AV-C的这个测试有什么必要的意义？欢迎大家探讨

寒山竹语

红框内的这句话，我一直不理解他们为什么要这么做？
假设有个自启动病毒进入电脑，而这时电脑是开机状态下，当然，不开机怎么进入的？这时候进入电脑。安全软件应该执行检测并采取相应的措施。

而他们做的测试是，在系统启动后，恶意软件执行前的测试。他们说，很多安全软件都不能防止这样的入侵。形容的很恰当——为时已晚。

不过，这种测试环境是模拟真实的吗？
我来模拟一下用户模式，电脑开机状态下，禁用防病毒产品的保护功能后，弄到一个恶意的样本，马上关机再启动实验启动后的检测能力？因为，关机时，恶意软件不会进入计算机吧？

假设这个安全软件没任何更新，就可以检测到这个样本，那么，当样本进入计算机，就应该检测到。而不是人为的这样模拟吧？毕竟，关了机的死机器再重启，这个过程进入病毒比较困难吧？当然，这个启动过程中病毒发作，那么安全软件上一次没关机前，难道是废柴？

可能比较绕，欢迎大家讨论这个问题。我也是小白，所以才有此疑问！
ps：难道是硬盘之间的移动造成的恶意软件传播？这个环境也比较苛刻吧。既要主板，显卡等什么都一致的机器才能这样互换吧？而即使是硬盘之间的互换。那么，之前都是开机状态，安全软件也会侦测这个威胁。难道断电后病毒就来了？

tonylee

很简单，是要看厂家是不是牺牲安全换性能。

寒山竹语

tonylee 发表于 2013-5-10 12:13
很简单，是要看厂家是不是牺牲安全换性能。

难道，他们的意思是这样：
电脑重新启动后，瞬间联网，瞬间中毒的概率？若是这样，应该有测试价值。

蓝核

也有可能是开机的时候进去，但是安全软件查不出，但是在下次开机的时候破坏安全软件锁屏啥的吧……

sdupyb

这个应该挺必要的吧，果然有我大BD

寒山竹语

蓝核 发表于 2013-5-10 12:17
也有可能是开机的时候进去，但是安全软件查不出，但是在下次开机的时候破坏安全软件锁屏啥的吧……

嗯，样本也是一方面。这个目前通过几位解答。明了许多。。。

哀酱俏佳人

就做一个参考吧，反正可以用来做宣传用，得奖 了就威风了

蓝核

我要补充一句，因为这个技术虽然能查杀更多更毒的病毒，但是太影响开机了……貌似很多家已经放弃或者不用或者给一个选项了……

寒山竹语

蓝核 发表于 2013-5-10 12:32
我要补充一句，因为这个技术虽然能查杀更多更毒的病毒，但是太影响开机了……貌似很多家已经放弃或者不用或 ...

明白。我的想法是，在开机状态检测到。就可以了。谢谢您。和其他朋友的指点。

剑步如飞

很多杀软会有选择：是否开机时占用系统资源先加载自身模块
我感觉必要不大，太影响开机速度了。