【MSE与其它安软的兼容方案】Z龙亲自测试，MSE与部分安全软件的兼容性

驭龙

Z龙再说明一下，卸载Microsoft Malware Protection Network Driver驱动为何与部分杀软不冲突的原因（当然不是所有安软都有效）。Microsoft Malware Protection Network Driver驱动是被mpfilter驱动调用，来监控网络协议的，把它卸载，就意味着不会跟其它杀软的网络组件发生冲突，所以卸载Microsoft Malware Protection Network Driver驱动可以提高MSE兼容性，但绝非解决一切冲突

经过测试，此方法可以解决与Avast、360安全卫士（非Z龙测试）、卡巴斯基（非Z龙测试）、ESET（V5版本的HIPS需要自动模式）。
金山毒霸猎豹（MSE启动会有一些慢，如果猎豹为标准监控，猎豹的主进程会占用大量CPU，会微卡，不过这不是传统，卸载MSE以后还是如此，所以不建议开猎豹的标准监控）等安全软件的小卡问题！

http://bbs.kafan.cn/thread-1041121-1-1.html 的会员提出，卸载Microsoft Malware Protection Network Driver驱动以后，本驱动在MSE更新特征库以后，会重新被加载的问题。经过Z龙我亲自的测试，引发问题的原因是Windows 7 系统的卸载驱动方式的原因。

具体原因如下：
导致Microsoft Malware Protection Network Driver驱动重现的原因是，使用计算机管理卸载驱动，只能是把驱动的自动加载功能卸载，让驱动不随系统启动，实际上驱动文件是不会被删除的，驱动仍然保存在C:\Windows\System32\drivers\文件夹下。

我们卸载的MpNWMon.sys也是如此，而MSE每次更新特征库的时候，会重新加载MSE所有驱动，所以才导致Microsoft Malware Protection Network Driver（MpNWMon.sys）驱动的重新出现。

结束msmpeng进程以后，把C:\Windows\System32\drivers\MpNWMon.sys删除就不会再出现了，除非重新安装MSE。

删除MpNWMon.sys驱动以后，msmpeng进程的内存占用会明显降低。



我以前之所以没有亲自测试是因为这个方法是微软英文社区MVP提供的方法，我现在发现什么MVP都不能轻易相信，以后什么方法都自己亲自测试吧。

========================================================

虽然MSE的实时监控没有使用HOOK SSDT技术，可以让MSE与其它安软兼容，但是MSE 2.0正式版以后，已经开始跟部分安全软件发生冲突，这让一些觉得单奔MSE不安全的朋友放弃了MSE。

现在我教大家一个既不影响MSE实时监控，又不与其它安全软件发生冲突的办法！（注：当然也会有个别的一两个有冲突的）

开始菜单→右键计算机→管理，打开计算机管理器，选择设备管理器，菜单栏上的查看→选中显示隐藏的设备，在非即插即用的驱动程序里选择Microsoft Malware Protection Network Driver驱动，右键把此驱动卸载，之后结束msmpeng进程，在msmpeng进程重新启动前，把C:\Windows\System32\drivers\MpNWMon.sys删除，重新启动计算机。



这样在理论上MSE将不会在与任何安全软件冲突，但是不保证百分之百与所有杀毒软件不冲突，最好在MSE排除的进程里添加其它安全软件的进程，这样会如系统更加稳定一些。MSE将成为你电脑上的一个又是主杀也是辅杀。

最好把系统的explorer进程添加到MSE的进程排除，这样MSE将不会有卡机的现象。（当然把其它安全软件的进程也添加到MSE的进程排除，会是一个更加兼容的环境）

あ掵㊣峫淰℡

这招狠 @@

绿茵守望者

你确定不影响MSE的功能？

驭龙

绿茵守望者 发表于 2011-6-19 18:21
你确定不影响MSE的功能？

http://bbs.kafan.cn/thread-1008555-1-1.html
我已经在这个帖子里说明Microsoft Malware Protection Network Driver驱动的用处，现在MSE 2.0版本对此驱动是可有可无的

飞霜流华

这个真的狠
其实我感觉有时候按需求来搭配可能更好些，毕竟这个方法3.0出来后能不能用，还有待验证（那个驱动到底会在将来起什么作用，拭目以待）。
假如说在装有MSE的电脑上装有另一款杀软，多半MSE是主杀（毕竟辅杀更看重查杀率，而MSE的查杀率大家都知道的~），那么针对MSE查杀弱（监控还是很值得称赞的）的特点，国外的搭配红伞去监控版，国内的搭配金山查杀版都不错，这两款杀软查杀都不含糊，而且这么做都不冲突，当然搭配的扫描器种类还有很多啦。
如果要开双监控的话，这个就要说到天朝特色了，双杀兼容模式，可以搭配毒霸（不清楚现在的毒霸在兼容模式下能不能开标准监控了），可牛就不说了，360的话会关闭自身监控，等同于上面的方案，而对于国外而言，ess、红伞、小a、科莫多套装等也可以同时用，但说起来，将来如何还是要看3.0的状况了。

hj5abc

zdshsls 发表于 2011-6-19 18:25
http://bbs.kafan.cn/thread-1008555-1-1.html
我已经在这个帖子里说明Microsoft Malware Protection Ne ...

这个驱动依附于BFE服务，于IPSec和Firewall是并齐，不是依附于后两者

这个驱动用来检测网络流量，不知道会不会对NIS的工作起到一定作用，这个不是很清楚，我还是不卸载了～

sb321

提供了一个思路，谢谢

blue_仰望

很强大。支持下。

驭龙

hj5abc 发表于 2011-6-19 22:18
这个驱动依附于BFE服务，于IPSec和Firewall是并齐，不是依附于后两者

这个驱动用来检测网络流量，不知 ...

那个确实不完全依附于后两个服务，不过MMPND好像跟他们有内部通讯，这个我一会儿去改一下。

这个驱动跟NIS完全没有任何关系，因为MSE 1.0时代就已经存在此驱动。它的功能好像现在并没有被Microsoft给启用，所以现在卸载它，是无关紧要的事情

Autonomous

就算mse能完美兼容其他杀软，我也只单奔mse