本文仅仅探讨瑞星实时文件监控机制，使用的代码为化石级的 复制内容到剪贴板 代码:X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
瑞星的文件监控中有“启用智能监控”选项：
现在分别对不同的设置，进行新建文本文件并加入上面的代码，修改已有的文本文件（修改为上面的代码），打开保存有上面代码的文本文件。

具体操作方法： 引用:

新建文本文件并加入上面的代码：开始菜单》所有程序》附件》记事本，将上面代码复制到记事本内，另存为一个文本文件
修改已有的文本文件（修改为上面的代码）：在任意目录内右键》新建》文本文档，打开这个文档，复制上面的代码后保存。
打开保存有上面代码的文本文件：关闭瑞星监控，将上面的代码保存为一个文本文件。打开瑞星监控，双击文本文件。

引用:

结果如下：
1、勾选“启用智能监控”、“文件创建时监控”、“文件修改时监控”
新建文本文件并加入上面的代码：瑞星文件监控报警
修改已有的文本文件（修改为上面的代码）：瑞星文件监控报警
打开保存有上面代码的文本文件：瑞星文件监控不报警
2、勾选“启用智能监控”、“文件创建时监控”，不勾选“文件修改时监控”
新建文本文件并加入上面的代码：瑞星文件监控报警
修改已有的文本文件（修改为上面的代码）：瑞星文件监控不报警
打开保存有上面代码的文本文件：瑞星文件监控不报警
3、勾选“启用智能监控”，不勾选“文件创建时监控”、“文件修改时监控”
新建文本文件并加入上面的代码：瑞星文件监控不报警
修改已有的文本文件（修改为上面的代码）：瑞星文件监控不报警
打开保存有上面代码的文本文件：瑞星文件监控不报警
4、不勾选“启用智能监控”
新建文本文件并加入上面的代码：瑞星文件监控报警
修改已有的文本文件（修改为上面的代码）：瑞星文件监控报警
打开保存有上面代码的文本文件：瑞星文件监控报警

问题：
当我们启用了“智能监控”后，瑞星是不会扫描正在使用或者将要（马上）使用的文件（除非这些文件时新建的或正被修改的）。当一个瑞星无法识别的病毒进入电脑，此后瑞星更新了病毒库，能够发现该病毒了。但由于智能监控的机制将导致瑞星不会去扫描这个文件。

观点：一个病毒在进入电脑时杀软没有发现（原因是没有入库），那么今后随着病毒库的升级也没有必要再去扫描他了？（尤其是该文件正在被运行的时候）

很显然，瑞星的“智能监控”是同意这个观点的，所以为了达到效率而放弃对已经扫描过的文件进行再次扫描。但这样是否存在安全隐患的？我们是否应该启用这个“智能监控”呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)