卡巴斯基实时监控设置的疑问

显示全部楼层 · 发表于 2021-8-9 17:20:57

卡巴斯基实时监控设置执行时扫描但是解压时仍然会被干掉病毒能完全设置监控不扫描文件吗

显示全部楼层 · 发表于 2021-8-9 17:45:39

这是什么逻辑没明白

显示全部楼层 · 发表于 2021-8-9 18:10:17

本帖最后由正在缓冲于 2021-8-9 18:14 编辑

这个……监控应该是文件反病毒吧……没看到如何设置？
屏幕截图 2021-08-09 181256.png

显示全部楼层 · 发表于 2021-8-9 20:49:50

没太懂描述的意思

显示全部楼层 · 发表于 2021-8-9 21:21:29

这个界面选择了执行时扫描不过进入文件夹后还是会自动删除

显示全部楼层 · 发表于 2021-8-10 02:12:09

建议暂停防护或者加路径排除。

楼主意思是，解压含有风险文件的压缩包，不执行文件，也会被清除，即使设置了文件监控-扫描模式-执行时。
经测试的确如此，但选项是有用的，单纯解压文件（“修改文件”）不会触发扫描和清除，但进入所在文件夹时会立即清除，日志显示是explorer.exe（资源管理器）触发的扫描。原因估计是病毒可能利用图标资源等缓冲区漏洞攻击系统，所以杀软会在资源管理器等程序读取文件的PE结构时进行扫描，视作执行。而经测如果一个exe文件的图标系统已经缓存过，这个文件是风险文件（暂停防护时写入），仅进入该文件夹，该文件不会被干掉。

[问题求助] 卡巴斯基实时监控设置的疑问