注意:Rav2011“文件监控”特性致RavMonD.exe占用过多虚存
问题:
====
Rav2011 “文件监控” 特性对待检测文件目前是不论操作不论文件大小一概 “来者不拒” 导致 RavMonD.exe 过忙且占用过多虚存(后附截图)。
显然 Rav2011 “文件监控” 特性对待检测文件的 “过滤” 策略有待进一步优化,不能 “眉毛胡子一把抓” —— 不管当前什么操作什么文件大小,奉行 “检测面前一律平等” 结果只能导致 RavMonD.exe 苦劳远大于功劳。
以查看文件属性操作为例,Rav2011 里的 “全盘查杀” 缺省设置是不检测大小超过 20M 的文件,何以就是 RavMonD.exe “眼里容不下沙子” ?
Rav/RIS 这二年的查杀(监控)性能一直未能让人眼前一亮。我们私底下认为 Rav/RIS201x 以实时监控为目的而挂上的诸多 “系统钩子” 可进一步优化,这样才能不断提高 Rav/RIS 201x 的查杀(监控)性能。诸如不大会产生危害的 “文件拷贝、查看文件属性” 等不少操作,大都可无 “过滤” 放行。
一般说来,恶意代码只有被执行了才可能危及系统安全,没有执行机会的病毒文件就如同系统 “垃圾” 文件徒占磁盘空间而已。所以建议贵公司对 Rav/RIS 当前的各检测点(触发条件)进一步优化,仅在关键检测点 “重兵把守”。如此可在保证反病毒检测品质的前提里,向操作系统归还更多的处理器时间直至让 Rav/RIS201x “飞” 起来。
