一段时间以来,我已经将网络系统上的防病毒软件配置为仅在写入时扫描文件,而不在读取时扫描文件,并且在夜间进行常规全面扫描。
我基于这样的假设:恶意软件如果存在于驱动器上,就必须在某个时间点被写入那里,因此每次读取时再次扫描是一种资源浪费。
请注意,此策略不适用于可移动驱动器。
这种方法是否忽略了什么重要问题?我不是在寻求意见,而是寻求我尚未考虑过的规避此类保护的方法。
答案1
通常情况下,我见过的大多数防病毒软件和企业都会将防病毒软件设置为至少执行读取时扫描写入时扫描已禁用。
这里的逻辑是(至少我是这样认为的):
- 您可以将可移动拇指驱动器添加到可能包含恶意软件的系统。
- 您可能会向系统/机器添加一个硬盘驱动器,该硬盘驱动器中可能已经写入了数据。
- 有人可以使用 Live CD 等以离线模式将数据添加到笔记本电脑/机器,并且它将在操作系统启动后执行。
- 可以使用只读扫描来防范 CD/DVD 等媒体中的恶意软件。