查看: 4215|回复: 15
收起左侧

[讨论] NOD的监控

[复制链接]
sjducker
发表于 2007-6-11 11:56:10 | 显示全部楼层 |阅读模式
NOD的监控是不在还有另外一个杀软监控或者其他的如微点之类的监控的时候就不大起作用了啊
反正同时开着的时候解压病毒包他总是不报要扫描才报,而关闭其他监控他就可以解压报了,不知道设置上有没有问题
傻猪猪米走鸡
发表于 2007-6-11 12:01:04 | 显示全部楼层
我解压必定报啊……前提是查得出的……
alleynsun
发表于 2007-6-11 12:26:54 | 显示全部楼层
只是听说和微点一起后,NOD的启发会失效,其他8晓得了
红心王子
发表于 2007-6-11 14:13:55 | 显示全部楼层
单独用nod32,监控体现的最明显
woai_jolin
发表于 2007-6-11 14:26:39 | 显示全部楼层
原帖由 alleynsun 于 2007-6-11 12:26 发表
只是听说和微点一起后,NOD的启发会失效,其他8晓得了

不会的
我原来用的就是NOD+微点
hj5abc
发表于 2007-6-11 17:44:23 | 显示全部楼层
Nblock在微点区发过原因,是NOD32的监控机制决定的..
关于近期部分网友反馈的美国安全软件NOD32与微点主动防御软件同时安装在同一系统上,同时开启实时监控后引起NOD32在解压文件时漏报的问题,东方微点公司非常重视,经东方微点公司深入跟踪分析测试,现已查明此现象不是软件冲突,而是由于NOD32文件实时监控系统对不同状态文件采取不同扫描策略导致。

跟踪分析结果简述如下:
NOD32的文件实时监控系统根据被扫描文件的当前状态共分为三种实时监控策略,即NOD32的AMON设置中“侦测——文件执行扫描于”选项中所标明的 “开启”、“新建”和“执行”三种状态(默认设置三个选项同时启用),并且不同状态采用的扫描策略有所不同。本例主要涉及“开启”和“新建”两个状态的实时监控策略。

可能出于减少系统资源占用考虑,NOD32对状态为“开启”的文件采用的扫描策略是,仅使用已知特征扫描,并记录该文件已经被扫描的状态,而不使用启发式引擎扫描。
NOD32对状态为“新建”的文件采用的扫描策略是,同时使用已知特征扫描和启发式引擎扫描。

在同时安装有多种杀毒软件的计算机上,如其它杀毒软件(包括且不限于微点主动防御软件)实时监控优先级高于NOD32,即新解压缩生成文件时,其它杀毒软件抢先对新生成的文件进行监控检测,尔后NOD32使用文件“开启”状态的扫描策略,因此,仅使用已知特征扫描,并记录该文件的扫描结果,而不使用启发式引擎。所以此时NOD32的启发式扫描不会报警。

在其他杀毒软件检测结束后,NOD32可能出于减少系统资源占用考虑,直接查看NOD32上步检测所记录的该文件扫描结果,而不是使用“新建”策略完整地对该文件进行已知特征和启发式扫描。

对此,广大用户可以使用下列方法对上述环境进行自行测试:去掉NOD32的AMON设置中“开启”选项,而保留“新建”选项。此时解压缩文件,NOD32 的启发式会正常报警。因为此时NOD32不再使用“开启”模式的扫描策略,也就不存在“新建”状态下先检查文件扫描结果的过程,NOD32会直接使用特征码和启发式引擎进行扫描。


解决方法就是 把''open''的勾去掉..

[ 本帖最后由 hj5abc 于 2007-6-11 17:47 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
allenhippo
发表于 2007-6-11 18:14:10 | 显示全部楼层

回复 #6 hj5abc 的帖子

这样啊!要是真的话就能解释很多问题了
佰恋雨
发表于 2007-6-11 18:17:18 | 显示全部楼层
nod+微点是很卡的...我才试试过...一运行程序就卡..关掉一个就好了
hj5abc
发表于 2007-6-11 21:13:13 | 显示全部楼层
原帖由 allenhippo 于 2007-6-11 18:14 发表
这样啊!要是真的话就能解释很多问题了

譬如??
cp800614
发表于 2007-6-12 02:51:38 | 显示全部楼层
受教了。不过把AMON中的优化扫描去掉,也可以达到同样的效果。
而且和去掉Open的钩相比,降低了一些危险,不过还不知道是否对速度或者资源占用方面造成比较严重的影响。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 08:53 , Processed in 0.136102 second(s), 23 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表