有的杀软轻巧有的卡，原理是什么呢？传说中不是看内存占用，那是什么？

服装ing

175137038 发表于 2012-2-6 22:13
小A的网络流量。。。看来小A最出彩的部分经常被很多人误会啊！

你说的网页防护？
但是根据数字卫士的流量监控，小A占用流量大 啊

服装ing

an方圆 发表于 2012-2-6 22:51
我感觉NOD的轻巧是广告做得好，其实很多安软都有那么轻巧的（纯属个人观点）

嗯嗯，可能也是吧，
现在谁也说不准，都是看AV-C和AV-T数据，
成绩出来前很多人喷数字的，成绩出来就少了

服装ing

歌歌的人 发表于 2012-2-6 23:27
资源占用和内存占用是一样的么？
资源占用就是CPU占用，跟内存占用有什么关系？
某个程序资源占 ...

呃，跟内存没有一点点的关系吗

服装ing

Qoome 发表于 2012-2-6 23:44
我觉得最主要还是看它的文件过滤原理吧，譬如说直接扫描硬盘低层的，就肯定比通过系统兼容扫描的快

呃，就是看扫描情况？
杀软都不同吗

歌歌的人

服装ing 发表于 2012-2-7 00:09
呃，跟内存没有一点点的关系吗

比如你说的ESET内存占用大，会卡机么？

175137038

服装ing 发表于 2012-2-7 00:08
你说的网页防护？
但是根据数字卫士的流量监控，小A占用流量大 啊

这个。。。怎么比喻呢？比如这样：你怀疑你家电被人偷了，于是你在你家总电闸那里又安装了一个度数表来监视你们家用电量。过了一天，你发现你加上去的度数表跳得好快!于是你竟然觉得是你安装的这个度数表偷了你家的电。懂了吗？

度数表=小A，电量=流量，凡是进出的电都要经过你家的度数表，也就是小A，所以度数表那必然是最大的，但是你把账算在了度数表身上，或者不是你，而是你家请的电工（XX卫士）把这账算在了度数表（小A）的头上

服装ing

歌歌的人 发表于 2012-2-7 00:12
比如你说的ESET内存占用大，会卡机么？

扫描起来会

Qoome

服装ing 发表于 2012-2-7 00:09
呃，就是看扫描情况？
杀软都不同吗

本地防护的我不太懂，这个你要自己开个进程跟踪去看了
网络防护来说，nod算是流量过滤里面最快的了，原理类似于一个网过滤，但是却不卡，这点你可以从下载带毒程序到一半就被截停可以看出
其他的要不就是本地缓存了一段扫描然后替换
要不就是弄一个本地代{过}{滤}理（其实也是缓存）来过滤
还有就是干脆不监控流量，只监控本地硬盘来防御

这些差异，在本地防御上也很多，这个看厂家的防御理念了

譬如诺顿，曾经的卡机大户，但是现在还有人说诺顿卡的话，不是五毛就是人云亦云那种
因为诺顿的防御已经从过去单纯的依赖文件读写防御，过渡到了网页、程序分析（主动防御，即sonar）、云、读写扫描的体系，尽可能的减少对文件的读写扫描来防御，当然，本地扫描引擎实际和过往没太大差别，所以手动扫描速度还是不高，这算是一种趋势，我们所谓的防御系杀软，尽可能通过病毒的来源入口封堵来减少实机的处理量，从而达到不卡的目的。

像nod32、avira、dr.web这类依靠文件的读写扫描作为防御手段的，没什么好说的，就是对读写扫描引擎和文件读写的规则、方法尽可能的进行优化，这点从这三者的扫描引擎不停的更新就看得出来，他们的防御手段还是过于单一，无论加入了动态虚拟还是静态启发，都还是依靠实机来处理分析，但是这种手段，面对近几年大量增加的病毒木马，有点力有不逮了，因为这种方法太过依赖病毒码和分析的规则了，这点你可以从dr.web的4.4时代还过百万的病毒码，到现在你自己去看病毒码的数量，这还是经过了毒库的不停优化和归纳光谱的结果。就好像一个检查仪，每天过滤那么多数量的物品，如果把它要检查不允许过机的物品类型增加，那么它在检查时，查询数据库的时间必然要增加，无论流程怎么简化，处理量的增加是必然的。当然，在这里面nod32算是一个奇葩，因为它一直在控制它的本地毒库的大小，和bd那种至少500M的本地库比起来，nod32这个不足百M（4.2时代，5. X时代我没怎么用过）的毒库，明显就减少了很多处理量。

把以上两种进行一个形象的比喻，同一个建筑工程，前者类型的包工头觉得一个消化下去有难度，于是就把几个工程外包出去，剩下的自己就能轻松处理，当然，外包的工程还是要经过自己的验收，不过轻松多了。
后者类型的包工头，觉得这个工程单独消化有点难度，但是还是决定自己啃下，于是在这个过程中他不断地提升自己队伍的建筑能力，偶尔有难题就邀请几个新的技术专家加入自己的队伍。

这两者的优劣我不好评价，当然可能有的童鞋觉得我的说法还是有点偏颇，但是不可否认的一点，任何以查杀称雄的杀软在扫描查杀能力毕业之后，都在向建立自己的防御体系努力，云安全、主动防御这些减少对磁盘读写的功能，都是日后的大方向。无论多牛逼的杀软，都已经或者正在加入这些功能。

额，我觉得我歪楼了

bluelily

不卡cpu那就不卡了

还有一种情况是物理内存太小  虚拟内存(源于硬盘)太大   杀软占用了太多物理内存   然后系统应用都被挤到虚拟内存   而硬盘速度远小于内存   所以卡了   不过这种情况不多   因为现在内存条太便宜了

-______________

玩游戏较硬盘读取写入 内存无关紧要 只要你另外内存是足够游戏使用 被杀软使用掉的那部分的内存游戏是不读取/写入 所以影响不到游戏流畅 硬盘读取就要了 过大的硬盘读取和写入可能会造成硬盘I/O 100%的使用,玩游戏也要这个 所以影响的结果你该知道了吧