随手测ClamWin及“其”监控（无图）

显示全部楼层 · 发表于 2015-1-13 11:50:57

本帖最后由 fish 于 2015-1-22 16:32 编辑

clamwin没监控，但是Clam Sentinel可以调用clamwin检测文件改变，所以就是“其”监控了。
以下简称CW和CS。
样本为精睿01-12，卡饭下的。

发现clamwin 0.98.5默认没有了PUA选项。

不开CS只开CW，改设置为发现病毒就删除（默认设置是发现仅报告）。
CW右键扫描100个剩下28个。

直接解压提示有病毒。解压后剩下46个。再用CW右键扫发现31个病毒。
突然发现CW我改回仅报告了。奇怪，仅报告竟然也隔离病毒？可能是CS的问题，因为CS里设置了发现病毒就隔离。

重新解压样本报再测，这次解压后剩下50个。

跟上次解压剩下数目不同。
CW右键扫又是发现31个病毒。奇怪啊，解压后CS隔离的病毒少了，CW扫依然发现31个。右键继续扫，没有扫出新病毒。（我测了四五次吧，其中有一次是扫完再扫有发现病毒，好几次都没发现。不过发现病毒那次是剩下15个，不是剩下9个）

反复解压几次发现CS每次发现的病毒数是不同的。差的时候100个剩下50个，好的时候只剩下40个，有时候是四十几个。
最好成绩是剩下40个，CW再扫出31个，文件夹剩下9个。这个对比没装CS直接扫CW剩下28个有大幅提高。
我解压加扫描测了四五次，最后剩下9个的情况出现了2次。

打开任务管理器看进程，CW一个，CS一个，还有一个叫clamscan。这个clamscan是CW的扫描进程，被CS调用作实时监控。
看内存占用clamscan在几十到三百M之间跳。另外两个进程占用不大。期间开了网易、贴吧之类的有图网页看占用。（CS只监控C盘）
发现clamscan可以自动释放内存的，网页加载完内存占用就下去了。不满的地方是scaner一直维持CPU占用在50%，即使不加载新网页也如此。加载页面过程就飙到90%以上。关了CS后clamscan进程退出，占用跌回0-4%
CPU是X2 3600+，很差的U，但是不至于两个核心都维持在50%吧，空闲都维持在这个水平。看网页加载卡倒没感觉很卡，就是看着占用量比较不爽。

不满clamscan进程的资源占用，并且CW找不到详细的中文说明，感觉不大好用，卸载了。仓促中没留意到CW隔离的文件在哪还原。CS文件夹下有个Sentinel Recover.exe应该是用于还原文件的。它俩默认的隔离文件夹是一样的，叫“.clamwin”

最后补充点细节。
CW右键扫描开始时非常慢，好像是载入病毒库之类。每次扫描时都得等差不多一分钟才开始扫文件。而CS监控就不用等，下载或者解压发现病毒直接隔离。
CW扫描若发现病毒，扫描关闭后会假死一会，然后托盘弹框说发现病毒叫你去看报告和扫下盘之类。类似这个意思吧，每次都弹，没有“以后不要提示”的选项。
CS我没勾选扫内存的，也许勾选了效果更好。
卸载后重新开电脑不能进系统，发现破解XP激活的文件被删了。很常见，测杀软经常被删。这次没留意什么时候被删。CW没进行过全盘扫描，CS只检测文件变化的，真不清楚何时删的。
CS+CW100个样本最高剩下9个跟我之前测过几天VBA32最高启发情况差不多了。不过VBA32修复文件比较多，CW貌似只能删除不可修复。
CS监控检测数量和CW扫描出入很大是个问题。100个样本能直接扫出72个，解压时监控只测到50-60个。剩下的通过扫描后只剩下9个又比只扫出72个大幅提高。算给力还是不给力呢？

简测到此，有兴趣的自己体验吧。

显示全部楼层 · 发表于 2015-1-13 12:12:51

@NobleT @limitbb

写完，求吐糟啊~~

显示全部楼层 · 发表于 2015-1-13 12:16:56

没图你说个XX

显示全部楼层 · 发表于 2015-1-13 12:31:00

CW确实很不行。没救

显示全部楼层 · 发表于 2015-1-13 13:05:06

STCn1000 发表于 2015-1-13 12:31
CW确实很不行。没救

功能单一，适合搭配各种“玩具”。除了CPU占用其它还好。尤其CS检测灵敏度颇高，释放内存也很快。

哪位壮士有空帮我测测CPU占用就好了。我想确定U占用高是不是U太差的原因。

显示全部楼层 · 发表于 2015-1-13 14:25:26

而且这货的本地库更新频率居然还挺勤的

显示全部楼层 · 发表于 2015-1-14 09:51:50

早已经在我的一台笔记本上用上了，主要原因是这两货都可以做成纯绿色软件，配合SD，升级病毒库不用退出SD，很方便。平时随便监控一下小病毒什么的够用了。

显示全部楼层 · 发表于 2015-1-14 12:28:57

limitbb 发表于 2015-1-14 09:51
早已经在我的一台笔记本上用上了，主要原因是这两货都可以做成纯绿色软件，配合SD，升级病毒库不用退出SD， ...

什么CPU，CPU占用率如何？这两款软件的排除名单再哪里？这几样没搞懂觉得有点难用，指点下吧。

显示全部楼层 · 发表于 2015-1-14 13:40:11

居然没有任何的配图

显示全部楼层 · 发表于 2015-1-14 14:04:38

本帖最后由 limitbb 于 2015-1-14 14:11 编辑

这是我另一台笔记本，由于数据比较重要，主要杀毒用小红伞。也装了clamWin备用，还有一台和这个配置差不多，只用clamWin。就拿这台电脑的截图回答楼主的问题吧！

电脑配置如下：

扫描时资源占用，由于我设置成两个进程扫描，所以有两个clamscan.exe

空闲时占用：

排除设置:

[讨论] 随手测ClamWin及“其”监控（无图）

本帖子中包含更多资源