NOD32的监控到底怎样才算彻底停掉

显示全部楼层 · 发表于 2007-4-9 00:14:08

由于机器老，总是想把杀软的占用调到最低为止。于是做了个试验，打开进程管理器可以看到正常状态下NOD32是两个进程，nod32kui和nod32krn，前者是NOD32的设置界面可以直接在进程管理器KILL掉，后者在服务中禁用后可以KILL掉。问题是KILL掉后者后NOD32还有没有监视功能，这点很重要，如果进程和服务都关闭后NOD32还可以起到应用的作用那才不愧是占用资源最少杀软的美誉，试验结果令我很吃惊，服务和进程都关闭后，NOD32似乎还在正常运行，用标准病毒代码测试，未关掉NOD32KRN前，保存病毒代码文件完毕马上被删除。关掉NOD32KRN后，代码保存正常，但是双击文件显示错误，重新加载NOD32KRN，看到有病毒提示，卸载NOD32后，保存病毒代码文件正常，双击无错误提示。这似乎表明在关闭了NOD32KRN后，NOD32还在工作，只不过方式变了，关闭前是直接删除，关闭后是拒绝执行，看起来NOD32在系统中隐藏了其它的进程，后用360安全卫士检查，果然发现有隐藏的NOD32文件在加载。有兴趣的可以试验下，讨论下到底NOD32KRN关闭后会影响多少功能。

显示全部楼层 · 发表于 2007-4-9 00:15:27

偶一般都是直接关闭AMON的

显示全部楼层 · 发表于 2007-4-9 07:12:48

如果要真是楼主说得那样……NOD32得自我保护就太强了

up

显示全部楼层 · 发表于 2007-4-9 07:14:08

如果要真是楼主说得那样……NOD32得自我保护就太强了

up

显示全部楼层 · 发表于 2007-4-10 18:17:17

所以橙色8月对NOD32没效!卡吧和其它杀软被橙色8月搞死啦!

显示全部楼层 · 发表于 2007-4-10 18:42:06

nod32它就是强就是好杀软.

[:14:] [:14:] [:14:]

显示全部楼层 · 发表于 2007-4-11 17:00:52

原帖由 EQ2 于 2007-4-9 00:15 发表
偶一般都是直接关闭AMON的

关了不就OVER了吗..能第一时间报毒才能叫效率..
开AMON占用资源也不高呀..

显示全部楼层 · 发表于 2007-4-11 17:14:36

好像NOD32 IMON模块还有注入进程监控吧..
我用SRENG扫了一下:

[讨论] NOD32的监控到底怎样才算彻底停掉

本帖子中包含更多资源