事件日志中大量的“检测到的对象”

显示全部楼层 · 发表于 2018-1-30 21:53:21

本帖最后由 Flying_Bird 于 2018-1-30 21:54 编辑

截图20180130.jpg

如图所示，一分钟大约20条左右，之前已经添加到了排除。
请问这是正常现象吗？会不会对性能有降低？

显示全部楼层 · 发表于 2018-1-30 21:56:56

是的，我也改了host文件，性能还好吧，没感觉出来

显示全部楼层 · 发表于 2018-1-31 11:42:40

添加到排除了就不会报告了但日志还是会显示。。你排除的是文件还是威胁名？

显示全部楼层 · 发表于 2018-1-31 11:44:45

必须的啊，排除了还是会检测到的并且记录的，只是不会处理罢了

显示全部楼层 · 发表于 2018-1-31 14:42:59

bbszy 发表于 2018-1-31 11:42
添加到排除了就不会报告了但日志还是会显示。。你排除的是文件还是威胁名？

以“文件+威胁名”形式排除的。

显示全部楼层 · 发表于 2018-2-3 19:49:09

性能肯定影响到了。
就是不知道这么简单重复的操作如何添加到信任或者不记录此类事件。

显示全部楼层 · 发表于 2018-2-4 02:45:02

ELOHIM 发表于 2018-2-3 19:49
性能肯定影响到了。
就是不知道这么简单重复的操作如何添加到信任或者不记录此类事件。

将UPSecurityInputService加入受信任程序，勾选“打开前不扫描文件”，这样做Kaspersky就不会记录事件了，但是不太清楚这样做会不会使安全性减弱。

值得一提的是，UPSecurityInputService竟然是银联的进程，不断打开hosts干什么？

显示全部楼层 · 发表于 2018-2-4 10:37:01

Flying_Bird 发表于 2018-2-4 02:45
将UPSecurityInputService加入受信任程序，勾选“打开前不扫描文件”，这样做Kaspersky就不会记录 ...

不断打开hosts，是不是证明hosts已经不是默认情况下那个了呢？
存在自定义或者篡改或者hosts列表有卡巴斯基拉黑的网址？？

[交流探讨] 事件日志中大量的“检测到的对象”