【6/1更新】优化卡巴斯基设置，在确保安全的前提下提升流畅度，做到轻量化高效能

正义羊

PanzerVIIIMaus 发表于 2024-5-27 01:29
卡巴的执行监控不完全是双击才监控
我觉得挺好的，在存在某些漏洞的电脑上，有的毒不需要双击，当你看到 ...

这种情况下，如果eset是执行监控，eset能用内存扫描和漏洞利用阻止防住病毒吗

ジ蓅暒划过づ

正义羊 发表于 2024-5-27 01:46
执行监控比智能模式扫描次数少，那我就选执行监控

不过有些智能模式报的，执行时扫描好像不报要双击或者直接右键病毒扫描

正义羊

ジ蓅暒划过づ 发表于 2024-5-27 01:48
不过有些智能模式报的，执行时扫描好像不报要双击或者直接右键病毒扫描

卡巴的执行监控挺完善的，可以确保安全

ジ蓅暒划过づ

正义羊 发表于 2024-5-27 01:49
卡巴的执行监控挺完善的，可以确保安全

这倒没啥，反正卡巴双击还有主防

PanzerVIIIMaus

正义羊 发表于 2024-5-27 01:46
执行监控比智能模式扫描次数少，那我就选执行监控

性能优化的核心，在于保障核心防护
卡巴斯基的系统监控（SW）主防基本上能撑起大任，我认为其他部分基本上是可以进行一定程度的削减的
但我个人比较纠结的是文件反病毒的两套设置
智能模式+关闭启发式，能大幅降低每个文件的平均延迟
访问时+启发式默认（低），这个不用说了
两边各有千秋

另外，坛里也有用户反馈局域网SMB共享主机卡巴默认设置不监控（别人在其中存取，而主机用户不访问）文件的问题，
从设置上我“目测”认为应该把文件反病毒改成“在访问和修改时”而非“智能模式”可能就没问题了，但我没有进行测试，说明书上也没有明确的说明SMB场景如何操作
如果你有兴趣对这种生产力环境下保障避免交叉感染进行提醒，你可以做一下这个测试（比如开个虚拟机和主机进行SMB传输测试）以确定确保性能的设置
如果在“在访问和修改时”可以奏效，此时反过来降低性能消耗的思路可以是关闭启发式

ジ蓅暒划过づ

四种模式的介绍

正义羊

PanzerVIIIMaus 发表于 2024-5-27 02:05
性能优化的核心，在于保障核心防护
卡巴斯基的系统监控（SW）主防基本上能撑起大任，我认为其他部分基本 ...

在访问时扫描，和在执行时扫描有什么区别？执行文件时会访问文件，所以选择在访问时扫描也能拦截？
不开启发式对扫描率影响大吗
卡巴的最低安全级别不扫描office格式文件，这样不知道能安全不

正义羊

PanzerVIIIMaus 发表于 2024-5-27 01:29
卡巴的执行监控不完全是双击才监控
我觉得挺好的，在存在某些漏洞的电脑上，有的毒不需要双击，当你看到 ...

机器学习是怎么工作的？启发是怎么工作的
机器学习检测全新的威胁？启发检测与已知威胁接近的威胁？

正义羊

胖墩蚂蚁 发表于 2024-5-26 13:15
按照羊大的方法逐一设置 确实更轻快

建议先备份好资料，然后每天去样本区测试，没有被隔离的就双击，如果用这么多杀毒软件，还是没防住某个病毒那就和一个杀毒软件差不多

PanzerVIIIMaus

正义羊 发表于 2024-5-27 01:48
这种情况下，如果eset是执行监控，eset能用内存扫描和漏洞利用阻止防住病毒吗

按照我的印象是不能指望，高级内存扫描只要是没入库的就没反应，
另外我翻了一下说明书，结论是除此之外我不能再得出其余什么有切实价值的结论

但是，不同产品的文件监控不是完全没区别，所以ESET甚至咖啡个人版都未必有这个问题——或者问题未必不会更严重
而且我认为就算无法避免，我感觉这种东西反倒是细枝末节的问题

卡巴的机学和启发捆一块我感觉原因之一是性能消耗基本没有的缘故……具体卡巴下放的这个强度的机学到底能不能检测“船新版本”的病毒，我是不清楚的
随便抽取了一个集，进行高度启发和关闭启发之间的手扫对比，关了启发报机学的反而少了一部分……其余类型的报法没有统计

5-31订正：

卡巴的机学和特征码捆一块我感觉原因之一是性能消耗基本没有的缘故……具体卡巴下放的这个强度的机学到底能不能检测“船新版本”的病毒，我是不清楚的
随便抽取了一个集，进行高度启发和关闭启发之间的手扫对比，关了启发报机学的反而少了一部分……其余类型的报法没有统计