查看: 4792|回复: 27
收起左侧

[讨论] 红伞的资源占用讨论

[复制链接]
287381906
头像被屏蔽
发表于 2007-3-22 20:30:47 | 显示全部楼层 |阅读模式
我并不是要说红伞资源占用少,公司和家里都是同样的系统,相似的硬件配置,不同的杀软……一直以为NOD的资源占用很少,但是看家里的NOD占了22.3MB内存,而公司的红伞才占11.8MB内存(都是物理内存!!),莫非红伞的资源占用比NOD还好??
再看看全局,NOD机器可用内存是850MB,而红伞是840MB(物理内存!!),虽然红伞软件进程资源占用少,不过红伞机器的svchost进程比NOD机器的svchost进程大了不少,莫非这就是原因?

我要问的是:红伞会对svchost进程进行注入吗??


环境:AMD Athlon64 3200+/3000+
NF3 Ultra/NF4 SLI
2X 512MB
80GB/120GB
9600/7900GS

已启动的系统服务:Event Log、Network Connections、Plug and Play、Remote Access Connection Manager、Remote Procedure Call (RPC)、Telephony、Windows Audio、Windows Management Instrumentation

[ 本帖最后由 287381906 于 2007-3-22 20:32 编辑 ]
hnhkxywl
发表于 2007-3-22 20:51:59 | 显示全部楼层
没有
pchack
发表于 2007-3-22 23:11:23 | 显示全部楼层
我觉得NOD32比小红伞省资源!
bluenice
头像被屏蔽
发表于 2007-3-23 01:38:22 | 显示全部楼层
楼主这么好的配置还嫌内存占用!
Oceanzd
发表于 2007-3-23 02:31:24 | 显示全部楼层

回复 #1 287381906 的帖子

怎么开启服务那么少?到时候要用什么软件实在是不方便……

关于COM+的服务不开的话会很危险的

[ 本帖最后由 Oceanzd 于 2007-3-23 02:35 编辑 ]
mofunzone
发表于 2007-3-23 03:09:16 | 显示全部楼层
可以自己拿第三方工具类似icesword看,在我这里没有看见有对svchost的注入
Oceanzd
发表于 2007-3-23 03:24:08 | 显示全部楼层

回复 #1 287381906 的帖子

注入这个东西很不好讲,有可能只是服务带动,或者是DLL注入,还有执行数据内嵌,甚至是API内核执行等~~
Oceanzd
发表于 2007-3-23 03:26:42 | 显示全部楼层
用户层和API执行体一般的查看工具可以查看到,但是其它的I/O写入就难说了
老来疯
发表于 2007-3-23 06:56:43 | 显示全部楼层
都是些强人啊,我像在听天书一样,这里高手好多。。。 厉害喔。。。
shardineblog
发表于 2007-3-23 08:07:26 | 显示全部楼层
呵呵
楼主高人啊~
分析的有点。。。呵呵
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 15:30 , Processed in 0.137764 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表