MSE answer社区MVP关于反病毒的相关问题讲解

飞霜流华

最近去answer社区，看到有人问了几个关于反病毒和安全性的问题，看到了微软MVP的解答，选取了几个，特此分享。

首先有个概念需要和您说明，通常安全软件扫描分成快速扫描和完全扫描，前者仅对部分位置以及特定危险进行扫描，后者则比较完全。一般接入新设备启用的都是快速扫描，做为防范。否则，我们可以想象，每次接入一个一个大容量硬盘都会消耗大量时间进行扫描。关于您所提及的问题，分别回答如下：

1  复制文件从U盘到硬盘，MSE会自动监控并且杀毒么？您知道的，MSE2.1没有自动扫描U盘的功能。如果是来宾帐户对于此监控过程会有什么区别呢？

MSE会进行监控。各帐户均相同。

2  比如U盘有一个文件叫做MSE Setup.exe，扫描U盘的过程中发现Trojan.win32.injected（我随便编的名字），那么即使显示U盘内的所有文件，也没有看见一个名叫Trojan.win32.injected的文件，那么这个文件是以什么形式存在的呢？有可能是MSE Setup.exe的一部分么？那么杀毒是不是会一并删除MSE Setup.exe？这里有三个分支问题，谢谢！

Trojan.win32.XXXX只是病毒的名称，而不是实际文件名，可能只是文件中包含病毒代码。一般会直接删除染毒文件，而不会仅删除病毒代码部分。

注①：（个人注解，若有差错，还望指出，谢谢！）Trojan指的是木马，针对此类威胁，均是直接删除源文件，而走清毒流程的威胁，则会报virus，意指病毒，会清除病毒代码而保留源文件。

3  我爸爸曾经在安装360的机器上使用360一次性扫描到170多个病毒以及木马，在扫描之前一直也有安装360并且启动监控保护，下载自动扫描保护，那么这里面的木马病毒是通过什么途径进去的呢？

大多数监控保护属于快速扫描模式，病毒木马在被执行前未必会被检测到，从某种意义上病毒和木马也只是一个文件，一个程序，只是其执行会导致危害结果而已。而如果这些病毒木马在下载过程中就试图发生一些攻击行为，比如获取权限，更改设置等，就会被检测到并实时删除，否则可能仅在其尝试运行时才会被检测到。

4  病毒或木马假设因为下载MSE.mp4这个视频带来，当时下载的时候没有使用MSE而是使用的360，并且启用了下载后自动扫描并且没有扫描到病毒或木马，那么用U盘将MSE.mp4拷贝到另一台装有MSE的机器，由于MSE不会自动扫描U盘，就没有发现这个病毒或木马，病毒或木马文件MSE.mp4被复制到了D：/MSE Videos，病毒或木马文件会自动移动到其他位置么？还是固定在此处？

是否会移动，取决于程序代码里是否包含转移的命令。

5  监控和扫描有什么区别？既然会监控为什么要计划扫描和手动扫描全盘呢？假设因为监控不如扫描完善，那么为什么造成的这个不完善呢？

主要是效率问题，如果每一个操作都需要先花大量时间去扫描的话，使用体验会很遭。并且，病毒在实际发生作用前，若未被监控到，并不会产生多大危害。扫描则可定期检查以确保安全。

6  来宾帐户和管理员账户的杀毒效果有什么不同？运行CMD的效果有什么不同？假设在来宾帐户选择以管理员身份运行CMD，那么是否该效果等同于管理员帐户下以管理员身份运行CMD？您好，这里有三个分支问题，谢谢！

可能会涉及对不同文件处理的权限区别。这个和杀毒本身关系并不大，更多是账户权限不同，所可采取的操作权限也会有所不同，比如无法关闭服务等。若输入管理员账户及密码后，等同临时取得管理员资格。

8  病毒木马会从本地硬盘自动运动到邮件并被不知情发送出去么？会自动运动到本地硬盘的其他位置么？会自动运动到U盘么？那么监控会并且一定会发现这些个问题么？这里有四个分支问题，谢谢！

这些情况都取决于病毒程序代码设置，至于这些行为是否会被监控到，取决于杀毒软件的能力。这些行为会被监控，但谁都无法保证肯定都会被监控到。

9  来宾帐户可否安装程序？可否修改系统？以管理员身份运行程序时与非管理员身份运行程序时有什么区别（分别在来宾帐户和管理员帐户用管理员身份运行程序或者直接双击启动的区别）？来宾帐户和管理员帐户有什么区别？是不是运行来宾帐户比运行管理员帐户更加安全？您好，这里有五个分支问题，谢谢！

来宾账户不能安装程序，修改系统。具体权限会有所不同，取决于相关操作需要的权限级别。相对来说，由于来宾账户缺乏很多权限，许多操作无法被执行，的确会更安全些。

10  是不是说写入数据到硬盘比读数据于硬盘对硬盘伤害较大些（针对等大小的数据量而言）？

基本都无伤害，或者说伤害可以忽略不计，当然严格说，写入损耗会比读取略高。

11  是不是对于下载的文件而言，只要扫描该文件就确保机器的安全？不会说下载了比如MSE Setup.exe到D:/Setups，然后有病毒和木马生成到了非该文件和文件夹的位置？对于从U盘复制文件到另一台电脑，只用扫描该文件而不用扫描整个U盘或者整个计算机的硬盘以及U盘？这里有三个分支问题，谢谢！

扫描也未必能保证都扫描到，相对会安全些。如果这个文件中包含病毒，并被扫描或监控到，则此类操作会被组织。您可以针对单独文件扫描，但不保证U盘或电脑中其他位置上是否包含病毒文件。

ELOHIM

小小百科！~  不建议开启来宾账户。。。

zhym91

学习了。。。等4.0正式出来就试试4.0.。。。。

andoyi

zhym91 发表于 2012-4-24 22:42
学习了。。。等4.0正式出来就试试4.0.。。。。

正式版本遥遥无期啊

zhym91

andoyi 发表于 2012-4-25 03:10
正式版本遥遥无期啊

嘿嘿。。。昨晚回复，今天微软就推送了哦。。。。。。

ostar843

感谢收集整理 辛苦了  

jhtl

整理辛苦了