【承诺帖之一】驭龙的困惑，迷雾重重的Norton驱动技术，我已困惑N年

显示全部楼层 · 发表于 2014-3-25 12:29:19

请教：

你为什么包庇那个鼓吹传播流氓软件的玩意儿？删我的贴扣我的分关我小黑屋就算了，为什么对流氓软件宣传贴假装没看见呢？

什么都别说了，跟着我重复：拿钱发帖死全家！！

显示全部楼层 · 发表于 2014-3-25 12:44:42

本帖最后由驭龙于 2014-3-25 13:05 编辑

天照愛发表于 2014-3-25 12:29
请教：

你为什么包庇那个鼓吹传播流氓软件的玩意儿？删我的贴扣我的分关我小黑屋就算了，为什么对流氓软 ...

你这属于人身攻击，我不多说什么了。

另外我什么时候宣传流氓软件？

而且我发帖都是兴趣爱好，我在卡饭玩七年，谁不知道我的为人？

显示全部楼层 · 发表于 2014-3-25 12:48:01

驭龙发表于 2014-3-25 12:44
你这属于人身攻击，我不多少什么了。

另外我什么时候宣传流氓软件？

呵呵，你真有种！你现在不敢承认你删我的揭发贴了？难道你不知道你干了什么坏事卡饭都给你留着档案呢吗？

某些人也太无耻了，睁着眼睛说瞎话呀？！

正常登陆后（要删除必须以安全模式登录才行），即使以管理员的身份也无法关闭它的那几个进程和服务。用它自带的卸载程序丝毫不能卸载任何内容，下次一开机原样而又全出来了。

什么都别说了，跟着我重复：拿钱发帖死全家！！

显示全部楼层 · 发表于 2014-3-25 12:54:15

天照愛发表于 2014-3-25 12:48
呵呵，你真有种！你现在不敢承认你删我的揭发贴了？难道你不知道你干了什么坏事卡饭都给你留着档案呢吗？ ...

你是不是认错人了，我不是版主，我没有删除帖子的权力。

@DB69026 @屁颠屁颠我这次真的被弄糊涂了，难道我被盗号了吗，帮忙查一查

显示全部楼层 · 发表于 2014-3-25 12:56:21

驭龙发表于 2014-3-25 12:54
你是不是认错人了，我不是版主，我没有删除帖子的权力。

@DB69026 @屁颠屁颠我这次真的被弄糊涂了 ...

不是你你为什么找挨骂呀？

显示全部楼层 · 发表于 2014-3-25 12:57:56

本帖最后由驭龙于 2014-3-25 13:14 编辑

天照愛发表于 2014-3-25 12:56
不是你你为什么找挨骂呀？

我真的是无语了，我无话可说

显示全部楼层 · 发表于 2014-3-30 16:48:22

驭龙发表于 2014-3-21 12:11
当时根本没有开启过日志

没说你开启了.
只是说这样的方法能近似重现,也就是说, 只要eventlog组件有遍历/读取驱动文件的行为，就有了这个句柄。

回复如上。

显示全部楼层 · 发表于 2014-3-30 16:51:55

真水吾相发表于 2014-3-25 07:33
1.“……诺顿的驱动防御点非常丰富,而且连AV的查杀引擎都驱动化了……”

呃，没看懂你想说什么。。
程序占用系统资源的大小与程序组的大小并没有必然联系。最直接的对比，就是Office和WPS，，Office体积那么大，在处理大型表格时，比WPS要快很多很多。这是算法上的问题，考验厂商水平的。

显示全部楼层 · 发表于 2014-3-30 17:15:30

本帖最后由驭龙于 2014-3-30 17:19 编辑

尘梦幽然发表于 2014-3-30 16:48
回复如上。

默认情况下，通过ProcEX用find寻找到的文件handle，就算是驱动，也就是休眠，虚拟内存，.drv之类的驱动。
然后你去windows日志，查询.sys驱动相关日志，但不要关闭窗口。
回头来看procex，用find查询，就能看到很多.sys驱动。

这个官人回复的是不是自相矛盾，之前说不关闭日志窗口就可以检测，现在又说只是近似重现方法，真的是在打马虎眼啊。

我现在就是N360无论如何也无法重现这种情况，官方那位能在正常状态下重新这个情况么？呵呵

你就不要去浪费时间了，或许这可能是因为某些特殊原因导致的问题。无解的。

[讨论] 【承诺帖之一】驭龙的困惑，迷雾重重的Norton驱动技术，我已困惑N年

评分