淺論殺軟的實時監控與內存殺毒

殺毒軟件的實時監控與內存掃描是一個東西嗎？當然不是。

既然不是，，那他們有什麼區別呢？

一般來講，實時監控主要是監控病毒對硬盤的改寫操作，內存掃描主要是掃描內存中的所有進程及system32文件夾下的文件(內存殺毒指把進程與病毒源文件起清除掉，只殺掉進程不清除病毒源文件的內存掃描是欺騙用戶的表現)。

據我所知，norton把實時監控與內存掃描做成了一個東西，叫實時防護。

據我所知，驅逐艦則把兩者分開了，實時監控與內存掃描是兩個不同的功能。

一、實時監控與內存掃描做成了一個東西

>優點：實時防護能力顯然很強，不管是“病毒寫硬盤”還是“執行病毒”操作，殺軟都會報警。

>缺點：很占資源，因為你執行任何一個文件，殺軟都要工作一次。一旦實時防護進程被惡意代碼kill掉，那麼就裸奔吧。因為你即使通過全盤掃描，發現了病毒也處理不掉（病毒文件正在被調用）

二、把實時監控與內存掃描分開

>優點：占用資源小，即使實時監控進程被惡意結束掉，還可以通過內存掃描結束病毒進程，清除掉病毒從硬盤上調用的原病毒文件。

>缺點：實時防護能力弱，只會對病毒寫硬盤操作進行報警。而執行病毒則不一定會報警（如果病毒很厲害，一定會寫注冊表或寫引導區或感染其他文件，這個屬於寫硬盤操作，驅逐艦會報警；如果病毒不厲害，如黑客工具類的，對本機沒影響，只對其他機器有影響，執行的時候不會報警，但通過內存掃描可以清除。）