VIP可享有论坛特权,免看广告,负分归零,重新加分开始!
「我要成为VIP」
| 该用户匿名发帖 发表于 2007-3-5 21:27 只看TA 1楼 | |||||
|---|---|---|---|---|---|
| 该用户已被删除 | |||||
|
[交流] 真实评测:NOD32真的没有登录前保护功能? 日前看到一篇NOD32的测试文章,文章中提到"NOD32启动速度很快,但是没有提供类似瑞星那样的在登陆系统前就提供保护功能"。作为NOD32的fans,看到这样的结论非常惊讶,于是决定进行一番实际测试。一、测试思路 准备两台可以互联的电脑(称为A和B),然后下载NOD32,然后在A电脑上安装,启用文件夹共享并给予写权限,然后重启进入登录界面等待;B电脑通过网上邻居,向A电脑的共享文件夹内复制一个病毒程序。 如果NOD32可以在登录前提供保护,那么此时应该可以阻止此文件写入;如果真像该文章中所说,那么这个文件只有在登录后扫描时才会被检测出来。 二、测试过程 为了保证测试的正确性,我们在A电脑上安装了全新的Windows XP SP2操作系统,然后安装NOD32 2.70.32并升级至最新病毒库,然后设置分区共享并给予写权限。
▲ A电脑上设置权限
▲ A电脑上升级病毒库 准备完成后再次重启,进入Windows XP登录界面后等待。这时打开另外一台电脑,通过网上邻居复制病毒文件(B电脑使用Vista系统,界面有所不同):
▲ 从B向A电脑共享文件夹中复制病毒 看起来病毒文件已经复制完成,难道NOD32真的是在用户登录之后才进行加载?不过,当按下F5进行刷新后,病毒文件已经不见了!看来是虚惊一场,因为局域网共享不是实时更新的。这时再在A电脑上正常登录Windows,打开NOD32的日志记录,就可以看到刚才的拦截已经记录在案了(一共复制了4次病毒,对应的日志有4条):
▲ A电脑的NOD32拦截日志将其操作日志复制出来并重新排版,可以看到其内容如下:
操作日志 三、结论从日志中可以看出,在Windows登录界面下,NOD32已经使用SYSTEM用户进行加载,只是没有像其他杀毒软件那样在这个界面上放置LOGO而已。SYSTEM是Windows系统的内置用户,主要用来启动服务,其权限高于管理员(Administrator),所以即使未登录Windows,它依然可以让电脑处于保护之下。 从这一点来看,NOD32非常适合服务器使用,因为很多服务器都是在处于长期未登录状态的,如果因为某些漏洞被人上传了有害文件,NOD32也能立即将之阻挡。 这种在登录界面不显示LOGO的特性其实也符合NOD32的一贯作风,比如它提供的静默模式(不弹出一般的警告窗口,减少对用户工作的干扰)对于用户几乎是隐形的,甚至会让人忘记它的存在。轻巧而强大,这恐怕也是大家喜欢NOD32的主要原因吧? |
|||||
| 0 |
| 作者的其他主题 |
|---|
| 真的可以播了耶 全面兼容Rmvb MP4精选 |
| 变形金刚 三星DIVX手机F500 |
| 霸气十足 诺基亚全能商务王E9 |
| 全国首发!ThinkPad 12寸迅驰四X61详细评测 |
| “诺曼底-涅门”团--自由法国空军在东线的铁拳 |
| 诺基亚N系航母下水!8G版N95提前开卖售价7500! |
