NOD32真的不行，没用半个月就被毒倒了……以后只能相信卡巴了

dbpe

“System Idle Process”这个进程总是占用cpu 97%~99%

内核级木马？？？？

北山一颗草

使用nod32时间还真的不长（自己使用），也许还有许多的地方要学的，但就目前的情况看，还是我个人使起来更安心一些，那天电脑中毒后，当时就像要是卡巴真的必须花钱买也值了！不是给卡巴作广告，重装系统后用卡巴找出了问题的所在，那份心情真的很机动！就是谈谈自己的想法吧，欢迎有经验的也说说怎么使用nod32最好！谢谢

楼上的一位确实说的对没有万能的杀毒软件，而且也不是没个杀软都是完美的！比如kav7我现在使用的和一些很温和的墙都不能兼容令我很失望，比如“LNS”，真的觉得有点鱼与熊掌不能兼得的感觉！

北山一颗草

“System Idle Process”的作用虽然不甚明了，也知道系统不忙他的占用率也很高，这是不是“守护进程”呢？不过我的经历是，即使运行别的程序“System Idle Process”的使用率也下不来，要不是我的机器是双核的机器，我的电脑cpu肯定被占得满满的动弹不得！

sunvensun

同样震惊！！！

PS：最近半年一直用eset
没出现任何问题

北山一颗草

原帖由 shifox 于 2008-6-3 16:57 发表
发现“System Idle Process”这个进程总是占用cpu 97%~99%，“
LZ是小白，不知道sytem idle process进程是什么。

“System Idle Process”的作用虽然不甚明了，也知道系统不忙他的占用率也很高，这是不是“守护进程”呢？不过我的经历是，即使运行别的程序“System Idle Process”的使用率也下不来，要不是我的机器是双核的机器，我的电脑cpu肯定被占得满满的动弹不得！

北山一颗草

nod32在我的服务器上确实表现不错，有一次sql的sa帐户因为某些原因没设置密码又把1433端口打开了，结果……后来的结果是，nod32把cracker上传的木马全挡住了，才没有使服务器完全沦陷，我估计那cracker到现在还郁闷呢为什么系统给占领了，木马还是传不上来！我估计他也没想到数据库服务器还装杀毒软件，呵呵……这也是以后防守服务器的一条思路，对吗？呵呵

邱细福

我用nod32，赞不绝口。
请问你的nod32 3.0是从哪里下载的？该不会是被别人动过手脚的吧？

北山一颗草

计算机系统的特点就是随机性和不可预见性，复原场景几乎是不可能的事情！我遇到的情形也许不完全是因为那个木马有多厉害，还可能是nod32自己本身的程序不够健壮造成的！在多种因素共同作用下，结果就是重装系统！

在nod 2.7下我就曾经找到了一个绕过nod上设置的密码保护结束掉它的所有进程的方法，可见nod的设计并不是向卡巴做的那么强悍！有所长就有缩短，程序涉及的太强悍了就变成了霸道和不合群（和其他程序兼容性）……

幽蓝冰魄

System Idle Process这个是系统插入进程。

DWORD fpid,epid;

void VMM()
{
   PROCESSENTRY32 pe;
   HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
   pe.dwSize=sizeof(PROCESSENTRY32);
   if (Process32First(hkz,&pe))
   {
    do
    {
       if (pe.th32ProcessID==GetCurrentProcessId())
       {
                     fpid=pe.th32ParentProcessID;  
       }
      
       if (stricmp(pe.szExeFile,"explorer.exe")==0)
       {
                     epid=pe.th32ProcessID;
       }
    }
    while(Process32Next(hkz,&pe));
  }
}

主函数里：
VMM();
if(fpid!=epid)
   return 0;


上面的是某位高人在2007年12月写的东东，kis、kav遇到就立马挂断d一段c。
呵呵，经过本人实地测试，kis7.0.125挂了。

所以，我还是习惯用nod32的剑,不习惯用avp的刀。

chabosh

原帖由 乘上白云 于 2008-6-3 16:46 发表
“System Idle Process”这个进程总是占用cpu 97%~99%

看到这句话，我震惊了。。。。。

还不放心又用别的机器上的Dr.web扫了一下也没事！（以前用卡巴就没这么不踏实过）这回才放心！