殺毒軟件的實(shí)時監(jiān)控與內(nèi)存掃描是一個東西嗎？當(dāng)然不是。既然不是，那他們有什么區(qū)別呢？

一般來講，實(shí)時監(jiān)控主要是監(jiān)控病毒對硬盤的改寫操作，內(nèi)存掃描主要是掃描內(nèi)存中的所有進(jìn)程及

system32文件夾下的文件(內(nèi)存殺毒指把進(jìn)程與病毒源文件起清除掉，只殺掉進(jìn)程不清除病毒源文件的內(nèi)存掃描是欺騙用戶的表現(xiàn))。

據(jù)我所知，norton把實(shí)時監(jiān)控與內(nèi)存掃描做成了一個東西，叫實(shí)時防護(hù)。據(jù)我所知，驅(qū)逐艦則把兩者分開了，實(shí)時監(jiān)控與內(nèi)存掃描是兩個不同的功能。

一、實(shí)時監(jiān)控與內(nèi)存掃描做成了一個東西

優(yōu)點(diǎn)：實(shí)時防護(hù)能力顯然很強(qiáng)，不管是“病毒寫硬盤”還是“執(zhí)行病毒”操作，殺軟都會報警。

缺點(diǎn)：很占資源，因?yàn)槟銏?zhí)行任何一個文件，殺軟都要工作一次。一旦實(shí)時防護(hù)進(jìn)程被惡意代碼殺掉，因?yàn)槟慵词雇ㄟ^全盤掃描，發(fā)現(xiàn)了病毒也處理不掉（病毒文件正在被調(diào)用）。

二、把實(shí)時監(jiān)控與內(nèi)存掃描分開

優(yōu)點(diǎn)：占用資源小，即使實(shí)時監(jiān)控進(jìn)程被惡意結(jié)束掉，還可以通過內(nèi)存掃描結(jié)束病毒進(jìn)程，清除掉病毒從硬盤上調(diào)用的原病毒文件。

缺點(diǎn)：實(shí)時防護(hù)能力弱，只會對病毒寫硬盤操作進(jìn)行報警。而執(zhí)行病毒則不一定會報警（如果病毒很厲害，一定會寫注冊表或?qū)懸龑?dǎo)區(qū)或感染其他文件，這個屬于寫硬盤操作，驅(qū)逐艦會報警；如果病毒不厲害，如黑客工具類的，對本機(jī)沒影響，只對其他機(jī)器有影響，執(zhí)行的時候不會報警，但通過內(nèi)存掃描可以清除。