TrendMicro Security 12.0 Beta降临-Aegis升级到8.0大版本！哗啦啦的崩溃，死性不改

呼啸风影

pal家族 发表于 2017-4-15 22:52
有自动更新功能，但是1~2天才会更新一次。
务必联网使用蛐蛐，否则几乎没有杀毒能力

最近趋势用起来蛮舒服的，真的有点不想换了。
对了amsp下几十g的怎么删除呢？好大呀

pal家族

呼啸风影 发表于 2017-4-16 11:06
最近趋势用起来蛮舒服的，真的有点不想换了。
对了amsp下几十g的怎么删除呢？好大呀

几十个g的dump啊
不得了不得了
卸载了吧

呼啸风影

pal家族 发表于 2017-4-16 11:11
几十个g的dump啊
不得了不得了
卸载了吧

debug,昨晚把他玩崩了，我想删了就没事了吧算了，还是重装了。趋势卸载很神奇

bbszy

驭龙 发表于 2017-4-16 10:44
那个加速引擎基本上没啥效果，毕竟反病毒引擎也是有缓存的，除了这个就是AMSP的日志进程。

UMH就是用 ...

日志进程是amsplogserver.exe那个进程？我已经把整个platium精简掉了 好像没什么问题。
想问下你具体精简掉了哪三个进程？

驭龙

bbszy 发表于 2017-4-16 11:52
日志进程是amsplogserver.exe那个进程？我已经把整个platium精简掉了 好像没什么问题。
想问下你具体精 ...

就是这个amsplog进程和加速引擎的那两个进程

干掉那个LOG以后，AMSP文件夹从此清净，没有日志文件生成了

bbszy

驭龙 发表于 2017-4-16 12:51
就是这个amsplog进程和加速引擎的那两个进程

干掉那个LOG以后，AMSP文件夹从此清净，没有日志文件生成 ...

我干脆在安装包里把那个amsp_log_sercer.exe删掉了。相关ini也做了改动。没发现异常。

Platinum整个都没装。

privacy scanner 我改了ini 把相关参数改成不安装，结果还是有……

驭龙

bbszy 发表于 2017-4-16 14:27
我干脆在安装包里把那个amsp_log_sercer.exe删掉了。相关ini也做了改动。没发现异常。

Platinum整个都 ...

那个只需要改INI就可以禁止log进程了

不过这个Platinum你是改什么位置才没有安装的？我这里是安装以后禁止启动而已。

我没有找到彻底禁止安装Platinum的配置位置

pal家族

你们真是有闲心呀

bbszy

驭龙 发表于 2017-4-16 14:42
那个只需要改INI就可以禁止log进程了

不过这个Platinum你是改什么位置才没有安装的？我这里是安装以后 ...

使用诊断工具停止、启动所有组件这两个选项 都会让log进程复活，在其他条件下也有可能让log进程复活，默认设置下，安装完成后log进程就会启动一次。amspconfig.ini并不能真正禁止log进程，log进程如果要被复活，这个ini的内容也会随之变动。要改安装包的ini并且删除log这个exe文件才能真正禁止。实测没有发现什么异常。
解压安装包后有个setup.ini，以及UCPlugin\c17t1706v0.0.0l1p5889r1o1\下也有个setup.ini，这俩文件的内容，几乎一样，我还没有弄清楚这俩文件的关系。但是我要改参数的地方这俩文件我同时都改了。

定位到这里：

; Set the log server setting after installation
RelaunchAMSPLogServer=0
SetAMSPLogLevel=0
SetAMSPLogFileMaxSize=5
SetAMSPLogFileMaxCount=1

这里是定义amsp log进程的。

同时，搜索安装解压后的所有tmdbg.ini，做以下修改：

[InteractiveSession]
Enable=0
;[0]Disable debug log, [1]Enable debug log

Level=0x00000000
;Mask for level

以及：

[ServiceSession]
Enable=0
;[0]Disable debug log, [1]Enable debug log

Level=0x00000000
;Mask for level

当然，amspconfig.ini我也做了修改。

如果不改安装包，就算改了amspconfig.ini，注册表里的相关值并没有变。

实测，这样安装完之后，没有报错，暂未发现异常，debug文件夹下也没有十几M的debug文件。AmspLogFilter.ini这个文件也不会出现。


精简掉Platinum：
那两个setup.ini定位到[COMPONENT_LIST_32]及[COMPONENT_LIST_64]，分别对应32位和64位，在这个下面找到如下项目：

;Platinum
COMPONENT_LIST_NAME_31 = PLATINUM
COMPONENT_LIST_AUID_31 = c17t1786v0.0.0l-10p1r-10o-10;c17t1787v0.0.0l-10p-1r-10o-10
COMPONENT_LIST_AMSP_FID_31 = 0x8100002E
COMPONENT_LIST_INSTALL_31 = 0

主要是把COMPONENT_LIST_INSTALL_31 = 改为0即可。

其中数字的含义：0 - not install, 1 - install and enable, 2 - install and not enable，这个在ini文件中有定义。

用同样的方法我还精简掉了家长控制。

但是我利用同样的办法，想精简掉EnablePrivacyScanner，但是没有效果，不知道哪里出了问题。：

;EnablePrivacyScanner: 0 - Install,Disable; 1 - Install,Enable; 2 - NotInstall,Disable
EnablePrivacyScanner=2

我尝试改为0，确实是安装后默认不启用，说明这个键值是有用的，但我改为了2就没效果。

其实可以通过对比av版和全功能版的这个setup.ini的差异就能对一些值做修改。

这个ini文件还可以定义安装完之后的某些设置，比如是否启用im扫描，是否启用spn反馈、性能反馈等。


为了关闭full dump，需要参照http://bbs.kafan.cn/thread-2056378-1-1.html 我这个帖子里最后一张图来操作。如果崩溃需要写dmp文件，改了这个位置后，dmp大小以及写dmp的时间都会大幅减少。

驭龙

bbszy 发表于 2017-4-16 17:59
使用诊断工具停止、启动所有组件这两个选项 都会让log进程复活，在其他条件下也有可能让log进程复活，默 ...

不需要这么复杂吧

其实
RelaunchAMSPLogServer=0 一个就解决问题了，不需要后续的修改

Platinum这个我看了一下，但没有改，所以我才问你的，因为没有确认。

其他就不需要了，AV+版都没有

人气没了，明天补上