卡饭论坛 » 国外杀毒软件讨论区 » 弱弱的问一下，杀软有了实时监控为什么还要有扫描器呢？

小小鸟x 发表于 2008-8-15 04:02

弱弱的问一下，杀软有了实时监控为什么还要有扫描器呢？

如果一个病毒已经入了病毒库，开启杀软实时监控时，为什么在有些情况下还是发现不了（病毒）呢？

或者说，为什么一个已经入库的病毒可以悄悄的潜入系统而不被实时监控发现，却能被扫描发现？（在扫描特定文件夹或进行全盘扫描时）



（发这个帖子的原因是，我在扫描浏览器的临时文件夹的时候居然发现两个病毒，我很奇怪扫描器能发现的病毒为什么实时监控发现不了，如果两个病毒在扫描器发现之前就发作。。。后果不堪设想[:15:]）

悲-伤 发表于 2008-8-15 04:17

为了测试杀软的查杀率啊

dadingdading 发表于 2008-8-15 07:57

引用别人的原话
[color=red][b]监控[/b]就是实时扫描，通常有些杀软的[b]监控[/b]与扫描等效，但是有的杀软基于运行效率的考量，[b]监控[/b]中会排除一些文件类别，或者调低启发之类的，导致扫描能查出的[b]监控[/b]未必查出，所以有些杀软[b]监控[/b]能代替扫描，有些不行，主要是看那款杀软的防护机制！[/color][:14:]

参考类似的帖子
关于监控可以代替扫描吗？
[url=http://bbs.kafan.cn/viewthread.php?tid=281895&extra=&highlight=%BC%E0%BF%D8&page=1]http://bbs.kafan.cn/viewthread.php?tid=281895&extra=&highlight=%BC%E0%BF%D8&page=1[/url]

请问：什么是“监控强”？
[url=http://bbs.kafan.cn/viewthread.php?tid=287075&highlight=%BC%E0%BF%D8]http://bbs.kafan.cn/viewthread.php?tid=287075&highlight=%BC%E0%BF%D8[/url]

[color=red]当然另类的微点具有实时监控但是没有扫描功能，这个另当别论[/color] [:14:]

[[i] 本帖最后由 dadingdading 于 2008-8-15 07:59 编辑 [/i]]

涛声依旧 发表于 2008-8-15 08:01

是啊！我也有这样的疑问！

Echo.晞 发表于 2008-8-15 08:04

取决与监控的范围和是否按格式扫描……[:01:]

woai_jolin 发表于 2008-8-15 08:04

有些监控与扫描的引擎都不一样
而且监控属于读写监控 以往漏掉的病毒生成物就可以通过扫描清除
某些监控是不监控压缩文件 并且有文件大小限制 这些都是为了节约资源而做的

[[i] 本帖最后由 woai_jolin 于 2008-8-15 08:10 编辑 [/i]]

8684hongchen 发表于 2008-8-15 08:43

如果从网上下载压缩包的话，杀毒软件的监控应该是没用的吧，只能手动扫描了。

woai_jolin 发表于 2008-8-15 08:55

回复 7楼 8684hongchen 的帖子

这就不一定咯 根据监控设置而定吧

fudamao 发表于 2008-8-15 10:03

用了红伞之后，感觉扫描器确实没什么用[:xi42:]

jiangchuan 发表于 2008-8-15 11:25

赛门铁克也认为有监控就没必要扫描了
360 V1.0 就是例子

abeyl 发表于 2008-8-15 11:26

[quote]原帖由 [i]dadingdading[/i] 于 2008-8-15 07:57 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4496256&ptid=306768][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
引用别人的原话
监控就是实时扫描，通常有些杀软的监控与扫描等效，但是有的杀软基于运行效率的考量，监控中会排除一些文件类别，或者调低启发之类的，导致扫描能查出的监控未必查出，所以有些杀软监控能代替扫描， ... [/quote]

[:xi16:]好像是我说的。。。

ps：补充一点，当下监控没有发现的威胁，随着病毒库的升级，很有可能会在未来被发现，因此也会出现差异。。。

fcerebel 发表于 2008-8-16 02:56

监控的基础就是扫描......
依靠驱动,钩子不放过每一个文件后
接下来的分辨事情还是扫描

abeyl 发表于 2008-8-16 03:21

[quote]原帖由 [i]jiangchuan[/i] 于 2008-8-15 11:25 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4497817&ptid=306768][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
赛门铁克也认为有监控就没必要扫描了
360 V1.0 就是例子 [/quote]

请解释2.0为什么又加上了右键。。。谢谢。。。

renu2006 发表于 2008-8-18 00:22

我咋没感觉啊
我的红伞很安静

maotone 发表于 2008-8-18 13:38

监控不等于扫描，它设置的不一样。

snake27 发表于 2008-8-18 15:38

我开了监控一般很少扫描！

飘凌风 发表于 2008-8-18 23:05

[quote]原帖由 [i]abeyl[/i] 于 2008-8-16 03:21 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4506255&ptid=306768][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]


请解释2.0为什么又加上了右键。。。谢谢。。。 [/quote]
估计是为了迎合用者的习惯问题，毕竟大多数人都已习惯了右键扫描这一选项了。[:19:]

米饭卡 发表于 2008-8-19 07:10

同样的疑问在这里找到了答案,谢谢各位的解答.

bruce502 发表于 2008-8-19 09:17

此乃微点使用者？[:15:]

qetuabc 发表于 2008-8-19 09:20

关键看监控的强度[:26:]  比如说红伞[:26:]

查看完整版本: 弱弱的问一下，杀软有了实时监控为什么还要有扫描器呢？