【疑问】数字卫士监控是否给力？——【回溯和小结】

悟心之道

多天前在新安装的虚拟机上安装了360安全卫士，
在印象中卫士主防不错，卫士一直随虚拟机启动，结果看图。



1、杀23个病毒不用质疑，不错，貌似是那天从卡饭样本区下的。
2、图2的文件为什么在卫士监控下出现在那里？
3、扫描后为什么要求重启计算机？
【注】第2点：是讨论后才新增的。
【回溯和小结】
回溯
1、样本来源，其实那个样本包来源即是卡饭样本区——标为2.15的东东，当初用金山毒霸扫描后，再进虚拟机，卫士扫描，不知道是何原因（很可能是当初不能识别那些样本），那次没重启。
2、动作：当初双击过一、二个样本（具体那些样本记不得了，时间过去多少天了，是否仍无拦截未知），卫士没任何提示，以后退出虚拟机。
3、3月1、2日因在Windows7,64X下无法直接使用理光MP1811L局域网打印机，先后启动虚拟机，3月1日未扫描，也未要求重启（【玩虚拟机菜鸟】——虚拟机使用硬件问题——几个月才有一问，有答案没有啊，http://bbs.kafan.cn/forum.php?mo ... &fromuid=513112
），3月2日启动，扫描后情况如上2图。
小结——先感谢楼下有针对性回复的朋友。
1、数字卫士发现病毒即重启，有别于多数安全软件。我惯性思维认为：除非要清理顽固感染型病毒才需要重启（以前安全软件重启，甚至干净盘引导再查杀也比较普遍），现在多数安全软件都这思路；当然如果不能分辨、确定是不是感染型，以及是否需要重启就要求重启，也能理解——保险。
2、在上述背景条件下，我确实就结论是在卫士监控期间，在其他目录下多出来病毒（卫士扫描定名定义的，不是我乱说的），释放病毒的也是病毒，当初就是没被有效监控。
3、释放出来的病毒是否有害：如果无害确实可以不管，前面不管后面扫描又管，是否为卫士文件扫描与行为判断标准不一致造成的？我不能结论，看官自己分析。
【特别】
不针对具体问题，乱扯的不知道算不算“空头理论家”http://bbs.kafan.cn/forum.php?mo ... &fromuid=513112 好自为之！你的出现好处是我认真回忆和简单分析了下。
————————————————————————————————————————————
能理解的有效回复：
http://bbs.kafan.cn/forum.php?mo ... &fromuid=513112
————————————————————————————————————————————

guidanba

防止某些顽固病毒再次开机后回写，需重启抢杀以彻底解决之。

悟心之道

guidanba 发表于 2012-3-2 15:26
防止某些顽固病毒再次开机后回写，需重启抢杀以彻底解决之。

我知道有这技术，
我的疑问是在卫士监控下为什么还会出现，其他文件被感染的情况。

guidanba

悟心之道 发表于 2012-3-2 15:29
我知道有这技术，
我的疑问是在卫士监控下为什么还会出现，其他文件被感染的情况。

那个防止的意思是防止这次杀的毒中的一些顽固或具有感染性质的毒。

z13667152750

悟心之道 发表于 2012-3-2 15:29
我知道有这技术，
我的疑问是在卫士监控下为什么还会出现，其他文件被感染的情况。

只要扫描出问题都会这么提示，和是否感染没关系

悟心之道

z13667152750 发表于 2012-3-2 15:30
只要扫描出问题都会这么提示，和是否感染没关系

http://bbs.kafan.cn/forum.php?mo ... &fromuid=513112
我认为有关系。
对样本包正常扫描是否会提醒重启？

tokthoo

就算是有监控，为什么就不能感染。如果说有监控就不会感染，意思是说有装360就绝对不会中毒。
而事实上是，无论你装多强悍的安软，还是有可能会中毒。
所以卫士才会扫描到恶意软件，就提示要重启。

z13667152750

另外360卫士的文件监控不给力，只有运行监控，没有常规的读写监控

但是有下载保护、U盘防护作为补充，也没什么问题

悟心之道

tokthoo 发表于 2012-3-2 15:33
就算是有监控，为什么就不能感染。

不是不能，感觉中标容易了些，...

z13667152750

悟心之道 发表于 2012-3-2 15:29
我知道有这技术，
我的疑问是在卫士监控下为什么还会出现，其他文件被感染的情况。

说了没有读写监控 的，运行监控和 主防结合，有残余文件也很正常

测试主防是否拦截成功的依据是恶意程序是否还可以进行恶意行为，而不是是否所有的恶意代码被清除