殺毒軟件的實時監控與內存掃描是一個東西嗎?當然不是。
既然不是,,那他們有什麼區別呢?
一般來講,實時監控主要是監控病毒對硬盤的改寫操作,內存掃描主要是掃描內存中的所有進程及system32文件夾下的文件(內存殺毒指把進程與病毒源文件起清除掉,只殺掉進程不清除病毒源文件的內存掃描是欺騙用戶的表現)。
據我所知,norton把實時監控與內存掃描做成了一個東西,叫實時防護。
據我所知,驅逐艦則把兩者分開了,實時監控與內存掃描是兩個不同的功能。
一、實時監控與內存掃描做成了一個東西
>優點:實時防護能力顯然很強,不管是“病毒寫硬盤”還是“執行病毒”操作,殺軟都會報警。
>缺點:很占資源,因為你執行任何一個文件,殺軟都要工作一次。一旦實時防護進程被惡意代碼kill掉,那麼就裸奔吧。因為你即使通過全盤掃描,發現了病毒也處理不掉(病毒文件正在被調用)
二、把實時監控與內存掃描分開
>優點:占用資源小,即使實時監控進程被惡意結束掉,還可以通過內存掃描結束病毒進程,清除掉病毒從硬盤上調用的原病毒文件。
>缺點:實時防護能力弱,只會對病毒寫硬盤操作進行報警。而執行病毒則不一定會報警(如果病毒很厲害,一定會寫注冊表或寫引導區或感染其他文件,這個屬於寫硬盤操作,驅逐艦會報警;如果病毒不厲害,如黑客工具類的,對本機沒影響,只對其他機器有影響,執行的時候不會報警,但通過內存掃描可以清除。)