查看: 25559|回复: 114
收起左侧

[原创] 关于360安全卫士误判ESET NOD32下载、上传数据的图文说明

  [复制链接]
蝉鸣时
发表于 2010-6-19 23:16:32 | 显示全部楼层 |阅读模式
本帖最后由 吾与谁归 于 2011-5-31 13:36 编辑

360安全卫士作为一款简单易用的安全辅助软件,深受广大网友的喜爱,而且很多人都是用它来搭配ESET NOD32的。
在论坛,经常可以看到有些朋友发帖,说ESET NOD32不停地下载、上传、占用带宽、占用网速...
空气版主与大家都会解释,但还是有人会继续提出此类问题...
所以,知了就用图说话(有图有真相嘛),再次对这个问题进行解释...
下次遇到这种问题,大家就把这个帖子的链接扔给提问者就OK啦...


知了在虚拟机安装好360安全卫士,并且开启了它的流量监控功能,然后,打开迅雷进行下载。
如图,不难看出,下载速度为200多KB,各种流量监控工具也没有出现较大的判断失误。
(注:1. 各个流量监控工具监控的数据存在一定误差,是正常现象;2. 由于是在虚拟机进行下载操作,所以QQ医生流量监控所监控产生流量的进程为vmnat.exe。)



下载任务完成后,下载速度归零。


安装好ESET NOD32,并且重新进行下载任务,此时,会发现360安全卫士流量监控中的ESET NOD32项目的数据飙升...
但是,其它流量监控工具依然显示下载速度在200多KB,明显360安全卫士的流量监控功能出现了误差(而且知了家的带宽也才3M,下载速度最多也不超过350KB左右)。

结论:360安全卫士显示ESET NOD32产生的所谓流量其实是ESET NOD32在检测流入、流出的网络流量,并不是ESET NOD32在下载、上传什么(这个结论大部分此类疑问帖都有说明),所以大家不必太过担心。ESET NOD32正常情况下产生的流量仅仅是更新病毒库、更新模块等行为产生的,而且也不会夸张到累计好几十MB...还有,也不难看出,ESET NOD32检测的流量几乎等于正在进行下载所产生的流量...

以下内容引用自ESET NOD32 Club会员nod32fans的回复

ekrn.exe会在本机内建立一些虚拟的代{过}{滤}理Sockets(为网络监控所用)或Miniports(与防火墙模块有关),来监控发送和进入的数据是否存在异常或威胁。
比如ESS的网页监控模块,就是通过在机子内建立一个Socks 5代{过}{滤}理服务器(地址为127.0.0.1,端口为30606),来充当中转截取数据并进行监控。如有威胁,则报警;无威胁,则放行并反馈。
防火墙建立的虚拟Miniports,也是一样的作用原理。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 4经验 +10 魅力 +1 人气 +5 收起 理由
微亿毫 + 2 考试加油
牛德华 + 1 乃还原创?魅力-100
微笑的鱼 + 2 水鬼来晚了。。。
gsl9583306 + 10 + 1 算原创,有魅力

查看全部评分

wuyushuigui
发表于 2010-6-19 23:21:04 | 显示全部楼层
这下就明了了
Витас
发表于 2010-6-19 23:21:08 | 显示全部楼层
和卡巴一样,以前卡巴论坛上也有类似的文章。
gsl9583306
发表于 2010-6-20 00:25:33 | 显示全部楼层
关于这个问题,我回答小白的不下5次了,多谢你总结一下。
蝉鸣时
 楼主| 发表于 2010-6-20 00:26:26 | 显示全部楼层
关于这个问题,我回答小白的不下5次了,多谢你总结一下。
gsl9583306 发表于 2010.6.20 00:25

我在Club那也回答了N+1次了...内牛满面...
jayavira
发表于 2010-6-20 08:24:40 | 显示全部楼层
回复 4楼 gsl9583306  的帖子

建议空气先把这贴加亮一下吧,让更多的新手看看吧
免得被360误导了
   
zgdtc
发表于 2010-6-20 09:01:35 | 显示全部楼层
eset nod32是會對所有程式的聯網通信過濾的

牛德华
发表于 2010-6-20 09:20:18 | 显示全部楼层
[:27:]呵呵,总结的不错,希望别在问类似的问题了
幻世飞将
发表于 2010-6-20 09:37:56 | 显示全部楼层
路过路过!
  知了的帖子顶下1
62590423
发表于 2010-6-20 09:45:19 | 显示全部楼层
前排~
刚想问这个问题
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 21:43 , Processed in 0.153659 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表