`
ttlz
  • 浏览: 98518 次
  • 性别: Icon_minigender_1
  • 来自: 长沙
最近访客 更多访客>>
社区版块
存档分类
最新评论

本地连接里的Kaspersky Anti-Virus NDIS Filter

阅读更多
Kaspersky Anti-Virus NDIS Filter从名字上看就可以知道是一个Filter(筛子),就好像一条河流中的大坝,由他挑选那些河水中的鱼可以过去,那些鱼不能过去。

Kaspersky Anti-Virus NDIS Filter属于双向拦截。他的位置抽象的说是这样的。

外部流量<------>Kaspersky Anti-Virus NDIS Filter<---->本机。

当Kaspersky Anti-Virus NDIS Filter工作的时候,所有的流量都将经过他的筛选(不论进出)。

但是,如果Kaspersky Anti-Virus NDIS Filter出了问题(例如卡住了/程序死掉了),那么和断网是一个概念。

这也是导致了个别用户觉得卡巴7比较卡网的原因,

当然,如果您的电脑配置比较好,那就会觉得快与卡巴6,因为这种基于中间件拦截的技术处理比较快,而且拦截比较完美。

官方对于此组件的解释为:http://support.kaspersky.com/faq/?qid=208279317
详细的技术细节:

出错的模块:
anti-spy模块

概述:anti-spy模块的某些设计上的失误导致了错误的把DNS服务器当成了有害的地址而屏蔽。但是,anti-spy的日志中却并没有记录此次的拦截,导致了问题变得难以察觉。

这次的漏洞属于设计上的漏洞,不涉及安全问题,但是暴露了anti-spy和新的拦截方式:Kaspersky Anti-Virus NDIS Filter之间的兼容性问题。

在关闭了anti-spy的同时,会导致Kaspersky Anti-Virus NDIS Filter的复位,从而出现短时间的断网并在1秒后恢复,这也是设计上需要修正的问题。

同时影响到的还有Kaspersky Anti-Virus NDIS Filter的流量问题,由于Kaspersky Anti-VirusNDIS Filter的实现原理的约束,如果Kaspersky Anti-Virus NDISFilter的执行效率出现问题,可能导致所有的网络资源无法得到有效利用,成为效率瓶颈。

但是Kaspersky Anti-Virus NDIS Filter的效率是取决于位于ring3的kav模块来完成的,最突出的现象就是当cpu100%的时候持续3秒,就会出现断网,直到cpu<90%.
这种设计在提高了拦截的可靠性的同时,对于用户的gui程序的运行效率提出了很高的要求,至少现在还不适合中国大陆的现有计算机民情,不过现在大家的机子都在升级!!特别是内存!机子的性能就会耗很多!!

分享到:
评论

相关推荐

    Kaspersky Anti-Virus 6.0 (6.0.0.300)简体中文正式版+key

    Kaspersky Anti-Virus 6.0提供了所有类型的抗病毒防护,包括抗病毒扫描仪,监控器,行为阻断和完全检验等。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。 Kaspersky控制所有可能的病毒进入端口,它强大的...

    Kaspersky Anti-Virus v7.0.0.321

    Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的...

    Kaspersky Anti-Virus for Workstations v4.5

    软件介绍 提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验,控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利...

    Kaspersky Anti-Virus Personal Pro v5.0.676

    Kaspersky 为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail 通路和防火墙,控制所有...

    卡巴斯基反病毒 Kaspersky Anti-Virus Personal Pro V5.0.388 简

    Kaspersky 为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail 通路和防火墙。Kaspersky...

    Kaspersky Anti-Virus v6.0.2.621Final.msi

    Kaspersky Anti-Virus v6.0.2.621Final.msi

    Kaspersky Anti-Virus Personal v5.0.388 简体中文版

    卡巴斯基 Anti-Virus Personal v5.0.388 是一款在全球范围内备受推崇的网络安全防护软件,尤其以其出色的病毒查杀能力而闻名。这款简体中文版的软件,专为满足中国用户的需求而设计,提供了强大的本地化服务和全面的...

    卡巴斯基防火墙(Kaspersky Anti-Hacker) 1.8 Build 180 汉化版

    Kaspersky Anti-Hacker 是Kaspersky 公司出品的一款非常优秀的网络安全防火墙!和著名的杀毒软件 AVP是同一个公司的作品!保护你的电脑不被黑客攻击和入侵,全方位保护你的数据安全!所有网络资料存取的动作都会经由...

    Kaspersky Anti-Virus Workstations v5.0.200

    Kaspersky 为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail 通路和防火墙。Kaspersky...

    Kaspersky Anti-Virus Pro v5.0.388 简体中文版

    软件介绍 世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品,采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术,能够有效查杀"冲击。

    Kaspersky Anti-Virus Personal Pro v4.5.0.104

    提供了所有类型的抗病毒防护:抗病毒...Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙

    Kaspersky Anti-Virus Update 2013.02.19.zip

    AVP是俄罗斯软件公司的产品,是一个在国外评价极高杀毒软件。它也有常驻于System Tray的自动监视功能,可帮你自动监视从磁盘、网路上、E-mail 夹档中开启文件的安全性,亦有鼠标右键的快速选单,还附有 LiveUpdate ...

    卡巴斯基反勒索软件工具kaspersky_anti_ransomware_tool_for_business_1.1.31.0

    卡巴斯基反勒索软件工具kaspersky_anti_ransomware_tool_for_business_1.1.31.0

    卡巴斯基6.0杀毒软件

    卡巴斯基6.0是一款由卡巴斯基实验室在较早时期发布的反病毒软件,尽管它相较于当前的版本可能显得较为过时,但其在当时以其强大的病毒查杀能力和实时保护功能而闻名。这款杀毒软件提供了对多种恶意软件的防护,包括...

    KAV7授权文件(可用到2010年)

    【标题】"KAV7授权文件(可用到2010年)" 指的是一个针对Kaspersky Anti-Virus(简称KAV)版本7的授权文件,该文件允许用户在2010年之前无限制地使用该软件。Kaspersky Anti-Virus是一款由卡巴斯基实验室开发的知名...

    Kaspersky Anti-Hacker v1.9 Build 40

    Kaspersky 公司出品的一款非常优秀的网络安全防火墙,保护你的电脑不被黑客攻击和入侵,全方位保护你的数据安全,所有网络资料存取的动作都会经由它对您产生提示,存取动作是否放行,都由您来决定,能够抵挡来自于...

    Kaspersky Security 10 for Windows Server 安装指南 简体中文官方版

    Anti-Virus for Windows Servers Enterprise Edition”) 安装指南适用于其组织内使用 Kaspersky Security 的 Kaspersky Security 安装和管理专家以及技术支持专家。 您可以使用本指南中的信息执行下列任务:  ...

    Kaspersky Anti-Viru v8.0.0.334 RC2

    提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验,可控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的...

    卡巴斯基2010官方卸载工具

    Kaspersky Anti-Virus 6.0\7.0\2009\2010 Kaspersky Internet Security 6.0\7.0\2009\2010 Kaspersky Anti-Virus 6.0 for Windows Workstations Kaspersky Anti-Virus 6.0 for Windows Servers 下载后解压压缩包 ...

Global site tag (gtag.js) - Google Analytics