看见这贴真舒服
一直都想说的.

不过  监控平等 但也有特殊.

比如
nod 2.x 的监控不支持在open下启发 所以检出率降低. 还有nod有一些启发基本只在监控中而不在扫描中.
avast的文件监控不如扫描的解包彻底 检出率降低;
avast有拦截器.
.etc

其实这种‘监控强’的愚昧理论论坛里还有一些，不过这是一个过程，一批人脱离菜鸟行列了，也就不会再研究哪个’监控强‘的问题了，但又会有新人进来啊，比如俺在以前都不敢解压缩病毒包，所以这是一个过程。。。。。。
你看到了就就当没看到，因为解释也没用，这个需要个人的积累，理解了自然也就明白了。。。。。

监控强又如何，差又如何？

扫描的时候一般启发式啊，rootkit这些技术都是最大模式，而监控为了让我们系统流畅，一般这些技术都是尽量开小甚至关闭~~~很多杀软亦是如此

某些杀软对某些毒需要扫描才可以扫出
开着监控，打开病毒。一点反映也没用
我朋友用Rx就碰到过(一个外挂,用RAR做的自解压缩包.打开后隐藏解压!里面有个病毒,Rx在打开的时候一点反映也没有,扫描才可以扫出)

其实监控和查杀从广义的角度来讲还是有些区别，现在所谓的“监控”的涵义已经不仅仅是0day之前，仅仅靠特征码查杀时代的监控的狭义解释了。换句话说，当我们说到监控的时候，已经是“整体防御”的代名词。

比如前面说的咖啡的规则，卡巴的HIP，红伞和NOD 32的web监控（DIY）。所以当我们现在在说某某杀软监控是否好的时候，往往取决于两个另外因素：特征码之外的行为分析以及软件自身在监控上是否有bug（有些是有的，监控不到，扫描则可以）。而像行为分析方面的东西则是扫描无能为力的。

监控离不开 检测能力！

“监控强”不一定有，但是“监控差”确实有。所谓“监控差”我是说有些杀软对于浏览部分病毒所在文件夹不会报毒，但是你用右键扫面肯定会报，有些是因为怕太卡用户监所以默认设置控的强度和手动扫面的强度不一样，有些则是因为理念关系比如被avg收购的ewido他对于他能够查杀的病毒只要你不运行随便你复制黏贴还是重命名什么的监控是绝对不会报的。

监控强是对他们侦测率差给个理由......对于某些杀软确实如此。
还有，"技术"强也算个好理由。

排除掉“借口”的因素，监控强主要是指一些主防较强的杀软。例如卡巴,FS，微点。

这是个很玄妙的东西
确实是这样的，仁者见仁智者见智

监控强说明两点：F监控能检测到每一个情况，不会漏掉S变相的说明杀软很强