- 积分
- 11313
- 最后登录
- 2024-4-28
- 精华
- 0
- 阅读权限
- 120
- 主题
- 2
- UID
- 649773
- 帖子
- 23408
- PB币
- 15957
- 威望
- 325
- 贡献
- 0
- 技术
- 0
- 活跃
- 1547
- UID
- 649773
- 帖子
- 23408
- PB币
- 15957
- 贡献
- 0
- 技术
- 0
- 活跃
- 1547
|
13F
发表于 2011-10-14 08:20:37
IP属地山东
xiaoguang123 发表于 2011-10-13 12:11
请问怎么设置??
转载自卡饭:大家一直对MSE卡EXE而感到困惑,现在我来向大家解密MSE卡EXE的真正原因(当然这不一定是完全正确的,我毕竟不是官人)吧
大多数杀毒软件都采用hook api技术进行对文件的监控,而MSE并没有使用HA技术,它使用什么技术只有它的研发团队知道。
目前看来MSE的监控方法是监控其它进程对硬盘数据的读写,卡EXE最根本的原因是在于explorer大量访问硬盘数据的结果,这也就是为什么把监控模式设置为传入以后,不再卡EXE的原因。
怎样彻底解决卡EXE呢?这里有一个新手不宜的方法,那就是把explorer进程添加到MSE进程排除,这样MSE就不会监控explorer对硬盘数据的读写,让系统拥有裸奔的速度。
排除explorer会影响安全效果吗?
应该不会,因为只是排除explorer对硬盘数据的读写,并不影响监控其它进程的读写,而且病毒运行时也是会被监控到的,加上写入硬盘病毒的程序基本上都是浏览器和下载器,所以并不影响安全性。排除explorer以后,监控模式可以设置为默认监控所有文件,这样比简单的传出或传入好一些。建议大家在排除explorer以后,每隔一段时间就进行一下扫描,这样可以确保不会遗漏病毒
要问排除explorer与设置监控为传入那个更安全,请看本帖13L和17L,hj5abc会员的测试
我个人比较倾向于排除explorer的方法,因为仅排除explorer进程,监控设置为监控所有文件的话,其他程序的读盘,MSE也会监控,理论上讲可以发现系统上的已有病毒,就像系统上有一个病毒,MSE没有发现,更新以后就可以杀,但是如果是仅传入的话,更新以后就不能杀这个病毒,所以排除explorer更安全
hj5abc会员对此最新描述:
仅传入扫描+定期快速或全盘扫描
这样凡是第一次进入电脑的文件都不能逃过被扫描,定期手动扫描用来剔除已存在的更新后杀出来的病毒
另,这种情况下,U盘中的病毒不会被监控到,所以每次打开前扫描就显得比较重要
我自己设置了禁止U盘程序启动,所以不存在这个烦恼
监控所有+排除Explorer
这样只是排除了资源管理器的文件操作,比如复制粘贴,访问执行时,但是其他程序的所有文件操作会被监控到。也比较安全的。不排除病毒利用explorer创建文件等,但一般比较少见吧。
注:zdshsls认为,即便遇到极其少见的利用explorer创建文件的病毒,也完全不用担心,病毒一旦注入内存,MSE监控系统会立即杀死病毒!
但是面前两种解决卡E的方法都存在安全隐患。
像排除explorer,遇到利用explorer写入的病毒,若病毒没有本身的进程,而是依附于explorer进程,就会有一定的安全隐患。
而仅传入的话,一个病毒在MSE未入库时进入系统,就算以后这个病毒入库,MSE也无法发现系统上的这个病毒! |
|