亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

殺毒軟件的實時監控與內存殺毒
2007-04-23   賽迪網技術社區

殺毒軟件的實時監控與內存掃描是一個東西嗎?當然不是。既然不是,那他們有什么區別呢?

一般來講,實時監控主要是監控病毒對硬盤的改寫操作,內存掃描主要是掃描內存中的所有進程及

system32文件夾下的文件(內存殺毒指把進程與病毒源文件起清除掉,只殺掉進程不清除病毒源文件的內存掃描是欺騙用戶的表現)。

據我所知,norton把實時監控與內存掃描做成了一個東西,叫實時防護。據我所知,驅逐艦則把兩者分開了,實時監控與內存掃描是兩個不同的功能。

一、實時監控與內存掃描做成了一個東西

優點:實時防護能力顯然很強,不管是“病毒寫硬盤”還是“執行病毒”操作,殺軟都會報警。

缺點:很占資源,因為你執行任何一個文件,殺軟都要工作一次。一旦實時防護進程被惡意代碼殺掉,因為你即使通過全盤掃描,發現了病毒也處理不掉(病毒文件正在被調用)。

二、把實時監控與內存掃描分開

優點:占用資源小,即使實時監控進程被惡意結束掉,還可以通過內存掃描結束病毒進程,清除掉病毒從硬盤上調用的原病毒文件。

缺點:實時防護能力弱,只會對病毒寫硬盤操作進行報警。而執行病毒則不一定會報警(如果病毒很厲害,一定會寫注冊表或寫引導區或感染其他文件,這個屬于寫硬盤操作,驅逐艦會報警;如果病毒不厲害,如黑客工具類的,對本機沒影響,只對其他機器有影響,執行的時候不會報警,但通過內存掃描可以清除。

熱詞搜索:

上一篇:全面了解Vista安全機制
下一篇:Windows緩存寫入失敗故障分析

分享到: 收藏