用opera下载卡饭病毒包，为什么mse一点反应也没有，直接下载了

飞霜流华

回复 9楼 hj5abc 的帖子

的确，杀软都监控读写，不然就只是一个扫描器了。但是就下载保护机制而言，MSE是根据浏览器的下载来提供支持，而红伞之类则是通过全面的监控硬盘读写来进行保护，所以，MSE的下载保护还是有一定局限性的。

hj5abc

回复 11楼 wy1091727248 的帖子

红伞P版，带webguard，监控下载中的压缩包
红伞F版，无webguard，avguard默认不监控压缩包
MSE，默认不监控压缩包，支持实时扫描由IE下载的压缩包
对于非压缩包类病毒(exe,com,scr.等)，红伞F，P，MSE默认都支持监控
综上，除开基于web扫描的webguard，这二者本地监控都不扫压缩包，只是MSE多了项扫描下载附件，而其他都一样

hj5abc

回复 10楼 zdshsls 的帖子

不明白你们所说的反应快慢指什么
在我的理解范围内，杀软支持扫描任何路径写入的文件

飞霜流华

回复 13楼 hj5abc 的帖子

你12楼的回复，我晚上再查一下，总感觉有点不对，记得那年用红伞免费版，迅雷下载有毒，红伞都是报的。
至于说杀软支持扫描任何路径写入的文件，这个我感觉未必，如果说真的这样，MSE就应该对所有浏览器的下载都提供保护了，也就不会出现说IE下载报毒，opera下载淡定的事了。我感觉应该是杀软支持监控任何硬盘读取的文件，以此来防止病毒运行。

驭龙

回复 13楼 hj5abc 的帖子

打个比方，使用chrome访问一个恶意网址，缓存是不是应该写入硬盘？MSE的实时监控对此基本没反应，而小红伞的实时监控就会报，这还不能证明小红伞的读写能力么？

当然如果把chrome换成IE，MSE对IE写入硬盘的缓存里的恶意代码就会报，这就是我上一个帖子的意思
PS：大家不要再讨论这个问题了，我看再讨论下去气氛不太好了

hj5abc

回复 14楼 wy1091727248 的帖子

我说了 关键在于 监控支不支持“压缩包的扫描”
MSE监控不支持压缩包扫描，要不然MSE为什么单独要列出了一个“扫描下载的附件”选项，而刚好这个选项目前只支持IE，我所知的
我用CHROME下载了一个EXE病毒，MSE监控同样可以抓到，但是EXE已经不是“附件”的范围内了

驭龙

回复 16楼 hj5abc 的帖子

我就记得MSE默认好像也支持压缩包扫描吧，你可以看一看设置-高级

hj5abc

回复 15楼 zdshsls 的帖子

那是因为红伞认识这段恶意网页文件，而MSE不认识。
红伞对网页病毒的下了功夫的，比如转为网页脚本病毒增加了许多GEN
PS。没事，没有口水，大家都是讨论嘛

驭龙

回复 18楼 hj5abc 的帖子

我遇到的问题是，使用ie浏览，MSE还是有反应嘀

hj5abc

回复 19楼 zdshsls 的帖子

呃 这个就不清楚了。。下次你可以做个测试发上来
advanced里的选项应该是指手动扫描中的吧，不过你上次用测试那个eciar比较特殊，不管是zip，在沙盘，chrome，MSE监控都可以抓到。