卡巴斯基比不上火绒的实时监控病毒文件？

muxi0416

卡巴斯基只是没有响应，实际上文件应该已经不能移动和修改了（个人理解

hwb2018

火绒和卡巴不是一个级别的好吧，不是贬低火绒

我是风我是风

卡巴会杀，前提是dll要有行为。无行为的dll病毒不算病毒

xhmmmm

你要知道火绒它自己主防和监控都很差，有时候主防无效自己还会被病毒关掉，所以最好的办法就是所有文件一经落地直接匹配病毒库，有毒马上干掉，这样用户没有意外运行恶意软件、注册病毒dll的机会，可以起到保护作用。
卡巴斯基的逻辑是除了关键位置，除非是可执行文件或者一些高危格式，否则电脑不空闲的状态下文件有任何变动都不予查杀，尤其是像dll这种，即使含有恶意代码，只要不被注册到系统，就不会产生威胁的东西，卡巴斯基一般的逻辑是在恶意代码开始执行的时候从系统里清除掉它，然后干掉源文件和它释放的其它文件。
而且你这还是企业版，出于保持杀毒软件最小占用的目的，卡巴斯基就更遵循“没威胁就不动”的原则了，别说dll，甚至一部分恶意软件不运行卡巴斯基都不会动。
只有一种情况卡巴斯基会文件落地即查，那就是最近有监控文件或者扫描病毒发现过威胁的时候，这种时候它才会实时监控全部文件。

所以答案是火绒优先实时监控文件，卡巴斯基文件监控不勤快，主要依靠恶意代码开始执行时的主动防御清除它。可以说卡巴斯基严格来说不是一款“防范于未然”的软件，而是一种“防毒墙”，它监控的是恶意行为而不是文件改动。
如果你想让卡巴斯基像火绒一样也对所有文件“落地即查”，你可以在设置里把文件反病毒的级别调成“高”，如果还不满意可以往下拉把文件反病毒的启发分析也调高，但我觉得后者毫无意义只会平白增加性能占用……

然后就是你在卡巴斯基的设置里应该也会看到，卡巴斯基对病毒有“清除”和“删除”两个说法，前者是把它从操作系统里清除，用楼主的dll文件打个比方：假如恶意dll被注册，就还原这个dll造成的改动并注销它，然后如果这个dll本来是正常文件，就试图清除dll里的恶意代码，让它变成正常的文件。后者“删除”就是火绒那种干脆的一刀切，直接把带毒文件删除进隔离区。

tonise

360的安全强度类比监狱，腾讯电脑管家安全强度类比医院，火绒背后的免费大餐不清楚，总之。国内的安全软件在追求绝对安全，捆绑用户。

tonise

人性化的安全软件国外的卡巴之类，人性化安全方向比较好。

AEht

xhmmmm 发表于 2023-1-6 22:20
你要知道火绒它自己主防和监控都很差，有时候主防无效自己还会被病毒关掉，所以最好的办法就是所有文件一经 ...

清除和删除的差别我还真没意识到，涨知识了

353963191

hwb2018 发表于 2023-1-6 19:31
火绒和卡巴不是一个级别的好吧，不是贬低火绒

事实，火绒多少年，卡巴多少年，而且火绒还没有云。

a7667278

xhmmmm 发表于 2023-1-6 22:20
你要知道火绒它自己主防和监控都很差，有时候主防无效自己还会被病毒关掉，所以最好的办法就是所有文件一经 ...

这个是卡巴斯基的重大失误
我所处的环境这台电脑是台windows局域网共享电脑，这个DLL文件是全盘感染型的病毒，如果文件目录有exe文件一旦运行后果不堪设想。
火绒能够实时监测到我这个电脑共享文件夹是否有异动病毒文件，而卡巴斯基非要执行才能杀毒有何用？
那我这台电脑共享文件夹被人恶意投毒，虽然这台共享电脑主机本身不运行程序，但是作为共享服务器，其他客户端访问这台电脑的共享文件夹，间接就在局域网造成传播，其他电脑可能就会被感染，所以发现病毒就马上杀毒才是最优的方式
卡巴斯基不太适合中国人的环境

你开心就好

353963191 发表于 2023-1-7 08:21
事实，火绒多少年，卡巴多少年，而且火绒还没有云。

国外杀毒软件和国内杀毒软件应该不能这么比 人家国外的互联网弄得早 中国大陆才是后来引进的 而且刚引进过来 只有家庭条件比较好的人有能力购买电脑 拉网线 安装安全软件