ESET监控、扫描结果为何不一样？？？？？

njh001

刚才从http://bbs.kafan.cn/thread-813574-1-1.html下载了昨天的病毒包，把监控关闭后解压，之后打开监控，立即清除了大部分，最后只剩下了3个，分别是：

可是右键扫描时，却又发现病毒：

这是什么原因？为何监控不报而扫描却能发现?
监控设置：

扫描设置:

hopetobe

很正常，运行就会被拦截了，为了防止向微软MSE一样卡exe

njh001

hopetobe 发表于 2010.10.15 12:29
很正常，运行就会被拦截了，为了防止向微软MSE一样卡exe

问题在于为何单单这几个没有监控到？而其余的全部监控到了？

瓜皮猫

这个有些病毒并不会自己运行，要触发运行。就要扫描或者运行时才报的。（我这么理解的）比如说你某盘里一个安装文件，里面包含ESET已经发现的病毒。但日常监控并不会报毒，当你右键或者运行时就会报毒。监控也只在监视你运行读取的文件。

itcql

微亿毫的解释正宗

njh001

三生缘石 发表于 2010.10.15 12:34
这个有些病毒并不会自己运行，要触发运行。就要扫描或者运行时才报的。（我这么理解的）比如说你某盘里一个 ...

扫描记录:




从图中看到，那几个未监控到得都是文件内部含有病毒。也就是说ESET直接报毒的可以干掉，而文件内部的病毒不会监控到

njh001

三生缘石 发表于 2010.10.15 12:34
这个有些病毒并不会自己运行，要触发运行。就要扫描或者运行时才报的。（我这么理解的）比如说你某盘里一个 ...

这样的话，当那几个文件运行时，只要释放病毒文件，即可监控到

瓜皮猫

wangbo370729 发表于 2010.10.15 12:45
这样的话，当那几个文件运行时，只要释放病毒文件，即可监控到

是的。当释放的文件被定义为病毒时eset就会直接隔离所释放的文件。

宫村宫子

遇到一些复合类或捆绑类恶意程序（如某些TrojanDropper）就会出现这种情况。
举个很简单的例子，很多软件安装程序带有某插件（ESET NOD32可以检测），而实时监控只会监控（检测）该安装程序的外层，而不会检测内层。而扫描会对程序进行解包，扫描内层，故可以发现该插件。
一些捆绑有VBS/StartPage trojan的程序也是这种情况。

njh001

三生缘石 发表于 2010.10.15 12:48
是的。当释放的文件被定义为病毒时eset就会直接隔离所释放的文件。

那源文件呢？就是释放病毒的那个文件，会不会隔离？