为什么同样是杀软同样是实时监控有的读盘很小有的却很大？

显示全部楼层 · 发表于 2013-5-31 12:12:20

读盘对硬件损耗大么来自: Android客户端

显示全部楼层 · 发表于 2013-5-31 12:31:36

nelajsy 发表于 2013-5-31 12:12
前不久试过，愣是没反应

首先确认是卡巴能认得出的病毒
据我以前所用的体验是，解压即杀

显示全部楼层 · 发表于 2013-5-31 12:37:31

本帖最后由 nelajsy 于 2013-5-31 12:39 编辑

z2009 发表于 2013-5-31 12:31
首先确认是卡巴能认得出的病毒
据我以前所用的体验是，解压即杀

当然是能杀的，是特征码杀的，而进入该木马文件夹卡巴就有反应了，解压许久，就是没反应，这说明有读取执行监控没有写入监控

显示全部楼层 · 发表于 2013-5-31 12:41:41

nelajsy 发表于 2013-5-31 12:37
当然是能杀的，是特征码杀的，而进入该木马文件夹卡巴就有反应了，解压许久，就是没反应，这说明有读取 ...

也许设置上的问题吧，呵呵

显示全部楼层 · 发表于 2013-5-31 12:44:42

z2009 发表于 2013-5-31 12:41
也许设置上的问题吧，呵呵

非也非也，卡巴压根没有写入监控，找个卡巴特征码就能报的压缩包解压，你自己试试就知道了

显示全部楼层 · 发表于 2013-5-31 13:35:11

nelajsy 发表于 2013-5-31 12:44
非也非也，卡巴压根没有写入监控，找个卡巴特征码就能报的压缩包解压，你自己试试就知道了

完全有写入保护。。。
要么就是你是自己更改了设置。
我用ftp推送可疑文件都被直接拦截了，分段写入也被拦截
估计是监控启发等级没右键高。

显示全部楼层 · 发表于 2013-5-31 14:13:50

alfchin13 发表于 2013-5-31 13:35
**** 作者被禁止或删除内容自动屏蔽 ****

你的那个是流量扫描，等于是下载保护的意思，当然不是写入监控

显示全部楼层 · 发表于 2013-5-31 16:39:30

把大部分可信的排除了就很小了

显示全部楼层 · 发表于 2013-5-31 17:33:02

zjccsg 发表于 2013-5-31 16:39
把大部分可信的排除了就很小了

没用的除非把整个program files排除掉来自: Android客户端

显示全部楼层 · 发表于 2013-5-31 17:33:23

zjccsg 发表于 2013-5-31 16:39
把大部分可信的排除了就很小了

因为读的是可信程序来自: Android客户端

[求助] 为什么同样是杀软 同样是实时监控 有的读盘很小有的却很大？