用户谈 杀毒软件的实时监控与内存杀毒

杀毒软件的实时监控与内存扫描是一个东西吗？当然不是。既然不是，那他们有什么区别呢？   
! [( T8 T+ R8 Z. S! ]' k5 U* b! h' W/ b1 @
一般来讲，实时监控主要是监控病毒对硬盘的改写操作，内存扫描主要是扫描内存中的所有进程及   
* s' F' C- V" P- _* U0 z
5 q. y7 [* q9 @% H; Q# n  {system32文件夹下的文件(内存杀毒指把进程与病毒源文件起清除掉，只杀掉进程不清除病毒源文件的内存扫描是欺骗用户的表现。   * G( V2 U1 D* }3 `, u: H

- |8 q. z9 L" O. D% K8 f! o) j* M: I据我所知，norton把实时监控与内存扫描做成了一个东西，叫实时防护。据我所知，驱逐舰则把两者分开了，实时监控与内存扫描是两个不同的功能。   
- c( v2 [4 r9 d1 n9 F, _8 [8 Z/ }# u+ V+ H! ~0 z
一、实时监控与内存扫描做成了一个东西   
# K9 b: Q+ T, M3 {% M7 A& N4 o" o) s: F: k. f5 O
优点：实时防护能力显然很强，不管是“病毒写硬盘”还是“执行病毒”操作，杀软都会报警。   8 i; I' r, r: ?

7 ]9 f/ x  I& l( }9 \6 `' l缺点：很占资源，因为你执行任何一个文件，杀软都要工作一次。一旦实时防护进程被恶意代码杀掉，因为你即使通过全盘扫描，发现了病毒也处理不掉（病毒文件正在被调用）。   
. p  Z9 ?0 u0 c' c; E! K2 a" T
( G4 w+ C9 n, Z( S. J9 x. Q二、把实时监控与内存扫描分开   
7 x+ k/ n- b7 r3 }* C# Z; s& ^  k3 f; n) v& K# _( }8 Y6 o$ p
优点：占用资源小，即使实时监控进程被恶意结束掉，还可以通过内存扫描结束病毒进程，清除掉病毒从硬盘上调用的原病毒文件。   
/ U8 X* f# s# q8 f5 _6 `
# x1 t7 k: ]" S8 K' A缺点：实时防护能力弱，只会对病毒写硬盘操作进行报警。而执行病毒则不一定会报警（如果病毒很厉害，一定会写注册表或写引导区或感染其他文件，这个属于写硬盘操作，驱逐舰会报警；如果病毒不厉害，如黑客工具类的，对本机没影响，只对其他机器有影响，执行的时候不会报警，但通过内存扫描可以清除。