阅读:1692回复:4
金山毒霸2008可能导致系统死锁,感兴起的朋友请看一看
测试方法:
干净的系统安装金山毒霸2008后使用filetest等任意非系统进程打开某些命名管道,如局域网上共享的打印服务管道 "\\IP地址(或计算机名)\pipe\spoolss ”,filetest没有反应,任务管理器无法结束其进程,此时若暂停毒霸的文件保护filetest可以马上恢复正常并正常打开管道,若恢复毒霸保护,多进行几次这样的操作后毒霸无响应,系统无响应。 有可能是此问题导致MINIFLT文件过滤驱动在检测打开的文件对象是否为命名管道时必须以命名管道名的方式在PRECREATE中将这样的管道过滤掉,不可以进入POSTCREATE否则死锁(即使POSTCREATE中什么也没做,使用FILESPY可以看到在这种情况下KWATCH。EXE去打开这样的命名管道并对其进行了一些操作,不进入POST则KWATCH不会去打开)。导致毒霸无响应的还有其它命名管道,不一一列举了。 注:在MCAFEE,瑞星,诺盾等其它杀毒软件环境下一切正常。 不排除我的驱动写的有问题的可能性,但还是有请毒霸的兄弟姐妹们分析一下,如果可以请给一个答复。希望对刚做过滤驱动的兄弟姐妹们有一点点帮助。 |
|
沙发#
发布于:2008-09-27 11:12
当然没有,在PRECREATE中只做了取fileobj->filename等基本的简单操作而已。
关键一点是,干净的系统使用filetest直接去打开,毒霸同样存在问题(打印/打印配置时SPOOLSV。EXE对其打开及操作是正常的),但是其它杀毒软件没有这样的问题(启动了我的过滤驱动也一样正常)。 |
|
板凳#
发布于:2008-09-27 15:42
谢谢两位的回复!
感谢looksail 要是早些看到你的贴子就省了不少事了,现在用的是金山的最新版此问题还是存在是比较让人不爽的 |
|