查看: 3605|回复: 20
收起左侧

[讨论] 杀软为啥会很大的写入?

[复制链接]
j2016
发表于 2017-10-20 10:23:07 | 显示全部楼层 |阅读模式
本帖最后由 j2016 于 2017-10-20 16:50 编辑

杀软读取量大,能理解。
但有些杀软写入很大,为啥?


求解


--------------------------------


和此话题没有直接关系的回复,请去水区



欧阳宣
头像被屏蔽
发表于 2017-10-20 11:14:16 | 显示全部楼层
杀软在后台的活动,很多不是明面上能看得到的,比如你以为360就只是更新,监控,弹窗这些基本操作么
缺缺
发表于 2017-10-20 12:05:49 | 显示全部楼层
我以前觉得读写越大监控越灵敏,用了这么多杀软 最让我困惑的就是ESET写入很大读取也大,但是可以设置更新为每天一次,最头痛的是WEB的监控模式,各种排除各种后舍名排除没用,比如优酷B站视频,看一会你就会发现EAV写入有点夸张!
qftest
发表于 2017-10-20 12:20:52 | 显示全部楼层
命名管道和其他与数据操作无关的控制指令也是I/O但不是真实的磁盘访问,所以应确保观察的是磁盘I/O而非常规I/O(比如任务管理器的I/O统计)
如果用于观察的工具是系统自带的性能监视器,那么相对应的监控项目应该是IO write operations/sec,但有一点要注意,因为有些杀软喜欢注入到其他系统进程(svchost.exe等)以作弊显示其“内存占用低”,而注入模块与主进程是联动的,所以监控杀软具体进程写I/O的方法得到的数据并不一定准确
j2016
 楼主| 发表于 2017-10-20 13:44:26 | 显示全部楼层
本帖最后由 j2016 于 2017-10-20 13:49 编辑
缺缺 发表于 2017-10-20 12:05
我以前觉得读写越大监控越灵敏,用了这么多杀软 最让我困惑的就是ESET写入很大读取也大,但是可以设置更新 ...

反正公司电脑也不是ssd硬盘,也不管了
eav还是挺流畅的,内存占用也少,符合公司老机器的配置
今天偶然进去看了下进程,靠,eav有2个多g的写入了,也就4小时的开机
我突然觉得为啥回写入呢,我从没有全盘扫描的习惯,而且扫描也是读取,不是写入啊,那它在写入到磁盘什么东西呢?

那些浏览器啊,qq啊,写入大很好理解,毕竟一直在获取信息,但杀软呢
楼上几个也没解释清楚
缺缺
发表于 2017-10-20 14:00:18 | 显示全部楼层
EAV我使用下来,文件监控其实读取比较多写入少 他写入多是更新和WEB防护或者扫描,不信你可以关闭WEB一下午看看,这个WEB防护机制各种排除后舍命网站url啥的上了写入还是一样的,高球不懂!杀软写入大部分是跟文件有关吧有的时候打开某个文件或者是软件写入什么的杀软补排除的话 监控肯定会关联的啊,我记得以前我转码用格式工厂弄视频的时候,杀软补排除的话一样会监控写入的!
fireherman
发表于 2017-10-20 14:41:22 | 显示全部楼层


我的理解是:【写入硬盘】,并不一定是【写入到磁盘扇区】,而是【写入到磁盘缓存】

(硬盘的缓存,相当于硬盘自己的物理内存;和主板内存最大的相同点就是,都必须要通电运作,通电保存,通电读写;断电/重启后,数据全部清空)

以ESET为例,在【高级内存扫描(AMS)】里,既有“读”(这个好理解);也有“写”;

以前和小Q  就对ESET的AMS做个一个小实验:开启HIPS,设置一个【防注入规则】,发觉:

在使用压缩软件(如WinRAR/7-Zip)打开压缩包的时候,发现svchost.exe这个系统进程会有“注入”压缩程序(如7zFM.exe)的动作;拦截/放行 都不会影响压缩软件的使用(压缩包如常打开);而且发现ESET也会有“写入”动作(因为压缩软件会在临时目录产生临时(缓存)文件),似乎是ESET先在软件写入前,放(监控)“网”,避免有可能是恶意的代码、数据写入到磁盘……

所以就会出现,杀毒软件也有写入的情况;更何况很多后台的服务是“肉眼”不可见的,就更加不奇怪了。

@qftest   好久不见咯。

评分

参与人数 1人气 +1 收起 理由
qftest + 1 好久不见,挂勋章了哈: )

查看全部评分

欧阳宣
头像被屏蔽
发表于 2017-10-20 15:32:10 | 显示全部楼层
j2016 发表于 2017-10-20 13:44
反正公司电脑也不是ssd硬盘,也不管了
eav还是挺流畅的,内存占用也少,符合公司老机器的配置
今天偶然 ...

是你没说清楚吧,连用什么都不说,还成了别人不解释清楚了。
20281230
发表于 2017-10-20 15:54:58 | 显示全部楼层
非常感谢楼主的分享
qftest
发表于 2017-10-20 16:32:23 | 显示全部楼层
j2016 发表于 2017-10-20 13:44
反正公司电脑也不是ssd硬盘,也不管了
eav还是挺流畅的,内存占用也少,符合公司老机器的配置
今天偶然 ...

感觉说得挺清楚了,这还不明白那也没办法
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 18:40 , Processed in 0.125299 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表