什么是文件监控？360卫士有没有文件监控？是我理解有偏差，还是Q管官人那个。。...

784696777

skycai 发表于 2013-8-7 22:23
只是这样？
那官人A说的这个呢？

运行和加载一般不算文件监控，但q管算不算就不知道了


顺手查了一下，q管的监控描述是这样的：
第一大防护体系：上网安全保护
网购安全防护：实时保护您在网购时不中招，保障支付安全
网页防火墙：拦截挂马和欺诈网站，保护上网安全
文件下载保护：拦截下载文件中的木马，防止病毒入侵
搜索保护：自动识别搜索结果中的风险、欺诈网站

第二大防护体系：应用入口保护
桌面图标防护：拦截恶意程序篡改桌面图标，防止系统被破坏
摄像头保护：防止摄像头被偷偷打开，保护您的隐私安全
U盘防火墙：实时监控U盘，防止病毒通过U盘感染系统
ARP防护： 拦截局域网木马攻击，防止系统被控制
第三大防护体系：系统底层保护
进程防护：拦截恶意进程的运行，防止系统被破坏
注册表防护：拦截恶意程序修改系统注册表，防止系统被破坏
文件系统防护：实时监控文件操作，防止病毒感染系统
驱动防护：拦截恶意程序加载驱动，防止系统被破坏
漏洞防火墙：自动检测系统最新漏洞，及时提醒修复
黑客入侵防护：实时拦截黑客攻击，防止系统被控制

所以，A官人有错

顺手又百度了一下minifilter（此处官人应该建议soso一下）
有一小段描述如下
[minifilterLimited.rar] - 文件系统 minifilter驱动，通过限制PE文件的载入和修改达到限制可执行文件启动运行。

所以，B官人也错

skycai

784696777 发表于 2013-8-7 22:24
运行和加载一般不算文件监控，但q管算不算就不知道了

嘻嘻~~~

292559548

784696777 发表于 2013-8-7 22:24
运行和加载一般不算文件监控，但q管算不算就不知道了

官人说的话都不能相信了。。。

icezy0103

这个应该都有点把，创建，运行

zouguan508

784696777 发表于 2013-8-7 22:24
运行和加载一般不算文件监控，但q管算不算就不知道了

很详细的解答

反物质-

skycai 发表于 2013-8-7 22:11
那就是官人A错误？

  以我到管家的群很长的时间的经验，官方人员前，必须加上管家-xx，或者管理-xx【管理也有些只是提交问题，而非正式工】，还有直接的漏洞修复，木马查杀，QQ浏览器【特定群出现】等等，没有以上字样的，是和你一样的用户。

反物质-

292559548 发表于 2013-8-7 22:52
官人说的话都不能相信了。。。

  以我到管家的群很长的时间的经验，官方人员前，必须加上管家-xx，或者管理-xx【管理也有些只是提交问题，而非正式工】，还有直接的漏洞修复，木马查杀，QQ浏览器【特定群出现】等等，没有以上字样的，是和你一样的用户。

hez2010

skycai 发表于 2013-8-7 22:23
只是这样？
那官人A说的这个呢？

其实就是在任何地方放一个可以被查杀的病毒都会被拦截,其他程序加载,释放或读取(如:读取属性,其他软件的查杀)可以被查杀的病毒也都会被拦截,运行可以被查杀的病毒还会被拦截,对可以被查杀的病毒进行任何改动(如:重命名,修改属性),只要还是病毒就会被拦截

其实论文件监控国内最强大的应该瑞星,先不说他的查杀率,可以进行以下几个实验:

前提:去掉瑞星文件监控的"启用智能监控"的勾

实验1、关闭瑞星文件监控,放一个病毒在桌面上,打开瑞星文件监控,然后你刷新一下桌面病毒就被瑞星清除了...

实验2、关闭瑞星文件监控,放一个病毒在桌面上,打开瑞星文件监控,当你的鼠标移到那个文件时,系统显示出文件相关信息时(如:类型,名称,修改日期等等)就会被瑞星清除

以下是我做的实验,你们可以看看效果
http://pan.baidu.com/share/link? ... 4&uk=3607282944

ljnlyw

记得好像有人说过360的文件系统防御好像是轻量级的文件监控 只监控系统核心组件 不知道是不是这样

冯奕

360貌似没有这类文件监控，不是很清楚啊。