收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 扫描比较:写入磁盘和从磁盘读取
12下一页
返回列表 发新帖
查看: 2512|回复: 17
收起左侧

[讨论] 扫描比较:写入磁盘和从磁盘读取

[复制链接]
rlx
发表于 2012-12-5 22:03:48 | 显示全部楼层 |阅读模式
对按访问扫描的设置大家一般都只开写入磁盘,个人感觉前提是能保证本机无毒 无意中翻看咖啡帮助文件 看到如下


按访问扫描程序将根据用户是写入磁盘还是从磁盘读取,以不同的方式执行扫描。

将文件写入磁盘时,按访问扫描程序将扫描以下项目:

写入本地硬盘驱动器的传入文件。
在本地硬盘驱动器或映射的网络驱动器上创建的文件(包括新建文件、修改过的文件或从一个驱动器复制或移动到另一驱动器的文件)。
附注: 要扫描映射的网络驱动器,您必须启用“网络驱动器”选项。请参阅“启用网络驱动器”。
只能通过安装了 VirusScan Enterprise 的相同客户端访问这些扫描。对于其他系统访问映射网络驱动器的操作,其不检测。

从磁盘读取文件时,按访问扫描程序将扫描以下项目:

从本地硬盘驱动器或映射的网络驱动器读取的传出文件。
附注: 要扫描映射的网络驱动器,请选择“网络驱动器”选项(如前面的项目符号中所述)以包括远程网络文件。
试图在本地硬盘驱动器上执行进程的任何文件。
本地硬盘驱动器上打开的任何文件。
本地硬盘驱动器上重命名的任何文件(如果文件属性已更改)。


个人建议如果不能保证本机干净的话 还是把两项都都勾选吧...   还有就是压缩文件个人觉得也木必要勾选,曾经下载一个较大压缩包最后就老被卡住无法完成,关闭按访问扫描的话就好了...

以上纯属个人愚见...

回复

举报

storyhare 该用户已被删除
发表于 2012-12-5 22:44:03 | 显示全部楼层
曾有过冲动:废了杀毒部分(通过“无效”的设置);但想来想去,还是全开了..........(即使,我从不更新~~~
回复

举报

shiyuelaohu
发表于 2012-12-5 23:00:05 | 显示全部楼层
有道理,一切建立在本机是干净的基础上。然后只对写入进行监控,再配合规则,就能完美防御了。
回复

举报

GreenCodes
发表于 2012-12-5 23:25:01 | 显示全部楼层

RE: 扫描比较:写入磁盘和从磁盘读取

shiyuelaohu 发表于 2012-12-5 23:00
有道理,一切建立在本机是干净的基础上。然后只对写入进行监控,再配合规则,就能完美防御了。

不能这么说,vse目前不可能写出能保安装程序完美运行的规则,对于个人用户来说几乎就是摆设,如果本机无毒,那何须规则,如果安装包有毒,规则又如何判断呢?对个人用户来讲,咖啡比毛豆还不实用
回复

举报

shiyuelaohu
发表于 2012-12-5 23:31:17 | 显示全部楼层
GreenCodes 发表于 2012-12-5 23:25
不能这么说,vse目前不可能写出能保安装程序完美运行的规则,对于个人用户来说几乎就是摆设,如果本机无毒 ...

关键是安装包怎么来的,如果是下载的或者是从U盘拷过来的,勾选写入监控就可以了。至于读取监控只是对本机原有的文件起总用而已。现在咖啡版块的规则已经非常成熟了,只要在开启规则的情况下,咖啡几乎是无敌的,但就怕在规则关闭的情况下使用一些来历不明的软件。
回复

举报

Arashi
发表于 2012-12-6 00:19:25 | 显示全部楼层
只勾选了写入磁盘时扫描...压缩包扫描只在右键扫描里勾选,也就是目标扫描里设置...按访问扫描跟完全扫描真的没必要勾选压缩包,别什么都要扫又要怨咖啡卡什么什么...不解压病毒根本出不来,要解压之前右键扫一下再解压...
回复

举报

WEI.ER
发表于 2012-12-6 08:20:26 来自手机 | 显示全部楼层
通用路径在有毒的情况下容易中招,但进程排除的即便装到PF和Windows下了,也没啥用,所以说咖啡的规则还是很有用的。至于写入和读取得监控,个人还是设置写入,读取拿货太卡了。。
回复

举报

jxfaiu
发表于 2012-12-6 08:36:55 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-12-6 08:50 编辑
GreenCodes 发表于 2012-12-5 23:25
不能这么说,vse目前不可能写出能保安装程序完美运行的规则,对于个人用户来说几乎就是摆设,如果本机无毒 ...


请问谁说规则是摆设,如果安装包有毒,安装完成后开启规则,就是个毒你不排除也无法运行,规则能让用户对所有进程的行为一目了然,病毒、木马、流氓软件无处藏身,再说按访问扫描是干什么吃的。请问你对咖啡规则了解多少,又怎么能说是规则是摆设????再请问那些不带规则的杀软?????
回复

举报

GreenCodes
发表于 2012-12-6 09:49:25 | 显示全部楼层
jxfaiu 发表于 2012-12-6 08:36
请问谁说规则是摆设,如果安装包有毒,安装完成后开启规则,就是个毒你不排除也无法运行,规则能让用户 ...

呵呵,等你安装好再开启规则,病毒该干完的事早就干完了,不信你试试,看看规则是限制自己还是限制病毒,用规则防护,本身就是找错了对象,企业用户需要完善的,统一的管理,限制员工运行来历不明的可执行文件,咖啡要是规则能够弹窗放行,那完全可以给个人用户带来保障,还有一点,请不要歪曲别人的意思,我仅仅指的是个人用户,没有杀软或者HIPS的单步跟踪,根本不可能判断程序有害于否,试问咖啡能不能把程序的敏感操作直观的表现出来?拿规则去试毒压根没意义,要在用户不知道程序是否有毒的情况下阻挡威胁才是真本事
回复

举报

jxfaiu
发表于 2012-12-6 10:21:21 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-12-6 10:31 编辑
GreenCodes 发表于 2012-12-6 09:49
呵呵,等你安装好再开启规则,病毒该干完的事早就干完了,不信你试试,看看规则是限制自己还是限制病毒, ...


我还就用事实证明告诉你,我用咖啡企业版两年多啦,可就是没被搞得系统不能启动,任何帐号没被盗过。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 11:10 , Processed in 0.136103 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表