查看: 2994|回复: 15
收起左侧

[已解决] “文件保护”是否=“内存、文件实时监控”?

 关闭 [复制链接]
zhanghenan
发表于 2007-5-23 10:57:04 | 显示全部楼层 |阅读模式
卡巴里有一项“文件保护”,开启此功能后会发现,每运行一个程序时,它都要扫描遍加载的所有相关文件。即使只是鼠标放在快捷方式上的时候,它也要扫描一下这个快捷方式。这是不是意味着:

开启“文件保护”后,所有进驻内存的文件都要被扫描,而且这样才能保证病毒逃不过监控?
是否关闭“保护”功能后,卡巴就不完全扫描内存加载的文件?

   “文件保护”和实时监控是不是一回事儿?(单就内存、文件监控而言,不提网络、邮件监控)

    发出以上疑问是因为我发现,有一段时间我没开“文件保护”,进行全盘扫描后发现有好多病毒,而之前卡巴未有任何提示。而且我用了一下测试病毒的代码,如果未开保护功能,即使我点击这个含有代码的文件卡巴也发现不了病毒,只有开启后,才能在点击之前就发现它。这也说明“文件保护”功能是有些用处,但有一点它占的CPU实在是太高了,而且在机器空闲时还不停的扫描其它未运行的文件,弄得笔记本“狂热”。我有心关掉它,可又怕病毒进来。所以,想知道“文件保护”是否就是“实时监控”,如果是,那也只能开着了。

[ 本帖最后由 zhanghenan 于 2007-5-23 11:06 编辑 ]
vlansai
发表于 2007-5-23 11:16:33 | 显示全部楼层
虽然是 新手 但个人认为 文件保护和实时监控不是一回事 内存占用问题 开的保护和监控多了 自然占用就大,不经常下载,在系统确认安全后也可以暂时关闭相关保护.

[ 本帖最后由 vlansai 于 2007-5-23 11:18 编辑 ]
lphzealot
发表于 2007-5-23 14:33:02 | 显示全部楼层
我想的和楼主一样,但没人指点
bingren922
发表于 2007-5-23 14:58:02 | 显示全部楼层
“文件保护”就相当于“实时监控”
对于很多确定没有病毒而且该文件夹不可能会被病毒盯上的情况下,整体信任文件夹就可以了(比如,你在D盘装了个CS,那就放心的整个文件夹4项信任好了)。缺点就是万一中了感染EXE型的文件可能会稍微麻烦点
听雨醉
发表于 2007-5-23 15:54:52 | 显示全部楼层
从我使用卡巴斯基的经验来看,“文件保护=内存、文件实时监控”。为什么这样认为呢?

首先,卡巴的这项功能英文名为File Anti-Virus,汉化作者们在翻译时各不相同。有的直译为文件反病毒、文件防毒,有的译为文件监控,有的则译为文件保护、文件防护(官方简中版为“文件保护”)。中华民族五千年的悠久文化太丰富了,老毛子一个词我们就可以翻新出N多花样。在结合多年使用电脑和安全软件的经验和常识后,我觉得译为文件监控比较合适,更符合国人的使用习惯。于是我在汉化卡7时就译成了文件监控。所以说,不管是文件防毒、反病毒也好,文件保护、防护也罢,都是一个意思。即文件监控,并且——这个监控是实时的。

其次,“卡巴斯基将传统的病毒特征码技术与最新的主动防御技术相结合,能够处理进出计算机的所有数据,包括电子邮件、互联网数据流和网络互动;能够监控在内存中运行的所有程序与进程可在任何危险的、可疑的或隐藏的进程(例如Rootkits)出现时发出警报,阻断对系统的所有可能的有害更改,并可在恶意行为出现后将系统复原。”(据官方资料)。如果将计算机中我们能够“看见”的数据称为“文件”的话,那么卡巴斯基完全可以实时监控它们,而不论这个文件是在内存中还是硬盘或其他介质中。我想,这也是为什么卡巴没有像国产软件那样,单列出一项“内存监控”来的原因。

如果你使用安全软件多了,你就会发现:其实一款反病毒软件大同小异,都是那几大监控。而文件监控,则是它们的重中之重。所以,建议你在即使关闭其它监控时,也要留下最基本的文件监控以抵御病毒的侵扰。


对于楼主提出的卡巴占用CPU过高和“在机器空闲时还不停的扫描其它未运行的文件”的情况,我认为你可以适当优化下卡巴(优化方案在卡饭学院里有)。卡巴斯基的优化扫描选项和独有的iChecker技术和iSwift 技术可以让你的资源占用大幅减少。此外,你还可以勾选“让出资源给其它应用程序”或“使用电池模式供电时暂停预定扫描”,以及检查卡巴设置中的扫描设置中有否预定扫描任务,并去掉不必要的任务。
alleynsun
发表于 2007-5-23 16:24:01 | 显示全部楼层
版大解释的够详细了,顶帖
風中Dè殘雲
发表于 2007-5-23 17:15:38 | 显示全部楼层
谢谢5楼的朋友详细解答。
zhanghenan
 楼主| 发表于 2007-5-24 02:14:17 | 显示全部楼层

谢谢版主!

书生剑客
发表于 2007-5-24 02:55:56 | 显示全部楼层
File Anti-Virus,翻译成文件保护,个人以为是错误的,极易使人误解乃至困惑(楼主即是一例),而且也是对软件原版的不尊重

Anti-Virus,反病毒
File           文挡,文件
文件(文挡)反病毒,很显然的意思是依据特征码对比或者外加启发分析,对文件进行判断

文件保护,则包括的面很广,甚至HIPS中的FD也是文件保护的范畴


web  Anti-Virus    ,与文件反病毒的区别在于,当判断出病毒或者恶意代码,在下载到硬盘之前进行狙杀,而文件反病毒是下载硬盘之后(包括IE缓存)才报警


其实更确切的说,File Anti-Virus   web  Anti-Virus都是文件反病毒
File    Anti-Virus     是硬盘文件反病毒
web  Anti-Virus     是网络文件进入前反病毒


File    Anti-Virus     在5.0372以后,已经把脚本扫描分出来了
在6.0以后,脚本扫描加到了web  Anti-Virus   里面
而web  Anti-Virus     也是文件监控的范畴

[ 本帖最后由 书生剑客 于 2007-5-24 12:07 编辑 ]
听雨醉
发表于 2007-5-24 10:26:11 | 显示全部楼层

回复 #9 书生剑客 的帖子

是的,即是这个意思。

翻译为“文件监控”是为了更好地符合国人使用习惯。(如国产软件中都是××监控之类)
国产软件一般叫××杀毒软件,而国外的就叫××反病毒软件。虽然只是一字之差,却是理念不同。所以结合国人使用习惯,有时直译并不能让我们更好地理解——那干脆就叫“监控”算了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 11:47 , Processed in 0.137249 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表