为什么KES10比个人版实时监控要"迟钝"?(并不是一个缺点)

sogou2004

其实KES10这样的监控理念还是不错的，最大程度兼顾了系统性能与安全。
因为精睿包解压后是.vir，并不是可执行.exe，因此并不能被explorer所访问，所以不触发监控。
而下载另一个样本包，解压后全是.exe，立即被explorer.exe所访问，必然触发监控，随即弹窗。

虽然企业版较个人版引擎落后，但个人认为我们平常上网环境并不是十分恶劣，因此这两者安全性几乎一样。
而且KES还支持自定义安装，占用Cpu和内存方面更低，更为流畅。
个人版有时感觉风扇呼呼转个不停，而且(a补丁)蓝屏时有发生，这样一来KES不失为退一步的选择。

---

安装了KES最新版，感觉实时监控怎么不扫描解压
精睿包解压了没反应，必须要手动扫描才行

请问如何设置才能像个人版监控那样灵敏？

i388

有打勾吗?

sogou2004

i388 发表于 2015-4-27 11:31
有打勾吗?

打钩了也是没反应 我记得去年安装10.1版是能监控解压的
你什么系统 难道和系统有关？

bbszy

跟后缀无关，卡巴是根据文件头来扫描的。。反正文件被打开、运行前都会扫描的，无须担心

sogou2004

bbszy 发表于 2015-4-27 18:07
跟后缀无关，卡巴是根据文件头来扫描的。。反正文件被打开、运行前都会扫描的，无须担心

对，问题就在这了，我确实勾选的是按照“格式”扫描，但是解压出来就是不报，你把精睿包.vir改成.exe之后，才能报毒。
这个是和个人版是不同的，个人版同样默认按照格式扫描，但是解压出来.vir就报毒。
是个人版和企业版的引擎差别所致吗？

bbszy

sogou2004 发表于 2015-4-27 18:14
对，问题就在这了，我确实勾选的是按照“格式”扫描，但是解压出来就是不报，你把精睿包.vir改成.exe之后 ...

监控策略的问题吧。对于不同的文件监控强度不一样

via_affect

搭车问个问题，kes10的网页监控检测到某网页有病毒自动拦截了,但是我一刷新页面就打开了网站，这样算是中病毒了吗?

pal家族

via_affect 发表于 2015-4-29 16:16
搭车问个问题，kes10的网页监控检测到某网页有病毒自动拦截了,但是我一刷新页面就打开了网站，这样算是中病 ...

1 你刷新是不应该的，就像哔哩哔哩的进度条，非要去调戏只会作死
2 不会中毒的，即时网页反病毒没有拦截，文件反病毒也会把毒杀掉。

bbszy

via_affect 发表于 2015-4-29 16:16
搭车问个问题，kes10的网页监控检测到某网页有病毒自动拦截了,但是我一刷新页面就打开了网站，这样算是中病 ...

不会中毒，卡巴首先拦截的是流量中有害的东西而不是直接阻止网页打开

wangyunxi80

不卡顿么？