杀软监控

留侯

一般反病毒软件的监控，包括实时监控（文件监控）、网页监控和邮件监控，我想楼主所说的，重点是实时监控。一般反病毒软件的实时监控模式，是在跟踪到尝试创建文件或记录写入到现有文件（或引导区）时，才扫描计算机硬盘驱动器的文件和引导区；对于可移动设备的文件和引导区，在打开进行读取或启动程序是也会进行扫描。此外，还会扫描驱动的进程文件。

摒弃主动防御技术不谈，因为目前的反病毒软件，会将主动防御和实时监控相结合。实时监控往往是采取扫描监控的方式来保护我们的电脑，包括传统的特征码扫描、启发式分析技术（动态启发和静态启发），以及各家反病毒软件厂商自身的技术，比如说微点的主动防御，诺顿的智能监控和大蜘蛛的Origins.Tracing技术，也就是非特征风险程序运算法则。
实时监控的启发式分析技术，往往离不开虚拟机技术和沙盒技术，是建立在虚拟机技术和沙盒技术的基础上作出的判断，所以占用的资源相对来讲，会多一些。为了减少对资源的占用，各个反病毒软件往往会限制实时监控的扫描，比如说取消了对压缩文件的扫描，扫描文件大小限制为100M以下，单个文件扫描时间不超过20秒等等，甚至是自定义文件扫描，将一些常见的文件格式，容易被病毒感染的文件格式，列入实时监控的扫描文件类型中。

由于实时监控的这些限制，所以一些反病毒软件往往会提示在一定的时间内，比如说7天，需要执行一下快速扫描，或者是全盘扫描，两者结合，以更利于保护系统的安全。就大蜘蛛而言，我一般建议在首次安装完成之后，执行一次全盘扫描，之后的话，假如能做到将每次下载的内容执行自定义扫描的话，应该还是会比较安全的。

-oAo-

mc- 发表于 2011-4-1 18:34
请问，装一个杀软，监控好的是不是对电脑速度很卡？有哪些杀软监控好点的，不想每次都杀毒，监控好了就不用 ...

微点主动防御，监控好，不用扫描

arsh

红伞 NOD都可以

鲁路修

监控的对象存在选择性，一般都会自定义文件格式去进行监控，不是所有的未知文件都会被杀毒软件所监控。
1.从文件格式看，压缩包一般不会被杀毒软件所默认监控【有些是默认不开启该功能；有些是不具有该功能，如：VirusBuster】；
2.从某些本地暂存的文件看，跟踪cookies（traceware/win32.msweb）一般不会被杀毒软件所默认监控，一般手动扫描可以查杀掉（诺顿对此类文件敏感度较高）；
3.从文件大小看，大文件一般不会被杀毒软件所默认监控【遇到过的特殊案例：VIPRE Antivirus对大文件有监控作用，如：运行福昕阅读器安装包文件，会有卡顿现象，其主要原因是实时监控在对其进行较为全面的检测，最后其中的百度工具栏会被报危害（百度工具栏由于常常与木马一同捆绑，所以不少国外厂商也将其入库了。）；
在杀软所能达到的侦查的范围内，监控到的病毒总数一般不等于扫描到的病毒总数，所以定期进行一次全盘扫描是必须的。

实时监控相对会影响CPU较少，主要运用的是加载进入内存进行对比检测；
主动防御都有可能会卡CPU，因为主动防御是运用钩子、VM并搭配RING级代码等来检测。

……

caven

趋势符合需求

zarric.leung

回复 1楼 mc- 的帖子

监控强弱和卡系统没有必然的联系，不过我不觉得红伞和NOD的监控比诺顿好，诺顿的SONAR已经很灵敏了。杀软方面一般安全套装的监控都不错，我了解的防御比较好的首推KIS，不过卡机；其次就是NIS和FIS（网页防护卡网速，可以不装）了，当然小A也很好。麦咖啡需要规则，防御最好的应该是HIPS，可惜不会用。

追梦空间

不爱扫描的可以用微点

maomao110

回复 1楼 mc- 的帖子

avast=监控全面
红伞=监控放心（查杀较高）
卡巴，诺顿=传统监控配合主动防御
微点=纯防御（不算微点杀毒）
只对上述作评价，其他的不想说
PS：监控好不一定卡，与很多因素有关！

反季节蔬菜

监控好的杀软很多，小红伞是首当其冲的，接下来小a和ESET,大A也不错。
国内的微点，瑞星都有很强的监控能力。

txk9083

红伞监控很灵敏，不妨一试