关于设置的“外行”问题

显示全部楼层 · 发表于 2022-2-8 11:21:29

如图

打开文件时扫描和执行程序时扫描

我作为外行觉得这两个设置有很大的重叠，因为打开一个文件，往往就意味着在执行程序

大家觉得功能重叠没？

显示全部楼层 · 发表于 2022-2-8 11:40:54

打开文件包含打开文件夹，打开不等于一定在执行的，人为打开文件夹时只启动了资源管理器扫描，轻度的

显示全部楼层 · 发表于 2022-2-8 11:55:49

巴山冷箭发表于 2022-2-7 19:40
打开文件包含打开文件夹，打开不等于一定在执行的，人为打开文件夹时只启动了资源管理器扫描，轻度的

我用的是英文版系统和avast

文件夹英语是file folder，文件是file

设置写的是scan files when opening

如果如你所说是包含文件夹，那么较真的话，设置描述需要添加内容，不较真就那么地，不用改

显示全部楼层 · 发表于 2022-2-8 12:51:35

执行程序时扫描、打开文件时扫描、写入文件时扫描。
1是启动exe、dll等程序时扫描。2是打开任何文件前扫描，比如本地的jpg、js、html、zip等里是否有漏洞攻击、木马之类的。3是检查写入的内容和写入后。

你理解的打开是双击打开（启动、执行程序），而这个打开（open）是编程层面上的开始操作一个文件，打开以读取或写入内容。

显示全部楼层 · 发表于 2022-2-8 16:32:25

本帖最后由 wax 于 2022-2-14 15:48 编辑

外行两个字不要加引号，文件和程序都没分清，也不知道你咋学的电脑，还用这用那，360最适合你吧

显示全部楼层 · 发表于 2022-2-8 17:09:15

打开文件分为人为打开和程序打开，人为打开是资源管理为父进程，其它程序打开时它就是父进程；打开文件夹可看着读，打开文件可看着执行。。。这个对小A监控来说是自动识别并对应调用安全等级及优先级来扫描的。。。

显示全部楼层 · 发表于 2022-2-8 20:41:59

其区别在于是否是可执行文件。

显示全部楼层 · 发表于 2022-2-9 01:12:52

yfdyh000 发表于 2022-2-7 20:51
执行程序时扫描、打开文件时扫描、写入文件时扫描。
1是启动exe、dll等程序时扫描。2是打开任何文件前扫描 ...

比如本地的jpg、js、html、zip等里是否有漏洞攻击、木马之类的。

这些如果在关闭avast的“打开文件时扫描”的情况下，avast还会不会发现并拦截？

显示全部楼层 · 发表于 2022-2-9 06:30:15

aphorism 发表于 2022-2-9 01:12
这些如果在关闭avast的“打开文件时扫描”的情况下，avast还会不会发现并拦截？

理论上就不会，但实际看杀软的设计和优化。例如杀软是否将js内容归类为要执行的程序。另外，网页等来自网络的内容，一般有单独的扫描设置。

显示全部楼层 · 发表于 2022-2-9 14:40:29

海龙王_ccmd 发表于 2022-2-8 04:41
其区别在于是否是可执行文件。

不可执行文件一般含木马病毒的概率不是那么高，倒是可执行的病毒有可能伪装成不可执行的文件，但这个能骗得过用户眼睛，骗不了杀软

[讨论] 关于设置的“外行”问题

本帖子中包含更多资源