殺毒軟件的實(shí)時監(jiān)控與內(nèi)存掃描是一個東西嗎?當(dāng)然不是。既然不是,那他們有什么區(qū)別呢?
一般來講,實(shí)時監(jiān)控主要是監(jiān)控病毒對硬盤的改寫操作,內(nèi)存掃描主要是掃描內(nèi)存中的所有進(jìn)程及
system32文件夾下的文件(內(nèi)存殺毒指把進(jìn)程與病毒源文件起清除掉,只殺掉進(jìn)程不清除病毒源文件的內(nèi)存掃描是欺騙用戶的表現(xiàn))。
據(jù)我所知,norton把實(shí)時監(jiān)控與內(nèi)存掃描做成了一個東西,叫實(shí)時防護(hù)。據(jù)我所知,驅(qū)逐艦則把兩者分開了,實(shí)時監(jiān)控與內(nèi)存掃描是兩個不同的功能。
一、實(shí)時監(jiān)控與內(nèi)存掃描做成了一個東西
優(yōu)點(diǎn):實(shí)時防護(hù)能力顯然很強(qiáng),不管是“病毒寫硬盤”還是“執(zhí)行病毒”操作,殺軟都會報警。
缺點(diǎn):很占資源,因?yàn)槟銏?zhí)行任何一個文件,殺軟都要工作一次。一旦實(shí)時防護(hù)進(jìn)程被惡意代碼殺掉,因?yàn)槟慵词雇ㄟ^全盤掃描,發(fā)現(xiàn)了病毒也處理不掉(病毒文件正在被調(diào)用)。
二、把實(shí)時監(jiān)控與內(nèi)存掃描分開
優(yōu)點(diǎn):占用資源小,即使實(shí)時監(jiān)控進(jìn)程被惡意結(jié)束掉,還可以通過內(nèi)存掃描結(jié)束病毒進(jìn)程,清除掉病毒從硬盤上調(diào)用的原病毒文件。
缺點(diǎn):實(shí)時防護(hù)能力弱,只會對病毒寫硬盤操作進(jìn)行報警。而執(zhí)行病毒則不一定會報警(如果病毒很厲害,一定會寫注冊表或?qū)懸龑?dǎo)區(qū)或感染其他文件,這個屬于寫硬盤操作,驅(qū)逐艦會報警;如果病毒不厲害,如黑客工具類的,對本機(jī)沒影響,只對其他機(jī)器有影響,執(zhí)行的時候不會報警,但通過內(nèi)存掃描可以清除。