关于可牛杀毒的几个疑问。

jpzy

这个帖子在可牛1036版发布的时候，就应该发了。不过那时候正是口水如潮的时候，JP怕由此引起技术之外的争论，所以没有发。
今天再次试了一下1040，发现所有的问题依旧，于是提出来问一下。

我的测试环境：Vbox3.2.2虚拟机，512M内存，安装了MSDN XP SP3，关闭了自动更新。无其他安软。

1，可牛杀毒是否兼容Vbox？据我所知卡巴从8.0以后就不支持Vbox了，所以我数次在Vbox虚拟机安装卡巴都出现卡死的情况。可牛据称是卡巴的反病毒OEM，不知道是不是可牛也不支持兼容Vbox。如果确实不兼容，则后续的问题不需要讨论了，可以认定是兼容性引起的。

2，可牛的监控策略到底是如何制定的？首先，我在实时保护里面打开了超强保护模式，然后在文件实时防护里面将默认设置——“根据扩展名扫描文件”改成了“所有文件”，启发式扫描由“中度扫描”修改成了“深度扫描”，扫描模式由默认的“运行时”改成了“智能模式”。但是，无论我怎么对样本进行解压缩，移动和运行，可牛都不报警。1036出现过，样本运行过一段时间后，可牛的监控报了生成物的情况。1040目前在虚拟机里卡死。1036还遇到过运行了某个样本后，可牛直接报错，监控关闭，无法再开启的状况。（样本都是旧样本，大部分是09年的，如果真的是卡巴的库和引擎，特征码应该肯定可以报）

3，可牛的扫描策略是如何制定的？既然监控不报警，我就想试试扫描。1036扫描后报了几个生成物和本体，但是报警都显示是云查杀报警。1040现在卡死。但是我注意到扫描界面上显示的是：“正在进行云扫描”。是不是可牛的扫描完全没有卡巴引擎参与？！

4，可牛的资源占用问题。开启超强模式后，可牛变得极端卡机，1036,1040均是如此。观察进程中的可牛进程始终有20%+的CPU占用。刚刚1040出现了knave.exe（后面三个肯定是ave，前面记不清了，虚拟机重启ing~~）内存占用始终飙升的状况，内存占用从100M+一路飙升到190M+，用任务管理器结束进程后，系统才稍稍回复正常。这种状况到底是引擎优化的问题，还是bug，希望官方检查一下。

5，轻巧模式，双杀软模式和超强模式的差别在哪里？能否详细说一下。一般人看到，肯定会选择开启超强模式的。而如果是为了流畅性而牺牲安全性，那就失去安软的意义啦。

以上问题，希望可牛的官人能够回答。或者哪位朋友转发给官方也行。本帖谢绝口水，请勿做无关回复，谢谢！

xxrzw

可牛,暂时可能是有很多问题,本人暂时观望中

iippuiui

呵呵,新产品有兴趣但还未敢试,让你们小白试试先~我去试微点2.0去咯

bbcallen

求测试样本

sykelz

呵呵

我等正式版本

zhuopiao

我也等正式版，观望中，不过楼主这个问题发到可牛论坛比这里好些，毕竟卡饭不是可牛官方论坛！

creek560

学习了。给个图就好了。

NoBillgates

其实这些问题都很难说，只能说等到正式版再下结论

tracytaotao13

可牛 就是 金山的  后裔 吧？   不抱希望    不过看好国内杀毒产业的发展

subingwang

右键查杀没有，并且那个本地查杀是在不敢相信是卡巴的引擎。