解析nod32 3.0 监控 ++++申精+++++
在这之前,我想大家都认为NOD32的主进程ekrn.exe和egui.exe很容易被干掉,用任务管理器分别结束那两个进程后,egui.exe结束了,因为ekrn.exe依靠的是系统服务,所以又启动了,但是再看看任务栏,NOD32的图标已经没了,有些人就以为NOD32的进程被干掉了,失去了保护,就草率地认为NOD32的自我保护能力太差,但事实并非如此在关掉进程之前,我用一个文件测试(附件里),NOD32拦截了,在结束了进程时候,NOD32在我保存了文件之后没有提示,但同时文件也没有保存成功,因此可以说明,ekrn.exe只是NOD32的外壳程序,实际上ekrn.exe才是主进程,虽然没有提示,但同样有保护功能
以后系统任务栏托盘图标没了,别以为就失去了保护:kiss: :mj7 辛苦了 这个知道。还是谢谢分享。 需要看看图片哦 这个地早就知道了要是在任务管理器里就轻松结束NOD的自我保护能力岂不。。。。 nod32在任务管理器下是核心结束不掉的!只有冰刃才能结束得掉!
对了楼主你的性能测试代码只能测试下你的杀毒软件在正常工作没有!根本就不能测试杀毒软件好坏!
[ 本帖最后由 hs4814 于 2008-8-6 01:24 编辑 ] 支持下辛苦了 ui蛮容易出错的,防火墙交互模式下弹出询问界面的时候,尤其容易当掉。不过在开始菜单执行一下ESET的ESS快捷方式就可以重新打开就是了,托盘区的图标也随之重建。 我问过nod32官方论坛的人同样的问题 谢谢楼主,刚刚试了一下,确实啊,顶!!!!!!!!!!!
页:
[1]
2