安全软件监控
本帖最后由 昊情· 于 2016-1-11 18:25 编辑文件监控的区别
(1)在文件执行时进行扫描:对文件的操作动作是执行,检测扫描是否是病毒文件在运行。(推荐)
(2)在文件发生变化及执行时进行扫描:对文件的进行复制,移动,写入,执行,删除等等,文件发生了"时间,地点"的改变都会进行扫描检测。
(3)在文件发生所有类型操作时进行扫描:文件发生所有类型操作,文件被读取,移动,修改,执行等等包括之前操作变化都会扫描检测。
以上三个级别均为所有安全软件设置,本主题以火绒监控来讲解~
默认文件执行监控的原因
病毒实时监控难道不是越严格越好么??这里我们来解释为什么默认文件执行监控。
病毒文件入侵电脑的入口一般是通过网络下载,移动介质传递;换句话说大家的电脑会被病毒感染的来源是上网下载某文件,或者U盘,磁盘。火绒安全软件提供了完整的防御策略,层层过滤防范病毒文件运行。U盘防护,文件下载扫描扮演了防御系统中的海关角色检测来源,已经从入口处及时拦截绝大多数的病毒文件,即使侥幸逃过了第一层防护,还有病毒实时监控,病毒行为防御,基础防护和手动全盘查杀功能对其的防范。
(1)基于我们的安全防御策略,病毒实时监控默认设置位文件执行监控,在文件未执行起来时将其拦截。逃过文件下载保护,U盘防护的病毒文件,一般是在压缩包内或者病毒文件未运行,我们将这一类情况都理解为安全。这也是为什么很多用户反馈说,电脑磁盘有病毒为什么没有报毒?因为病毒文件未运行,或者被隔离了。
(2)文件监控对所有动作进行扫描会过多占用系统资源,通过用火绒剑查看文件监控,十秒内进行了近七千多个文件操作,但是绝大数的动作都是正常行为,造成了资源过分利用,影响大家的电脑工作效率。
实时监控怎么让病毒文件无处藏身?
前几天因为需要激活测试系统,百度下kms激活工具,然后误打误撞从KMS激活工具旗舰网下载了病毒文件。
(1)文件执行监控
事先已经先安装了火绒安全软件3.0版本,病毒实时监控是默认的文件执行。解开压缩包后,因为需要激活电脑双击了小马激活10.exe。文件执行前实时监控对其扫描检测,同时弹窗提示报毒。
(2)文件变化及执行监控(复制,粘贴,删除,执行)
已经把实时监控调整到文件发生变化及执行时扫描,我可能会把激活工具保存起来以便以后还会使用,将文件从桌面复制到其他盘的文件夹下,文件被复制了,此时会提示文件有病毒。
(3)在文件发生所有类型操作时进行扫描
第三种实时监控更加严格的监控文件的动作,即使文件被读取都会进行扫描,下载了文件放置在桌面上,刷新时explorer读取了小马激活工具了,实时监控提示是病毒文件,更加严格的监控就会更加频繁的扫描文件。
支持,看起来不错呢! 学习学习技术,加油! 支持,看起来不错呢! 支持中国红客联盟(ihonker.org) 支持,看起来不错呢!学习学习 这个有帮助呀
支持中国红客联盟(ihonker.org)