杀软在做多少无用功？

白羊座

虽然现在手头只有一个MSE，自己也好久没捣鼓杀软了
不过看看现在的杀软，依然有做无用功的默认设置存在
两年前用卡巴的时候，知道有个选项叫“只扫描新建和改动的文件”
利用这个选项可以每周做一次全盘的“增量扫描”（前提是你以前做过全盘扫描），一次不超过5分钟（那是我的老爷机）
后来玩ESET，有一个针对新建文件和修改的文件开启高启发的选项，配合对移动磁盘的高启发，这样全局高启发就可以关闭了，监控效能大大提高
想想一个程序加载时候杀软把这个程序要加载的模块，要读取的文件统统监控扫描一遍，重启后再加载这个程序还要扫描一遍，这样的监控真是无用功到极致
可是时至今日也没发现杀软公开提供一个只监控新建和修改文件的选项
如果这个技术得以实现，杀软拖机器的情况将大大改善
而且这个技术本身一点都不困难，不知道杀软厂商是怎么想的
如果是怕关闭监控的时段漏毒进来，完全可以后台记录那段时间的文件表，恢复监控后去补充扫描啊
绝对比现在的监控方式有效率得多

tjs1314

我都开始裸奔了~O(∩_∩)O哈哈~不管那么多平时什么网没上过，反正感觉上没出什么毛病~
话说裸奔以后挺爽的，开机等方面还快了许多~以前咱是撑伞的~

wangyunxi80

我早说过杀软98%的时间是在白白浪费着资源！特别是装多个杀软的！

耍花剑的猫

如果是这样的话，我倒觉得NORTON2009那个安全性检测不错，先扫一下安全项，排除扫描，再检测其他的就很节约时间了

hfantasy

台下十年功，台上十分钟，一旦中毒，我存放在电脑里一年收集的资料将付之一炬。

嘁。不稀罕~

在未升级病毒库之前，未检测出的恶意文件，升级后可以通过监控或扫描发现，之前未检测出不等于安全，所以不能当做白名单……

zebao

如果没有浏览的网页没有病毒 ，系统中没有病毒 杀软所做的一切都是无用功。因为每打开个网页或运行什么文件它都要扫描一番，结果都没毒，白忙活一场。

吾与谁归

经常使用优盘还是需要的，学校的电脑简直就是病毒库

白羊座

这个绝对是个很微妙的概率问题，如果一个文件多次扫描且多次记录都是优良，不应该自动加到白名单么？之后应该只需要监控它的改动了，至于多少次扫描次数能界定安全，这个需要厂商考量
对于计算机内的文件，减少全检的次数，控制文件的来源和入口绝对优于现在监控方式
很多杀软都已经提供了升级毒库后的扫描启动项目选项，包括内存和存在系统启动项目中的一切文件
这个明显就是针对特征码滞后做出的调整，既然已经有了这一道关，监控就应该提供可选的选项
我并不要求强制以这种方式监控，但是起码该提供一个选项吧

耍花剑的猫

原帖由 白羊座 于 2009-10-12 13:02 发表
这个绝对是个很微妙的概率问题，如果一个文件多次扫描且多次记录都是优良，不应该自动加到白名单么？之后应该只需要监控它的改动了，至于多少次扫描次数能界定安全，这个需要厂商考量
对于计算机内的文件，减少全检 ...

那假如对某一个文件，前1，2，3，4次改动的扫描，都没有检测出威胁（假定已经被感染了，4次都未检测出），这个文件由于多次扫描未检测出而被加白名单，在4次扫描后的某一次更新中，杀软能够检测出这个改动了，但这个文件已经被白名单（也就意味着不会再次扫描）

这样说是不是很纠结？会有这个问题么？