关于杀毒软件的一点疑问

显示全部楼层 · 发表于 2014-8-16 19:47:42

本帖最后由 itow 于 2014-8-16 19:52 编辑

最近在卡巴区看见有人说卡巴2015流量扫描比较耗CPU，我就想起了这么一个问题，杀毒软件的流量扫描，下载保护等有什么用呢？

具体呢，比方说你下载一个软件，你没有使用流量扫描或者下载保护什么的，难道你在执行这个软件的时候杀软就毫不干涉了，难道他就检测不到了吗？

假若检测的到，那么，这个流量扫描，下载保护又是为了什么，为了更快的检测到病毒？还是为了安全？假如说可以让用户更快的知道这个文件是否有威胁，那么写入保护不就可以了，一下完就直接扫描，用得着在下载时扫描吗，对于那些网速比较快的电脑，就像我们学校，10M/s的速度，那可想而知扫描对系统的影响有多大，问题是，这个必要吗，还是这个流量保护有什么特殊的技术可以检测到杀毒软件依靠云，病毒库，主防等检测不到的呢？？？

我笔记本用的是eset，在实时防护中就只是在执行文件时才扫描，别的全关了，对于我而言，只要在我执行这个病毒前，把他检测出来就行了，何必在下载的时候就提醒我呢？这种做法不是只有国产软件才这么做的呀。

我家里电脑是小a，也是一样，把写入，打开扫描全关了，只有在执行时才扫描的。

还有一点，邮件防护也一样，你把附件下载了运行难道还逃脱的了杀毒软件的正常防护，还是另有隐情。

请各位帮我解决这个心中的疑惑，谢谢。

我的原意是关停掉一些毫无用处的组件，功能，在保证流畅的同时最大化系统的保护。这也是我无论如何都不会用国产软件的原因。

显示全部楼层 · 发表于 2014-8-16 20:18:58

本帖最后由饭@avast 于 2014-8-16 20:45 编辑

是为了防止一系列用于触发浏览器或者其它软件漏洞的恶意脚本,主要是偷渡式下载.这个防护层是不能用本地文件系统扫描代替的.当然你会问,下载下来的东西不也会经历本地防护吗?但是偷渡式下载成功的时候,你的电脑已经被攻破了.流量扫描可以干掉99%的偷渡下载,但本地防护能干掉多少偷偷进入你电脑的东西呢?更别说有的脚本干的事情能绕过杀毒软件监控

不过现在打全补丁就能免疫99%网马了,chrome更是几乎完全免疫网马.所以很多时候我也会把流量扫描关掉.其实关键是卡网.

至于本地文件系统防护层的选择,我建议默认.很多杀软对于写入,修改,打开,创建,执行文件时的扫描深度和敏感度是不一样的(包括网页防护,小A的网页防护明感度就很高.eset网页防护比本地所有扫描都高).不建议只监控执行,除非有很高的性能要求

显示全部楼层 · 发表于 2014-8-16 20:21:29

下载防护是针对文件,流量防护是检测流量，

显示全部楼层 · 发表于 2014-8-16 20:27:01

本帖最后由老机子于 2014-8-16 20:35 编辑

简单搭配机子爽歪歪!

显示全部楼层 · 发表于 2014-8-16 20:33:19

eset本来监控就不好，你还敢只扫描执行。。。

显示全部楼层 · 发表于 2014-8-16 20:39:25

bbszy 发表于 2014-8-16 20:33
eset本来监控就不好，你还敢只扫描执行。。。

监控不好，那写入和打开不也一样吗，难道添加了这几个监控就变得好一点了？

显示全部楼层 · 发表于 2014-8-16 20:40:54

minjiaming 发表于 2014-8-16 20:21
下载防护是针对文件,流量防护是检测流量，

这我也知道，可是这些东西最后还是要经过杀毒软件的文件防护，又何必多此一举呢

显示全部楼层 · 发表于 2014-8-16 20:44:22

本帖最后由 itow 于 2014-8-16 20:48 编辑

饭@avast 发表于 2014-8-16 20:18
是为了防止一系列用于触发浏览器或者其它软件漏洞的恶意脚本,主要是偷渡式下载.这个防护层是不能用本地文件 ...

网页防护防的都是些什么，钓鱼网站，还有其他的吗？

显示全部楼层 · 发表于 2014-8-16 20:49:39

本帖最后由饭@avast 于 2014-8-16 20:50 编辑

itow 发表于 2014-8-16 20:44
网页防护防的都是些什么，钓鱼网站，还有其他的吗？

恶意脚本网站,即网马.还有传播恶意文件的网站.其它就是钓鱼欺诈了,这个看人脑分析

显示全部楼层 · 发表于 2014-8-16 20:52:14

老机子发表于 2014-8-16 20:27
简单搭配机子爽歪歪!

以前不是 GD+CFW+360 的吗?

[讨论] 关于杀毒软件的一点疑问

本帖子中包含更多资源

浏览过的版块