防病毒软件实际监控啥?

Posted

技术标签:

【中文标题】防病毒软件实际监控啥?【英文标题】:What does an antivirus software actually monitor?防病毒软件实际监控什么? 【发布时间】:2011-05-30 05:59:43 【问题描述】:

只要启用了防病毒软件(V3Pro 病毒检查器、Sophos 防病毒软件),我就会在 MFC/WPF 互操作用户界面中遇到一些缓慢的问题。一旦它被禁用,一切都会再次快速。

我很惊讶防病毒软件会导致这种情况,因为我的应用程序没有进行任何文件访问。我用process monitor 仔细检查过。该过程不查询任何文件。所以我想知道除了防病毒软件可以监控的文件之外是否还有其他东西。为了追踪这种奇怪的行为,我还应该注意什么?

更新:为了使 GUI 变慢,我需要在两个包含 WPF 屏幕的 MFC 对话框之间切换。

【问题讨论】:

出现这种缓慢时,您的应用程序实际上会做什么? 我需要在两个屏幕之间切换以使其变慢。 病毒扫描程序可以扫描注册表、您的内存、您当前正在执行的代码(有时)、电子邮件监控、互联网流量等。您的应用程序是否在这些领域中是密集型的?另外,为什么要同时两个扫描仪?这足以减慢任何系统的速度。 @Cory:在某些机器上它是 V3Pro 病毒检查器,在其他机器上它是 Sophos 杀毒软件。是的,我们的应用程序非常注重执行代码。防病毒软件如何或以何种方式“检查执行代码”? 我不认为他们从字面上解释执行代码(除非它是 javascript 或容易拦截的东西),但我想有些可能能够检测到内存劫持或病毒用来将自己注入到你的电脑。也许他们可以从 Windows 的 DEP(数据执行保护)中读取信息。你知道是你的 CPU 还是 GPU 被固定住了吗? 【参考方案1】:

您可以选择性地关闭 Sophos Anti-Virus 中的功能以找出造成延迟的原因。我建议 BOPS 是最有可能的候选人。也可能是可疑活动监控?

【讨论】:

以上是关于防病毒软件实际监控啥?的主要内容,如果未能解决你的问题,请参考以下文章

监控服务器中防病毒软件的性能影响

杀毒软件有啥作用

不同的防病毒和反恶意软件应用程序有啥区别?

用灰鸽子工具被杀毒软件报毒是啥意思,那些病毒有害吗?

电脑文件被勒索病毒改成ctbopst,而且有个readme文件,有没有啥办法?

谁知道Hacktool:win32/keygen 是啥病毒,每次开机微软杀毒软件MSE就提示说病毒,删了,在开机又有了?