【強烈建議】金山毒霸在快速監控模式支持對壓縮包的解壓縮過程進行監控

bjwong

雖然在毒霸那裡發過了，還是想在這裡發
在解壓一個壓縮包的時候，快速監控和標準監控下會有不同的反應。
快速監控下，金山毒霸2012不會對壓縮包的解壓縮過程進行監控，
標準監控下，無論你是進行壓縮還是解壓縮病毒樣本文件，甚至是打開一個含有病毒的文件夾都會清理病毒。
以下就是對比

毒霸是最新的
快速監控:



解壓沒阻擋
手動打開病毒時

雖然阻擋了但是病毒已經運行了(看左上方工作管理員和右下毒霸)
但是在標準監控下，


解壓時已經阻擋了

秒殺了。。。
所以強烈建議金山毒霸在快速監控模式支持對壓縮包的解壓縮過程進行監控
我是香港人，不想麻煩翻譯做簡體，請見諒。
一直支持毒霸，希望毒霸有所改善

liyuxinbaoding

技术啊技术，有吗？

julia跺跺

快速监控和标准监控的差别就是压缩包监控这块了吧   官方好像是有意这么做的  

夜ㄝ殇

快速监控可能是为了更好的兼容性吧

julia跺跺

liyuxinbaoding 发表于 2011-11-19 19:57
技术啊技术，有吗？

标准监控就可以 怎么能说没技术  
哦 差点忘了 宇宙第一杀软的技术已经超越人类科技了  采用了天顶星技术

qwe12301

压缩包主要来源--u盘、下载、局域网拷贝
这三个均有边界防御对应检测，对某些压缩包文件是带特征检测的，未解压双击就会提示病毒
已知危险的会在双击前提示你阻止运行并删除，未知安全的压缩包同时也会阻止继续运行

解压扫描毒霸09版本就有了，只是可能考虑到解压占用大量资源的同时再扫描会拖慢解压速度影响用户体验
所以在11版本以后就取消了这个监控。另外，开启了标准监控应该会检测解压文件

JillPal

julia跺跺 发表于 2011-11-19 20:08
标准监控就可以 怎么能说没技术  
哦 差点忘了 宇宙第一杀软的技术已经超越人类科技了  采用了天 ...

6楼的解释比较全面，你这样不着调的话只能让提问者越来越糊涂。

明镜星空

我觉得理论上快速监控在判定结果出来前是不允许程序运行的，这可能就是漏洞吧。

julia跺跺

JillPal 发表于 2011-11-19 20:42
6楼的解释比较全面，你这样不着调的话只能让提问者越来越糊涂。

关于楼主提的问题 我已经在2楼回答了
这是回复给沙发的内位的

JillPal

julia跺跺 发表于 2011-11-19 20:45
关于楼主提的问题 我已经在2楼回答了
这是回复给沙发的内位的

楼主要知道的是快速监控为何不监控压缩包：主要原因就是因为由于压缩文件的特性，在释放压缩文件时快速监控对其中存在的病毒依然有效，而效率更高。至于偏题的回答无视即可，没必要跟着它引出口水。