法对被感染的文件进行清除时该文件将被自动更名、转移至隔离区或被删除。

通知

　　SpIDer Guard 文件监控仪中可以设置发送自动通知，给出被侦探出的感染文件、无法清除的对象和可疑对象的有关信息。

　　还可以设置提醒您需要更新病毒库的通知，提醒通知出现的频率亦可按照您的愿望进行设置。

统计数据

　　运行报告文件的结构安排合理，可在最短的时间里帮助您找到问题所在。

反垃圾邮件保护

　　Dr.Web Security Space 中邮件过滤器是建立在数千条规则之上的智能型技术，不受信件语言的影响。Dr.Web反垃圾邮件保护技术在本行业创下了正常信件被打入垃圾邮件夹概率最低的纪录。

关键功能

• 对进出邮件的监控为实时检查。
• 反垃圾邮件保护不受您使用的是何种邮箱程序的影响， 不会增加接收信件的时间。
• 反垃圾邮件保护不需设置，从开始接受第一封邮件就自动开启。
• 多样的过滤技术确保对各种垃圾邮件、网络钓鱼、Pharming威胁、欺骗信件和弹窗信息的高分辨率。
• 避免您的计算机成为网络傀儡——不会因为传播垃圾邮件而被关闭上网。
• 过滤掉的信件不会被删除，而是转移至专门的文件夹，您可以在方便的时候检查是否是误报。
• 反垃圾邮件分析仪组件是完全独立的；组件的运行不需要与服务器或其他外在数据库的连接，可以大大节约网络宽带。

高级设置

　　有经验的用户可以利用反垃圾邮件保护的多项选择进行各种适合自己的设置。

• 利用黑白名单可以自己设置要阻止接受的地址和可以信任的地址。
• 运用相应的设置，可以避免中文码信件被确认为垃圾信件。
• 通过设置，可以将西里尔文及其他非中文编码的信件全部确认为垃圾信件。
• 有专门功能可保证阻止技术性垃圾邮件（比如bounce-messages – 由邮箱服务器生成的通知无法送达您或他人信件的信件。这类技术性垃圾邮件通常是由于邮箱服务器运行不够正常或者是某种病毒作怪的结果，如大量发送信件的蠕虫）。

无需训练

　　建立在贝叶斯分析理论基础上的反垃圾邮件技术不同，Dr.Web 反垃圾邮件技术不需要在使用前进行训练。从安装后接受第一封邮件起反垃圾邮件技术就自动生效了！

　　如果在被反垃圾邮件保护过滤掉的邮件中还是出现了不是垃圾邮件的正常邮件，那么可以将这样的邮件发送到专门的信箱，进行分析处理，以提高过滤器的过滤质量：

　　被Dr.Web 错误判断为垃圾邮件的正常邮件请发送至 vrnonspam@drweb.com

　　Dr.Web没能过滤掉的垃圾邮件请发送至vrspam@drweb.com.

上述信件务请以附件形式 (forward as attachment)发送，不要作为信体(inline)的一部分发送!!!

过滤技术

　　Dr.Web 反垃圾邮件过滤技术由几千条规则组成，这些规则大致可以分成以下几组：

启发式分析

　　极其复杂的高智能经验分析技术能够检查信息的所有组成部分：信头、信体等等。如果带有附件，则也在分析之列。启发式分析仪处于不断的完善过程中，不断有新的规则加入。

反逃避性过滤

　　反逃避性过滤是Dr.Web反垃圾邮件保护中最先进也最有效的技术之一。这项技术能够侦破垃圾邮件发送者用来逃避过滤的种种花招。

HTML特征分析

　　反垃圾邮件保护中有一个HTML特征样品库，把包含在信件里的HTML码与样品库里的HTML特征样品进行比较，结合已经掌握的垃圾邮件发送者经常使用的图像大小的数据，就可以保护用户免受含有HTML码并常夹带有在线图像的垃圾邮件的骚扰。

语义分析

　　进行这种分析时利用专门的词库将信件用词与垃圾邮件的常用词汇、习语进行比较,而且比较的不仅仅是信件的能见部分，还包括利用专门技巧加以隐藏的词汇、语句和符号。

反计谋技术

　　计谋信件（以及Pharming —— 计谋程序的一种）是垃圾邮件里面最危险的一种。一种叫做《尼日利亚信》的隐身为彩票或游戏中奖通知以及银行和信贷机构的伪造信件的邮件就属于这种计谋信件。Dr.Web 反垃圾邮件保护中设有专门的模块用来过滤这类信件。

技术性垃圾邮件过滤

出现弹窗信息可能是对病毒的反应，也可能是病毒运行的结果，比如邮箱蠕虫自动发信，有时则以信件未能送达的通知形式出现，这都和垃圾邮件一样令人讨厌。 Dr.Web反垃圾邮件保护中的一个特殊模块对此类不需要信件的侦别效率极高。 　　

垃圾邮件威胁注释

　　Vishing — 网络诈骗技术，是网络钓鱼的一种，是利用?war diallers? (自动拨号器)和IP电话(VoIP)进行欺骗，目的是骗取用户的个人信息，比如登陆密码、银行卡和其它证件的信息等等。用户会接到假借正当公司名义打来的电话，要求通过键盘输入电话号、智能手机号或者口袋电脑密码、银行卡密码等个人信息，以便在骗取后用于盗窃账户或其他犯罪活动。

　　计谋 (Scamming) — 源于英语 "scamming"一词，意思是“欺骗”，网络诈骗技术的一种，通过以婚姻介绍所的名义（实为诈骗团伙）招引客户，利用婚姻骗局诈取钱财。

　　Pharming —一种网络诈骗技术，可以改变DNS (Domain Name System)记录或HOSTS纪录。在用户访问正常网址时将其切换到伪造的网页，以收集个人保密信息。经常转换的是银行网页，既包括offlian网页，也包括 onlain网页。

　　钓鱼 (Phishing) —用于骗取用户的个人信息，比如登陆密码、银行卡和其它证件的信息等等网络诈骗技术。借助发送邮件或邮箱蠕虫假借正当公司名义要用户登陆诈骗人伪造的网站确认登陆密码、银行卡密码等个人信息，以便在骗取后用于盗窃账户或其他犯罪活动。

钓鱼使用的欺骗手法：

• 利用SMTP协议的缺陷将垃圾邮件发送人的地址更替为著名公司的地址；
• 利用越来越猖獗的傀儡网建立方式通过分布于世界各地的被感染的计算机进行邮件传播；
• 利用有害程序的运行，收集用户邮箱地址薄中的电子邮箱地址，然后分发给不法分子；
• 使用伪装信件中链接的手法，实际上让用户链接到和邮件中所指不同的伪造网页；
• 利用越来越狡猾的网页伪造技术，以及在钓鱼信中使用著名公司的标志；
• 在伪造网页用填写调查表的的方式迷惑用户，目的是骗取个人信息；
• 利用银行账户或付费服务网站上的账户即将被封的假消息恐吓用户，诱使用户采取诈骗人需要的行动。

SpIDer Gate? 新 !!!

• 对HTTP进出流量进行透视扫描
• 拦截所有 HTTP-连接
• 进行数据过滤
• 在任何web-浏览器都可自动封断被感染的页面
• 封闭令人厌烦的网络广告
• 免受钓鱼及其他危险网络资源的威胁

　　您看到的将是经过检查的，已将有害码《清除》掉了的干净网页。网上冲浪的安全性大大提升。

优势

　　SpIDer Gate的运行不取决于您使用的是何种浏览器。

　　过滤对计算机的运行、网络速度和数据传输量没有什么影响。

　　模块支持HTTP/1.1协议、不间断连接、压缩数据等等。

　　默认情况下不需进行任何设置： Dr.Web SpIDer Gate 安装后即开始扫描。

　　过滤所有网络数据形式——文件、小程式、插图，让您下载到的只是检查通过了的内容。

　　根据相应的地址库的记录封闭钓鱼及其他危险网络资源，该地址库不断进行更新并及时传送给Dr.Web产品的用户。

　　SpIDer Gate可以用作个人代理服务器，这时监控的只是设为使用代理服务器的程序的流量内容。

高级设置

　　SpIDer Gate?设有众多设置选择：您可以选择针对感染文件、可疑文件和未经检查文件的不同处理方式（放行、删除、移至隔离区）。

网络威胁注释

　　小程序Applet — Java语言的一种，是嵌在用HTML语言创建的文件中的一个执行模块，以附加文件的方式通过服务器下载到计算机上。比如在Web网页上进行与用户的互动对话时就使用Applet小程序。

　　Web-跟踪器 (Web bugs) —— 一种跟踪因特网用户的手段，是大小为1х1像素的透明图形文件，用于收集登陆网站的用户统计信息，包括登陆日期和时长、浏览器类型、显示器数据、JavaScript设置、cookie、网络地址。垃圾邮件制作人经常将这类跟踪器放在散播的邮件中，利用它确定地址是否真实存在。

　　Vishing — 网络诈骗技术，是网络钓鱼的一种，是利用?war diallers? (自动拨号器)和IP电话(VoIP)进行欺骗，目的是骗取用户的个人信息，比如登陆密码、银行卡和其它证件的信息等等。用户会接到假借正当公司名义打来的电话，要求通过键盘输入电话号、智能手机号或者口袋电脑密码、银行卡密码等个人信息，以便在骗取后用于盗窃账户或其他犯罪活动。

　　弹出窗口(pop-ups) —— 不属有害程序，是广告程序的一种，随时可在显示器上以不大的广告窗口弹出。

　　《蜜罐》(honey pots) —— 诱骗网页，其关键词和资源描写符合搜索系统的要求，但网站的目的只在诱引用户，网页上实际含有的是各种缺陷利用程序、不需要的或者有害的程序。

　　脚本(Script) —— 种特殊的程序码，一般是用不可编译的语言写成、含有指令的程序。脚本一般以原码形式传送至浏览器，而有专业知识的用户很容易读懂原码，所以目前使用各种手段对原码加密，对这样的脚本不进行解密便无法进行分析。但加了密的有害脚本因为还符合脚本语言的要求，所以依然保持运行能力。

　　ActiveX技术 —— 是Microsoft公司研制的能够改构OCX组件以建立多媒体服务的技术。由于这项技术中存在多种缺陷，有利于侵入计算机，广为不法分子利用。可通过 Internet Explorer菜单中“服务 —— 浏览器属性 —— 安全选项”关闭ActiveX组件的装载。

　　cookies 文件 —— 由Web服务器收集的包含用户信息的文件，保存在计算机硬盘上。连接任何Web服务器的用户选择了何种资源的信息都被保存在称之为cookie的专门文件中，服务器利用这一信息来进行用户分辨。保存在cookie文件里的信息能被垃圾邮件制造者用来建立传送名单。可通过 Internet Explorer菜单中“服务/浏览器属性/更多” 关闭cookie文件的信息采集。

　　钓鱼 (Phishing) —— 用于骗取用户个人信息，比如登陆密码、银行卡和其它证件信息等等的网络诈骗技术。借助发送邮件或邮箱蠕虫假借正当公司名义要用户登陆诈骗人伪造的网站确认登陆密码、银行卡密码等个人信息，以便在骗取后用于盗窃账户或其他犯罪活动。

钓鱼使用的欺骗手法：

利用SMTP协议的缺陷将垃圾邮件发送人的地址更替为著名公司的地址；

利用越来越猖獗的傀儡网建立方式通过分布于世界各地的被感染的计算机进行邮件传播；

利用有害程序的运行，收集用户邮箱地址薄中的电子邮箱地址，然后分发给不法分子；

使用伪装信件中链接的手法，实际上让用户链接到和邮件中所指不同的伪造网页；

利用越来越狡猾的网页伪造技术，以及在钓鱼信中使用著名公司的标志；

在伪造网页用填写调查表的的方式迷惑用户，目的是骗取个人信息；

利用银行账户或付费服务网站上的账户即将被封的假消息恐吓用户，诱使用户采取诈骗人需要的行动。

　　缺陷 (Vulnerability) – 程序中能被利用来破坏系统工作、侵入网络的部分。今天缺陷利用速度激增，从公布“漏洞”到不法分子发明利用这一缺陷侵入系统的方式的间隔仅为几天的时间。在黑客和病毒作者中“最受欢迎”的是Microsoft 公司软件中存在的众多缺陷。

控制网上冲浪

　　虚拟世界带来的不仅仅是与同龄人交谈的快乐，与网络世界初次相交就很可能会因内容不健康的广告或公开的引诱而蒙上阴影。网络上活跃着的有些犯罪行业直接危害的是还不具备自我保护能力的群体——我们未成年的孩子。

　　利用 Dr.Web 父母控制您就可以阻止登陆您认为不妥的网页，从而保护您的孩子，降低其与成年人、欺骗行为、变态人群以及其它危险人群进行接触的风险。

对不良网站进行阻断按以下内容分组进行：

1. 淫秽色情

2. 毒品

3. 暴力

4. 脏话

5. 武器

6. 赌博游戏

7. 聊天室

8. 因特邮箱

9. 社交网络

10. 冒险主义、 恐怖主义

禁止浏览

• 利用Dr.Web父母控制您可以禁止使用移动信息存储器（U盘、USB）和网络装置，并且可以设定禁止浏览文件和目录。这样，您拥有了又一层防护，您的个人文件和重要信息被删除或被盗的危险就会降低到最小。

即便是您的孩子不想得到保护的情况下， Dr.Web父母控制组件使用的最新技术亦可实现对孩子的保护。

• Dr.Web父母控制组件有密码保护，您的孩子无法对其自行关闭。

小巧方便

　　制造病毒和垃圾邮件，以及其他网络犯罪形式已成为有组织并极为活跃的营生。行之有效地阻止这些威胁需要更新病毒库、垃圾邮件代码、危险网页的名单等等。Dr.Web 的实时监控以及在全球分布极广的用户网络能够保证及时获取新病毒样品，及时注册危险网站及网页的出现，有效地保护计算机用户远离这些网络危险的来源。

• 更新过程在用户不经意间便自动进行——每一次连接上网时、按要求或按日程设置。
• 下载迅速（即便您使用的是比较慢的调制器连接上网）。
• 总有可登陆进行更新的服务器。
• 更新结束不需要重新启动计算机： Dr.Web 立即运用最新的病毒库提供保护。

节省带宽

• 我们的更新的特点是大小仅为 50-200 КB.
• 为节省带宽可设置只更新病毒库或者只更新软件的个别组件。
• 可以用压缩文件的方式下载更新，这样能节省带宽。还可以只选择需要的组件下载，而非下载所有组件。

病毒监控服务

• Doctor Web公司的病毒监控部收集世界各地的有害程序样本，制作反毒措施，发布“最新”更新，根据对新威胁进行分析的进程更新发布数可达到一小时数次。
• 更新一经发布，Dr.Web 的所有使用者便可通过分设于世界不同角落的几个更新服务器获得。
• 为避免误报，在更新发布前都通过大量干净文件进行测试。
• 自动添加亲属病毒的智能系统能够保证最及时地阻止病毒攻击。

Dr.Web病毒库的优势

• 体积之小，无人可比。
• 更新文件小。
• 一个病毒码就可以侦破几十、成百甚至上千的同类病毒。
• Dr.Web病毒库与众多其他反毒软件的最根本的区别在于，病毒码数量小，但病毒库能够侦测出的病毒以及有害程序的数量不亚于甚至超过其它软件

Dr.Web病毒库体积小、病毒代码少能给用户提供什么优势？

• 节省硬盘空间
• 节约内存
• 节约更新时需要的带宽
• 病毒分析迅速
• 可以侦破已有病毒变形而产生的未知病毒

清除病毒

　　衡量反病毒软件质量的一个重要标准是软件是否不仅能够侦测出病毒而且能够对其进行清除；不是简单把被感染的对用户来说很重要的文件删除掉，而是把文件恢复到原来的“健康”状态。

　　能够在已被感染的电脑上安装运行以及超强的抗病毒能力使 Dr.Web 在所有同类产品中独树一帜

• 大为改进!在反病毒软件行业中Dr.Web对现实发生的感染的有效清除指标最高。
• 大为改进! 利用独一无二的内存处理技术以及卓越的阻止感染蔓延能力使 Dr.Web 能够直接在已经被感染了的电脑上进行安装（无需先对电脑进行清除）
• 在已经被感染了的电脑上启动扫描的成功率极高——甚至可以不进行安装，而通过外部载体启动扫描（例如通过 USB-stick）。

自我保护

　　Dr.Web所拥有的自我保护组件Dr.Web SelfPROtect 是目前反毒软件市场上独一无二的配置，具有抵御任何有害软件进攻企图的卓越免疫力。

• Dr.Web SelfPROtect 是在系统最低层面运行的驱动程序。在重新启动前无法进行卸载或停止其运行。
• Dr.Web SelfPROtect能够在系统驱动层面上阻止有害对象入侵网络、文件及文件夹、扇区部分分支和移动盘，从而杜绝反反病毒软件攻击Dr.Web得逞。
• 许多其它反毒软件是对Windows的引擎进行改型（节取中断、替代扇区表格、使用某些未公布的功能等等），这样的做法可能会导致操作系统发生严重的故障，甚至可能会产生利用缺陷的新途径。与这些反毒软件不同， Dr.Web SelfPROtect保护模块是完全独立的，不对操作系统产生任何影响。

克服未知威胁

　　大为改进! Dr.Web先进的技术能够进行“超前”反映，阻断未知威胁对您可能造成的损失。

• 新! FLY-CODE – 是独一无二的全能解包器，设于Dr.Web 5.0版的搜索模块。利用这一解包器Dr.Web可解未知的打包器。利用Dr.Web病毒库中的专门记录，搜索模块能够对存在于打包压缩文件中的有害对象作出启发式判断，这时在被侦测出的对象名称后添加 ?可能是 Trojan.Packed?。
• 利用独特的非特征性分析技术Origins.Tracing?使Dr.Web 对病毒库未知病毒具有极高的侦测率。在多次新病毒流行使许多使用其它反毒软件的用户受害时，这项技术都显示了其强大的威力。Origins Tracing? 是传统特征分析和Dr.Web启发式分析仪的补充，大大提高对未知病毒的侦探能力。 Origins Tracing? 技术缩小了Dr.Web 特征库的大小并减少了启发式分析仪的误报。
• Dr.Web启发式分析仪根据区分结果和典型特征，对普遍使用的所有类型网络威胁的探测都十分可靠。即便是病毒的特征码还没有被添加，这种分析原则也是有害软件侵入电脑一道不可逾越的屏障。

引擎功能

• 大为改进! 只有 Dr.Web具有全部检查任何复杂程度压缩文件的能力。这样，即便有害程序被多次压缩而且是使用了不同的压缩器，Dr.Web都能将其侦测缴械。
• 大为改进! Dr.Web 独具的为竞争对手所无法超越的技术和计算方法，使其能够高精度侦探加壳对象，将其分解为组成部分并进行逐一检查，判断是否存在隐藏的危险。即便是有害程序使用的是新加壳方式，也不会逃过Dr.Web的检查。
• 改进! 对诸如MaosBoot, Rustock.C, Sector… 等等复杂病毒的侦测和缴械能力令所有竞争对手都望尘莫及。
• 内存检测技术在活动病毒将自己复制到电脑硬盘之前便将其封闭，这样就大大降低了有害程序利用操作系统附件或系统本身的缺陷进行进攻的可能性。
• Dr.Web成功侦测在内存中从不以单独文件形式出现的病毒，例如Slammer 和CodeRed。这一许多其他软件所不具备的功能是因为Dr.Web真正实现了对电脑系统内存进行彻底的检查。2001年，当CodeRed 病毒猖獗时，只有一种反病毒软件——Dr.Web——能够在电脑内存中发现这种病毒。今天也只有为数不多的几种反毒软件具备清除类似病毒的能力。

战胜rootkit

• 大为改进! 高效的Dr.Web Shield? 是防范利用rootkit技术隐匿其在被感染系统里行踪的病毒的可靠盾牌。
• Dr.Web? Shield?向Dr.Web 扫描仪提供系统文件、扇区和系统其他主要组件的优先访问权，以便进行更深入的检查，发现rootkit的踪迹。
• 这种技术可以封闭有害程序的防侦测机制，大大提高了对所有已知rootkit和 stealth-病毒的侦测能力。