Avast!的文件监控就是个摆设吗？希望官人反馈这个问题或者给个解释

萧逆水

GoldJune 发表于 2012-2-4 22:40
现在问题就是监控为何不报

我的意思是 右键扫描比较彻底，严格。 所以可能是误报，而监控即使调到最高的敏感度，也不像右键扫描那样严格。

GoldJune

萧逆水 发表于 2012-2-4 22:42
我的意思是 右键扫描比较彻底，严格。 所以可能是误报，而监控即使调到最高的敏感度，也不像右键扫描那样 ...

那其实还是小A监控和扫描完全有区别，监控为了流畅看来牺牲些什么，而且设置里面也看不出来，帮助文档也没有说明。

Nocria

萧逆水 发表于 2012-2-4 22:42
我的意思是 右键扫描比较彻底，严格。 所以可能是误报，而监控即使调到最高的敏感度，也不像右键扫描那样 ...

赞同这种观点，使用的过程中感觉小A各个模块的灵敏度是不同的。
举个例子，在样本区下载一个样本，网页防护和文件防护均miss，使用右键扫描不报，于是用foxmail把样本发送到virus@avast.com，发送的过程中被邮件监控的出站扫描拦截了。这种事情出现过不止一次。（灵敏度，PUP等设置都是统一的）

maomaojk

GoldJune 发表于 2012-2-4 22:19
文件http://bbs.kafan.cn/thread-1216797-1-1.html

送到多引擎网站上扫描了一下，36个品牌的杀软只有avast一个报毒

GoldJune

humanlwj52 发表于 2012-2-4 23:00
赞同这种观点，使用的过程中感觉小A各个模块的灵敏度是不同的。
举个例子，在样本区下载一个样本，网页防 ...

我是很想不通，如果文件监控都要Miss，那Avast也太坏了，逼用户安装全部组件？

萧逆水

humanlwj52 发表于 2012-2-4 23:00
赞同这种观点，使用的过程中感觉小A各个模块的灵敏度是不同的。
举个例子，在样本区下载一个样本，网页防 ...

小A这种各个模块敏感度不一致的做法我表示很不解……如果说监控敏感度低一点是为了流畅不误杀还可以理解，但是你说的邮件监控模块拦截而右键扫描，网页防护，文件防护集体Miss是比较可怕的事…………

GoldJune

萧逆水 发表于 2012-2-4 23:05
小A这种各个模块敏感度不一致的做法我表示很不解……如果说监控敏感度低一点是为了流畅不误杀还可以理解， ...

一般用户不可能下个文件，还发送一次邮件来让邮件模块也扫描一下！再说现在安装邮箱客户端的很少！

这件事系统论坛官人或者和官方有联系的帮忙反馈

Nocria

萧逆水 发表于 2012-2-4 23:05
小A这种各个模块敏感度不一致的做法我表示很不解……如果说监控敏感度低一点是为了流畅不误杀还可以理解， ...

这个确实有些疑惑，不过就算在最极端的状况下，自动沙箱还是可以发挥作用的，这是小A的最后一道防线。

GoldJune

humanlwj52 发表于 2012-2-4 23:09
这个确实有些疑惑，不过就算在最极端的状况下，自动沙箱还是可以发挥作用的，这是小A的最后一道防线。

第一，我没有安装那么多模块，不需要的没有安装，主楼说明了
第二，不知道Avast的自动沙盘是否信任数字签名，看看这种样本http://bbs.kafan.cn/thread-1215296-1-1.html
这个是最近论坛上的。如果信任数字签名，那么完全完蛋！

文件本地监控是一个杀软最基本的组件！也是最根本！

萧逆水

humanlwj52 发表于 2012-2-4 23:09
这个确实有些疑惑，不过就算在最极端的状况下，自动沙箱还是可以发挥作用的，这是小A的最后一道防线。

如果能在一开始就解决威胁那是最好不过的事……留到最后一道防线实在不是什么好事情……而且小A的沙箱我实在……还是希望有人能向官方反馈一下……