NOD32的病毒检测方式是什么？

显示全部楼层 · 发表于 2009-11-19 19:36:42

昨天扫机器360扫出一个木马然后NOD32就报了说是试图躲避360***木马，我想问是不是，木马在机器里不运行NOD32就不管，一旦运行就管呢？

显示全部楼层 · 发表于 2009-11-19 20:18:28

实时监控实时的是意思是

对的不去扫不管，不运行，不管

，没有危害，不管

显示全部楼层 · 发表于 2009-11-19 20:24:32

实时监控一般就是监控读写么。

创建、修改、运行、读取

前两个一般是写，后两个一般是读

读写访问的时候特征码 + 一般启发

然后，4.0默认写高启发。

显示全部楼层 · 发表于 2009-11-19 21:44:24

360安全卫士在扫描你的系统的时候读取磁盘上面的文件
这种读取行为会触发NOD32的实时监控
因为木马并没有运行所以在此时病毒才被发现

显示全部楼层 · 发表于 2009-11-21 09:48:27

原帖由 王子带着刀 于 2009-11-19 20:18 发表
实时监控实时的是意思是

对的不去扫不管，不运行，不管，没有危害，不管

很简练啊。。。。

显示全部楼层 · 发表于 2009-11-21 09:50:31

实时监控啊，就是从病毒的入侵行为来分析

显示全部楼层 · 发表于 2009-11-21 10:55:05

可以去关闭智能优化模式，这样就不运行也管了~

显示全部楼层 · 发表于 2009-11-21 11:13:13

哦这个是智能优化模式的设置

[讨论] NOD32的病毒检测方式是什么？