NOD32停止自动监控—难以置信的BUG

asthmapopo

开机的时候是好好的，当创建或访问文件时，NOD32会自动扫描该文件。在AMON-file system monitor里面会对应的显示扫描的结果，包括扫描文件的数目，文件名称和感染数目。这是正常情况。
但在几个小时后，具体时间不知道，AMON会停止自动监控。无论你是创建新文件或者是访问新文件，监视栏里显示的扫描的文件名称不再变化，已经扫描过的文件数目也不再改变。
是不是NOD32停止文件自动监控了呢？
我做了一个试验，在网上复制一段杀软测试代码（这种代码很容易在网上搜索到）。然后粘贴到新建的记事本，保存。NOD32竟然没有提示有毒！！而正常情况下NOD32会在保存后提示有毒（我以前实验过）。说明NOD32确实停止了自动监测。当我对含毒代码的记事本做手动扫描时，NOD32提示有毒。
这个结果让我很震惊，NOD32停止了自动监控功能岂不丧失了其作为杀毒软件的作用？
这种情况在我的电脑上已经出现好多次了。我发现每次自动监控停止以后，监视栏里显示的文件（也是最后自动扫描的那个文件）多是扩展名为.sys的文件。
我装的NOD32是在官方网站上下的，下的时候为保证其纯净性没有用迅雷，直接用IE下的。版本信息如下
NOD32 antivirus system information
Virus signature database version: 2173 (20070407)
Dated: 2007年4月7日
Virus signature database build: 9512
Information on other scanner support parts
Advanced heuristics module version: 1.056 (20070317)
Advanced heuristics module build: 1149
Internet filter version: 1.002 (20040708)
Internet filter build: 1013
Archive support module version: 1.052 (20070115)
Archive support module build version: 1179
Information about installed components
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Base
Version: 2.70.32
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Internet support
Version: 2.70.32
NOD32 for Windows NT/2000/XP/2003/Vista/x64 - Standard component
Version: 2.70.32
Operating system information
Platform: Microsoft Windows XP
Version: 5.1.2600 Service Pack 2
Version of common control components: 5.82.2900
RAM: 512 MB
Processor: AMD Sempron(tm) Processor 3000+ (1607 MHz)

以上的发现是不是说NOD32存在BUG?而且是一个很致命的BUG。还是我装的NOD32出了问题。
不知还有没有其他“糯米”发现类似情况。

东海林将司

超级骨灰级的老贴

肯定又用的X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*这种代码

[ 本帖最后由 东海林将司 于 2007-4-8 10:53 编辑 ]

zhairuobing

我前两天也发现了这个情况，不知道为什么。。。。。

zhairuobing

哈哈原来是这样

ydb136

真的长了见识了

mofunzone

东海的解释绝对是错误的
估计你lz的ess没装好
eicar test file的设计目的就是为了检测杀毒软件的监控是否有正常运行，而你扫描后能报只是说nod遵守eicar test的标准，但是你保存之后没有反应是绝对不正常的
lz可以自己去看看用2.7的会不会保存后没反应的，你这种现象只能说监控已经没有在正常运行了，而不是什么所谓的运行后才会报，这和eicar test file设立的初衷就不符合
建议lz卸载再安装一次看看还有没有这个问题

favorblue

NOD32不喜欢无病呻吟 完毕!

欠妳緈諨

那段代码保存后NOD应该立即报的

风野胤

原帖由 欠你幸福 于 2007-4-8 15:03 发表
那段代码保存后NOD应该立即报的

恩 绝对会报的
说明是在实时监控
可能真是监控停了

坐在墙头

怀疑楼主是否正确测试了那段代码，要真看NOD32的监控是否停止了，楼主去样本区下个毒来试试看吧（压缩文件需要解压缩 ）