查看: 3202|回复: 5
收起左侧

[讨论] 这样设置小红伞的Guard如何?

[复制链接]
闪电战
发表于 2007-3-1 12:32:34 | 显示全部楼层 |阅读模式
Guard的扫描设置为只写入时扫描,然后再把扫描文件设为所有文件
为安全起见,定期扫描硬盘

这样平时运行硬盘上的程序时可以节省资源,而访问网页因为肯定是要先把网上的文件下载到本地,所以来自网络的文件都会经过小红伞这一关
个人感觉这样设置话病毒要混进来只可能通过U盘和光盘,所以我准备测试一下这样设置,U盘上带毒的话小红伞的Guard会如何反应
jimmyleo
发表于 2007-3-1 12:34:21 | 显示全部楼层
支持你的测试 等待结果……
闪电战
 楼主| 发表于 2007-3-1 13:27:32 | 显示全部楼层
简单的测试了一下
A机使用小红伞,B机使用KIS 6做对比

更改设置后(Scan when writing,All files)
从样本区的http://www.kpfans.com/bbs/viewthread.php?tid=55922&extra=page%3D1下载了一个样本,RAR文件,手动扫描红伞可全部识别
直到下载完成红伞都没有任何报警,而解压时全部报
卡巴则在开始下载前就报警

将此RAR文件拷入U盘,
插上A机,进入U盘前未报,进入后未报,解压时报
插上B机,进入U盘前未报,进入后未报

将此RAR文件解压在U盘
插上A机,进入U盘前未报,进入后未报
(如果设置为Scan when reading and writing,则进入后报)
插上B机,进入U盘前未报,进入后报


结论:如果红伞使用这种设置,的确可以节省资源,进入一个含有DX9c,.NET Framework 3.0,IE7,WMP11,Visual Stuido.NET 2003 SP1等安装程序(共334MB)的文件夹时,如果使用一般的设置(Scan when reading and writing,Use smart extension)要很长时间这些文件的图标才能全部正常显示,而使用这种设置则很快,不到1秒钟
在安全性上可能有所降低,U盘上的病毒除非手动扫描,否则大概是不会报了。冒险试了一下在U盘上运行01.exe,SSM提示有修改注册表行为,阻止;红伞提示在WINDOWS目录下发现病毒,当然可以肯定是01.exe释放的,删除。现在执行全盘扫描看有没有漏网的
因此使用这种设置大概不会太危险,因为病毒发作时会被拦截~但是,这样设置的话建议在插上U盘后先扫描一遍再打开,同时建议定期扫描一下全盘

最后,我就这么用了
jimmyleo
发表于 2007-3-1 13:48:51 | 显示全部楼层
hehe了解了 感谢测试

PS:LZ是软件员?
lood
发表于 2007-3-1 14:01:42 | 显示全部楼层
个人觉得啊,读的时候肯定不能关啊,哪个杀毒都有扫不出,运行出的毒的~~
闪电战
 楼主| 发表于 2007-3-1 17:30:53 | 显示全部楼层
恩……LS说的好像有道理
希望哪位对病毒很了解的高手来评论一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 07:40 , Processed in 0.141573 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表