“文件保护”是否=“内存、文件实时监控”？

zhanghenan

卡巴里有一项“文件保护”，开启此功能后会发现，每运行一个程序时，它都要扫描遍加载的所有相关文件。即使只是鼠标放在快捷方式上的时候，它也要扫描一下这个快捷方式。这是不是意味着：

开启“文件保护”后，所有进驻内存的文件都要被扫描，而且这样才能保证病毒逃不过监控？
是否关闭“保护”功能后，卡巴就不完全扫描内存加载的文件？

   “文件保护”和实时监控是不是一回事儿？（单就内存、文件监控而言，不提网络、邮件监控）

    发出以上疑问是因为我发现，有一段时间我没开“文件保护”，进行全盘扫描后发现有好多病毒，而之前卡巴未有任何提示。而且我用了一下测试病毒的代码，如果未开保护功能，即使我点击这个含有代码的文件卡巴也发现不了病毒，只有开启后，才能在点击之前就发现它。这也说明“文件保护”功能是有些用处，但有一点它占的CPU实在是太高了，而且在机器空闲时还不停的扫描其它未运行的文件，弄得笔记本“狂热”。我有心关掉它，可又怕病毒进来。所以，想知道“文件保护”是否就是“实时监控”，如果是，那也只能开着了。

[ 本帖最后由 zhanghenan 于 2007-5-23 11:06 编辑 ]

vlansai

虽然是 新手 但个人认为 文件保护和实时监控不是一回事 内存占用问题 开的保护和监控多了 自然占用就大,不经常下载,在系统确认安全后也可以暂时关闭相关保护.

[ 本帖最后由 vlansai 于 2007-5-23 11:18 编辑 ]

lphzealot

我想的和楼主一样，但没人指点

bingren922

“文件保护”就相当于“实时监控”
对于很多确定没有病毒而且该文件夹不可能会被病毒盯上的情况下，整体信任文件夹就可以了（比如，你在D盘装了个CS，那就放心的整个文件夹4项信任好了）。缺点就是万一中了感染EXE型的文件可能会稍微麻烦点

听雨醉

从我使用卡巴斯基的经验来看，“文件保护=内存、文件实时监控”。为什么这样认为呢？

首先，卡巴的这项功能英文名为File Anti-Virus，汉化作者们在翻译时各不相同。有的直译为文件反病毒、文件防毒，有的译为文件监控，有的则译为文件保护、文件防护（官方简中版为“文件保护”）。中华民族五千年的悠久文化太丰富了，老毛子一个词我们就可以翻新出N多花样。在结合多年使用电脑和安全软件的经验和常识后，我觉得译为文件监控比较合适，更符合国人的使用习惯。于是我在汉化卡7时就译成了文件监控。所以说，不管是文件防毒、反病毒也好，文件保护、防护也罢，都是一个意思。即文件监控，并且——这个监控是实时的。

其次，“卡巴斯基将传统的病毒特征码技术与最新的主动防御技术相结合，能够处理进出计算机的所有数据，包括电子邮件、互联网数据流和网络互动；能够监控在内存中运行的所有程序与进程，可在任何危险的、可疑的或隐藏的进程（例如Rootkits）出现时发出警报，阻断对系统的所有可能的有害更改，并可在恶意行为出现后将系统复原。”（据官方资料）。如果将计算机中我们能够“看见”的数据称为“文件”的话，那么卡巴斯基完全可以实时监控它们，而不论这个文件是在内存中还是硬盘或其他介质中。我想，这也是为什么卡巴没有像国产软件那样，单列出一项“内存监控”来的原因。

如果你使用安全软件多了，你就会发现：其实一款反病毒软件大同小异，都是那几大监控。而文件监控，则是它们的重中之重。所以，建议你在即使关闭其它监控时，也要留下最基本的文件监控以抵御病毒的侵扰。


对于楼主提出的卡巴占用CPU过高和“在机器空闲时还不停的扫描其它未运行的文件”的情况，我认为你可以适当优化下卡巴（优化方案在卡饭学院里有）。卡巴斯基的优化扫描选项和独有的iChecker技术和iSwift 技术可以让你的资源占用大幅减少。此外，你还可以勾选“让出资源给其它应用程序”或“使用电池模式供电时暂停预定扫描”，以及检查卡巴设置中的扫描设置中有否预定扫描任务，并去掉不必要的任务。

alleynsun

版大解释的够详细了，顶帖

風中Dè殘雲

谢谢5楼的朋友详细解答。

zhanghenan

书生剑客

File Anti-Virus，翻译成文件保护，个人以为是错误的，极易使人误解乃至困惑（楼主即是一例），而且也是对软件原版的不尊重

Anti-Virus，反病毒
File           文挡，文件
文件（文挡）反病毒，很显然的意思是依据特征码对比或者外加启发分析，对文件进行判断

文件保护，则包括的面很广，甚至HIPS中的FD也是文件保护的范畴


web  Anti-Virus    ，与文件反病毒的区别在于，当判断出病毒或者恶意代码，在下载到硬盘之前进行狙杀，而文件反病毒是下载硬盘之后（包括IE缓存）才报警


其实更确切的说，File Anti-Virus   web  Anti-Virus都是文件反病毒
File    Anti-Virus     是硬盘文件反病毒
web  Anti-Virus     是网络文件进入前反病毒


File    Anti-Virus     在5.0372以后，已经把脚本扫描分出来了
在6.0以后，脚本扫描加到了web  Anti-Virus   里面
而web  Anti-Virus     也是文件监控的范畴

[ 本帖最后由 书生剑客 于 2007-5-24 12:07 编辑 ]

听雨醉

是的，即是这个意思。

翻译为“文件监控”是为了更好地符合国人使用习惯。（如国产软件中都是××监控之类）
国产软件一般叫××杀毒软件，而国外的就叫××反病毒软件。虽然只是一字之差，却是理念不同。所以结合国人使用习惯，有时直译并不能让我们更好地理解——那干脆就叫“监控”算了。