安全软件监控

昊情·

文件监控的区别

（1）在文件执行时进行扫描：对文件的操作动作是执行，检测扫描是否是病毒文件在运行。（推荐）
（2）在文件发生变化及执行时进行扫描：对文件的进行复制，移动，写入，执行，删除等等，文件发生了"时间，地点"的改变都会进行扫描检测。
（3）在文件发生所有类型操作时进行扫描：文件发生所有类型操作，文件被读取，移动，修改，执行等等包括之前操作变化都会扫描检测。

以上三个级别均为所有安全软件设置，本主题以火绒监控来讲解~




默认文件执行监控的原因



病毒实时监控难道不是越严格越好么？？这里我们来解释为什么默认文件执行监控。

病毒文件入侵电脑的入口一般是通过网络下载，移动介质传递；换句话说大家的电脑会被病毒感染的来源是上网下载某文件，或者U盘，磁盘。火绒安全软件提供了完整的防御策略，层层过滤防范病毒文件运行。U盘防护，文件下载扫描扮演了防御系统中的海关角色检测来源，已经从入口处及时拦截绝大多数的病毒文件，即使侥幸逃过了第一层防护，还有病毒实时监控，病毒行为防御，基础防护和手动全盘查杀功能对其的防范。

（1）基于我们的安全防御策略，病毒实时监控默认设置位文件执行监控，在文件未执行起来时将其拦截。逃过文件下载保护，U盘防护的病毒文件，一般是在压缩包内或者病毒文件未运行，我们将这一类情况都理解为安全。这也是为什么很多用户反馈说，电脑磁盘有病毒为什么没有报毒？因为病毒文件未运行，或者被隔离了。

（2）文件监控对所有动作进行扫描会过多占用系统资源，通过用火绒剑查看文件监控，十秒内进行了近七千多个文件操作，但是绝大数的动作都是正常行为，造成了资源过分利用，影响大家的电脑工作效率。




实时监控怎么让病毒文件无处藏身？

前几天因为需要激活测试系统，百度下kms激活工具，然后误打误撞从KMS激活工具旗舰网下载了病毒文件。

（1）文件执行监控
事先已经先安装了火绒安全软件3.0版本，病毒实时监控是默认的文件执行。解开压缩包后，因为需要激活电脑双击了小马激活10.exe。文件执行前实时监控对其扫描检测，同时弹窗提示报毒。



（2）文件变化及执行监控（复制，粘贴，删除，执行）
已经把实时监控调整到文件发生变化及执行时扫描，我可能会把激活工具保存起来以便以后还会使用，将文件从桌面复制到其他盘的文件夹下，文件被复制了，此时会提示文件有病毒。



（3）在文件发生所有类型操作时进行扫描
第三种实时监控更加严格的监控文件的动作，即使文件被读取都会进行扫描，下载了文件放置在桌面上，刷新时explorer读取了小马激活工具了，实时监控提示是病毒文件，更加严格的监控就会更加频繁的扫描文件。

yusiii

Jack-5

asion

支持，看起来不错呢！

arctic

学习学习技术，加油！

ayang

支持，看起来不错呢！

wanmznh

支持中国红客联盟(ihonker.org)

andy99

支持，看起来不错呢！学习学习

wonderhan

这个有帮助呀

perble

支持中国红客联盟(ihonker.org)