防病毒软件实际监控啥？

Posted 2023-02-16

【中文标题】防病毒软件实际监控啥？

【英文标题】：What does an antivirus software actually monitor?防病毒软件实际监控什么？

【发布时间】：2011-05-30 05:59:43

【问题描述】：

只要启用了防病毒软件（V3Pro 病毒检查器、Sophos 防病毒软件），我就会在 MFC/WPF 互操作用户界面中遇到一些缓慢的问题。一旦它被禁用，一切都会再次快速。

我很惊讶防病毒软件会导致这种情况，因为我的应用程序没有进行任何文件访问。我用process monitor 仔细检查过。该过程不查询任何文件。所以我想知道除了防病毒软件可以监控的文件之外是否还有其他东西。为了追踪这种奇怪的行为，我还应该注意什么？

更新：为了使 GUI 变慢，我需要在两个包含 WPF 屏幕的 MFC 对话框之间切换。

【问题讨论】：

出现这种缓慢时，您的应用程序实际上会做什么？

我需要在两个屏幕之间切换以使其变慢。

病毒扫描程序可以扫描注册表、您的内存、您当前正在执行的代码（有时）、电子邮件监控、互联网流量等。您的应用程序是否在这些领域中是密集型的？另外，为什么要同时两个扫描仪？这足以减慢任何系统的速度。

@Cory：在某些机器上它是 V3Pro 病毒检查器，在其他机器上它是 Sophos 杀毒软件。是的，我们的应用程序非常注重执行代码。防病毒软件如何或以何种方式“检查执行代码”？

我不认为他们从字面上解释执行代码（除非它是 javascript 或容易拦截的东西），但我想有些可能能够检测到内存劫持或病毒用来将自己注入到你的电脑。也许他们可以从 Windows 的 DEP（数据执行保护）中读取信息。你知道是你的 CPU 还是 GPU 被固定住了吗？

【参考方案1】：

您可以选择性地关闭 Sophos Anti-Virus 中的功能以找出造成延迟的原因。我建议 BOPS 是最有可能的候选人。也可能是可疑活动监控？