Avast!的文件监控就是个摆设吗？希望官人反馈这个问题或者给个解释

GoldJune

萧逆水 发表于 2012-2-4 23:14
如果能在一开始就解决威胁那是最好不过的事……留到最后一道防线实在不是什么好事情……而且小A的沙箱我实 ...

沙盘不可过于依靠。看过Tron的HITCON上的PPT...


而且现在杀软都是几道防线...级别都是同等...

kankie

也許是avast！當初設計的理念吧，為了減少誤報和同時盡可能正常使用軟件，監控可能不會太嚴格，但它是多重防禦方式，由開始下載開始到使用到發送都有不同模塊監控，以及在它的行為和沙箱技術保證系統不被破壞，即使可能真的是病毒也不會成功破壞系統，這樣監控就是成功了。這就出現有些人反應的網頁防護不報，本地報；監控不報，入沙箱之類的，另外監控會跳過一些不會自動運行或證明乾淨的文件以保證系統的流暢。所以就出現監控不報，掃描報。當然也可能是掃描比監控相對嚴格，由此也會出現疑似病毒或誤報的。因為樓主屬於不完全安裝模塊，可能無法證明它監控的全面性及機制是如何的，也許avast知道它是疑似病毒但因未完全確定需要放沙箱的，而因沒有安裝沙箱造成沒有監控沒有報了。所以我認為用avast！不要閹割太多！

yeow5243

kankie 发表于 2012-2-4 23:37
也許是avast！當初設計的理念吧，為了減少誤報和同時盡可能正常使用軟件，監控可能不會太嚴格，但它是多重防 ...

不是阉割什么，只是默认设置不监控写入dll，和不监控text一样。

萧逆水

yeow5243 发表于 2012-2-4 23:48
不是阉割什么，只是默认设置不监控写入dll，和不监控text一样。

更改设置监控所有文件它还是不报……

kankie

yeow5243 发表于 2012-2-4 23:48
不是阉割什么，只是默认设置不监控写入dll，和不监控text一样。

dll是監控的，請留心看看設置

yeow5243

萧逆水 发表于 2012-2-4 23:51
更改设置监控所有文件它还是不报……

不知道了

GoldJune

yeow5243 发表于 2012-2-4 23:57
不知道了

你那个是打开文件那里的设置....写入DLL不可能不监控的...

GoldJune

kankie 发表于 2012-2-4 23:37
也許是avast！當初設計的理念吧，為了減少誤報和同時盡可能正常使用軟件，監控可能不會太嚴格，但它是多重防 ...

我问个题外话，脚本保护是和文件监控一个原理吗？如果一样，难道脚本文件本地就不监控了？

猪头无双

此问题已经上报官方，不过回答嘛··· ···等待的时日是很漫长的

664186404

难道是传说中的BUG吗