在这之前,我想大家都认为NOD32的主进程ekrn.exe和egui.exe很容易被干掉,用任务管理器分别结束那两个进程后,egui.exe结束了,因为ekrn.exe依靠的是系统服务,所以又启动了,但是再看看任务栏,NOD32的图标已经没了,有些人就以为NOD32的进程被干掉了,失去了保护,就草率地认为NOD32的自我保护能力太差,但事实并非如此
在关掉进程之前,我用一个文件测试(附件里),NOD32拦截了,在结束了进程时候,NOD32在我保存了文件之后没有提示,但同时文件也没有保存成功,因此可以说明,ekrn.exe只是NOD32的外壳程序,实际上ekrn.exe才是主进程,虽然没有提示,但同样有保护功能
以后系统任务栏托盘图标没了,别以为就失去了保护
测试杀毒软件的性能代码:
[email=X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H]X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H[/email]
把上面那段{{{大号字咖啡色}}}代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)
