为什么那么多人都希望杀软监控压缩包？

闪电战

我用过的杀软中，似乎只有金山毒霸是监控压缩包的~带来的后果是进入下载文件夹（N多压缩文件，总大小近1G）时卡得要死，过半天那些文件的图标才能显示
卡巴斯基可以监控压缩包，但推荐的设置不但不监控压缩包，连安装程序都不监控
其它几种杀软，SAV10、AntiVir、Avast根本没有监控压缩包，最新的NAV2007/NIS2007也去掉了监控压缩包的选项，NOD32没怎么用，但好像也不监控压缩包

这些杀软厂商都非常清楚，压缩包中的病毒要发作就必须先解压出来，这时候就会被监控发现（如果杀软能识别这种病毒），所以绝大部分情况下监控压缩包除了拖慢速度外没有什么意义。每天要保存的新压缩包通常不会很多，手动扫描一下也没什么问题，还可以设置下载工具自动调用杀软扫描。况且很多杀软带了网页监控，如果下载的压缩包中如果有病毒就会被发现。除非每天从其它途径获得很多压缩包，多到手动扫描很麻烦，否则监控压缩包带来的利远大于弊。
坚持要求杀软监控压缩包的朋友~观点应该改一下咯

promised

监控有监控的好处
不监控有不监控的好处
各得其所

piratk

金山卡的要死吗？
瑞星也能监控啊……
卡吧也能啊，占资源也不多啊
驱逐舰你说它卡吗？它也能监控啊……

这体现了一个技术性的问题也是一个监控完整性与灵敏性的问题？明白？

说说我为什么希望它监控呢？因为我一般的习惯是压缩包里面直接运行而不是解压或许这个习惯不好，但是大家很多人都有这个习惯吧？

闪电战

晕……
即使你双击直接运行压缩包中的程序，它也得首先被解压到临时文件夹然后才能启动，这个过程足够杀软发现解压出来的病毒了

ykz1991

赞同，解压的时候有病毒的话会扫出来的

piratk

原帖由 闪电战 于 2007-5-2 21:09 发表
晕……
即使你双击直接运行压缩包中的程序，它也得首先被解压到临时文件夹然后才能启动，这个过程足够杀软发现解压出来的病毒了

错，如果你试了你就知道了，我中了N次毒都是这么中的

lxilikepal

原帖由 piratk 于 2007-5-2 21:12 发表


错，如果你试了你就知道了，我中了N次毒都是这么中的

gpedit.msc里禁止从Temp文件夹启动.exe .com等程序就行...

solcroft

原帖由 piratk 于 2007-5-2 22:42 发表


错，如果你试了你就知道了，我中了N次毒都是这么中的

小伙子，你用HIPS禁止从Temp目录里执行程序，再来看看你有没有本事不解压直接执行

ykz1991

原帖由 piratk 于 2007-5-2 21:12 发表


错，如果你试了你就知道了，我中了N次毒都是这么中的

说明你的监控不灵敏，我用咖啡一般在解压过程中就能清除病毒

jpzy

呵呵，如果你直接在压缩包里面双击运行程序，而监控没反应，那就算你解压运行，监控一样被过的！！！
卡巴如果开了监控压缩包，然后找个压缩包多的文件夹，你就会知道什么叫卡死了~！！
其实，监控压缩包有他的意义，不过意义不大罢了~！！