上一篇 幫FSSM32.EXE 減肥 提到 , 可以使用 minimem 這個工具 , 但實際測試後
有同事反應使用 minimem 後進行全機掃描 , 無法掃描的檔案變多 ...
因此特別做了兩個簡單的對照掃描測試 :
我在同一台電腦上分別做兩次手動掃描 ,
一次是有使用 minimem 來限制 FSSM32 使用的記憶體 ...
另一次為正常的掃描 , 然後來比較兩次掃描完後的報告內容...
重點為無法掃描的檔案數量 , 及掃描所耗費的時間 ....
第一個測試為 "快速惡意軟體掃描 " , 第二個測試為指定掃描 "C:\WINDOWS" 目錄 ...
以下為測試的結果摘要:
---------------------------------------------
測試 I:
電腦名稱: BISCUIT
掃描類型: 快速惡意軟體掃描
目標: 系統
已掃描:
檔案: 4869
未掃描: 0
未使用 minimem , 掃描時間 : 21:34:35 - 21:37:48 (耗費時間 03:13)
使用 minimem , 掃描時間 : 21:25:31 - 21:30:36 (耗費時間 05:05)
---------------------------------------------
測試 II:
電腦名稱: BISCUIT
掃描類型: 掃描目標
目標: C:\WINDOWS
已掃描:
檔案: 38261
未掃描: 14
未使用 minimem , 掃描時間 : 21:45:19 - 22:08:26 (耗費時間 23:07)
使用 minimem , 掃描時間 : 22:13:18 - 22:36:59 (耗費時間 23:41)
---------------------------------------------
本次測試總結 :
使用 minimem 工具限制 FSSM32.EXE 使用記憶體大小 , 並未直接影響未掃描的檔案數量
但可能增加掃描所需要的時間 ( minimem一直在跟 FSSM32 調整使用的記憶體 )
由於我這台測試的電腦掛了三顆 HDD , 若做完整的全機掃描會很花時間 , 所以才以特定的掃描目標來做測試 ..... ( 就單純從數據上來看 , 只是會影響掃描效能而已 , 應該不影響掃描的品質 )
但是由於沒做全機掃描 , 所以還有一個無法確定是否會影響掃描品質的變數....
那就是專門偵查其清除 RootKit 的 BlckLight 引擎 !! ....... (待續)
沒有留言:
張貼留言