★★★解密毒霸2012为什么安装速度如此快!!!!!!!!!!改了压包方式！！！！！！！！！

显示全部楼层 · 发表于 2011-7-13 14:43:58

本帖最后由李白vs苏轼于 2011-7-14 17:48 编辑

很多人说看不懂,附上原因:

1、2012为全新的压包方式：Netopsystems FEAD包
2011使用NSIS压包, 并且2012删减了大量功能,使得解压过程更快,并且删除了大量无用的过程

2、通过对比2012和2011的安装过程（我指的是那些下一步全点完，开始安装了）基本一样或者说完全一样，
不过金山2012不再使用Common Files文件夹，
这也避免了重装系统后直接毁掉的悲剧性事件
2、毒霸2012少去了以前的一大堆下一步，包括软件协议，也就是说相当于以前直接点一个键就直接开始了，并且少去了点击完成这些繁杂的过程，所以我们会觉得这个过程很快，，或者说，就是把安装程序做出自解压形式（本来压包就是这样）不过平时我们会加入很多确认过程，这无疑浪费大量的时间
4、主界面直接绕过完成，自己启动，这样，有些动作还会继续完成他的使命
5、补充姐夫说的一点

病毒库的解压释放就能占一大堆时间了，2012只有几百k的病毒库，光这一块就省大量时间。

2012安装过程如下：
2011-7-13 14:48:24 创建文件允许
进程: c:\documents and settings\administrator\桌面\kav2012_beta.exe
目标: C:\program files\kingsoft\kingsoft antivirus\defendmon.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll
。
。
。
此处省略几百行，均为复制文件到kingsoft antivirus文件夹下
。
。
。
。
。
下面开始复制文件到驱动文件夹下
。。。
。。。
。。。
2011-7-13 14:48:39 创建文件允许
进程: c:\documents and settings\administrator\桌面\kav2012_beta.exe
目标: C:\WINDOWS\system32\drivers\kisknl.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys
2011-7-13 14:48:39 创建文件允许
进程: c:\documents and settings\administrator\桌面\kav2012_beta.exe
目标: C:\program files\kingsoft\kingsoft antivirus\security\ksde\kisknl64.sys
规则: [文件组]所有执行文件 -> [文件]*; *.sys
2011-7-13 14:48:39 创建文件允许
进程: c:\documents and settings\administrator\桌面\kav2012_beta.exe
目标: C:\WINDOWS\system32\drivers\kisknl64.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys
2011-7-13 14:48:40 创建文件允许
进程: c:\documents and settings\administrator\桌面\kav2012_beta.exe
目标: C:\program files\kingsoft\kingsoft antivirus\security\ksde\kislog.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll
2011-7-13 14:48:40 创建文件允许
进程: c:\documents and settings\administrator\桌面\kav2012_beta.exe
目标: C:\program files\kingsoft\kingsoft antivirus\security\ksde\kmctrl.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll
2011-7-13 14:48:40 创建文件允许
进程: c:\documents and settings\administrator\桌面\kav2012_beta.exe
目标: C:\program files\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll
2011-7-13 14:48:40 创建文件允许
进程: c:\documents and settings\administrator\桌面\kav2012_beta.exe
目标: C:\program files\kingsoft\kingsoft antivirus\security\kxescan\bc.sys
规则: [文件组]所有执行文件 -> [文件]*; *.sys
2011-7-13 14:48:41 创建文件允许
进程: c:\documents and settings\administrator\桌面\kav2012_beta.exe
目标: C:\WINDOWS\system32\drivers\bc.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys
。
。
。
。
下面开始注册dll文件
。
。
。
下面是关键一步，也是毒霸安装的关键一步
。
。
。
。
2011-7-13 14:48:44 创建新进程允许
进程: c:\documents and settings\administrator\桌面\kav2012_beta.exe
目标: c:\program files\kingsoft\kingsoft antivirus\ksetupwiz.exe
命令行: "c:\program files\kingsoft\kingsoft antivirus\ksetupwiz.exe" -c -i
规则: [应用程序]*
2011-7-13 14:48:44 创建注册表项允许
进程: c:\program files\kingsoft\kingsoft antivirus\ksetupwiz.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVBase
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
2011-7-13 14:48:44 创建注册表项允许
进程: c:\program files\kingsoft\kingsoft antivirus\ksetupwiz.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\krpr
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
。
。
。
此处省略几百行，均为写注册表操作
。
。
。
。
。
创建服务，以及一些自启项
。。
2011-7-13 14:48:53 修改注册表值允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kxescore\ImagePath
值: "c:\program files\kingsoft\kingsoft antivirus\kxescore.exe" /service kxescore
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; ImagePath
2011-7-13 14:48:53 创建注册表项允许
进程: c:\program files\kingsoft\kingsoft antivirus\ksetupwiz.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Shellex\ContextMenuHandlers\duba_32bit
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\*
2011-7-13 14:48:54 创建新进程允许
进程: c:\program files\kingsoft\kingsoft antivirus\ksetupwiz.exe
目标: c:\program files\kingsoft\kingsoft antivirus\kavlog2.exe
命令行: "c:\program files\kingsoft\kingsoft antivirus\kavlog2.exe" -install
规则: [应用程序]*
2011-7-13 14:48:54 创建新进程允许
进程: c:\program files\kingsoft\kingsoft antivirus\ksetupwiz.exe
目标: c:\program files\kingsoft\kingsoft antivirus\kdrvmgr.exe
命令行: "c:\program files\kingsoft\kingsoft antivirus\kdrvmgr.exe" /i /kavsafe /kavbootc
规则: [应用程序]*
2011-7-13 14:48:54 创建新进程允许
进程: c:\program files\kingsoft\kingsoft antivirus\kdrvmgr.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]*
2011-7-13 14:48:54 修改文件允许
进程: c:\program files\kingsoft\kingsoft antivirus\kdrvmgr.exe
目标: C:\WINDOWS\system32\drivers\kavsafe.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys
2011-7-13 14:48:54 创建新进程允许
进程: c:\program files\kingsoft\kingsoft antivirus\ksetupwiz.exe
目标: c:\program files\kingsoft\kingsoft antivirus\kxetray.exe
命令行: "c:\program files\kingsoft\kingsoft antivirus\kxetray.exe" /kismain /autorun
规则: [应用程序]*
2011-7-13 14:48:54 创建注册表项允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavsafe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
2011-7-13 14:48:54 创建新进程允许
进程: c:\program files\kingsoft\kingsoft antivirus\ksetupwiz.exe
目标: c:\program files\kingsoft\kingsoft antivirus\kxescore.exe
命令行: "c:\program files\kingsoft\kingsoft antivirus\kxescore.exe" /start kxescore
规则: [应用程序]*
2011-7-13 14:48:54 底层键盘操作允许
进程: c:\windows\system32\conime.exe
规则: [应用程序]*
2011-7-13 14:48:54 修改注册表值允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavsafe\Start
值: 0x00000002(2)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; Start
2011-7-13 14:48:54 创建新进程允许
进程: c:\program files\kingsoft\kingsoft antivirus\ksetupwiz.exe
目标: c:\program files\kingsoft\kingsoft antivirus\kislive.exe
命令行: "c:\program files\kingsoft\kingsoft antivirus\kislive.exe" /autorun
规则: [应用程序]*
2011-7-13 14:48:54 安装全局消息钩子允许
进程: c:\program files\kingsoft\kingsoft antivirus\kxetray.exe
目标: c:\program files\kingsoft\kingsoft antivirus\kwsui.dll
钩子类型: WH_CBT
规则: [应用程序]*
2011-7-13 14:48:54 修改注册表值允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavsafe\ImagePath
值: \??\C:\WINDOWS\system32\drivers\kavsafe.sys
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; ImagePath
2011-7-13 14:48:55 修改文件允许
进程: c:\program files\kingsoft\kingsoft antivirus\kdrvmgr.exe
目标: C:\WINDOWS\system32\drivers\kavbootc.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys
2011-7-13 14:48:55 创建新进程允许
进程: c:\windows\system32\services.exe
目标: c:\program files\kingsoft\kingsoft antivirus\kxescore.exe
命令行: "c:\program files\kingsoft\kingsoft antivirus\kxescore.exe" /service kxescore
规则: [应用程序]*
2011-7-13 14:48:55 创建注册表项允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavbootc
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
2011-7-13 14:48:55 底层键盘操作允许
进程: c:\program files\kingsoft\kingsoft antivirus\kxetray.exe
规则: [应用程序]*
2011-7-13 14:48:55 修改注册表值允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavbootc\Start
值: 0x00000000(0)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; Start
2011-7-13 14:48:55 修改注册表值允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavbootc\ImagePath
值: system32\drivers\kavbootc.sys
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; ImagePath
2011-7-13 14:48:55 创建新进程允许
进程: c:\program files\kingsoft\kingsoft antivirus\kislive.exe
目标: c:\program files\kingsoft\kingsoft antivirus\kisaddin.exe
命令行: "c:\program files\kingsoft\kingsoft antivirus\kisaddin.exe" -kislive -startupdsvr
规则: [应用程序]*
2011-7-13 14:48:55 创建注册表项允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ksapi
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
2011-7-13 14:48:56 修改注册表值允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ksapi\Start
值: 0x00000003(3)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; Start
2011-7-13 14:48:56 修改注册表值允许
进程: c:\documents and settings\administrator\桌面\kav2012_beta.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
值: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kantivirus\~2b25c4\install_res\1.jpg
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager; PendingFileRenameOperations
2011-7-13 14:48:56 访问网络允许
进程: c:\program files\kingsoft\kingsoft antivirus\kislive.exe
目标: TCP [本机 : 1041] -> [119.161.218.27 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
2011-7-13 14:48:56 修改注册表值允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ksapi\ImagePath
值: \??\C:\WINDOWS\system32\drivers\ksapi.sys
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; ImagePath
2011-7-13 14:48:56 加载驱动程序允许
进程: c:\windows\system32\services.exe
目标: c:\windows\system32\drivers\ksapi.sys
规则: [应用程序]c:\windows\system32\services.exe
2011-7-13 14:48:56 加载驱动程序允许
进程: c:\windows\system32\services.exe
目标: c:\windows\system32\drivers\kavbootc.sys
规则: [应用程序]c:\windows\system32\services.exe
2011-7-13 14:48:57 访问网络允许
进程: c:\program files\kingsoft\kingsoft antivirus\kxescore.exe
目标: TCP [本机 : 1048] -> [183.60.153.176 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
2011-7-13 14:48:57 修改文件允许
进程: c:\program files\kingsoft\kingsoft antivirus\kxescore.exe
目标: C:\WINDOWS\system32\drivers\kisknl.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys
2011-7-13 14:48:57 创建注册表项允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kisknl
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
2011-7-13 14:48:57 修改注册表值允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kisknl\Start
值: 0x00000002(2)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; Start
2011-7-13 14:48:57 修改注册表值允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kisknl\ImagePath
值: \??\C:\WINDOWS\system32\drivers\kisknl.sys
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; ImagePath
2011-7-13 14:48:58 加载驱动程序允许
进程: c:\windows\system32\services.exe
目标: c:\windows\system32\drivers\kisknl.sys
规则: [应用程序]c:\windows\system32\services.exe
2011-7-13 14:49:04 访问网络允许
进程: c:\program files\kingsoft\kingsoft antivirus\kxescore.exe
目标: TCP [本机 : 1059] -> [121.14.11.28 : 8091]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
2011-7-13 14:49:06 访问网络允许
进程: c:\program files\kingsoft\kingsoft antivirus\kxescore.exe
目标: TCP [本机 : 1062] -> [121.14.11.89 : 8091]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

复制代码

显示全部楼层 · 发表于 2011-7-13 14:44:30

膜拜科普帝

显示全部楼层 · 发表于 2011-7-13 14:46:01

不给额外的说明么……

显示全部楼层 · 发表于 2011-7-13 14:46:11

就是啊为什么这么快？没看明白...

显示全部楼层 · 发表于 2011-7-13 14:55:27

晕晕的，没看明白。

显示全部楼层 · 发表于 2011-7-13 14:58:35

外行表示看不懂这些数据

显示全部楼层 · 发表于 2011-7-13 14:59:37

外行表示看不懂这些数据

显示全部楼层 · 发表于 2011-7-13 14:59:58

膜拜BBT中的技术流

显示全部楼层 · 发表于 2011-7-13 15:06:12

看不明白也

显示全部楼层 · 发表于 2011-7-13 15:14:41

小白是特殊用户

[金山] ★★★解密毒霸2012为什么安装速度如此快!!!!!!!!!!改了压包方式！！！！！！！！！

评分

评分

评分