求教关于缓存设置的一些问题

brynhild.ran

哥舒夜带刀 发表于 2012-7-1 22:48
另外大神请教下，请问监控排除程序的话排除整个安装文件夹可以吗？排除单个执行文件太麻烦了。

可以。

前提是：
1：确保你当前的系统是干净的
2：不要排除“写入”动作


PS：排除的原则：达到目的就行。只要不冲突，只要不卡的，其实没必要太纠结

哥舒夜带刀

brynhild.ran 发表于 2012-7-1 22:50
可以。

前提是：

是的，我排除了“读取”和“执行”，没排除“写入”
另外有个兄弟说不建议监控勾选“不扫描系统dll”，是不是啊？

brynhild.ran

哥舒夜带刀 发表于 2012-7-1 22:52
是的，我排除了“读取”和“执行”，没排除“写入”
另外有个兄弟说不建议监控勾选“不扫描系统dll”，是 ...

系统DLL，带数字签名的文件。这些在未被修改的情况下都是安全的。不管你扫描多少此都是一样。

只有在这些文件被修改的情况下才会出现隐患。

“不扫描系统DLL”=不扫描安全状态下的系统DLL。但是如果这些DLL被修改，那么还是会扫的。

brynhild.ran

哥舒夜带刀 发表于 2012-7-1 22:52
是的，我排除了“读取”和“执行”，没排除“写入”
另外有个兄弟说不建议监控勾选“不扫描系统dll”，是 ...

恩，你可以试试关掉网页防护，网络防护，往你排除的文件夹内下载病毒包·········（压缩程序选项里勾选常用压缩格式）

哥舒夜带刀

brynhild.ran 发表于 2012-7-1 22:55
系统DLL，带数字签名的文件。这些在未被修改的情况下都是安全的。不管你扫描多少此都是一样。

只有在 ...

意思如果是伪装系统DLL进入电脑且有数字签名，小a还是会监控的是吗？

哥舒夜带刀

brynhild.ran 发表于 2012-7-1 22:58
恩，你可以试试关掉网页防护，网络防护，往你排除的文件夹内下载病毒包·········（压缩程序选项 ...

实验就不实验了，相信大神

kankie

哥舒夜带刀 发表于 2012-7-1 22:44
是不是啊？和brynhild.ran兄说的不同呢

我用小A幾年都沒有手動掃描過，但的確看到有緩存文件建立了，那你相信我么？

brynhild.ran

哥舒夜带刀 发表于 2012-7-1 22:58
意思如果是伪装系统DLL进入电脑且有数字签名，小a还是会监控的是吗？

小A有代码模拟机制的（类似动态启发）

DLL启动点不一样，小A是不会放过的。
另外，缓存规则如果发现重复项，那么机制会被修正。

哥舒夜带刀

kankie 发表于 2012-7-1 23:00
我用小A幾年都沒有手動掃描過，但的確看到有緩存文件建立了，那你相信我么？

相信肯定相信，实践出真知嘛，毕竟小a官方也没在国内也不能解释，只能靠我们用户自己摸索了

哥舒夜带刀

brynhild.ran 发表于 2012-7-1 23:01
小A有代码模拟机制的（类似动态启发）

DLL启动点不一样，小A是不会放过的。

谢谢brynhild.ran大，麻烦了你一晚上