扫描和监控的问题?

显示全部楼层 · 发表于 2011-3-13 21:30:50

按一般来说这个两个的查杀率应该是一样的?
有没有扫描比监控多?或者监控要比扫描多?

显示全部楼层 · 发表于 2011-3-13 22:30:42

如果是靠特征码，也就是病毒库的话，基本一样，如果监控有主防和行为检测的，就大于查杀了。不过真的是全新的病毒，行为检测和主防，目前来说还是要靠人工去判断，一般的人都是允许，那么结果又回到和查杀一样了，呵呵

显示全部楼层 · 发表于 2011-3-14 00:04:11

本帖最后由留侯于 2011-3-14 00:04 编辑

是的！假如没有添加主动防御的话，理论上扫描的查杀率是要高于监控的，原因很简单，因为由于监控扫描必须考虑到资源占用和系统流畅性的问题，所以一般会自定义格式监控，比如说大蜘蛛就取消了对压缩文件的扫描。

除了取消压缩文件之外，一些反病毒软件，会自定义格式监控，比如说小红伞默认监控是监控一些常见的容易被感染的存档格式；同时一些反病毒软件对监控的文件大小作出规定，比如说100M之类的，这就使得无形之中，缺少了对部分文件的监控扫描。

也就是基于此，一些反病毒软件都会在一定的时间内（比如说一周）提示用户执行扫描任务。

显示全部楼层 · 发表于 2011-3-14 09:21:30

idontknow 发表于 2011-3-13 21:30
按一般来说这个两个的查杀率应该是一样的?
有没有扫描比监控多?或者监控要比扫描多?

小A监控比扫描多

显示全部楼层 · 发表于 2011-3-14 09:32:55

很典型的例子：趋势能通过web云防御到绝大部分病毒威胁，但如果人为绕过web下载到本地去扫描的话，可能啥也扫不出来

显示全部楼层 · 发表于 2011-3-14 09:35:50

进来学习

显示全部楼层 · 发表于 2011-3-14 10:14:20

其实病毒首先遇到的就是监控，所以一般来说监控比扫描多

显示全部楼层 · 发表于 2011-3-14 10:34:36

回复 4楼 -oAo- 的帖子

小a监控里的行为防护？是主动防御吧，所以监控应该比扫描给力点

显示全部楼层 · 发表于 2011-3-14 10:36:36

ADSLgg 发表于 2011-3-14 10:34
回复 4楼 -oAo- 的帖子

小a监控里的行为防护？是主动防御吧，所以监控应该比扫描给力点

小a刚刚加入主动防御，以前是启发

显示全部楼层 · 发表于 2011-3-14 10:42:45

留侯说的有一定道理，为了日常工作效率，可能监控中不监控压缩包，扫描则会，且深入压缩包层数更高。

不过，还是那个例子，仅特征而言，事实上现在为了降低误报并提高精准度，很多扫描不报的样本触发监控特征而被抱，这应该算主流~

PS：至少目前而言，压缩包一般没有危险性，监控压缩包纯鸡肋~

[讨论] 扫描和监控的问题?

评分

评分

评分

评分

评分

评分

评分