Argus 是单机应急响应与威胁检测工具，默认采用低扰动扫描策略。

• 默认扫描不主动更新规则、不调用 AI、不查询外部威胁情报。
• --offline 会强制禁用所有外部网络请求。
• deep / forensic profile 才会启用高扰动内存类模块。
• 规则更新通过 argus rules update --no-network=false 显式触发。
• 不建议通过加壳、混淆或绕过杀软的方式处理误报，应使用签名、许可证说明和厂商误报提交流程。