关于mcafee企业版的实时监控

显示全部楼层 · 发表于 2014-11-19 22:37:59

想问下如果勾选“从磁盘中读取时”，是什么意思？假设我电脑中了木马（比如灰鸽子之类的），是在它随开机启动的时候它会进行扫描处理，还是麦咖啡会对目前运行的程序都会扫。比如我现在更新了病毒库，正好有了我电脑上的某个木马的特征码，那实时监控会对正在运行的木马处理么，还是要等第二天重新开机木马启动的时候才触发按访问扫描on access scan？

显示全部楼层 · 发表于 2014-11-19 22:54:58

咖啡的引擎是地球上监控最灵敏的引擎
会对目前正在运行的程序扫描的
不需要重启就能发现，你放心吧
不过如果确信安装的机子干净，可以不勾选读取时扫描以减少咖啡占用
话说程序更新党表示：升级到8.8P4吧

显示全部楼层 · 发表于 2014-11-19 22:56:30

补充下实时监控不含rootkit监控
请下载软件时右键扫描下

显示全部楼层 · 发表于 2014-11-19 23:08:00

勇者无敌发表于 2014-11-19 22:56
补充下实时监控不含rootkit监控
请下载软件时右键扫描下

谢谢你的说明！

显示全部楼层 · 发表于 2014-11-20 00:18:11

勇者无敌发表于 2014-11-19 22:54
咖啡的引擎是地球上监控最灵敏的引擎
会对目前正在运行的程序扫描的
不需要重启就能发现，你放心吧

想问下，如果是只勾选“在写入磁盘时”，是不是就只有病毒和木马下载到电脑时会扫描，如果已经被植入电脑，按访问扫描会在每次病毒或木马随开机启动的时根据最新的病毒库触发么？

显示全部楼层 · 发表于 2014-11-20 00:49:20

会监控到的，咖啡还有进程监控

显示全部楼层 · 发表于 2014-11-20 10:02:30

磁盘，硬盘是一个概念。
闪存，内存，RAM可以理解一个概念。
安软可以实时监控内存中的进程，也可以监控磁盘中新增的或修改的或其它方式的文件。
如果勾选在磁盘中读取时，那就意味着程序调用某磁盘文件时或者用户使用资源管理器explorer.exe打开某个文件夹时进行文件扫描。

显示全部楼层 · 发表于 2014-11-20 12:01:30

ELOHIM 发表于 2014-11-20 10:02
磁盘，硬盘是一个概念。
闪存，内存，RAM可以理解一个概念。
安软可以实时监控内存中的进程，也可以监控 ...

咖啡不用勾选读取扫描，只勾选写入扫描
资源管理器甚至不用打开文件夹就可以扫描出其中的恶意程序

显示全部楼层 · 发表于 2014-11-25 14:38:27

本帖最后由 OutofRain 于 2014-11-25 16:38 编辑

勇者无敌发表于 2014-11-20 00:49
会监控到的，咖啡还有进程监控

对于“启用进程”来讲，麦咖啡是在进程启动的时候扫一下对吧？而“从磁盘上读取”，是不是只要这个进程调用了哪些文件它都会扫？是不是这样理解的

还有我比较好奇地是，每次更新好病毒库，咖啡会对目前正在启用的进程会重新扫一遍么？如果目前正好有个病毒正在运行，是会在更新好之后立马被扫到还是说在下次开机的时候揪出来？

显示全部楼层 · 发表于 2014-11-28 12:18:02

我一直都不勾选读取那个的。

[求助] 关于mcafee企业版的实时监控

本帖子中包含更多资源

本帖子中包含更多资源