瑞星卡卡安全论坛

问题：
====

Rav2011 “文件监控” 特性对待检测文件目前是不论操作不论文件大小一概 “来者不拒” 导致 RavMonD.exe 过忙且占用过多虚存（后附截图）。

显然 Rav2011 “文件监控” 特性对待检测文件的 “过滤” 策略有待进一步优化，不能 “眉毛胡子一把抓” —— 不管当前什么操作什么文件大小，奉行 “检测面前一律平等” 结果只能导致 RavMonD.exe 苦劳远大于功劳。

以查看文件属性操作为例，Rav2011 里的 “全盘查杀”  缺省设置是不检测大小超过 20M 的文件，何以就是 RavMonD.exe “眼里容不下沙子” ？

Rav/RIS 这二年的查杀（监控）性能一直未能让人眼前一亮。我们私底下认为 Rav/RIS201x 以实时监控为目的而挂上的诸多 “系统钩子” 可进一步优化，这样才能不断提高 Rav/RIS 201x 的查杀（监控）性能。诸如不大会产生危害的 “文件拷贝、查看文件属性” 等不少操作，大都可无 “过滤” 放行。

一般说来，恶意代码只有被执行了才可能危及系统安全，没有执行机会的病毒文件就如同系统 “垃圾” 文件徒占磁盘空间而已。所以建议贵公司对 Rav/RIS 当前的各检测点（触发条件）进一步优化，仅在关键检测点 “重兵把守”。如此可在保证反病毒检测品质的前提里，向操作系统归还更多的处理器时间直至让 Rav/RIS201x “飞” 起来。

请当值工程师及时跟进解决。

问题已提交，感谢您的支持。

您的建议已反馈相关部门，感谢您对瑞星的支持！

瑞星全功能23 00 25 38 好像已经改进了文件监控机制，可以对压缩文件设置了。

不记得以前是怎样监控的了。。。

.

谢谢  吻你没商量 回复及帮助！


“瑞星全功能23 00 25 38 好像已经改进了文件监控机制，可以对压缩文件设置了.....”
-------------------
抱歉目前测试的是 Rav2011 不是全功能 RIS2011，所以不知道 RIS2011 是不是早就可以在 “文件监控” 里指定文件大小上限。如果 RIS2011 早就可以设置，这说明 Rav2011 与 RIS2011 就 “文件监控” 特性而言差异很大。

不知 Rising 公司是不是在 Rav2011 里对 Rav2011 与 RIS2011 相同的保护特性进行了裁减？如果真是这样，还真不能再采购 Rav2011 了。