诺顿的驱动化技术探索

显示全部楼层 · 发表于 2014-12-24 17:32:36

本帖最后由 Symantec. 于 2014-12-24 18:36 编辑

听说诺顿的进程已经驱动化了，那么我用PCHU结束它的2个进程如何？ @驭龙结束它的2个进程之后防护还在吗？
找到诺顿的进程将其结束
诺顿的进程不见了
右下角消失了
解压一个病毒文件试试
解压病毒文件后消失，这时双击打开诺顿，查看日志显示拦截成功
最后得出我结束的那2个进程为UI进程，不是诺顿的核心进程，诺顿的进程已经驱动化了，其核心文件已经嵌入了系统进程当中，就算病毒能搞定诺顿的2个进程，那么也无需担心你的系统会被入侵，从这一点来说，诺顿可以让你放心使用。
最后我们来试试结束诺顿进程的同时再删掉它的文件
对着桌面双击诺顿的图标
结果显示
我们再次解压下载的病毒文件
解压之后发现病毒文件不见了，可见诺顿的防护还在

显示全部楼层 · 发表于 2014-12-24 17:33:46

‘听说’楼主学好啦！恭喜恭喜…祝早日康复！

显示全部楼层 · 发表于 2014-12-24 17:33:54

试下看

显示全部楼层 · 发表于 2014-12-24 17:56:16

是不是想卸载都麻烦的那种！

显示全部楼层 · 发表于 2014-12-24 18:14:34

这样更安全一点，不拍诺顿被病毒干掉了。还没用过NS22，试用好像很麻烦，也不知道什么时候能在中国发售，别像卡巴斯基拖那么久就好了。

显示全部楼层 · 发表于 2014-12-24 19:10:02

好水的帖子，诺顿驱动化是老早以前的事了。。。

显示全部楼层 · 发表于 2014-12-24 19:33:54

是诺顿的引擎驱动化了，所以为什么诺顿的进程占用那么小，因为最占资源的引擎已经驱动化被系统进程加载了，诺顿的实际占用是200m。

显示全部楼层 · 发表于 2014-12-24 19:36:12

fuzhk 发表于 2014-12-24 19:10
好水的帖子，诺顿驱动化是老早以前的事了。。。

以前是听说，现在是实际测试，两码事

显示全部楼层 · 发表于 2014-12-24 19:36:39

bbszy 发表于 2014-12-24 19:33
是诺顿的引擎驱动化了，所以为什么诺顿的进程占用那么小，因为最占资源的引擎已经驱动化被系统进程加载了， ...

其他杀毒软件的进程被结束那真的就结束了

显示全部楼层 · 发表于 2014-12-24 21:20:47

Symantec. 发表于 2014-12-24 19:36
其他杀毒软件的进程被结束那真的就结束了

注意下pchunter上方的选项卡，上面还有驱动模块，那里面似乎也有杀软的东西。我以前用PChunter试过杀一些杀软的进程和服务，可是服务总会自动恢复。。。

[讨论] 诺顿的驱动化技术探索

本帖子中包含更多资源