一般来讲,实时监控主要是监控病毒对硬盘的改写操作,内存扫描主要是扫描内存中的所有进程及
system32文件夹下的文件(内存杀毒指把进程与病毒源文件起清除掉,只杀掉进程不清除病毒源文件的内存扫描是欺骗用户的表现)。
据我所知,norton把实时监控与内存扫描做成了一个东西,叫实时防护。据我所知,驱逐舰则把两者分开了,实时监控与内存扫描是两个不同的功能。
一、实时监控与内存扫描做成了一个东西
优点:实时防护能力显然很强,不管是“病毒写硬盘”还是“执行病毒”操作,杀软都会报警。
缺点:很占资源,因为你执行任何一个文件,杀软都要工作一次。一旦实时防护进程被恶意代码杀掉,因为你即使通过全盘扫描,发现了病毒也处理不掉(病毒文件正在被调用)。
二、把实时监控与内存扫描分开
优点:占用资源小,即使实时监控进程被恶意结束掉,还可以通过内存扫描结束病毒进程,清除掉病毒从硬盘上调用的原病毒文件。
缺点:实时防护能力弱,只会对病毒写硬盘操作进行报警。而执行病毒则不一定会报警(如果病毒很厉害,一定会写注册表或写引导区或感染其他文件,这个属于写硬盘操作,驱逐舰会报警;如果病毒不厉害,如黑客工具类的,对本机没影响,只对其他机器有影响,执行的时候不会报警,但通过内存扫描可以清除。