MSE监控法器之月光宝盒~（似乎只支持win7）

显示全部楼层 · 发表于 2011-8-29 21:50:19

hj5abc 发表于 2011-8-29 21:36
KITTY误会了~

总觉得MSE有种新文件的标记方式 , 只要监控健在 , 就不能逃过MSE~

我也感觉如此，或者就是有快照功能，能对比找出多出来的文件，不过说快照太悬了

ps：是lion king，不是hello kitty

显示全部楼层 · 发表于 2011-8-29 21:54:24

这个微软家的东西越来越强悍了,更多惊喜等待白狮发现,我来围观!

显示全部楼层 · 发表于 2011-8-29 22:13:22

这个没测试过待会试试貌似很给力

显示全部楼层 · 发表于 2011-8-29 23:53:01

改日试试

显示全部楼层 · 发表于 2011-8-30 06:54:58

本帖最后由 zdshsls 于 2011-8-30 08:19 编辑

白狮子，你这个问题不要小题大做好不好，什么月光宝盒啊，什么FEP没有这个功能啊，真正的原因就是NTFS的机制，NTFS记录了新写入硬盘的文件，而这些文件没有被MSE标记过，所以在MSE的实时监控重新启动以后，会扫描这些没有被扫描的新文件，事情就这么简单。

FEP没有你说的功能是因为你测试的系统是XP 默认为FAT32。

去学学我的帖子吧
http://bbs.kafan.cn/thread-1061093-1-1.html

引用一晴空的一句话：
NTFS技术主要在于他能够提供一种相当于文件名单记录的东西，MSE等软件可以通过该名单来进行快速甄别，只需扫描新的文件，而不需扫描扫过的文件，也就是，MSE能依靠扫描数据流来降低对性能的影响

显示全部楼层 · 发表于 2011-8-30 08:43:57

意思是说，mse可以自动实时扫描对不对？及时中途关闭了，它也可以自动再次检测新增文件？

显示全部楼层 · 发表于 2011-8-30 09:12:30

MSE好给力，哇哈哈哈哈

显示全部楼层 · 发表于 2011-8-30 09:12:47

本帖最后由 wakin 于 2011-8-30 09:14 编辑

选杀软就选MSE，没错的！

显示全部楼层 · 发表于 2011-8-30 11:53:48

heronline2011 发表于 2011-8-30 08:43
意思是说，mse可以自动实时扫描对不对？及时中途关闭了，它也可以自动再次检测新增文件？

可以这么说~

显示全部楼层 · 发表于 2011-8-30 15:29:51

本帖最后由 hx1997 于 2011-8-30 15:30 编辑

NTFS有一种更变日志，存于文件系统中，文件更改都会被计入日志里，是文件监视的一种新方法~

微软官方叫它Change Journals，MSDN也有介绍
http://msdn.microsoft.com/en-us/library/aa363798(v=vs.85).aspx

[技术探讨] MSE监控法器之月光宝盒~（似乎只支持win7）

！