这样设置小红伞的Guard如何？

闪电战

Guard的扫描设置为只写入时扫描，然后再把扫描文件设为所有文件
为安全起见，定期扫描硬盘

这样平时运行硬盘上的程序时可以节省资源，而访问网页因为肯定是要先把网上的文件下载到本地，所以来自网络的文件都会经过小红伞这一关
个人感觉这样设置话病毒要混进来只可能通过U盘和光盘，所以我准备测试一下这样设置，U盘上带毒的话小红伞的Guard会如何反应

jimmyleo

支持你的测试 等待结果……

闪电战

简单的测试了一下
A机使用小红伞，B机使用KIS 6做对比

更改设置后（Scan when writing,All files)
从样本区的http://www.kpfans.com/bbs/viewthread.php?tid=55922&extra=page%3D1下载了一个样本，RAR文件，手动扫描红伞可全部识别
直到下载完成红伞都没有任何报警，而解压时全部报
卡巴则在开始下载前就报警

将此RAR文件拷入U盘，
插上A机，进入U盘前未报，进入后未报，解压时报
插上B机，进入U盘前未报，进入后未报

将此RAR文件解压在U盘
插上A机，进入U盘前未报，进入后未报
（如果设置为Scan when reading and writing，则进入后报）
插上B机，进入U盘前未报，进入后报


结论：如果红伞使用这种设置，的确可以节省资源，进入一个含有DX9c，.NET Framework 3.0，IE7，WMP11，Visual Stuido.NET 2003 SP1等安装程序（共334MB）的文件夹时，如果使用一般的设置（Scan when reading and writing,Use smart extension)要很长时间这些文件的图标才能全部正常显示，而使用这种设置则很快，不到1秒钟
在安全性上可能有所降低，U盘上的病毒除非手动扫描，否则大概是不会报了。冒险试了一下在U盘上运行01.exe，SSM提示有修改注册表行为，阻止；红伞提示在WINDOWS目录下发现病毒，当然可以肯定是01.exe释放的，删除。现在执行全盘扫描看有没有漏网的
因此使用这种设置大概不会太危险，因为病毒发作时会被拦截~但是，这样设置的话建议在插上U盘后先扫描一遍再打开，同时建议定期扫描一下全盘

最后，我就这么用了

jimmyleo

hehe了解了 感谢测试

PS：LZ是软件员？

lood

个人觉得啊，读的时候肯定不能关啊，哪个杀毒都有扫不出，运行出的毒的~~

闪电战

恩……LS说的好像有道理
希望哪位对病毒很了解的高手来评论一下