我想知道是否有任何间接的方法可以查明某个文件是否被服务器上安装的防病毒软件频繁扫描?
答案1
任何不在例外列表中的文件都可以随时进行扫描。这还取决于是否设置了访问时扫描以及文件类型。完整的计划系统扫描将扫描任何指定的驱动器,除非将明确的文件类型、文件夹和/或驱动器配置为例外。
据我所知,查看文件是否正在被扫描的唯一方法是监控客户端上的 AV 日志。
答案2
如果您在系统上启用审核,您就可以看到它,如果您这样做,事件日志将显示某个进程正在读取某个文件,如果该进程是 AV,那么您可以通过查看日志来看到它。
如果你是软件开发人员,你可以
- 查看注册表中列出的作为防病毒引擎的应用程序,
- 查看应用程序是否有进程(正在运行)
- 查看应用程序所在文件夹中是否有其他可执行文件作为进程运行
- 获取进程列表,并根据进程 ID 向操作系统查询打开的文件句柄,
这样您就知道防病毒软件打开了哪些文件。