为什么杀毒软件都要有实时监控保护? 大连日晟数据恢复中心友情提供

作为保护电脑的杀/防毒软件,都带有实时监控保护功能,一但遇到病毒企图发作,即会立刻出来拦住不给病毒产生效应.
如果是聪明一点的病毒的话,他们首先会想方设法破坏掉你的杀毒软件保护,即结束实时监控的EXE进程(NT内核上可以打开进程管理器或打开服务寻找相应的启动项目结束,WIN98内核的机器可以按CTRL+ALT+DEL查看EXE进程),而监控.EXE进程一但被结束或被破坏,病毒将可以在你台电脑上乱来了.甚至有的病毒更聪明,一般桌面的右下角(显示时间和输入法的那个地方)都会有防毒软件的监控图标,一般在保护中的话会是色彩比较明显,而非在实时保护中的话色彩可能变黑白,一部份病毒,在破坏掉杀毒软件的监控.EXE后,右下的图标一样给予显示彩色的,实际上该软件已经失去保护功能,但给用户一种错觉.软件仍在保护着你的电脑....

杀毒软件的监控进程,充许退出吗?

目前很多的杀毒软件在实时保护过程中,都是支持退出监控的,在给用户带来"方便"的同时也给电脑带了极大的威胁,因为在病毒繁多功能多的今天,它们随时可能在没有监控保护的情况下进入你的电脑进行破坏.
一个这样的假设吧.你的电脑是财计专用的电脑,而财计软件包括了一个可以操纵银行资金的软件,但需要账号和密码登陆,别有用心的人一般情况下是不可能直接的观察你进行账号和密码的输入的.出于安全,你的这台电脑也安装了杀毒软件,并有实时监控系统,很大程度上你这台电脑是处于高安全状态的.你对面坐的A君,非常想知道你的那个账号和密码,这样一来他可以做做手脚.A君在想,怎么样才能捕捉到你的账号密码呢?泡你做女朋友然后你自己告诉他?好像不太现实,最直接的方法就是直接趁你不注意的时候,关掉你的杀毒软件,运行一个木马,支持破坏杀毒软件并形成假像的木马病毒,当你上完洗手间回来的时候,你看到右下角的杀毒软件仍然处于保护状态,但实际上你的所有一切的操作过程,都已经偷偷的被A君知道了.....
OK,以今天的互联网可能不支持直接网上资金管理,你可以假设成一个历年来记录账本的加了密码的EXECL文件,如果一不注意被人偷了打开密码的话,那你这个文件根本就无安全和隐私可言了,公司所有的账目都会被他人知道.这是为什么?因为杀毒软件支持退出保护状态!

如果杀毒软件不支持退出,情况会怎么样?
我 有一个很重要但又被"误断"为是病毒的文件,要复制到其它地方,怎么办?在杀毒软件保护并且不充许退出保护的情况下根本你复制不到其它地方,这会给您造成不便.

针对以上种种情况,我们从用户的实际情况和保证计算机安全的观点进行了VC软件的设计.

1.监控不充许退出:为最大程度上保证您电脑的安全,在电脑正常启动后您是无法通过正常方法进行杀毒软件的监控.
2.底层保护功能:即使监控EXE进程被恶意破坏,破坏后病毒仍然企图复制或发作的话,将进入底层保护状态(针对WIN98内核操作系统:,必须键盘操作后才可脱离控制.)
3.如果一定要退出进行某些特殊工作的话,您可以在VC的主菜单-->功能设置-->系统监控中找到"开机时自动启动"的沟,将它去掉并重新启动,当重新启动好以后,这时候你的电脑是完全没有杀毒软件保护的.当你进行完你的操作以后,另记得再给右下角黑色的蜘蛛点一下右键重新将VC启动到保护当中(注意,这样的启动是没有底层保护功能的)

注释:
底层保护:并非后台保护.一般我们所熟悉的电脑层次有硬件层,DOS层,WINDOWS层,而我们的底层保护是介乎于硬件层和DOS层之间的保护,当底层保护启动的时候,是完全脱离WINDOWS层工作的,比如这时候您正在复制一个很大的文件,在文件复制完之前而VC引导了您进入底层保护的话,如果是属于后台保护您将可以看到您电脑的硬盘灯仍在狂闪,而底层保护将停止您电脑上的所有工作完全切断WINDOWS和DOS层进行保护.直到你处理底层保护后才能继续回到WINDOWS,而文件复制将会继续