什么是文件监控？360卫士有没有文件监控？是我理解有偏差，还是Q管官人那个。。...

伊の星

skycai 发表于 2013-8-10 11:48
+1

那种读写监控，加不加，并非技术问题。

可能有点难听，不过那位客服和你都需要增加对安软知识的学习。

skycai

伊の星 发表于 2013-8-10 16:07
可能有点难听，不过那位客服和你都需要增加对安软知识的学习。

嘻嘻，我只想知道官人两个矛盾的概念。。。。。。。。

或者A错，或者B错。。。。

至于我自己，不劳担心

【乱】

skycai 发表于 2013-8-7 22:13
我不想揪。可官人的说法。。。。。。

说以前的Q管没文件监控，说数字卫士没文件监控，这也太超出普通 ...

卫士和Q管之前都属于 运行监控吧

360也没有时实监控（Q管可以调高监控）

Q管之前的预警好像是 电脑休闲时对电脑关键区进行扫描吧？

skycai

【乱】 发表于 2013-8-10 17:24
卫士和Q管之前都属于 运行监控吧

360也没有时实监控（Q管可以调高监控）

嘻嘻。。。

反正我就想揪他们官人。。

A错误，或者B错误。。。。总有一个。。

【乱】

skycai 发表于 2013-8-10 17:27
嘻嘻。。。

反正我就想揪他们官人。。

让他们学习怎么清楚的解释

afsfdagd

hez2010 发表于 2013-8-8 09:35
其实就是在任何地方放一个可以被查杀的病毒都会被拦截,其他程序加载,释放或读取(如:读取属性,其他软件的 ...

上述操作其实都是explorer.exe访问文件，因此拦截，比较严格会拖配置低的系统，感觉现在国外的多用而且支持更多详细设置，卫士们技术都有，但依靠云再为了照顾大部分用户已经不往这方面开发...
反正病毒在硬盘里待着没运行就没什么危害，所以卫士大部分采用进程监控，清除活动威胁，文件创建读取之类的只保护系统关键位置，又轻巧又能最大保护系统，当然更全面的监控杀毒也有，防止个别情况特别是断网的时候。
我以前也经常做这种灵敏度测试，其实到后来发现单靠高检出率的进程防护能解决大部分问题(光说特征码方面，不包括行为注册表等)，全面监控文件状态虽然带来安全感，但平时1年还不会中一次毒，啥都扫还是感觉太费资源，机子吃不消..

伊の星

afsfdagd 发表于 2013-8-10 23:57
上述操作其实都是explorer.exe访问文件，因此拦截，比较严格会拖配置低的系统，感觉现在国外的多用而且 ...

不过有时如果不想让explorer访问目录列表的话，就只能依靠有很细化设置的手动hips了。
再者，如果在运行后再监控，有可能安软会被加驱的k掉。
所以虽然在explorer访问文件就监控会消耗很多资源，但其实也提高了不少安全性。
好像记得，mse还有几个在这方面卡得比较显著些，但用户应该都习惯了吧

LisaLan

简单的文件过滤驱动，卫士类就这样

jefffire

伊の星 发表于 2013-8-11 00:10
不过有时如果不想让explorer访问目录列表的话，就只能依靠有很细化设置的手动hips了。
再者，如果在运行 ...

监控显然是在实际运行前，Ntcreateprocess /ZwCreateprocess被挂钩后，在进程创建过程中挂起目标进程，同时进行匹配。
这样的监控方式存在的问题，实际并非你所说的那样。

skycai

jefffire 发表于 2013-8-11 00:47
监控显然是在实际运行前，Ntcreateprocess /ZwCreateprocess被挂钩后，在进程创建过程中挂起目标进程， ...

引来大神了。

那说说企鹅的A对，还是B对，还是都有问题~~~