NIS监控信任级别的疑问（更新，不是信任级别的问题，是监控的扫描不会启发）

leonfg

又试了一下，全面扫描也照样不报，之前想当然是我的不严谨。现在可以断定不是信任级别的问题，是监控的不会进行启发扫描，只能运行后才报了...
************************************************************
附件里的样本，在我设置标准信任情况下，解压时监控不报，但扫描报。双击运行后，sonar报，报的和扫描是一个名字，但是不阻止病毒运行，然后再sonar一个生成物，最后等了好几分钟后才会提示我把它隔离。虽然全面的监控最后还是防住了这个病毒，但是本来在最开始时就可以防住的，结果拖了这么长时间，要是病毒有什么过于极端的动作，不知还能不能搞定。
标准信任会对可信的文件跳过监控的扫描，但是对于一个没有数字签名、刚刚生成的可执行文件直接就当成可信，有点说不过去吧...

要是设成全面扫描就没有这个问题，但是现在大部分杀软都具备各种各样的“跳过”技术以降低系统负载，用诺顿却要设成全面扫描，心里有点不舒服
具体现象可以自己试一下

[ 本帖最后由 leonfg 于 2008-11-16 09:16 编辑 ]

hsroger

呵，这的确是个问题！学习一下

无尽藏海

设成全面扫描时监控报？我设了还是没反应

xuyao616

靠这个降低系统占用率。唉。。。。。。

rokun

我已经设成高信任了，哈哈，不管了，反正资源还是最重要的，呵呵

maxutao

ms全面的扫描也没报，估计是过了扫描，NIS应该是通过后续防护防住的

否则就像楼主说的对于一个没有数字签名、刚刚生成的可执行文件直接就当成可信，确实也太滑稽了

zwl2828

额....这个的确需要讨论。

leonfg

原帖由 无尽藏海 于 2008-11-15 20:27 发表
设成全面扫描时监控报？我设了还是没反应

是啊，之前是我的错，没有实际试验，只是想当然了。现在明白是怎么回事了

百地三太夫

啊，我的是 解压 报了

leonfg

原帖由 百地三太夫 于 2008-11-16 09:39 发表
啊，我的是 解压 报了

现象还不一样...