Почему не видно потоков, создаваемых антивирусом Касперского?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 11:05:19.110000
|
|
|
smadov
Сообщений: 73
Оценки: 0
Присоединился: 2008-06-11 13:19:08.676666
|
Друзья!
Потоков не видно вообще.
ТО есть программа Антивирус Касперского 7.0.1.325 работает, в трее видно, что она активна, даже начинаешь её запускать на поиск вирусов, но!
Process Explorer не показывает ни одного потока в соотвеcтвующей своей вкладке!
Потом начинаю программно находить число работающих потоков- та же ситуация (Программно это "пробегаюсь" по всем процессам и заполняю для каждого процесса в системе структуру PROCESSENTRY32)
Процесс "Касперский" запущен у меня на компе 2 раза. Вот для обоих раз такие таблицы показываются
pe32.dwSize= 128
pe32.cntUsage= 0
pe32.th32ProcessID= 120
pe32.th32DefaultHeapID= 0
pe32.th32ModuleID= 0
pe32.cntThreads= 0
pe32.th32ParentProcessID= 98
pe32.pcPriClassBase= 8
pe32.dwFlags= 0
pe32.szExeFile= avp.exe
pe32.dwSize= 128
pe32.cntUsage= 0
pe32.th32ProcessID= 310
pe32.th32DefaultHeapID= 0
pe32.th32ModuleID= 0
pe32.cntThreads= 0
pe32.th32ParentProcessID= 440
pe32.pcPriClassBase= 8
pe32.dwFlags= 0
pe32.szExeFile= avp.exe
Видите? В обоих случаях число запущенных потоков нулевое.
Как же бороться с ним, если я его толком не наблюдаю даже?
C уважением smadov
P. S. Скажите ещё, пожалоуйста, в каком форуме лучше всего было задать такой вопрос? Что-то я не нашёл соответствующего.
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 11:42:58.836666
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
quote:
Как же бороться с ним, если я его толком не наблюдаю даже?
В каком смысле "бороться"?
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 12:31:55.256666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
pe32.th32ParentProcessID= 440
Может дело в родительсвом процессе, и почему он разный для каждой копии. Я не силен в этом, так на вскидку.
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 13:20:33.003333
|
|
|
Sunzer
Сообщений: 253
Оценки: 31190
Присоединился: 2007-06-15 19:23:32.436666
|
Он же дров юзает, для самозащиты, и не только, вот и не видишь ты его потоки.
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 17:21:40.426666
|
|
|
smadov
Сообщений: 73
Оценки: 0
Присоединился: 2008-06-11 13:19:08.676666
|
quote:
В каком смысле "бороться"? Да во всех смыслах. Или тут не хакеры?
Начинать нужно со своей машины, если не можешь с чужих.
Если не знаешь, с какого боку подойти к антивирусу, понаблюдай просто за ним для начала.
Ну, вот как наблюдать, если даже ни одного потока не видишь?
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 17:23:00.040000
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
ТС несёт бред и не умеет объяснить что ему нужно. Понаписывал кучу текста, который имеет логический смысл, но нифига не вопросительного характера.
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 17:25:03.216666
|
|
|
smadov
Сообщений: 73
Оценки: 0
Присоединился: 2008-06-11 13:19:08.676666
|
quote:
Может дело в родительсвом процессе, и почему он разный для каждой копии. Я не силен в этом, так на вскидку. Я тоже не знаю. Он разный потому, что он НАВЕРНОЕ должен быть разным.
Я наблюдаю в Process Explorer, что Касперский запущен в двух экземплярах.
В одном случае его родитель services.exe
В другом- Explorer.EXE
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 17:30:59.303333
|
|
|
smadov
Сообщений: 73
Оценки: 0
Присоединился: 2008-06-11 13:19:08.676666
|
quote:
ORIGINAL: ][aKER_теоретик
ТС несёт бред и не умеет объяснить что ему нужно. Понаписывал кучу текста, который имеет логический смысл, но нифига не вопросительного характера.
Сам ты бред несёшь
Вот, в структуре PENTRYPROCESS32 в поле cntThreads
должно содержаться количество рабочих потоков процесса.
Если потоков ноль, то процесс не существует.
Вот здесь у Джефри Рихтера прочти, если мне не веришь
http://wm-help.net/books-online/book/59464/59464-23.html#h1
Цаиата:
"Если бы у процесса не было ни одного потока, ему нечего было бы делать на этом свете, и система автоматически уничтожила бы его вместе с выделенным ему адресным про странством."
Вопрос, значит, такой. Почему потоков в процессе ноль, а процесс существует?
Чё тебе ещё рассказать? Тебя отправить в msdn, дабы ты описание структуры ENTRYPROCESS32 и её полей прочёл?
Или код привести, как я эту структуру заполнял?
Умник, тоже мне нашёлся. Нече сказать, так не мусори здесь. Это моя територрия и вопрос не из самых глупых.
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 17:34:37.236666
|
|
|
smadov
Сообщений: 73
Оценки: 0
Присоединился: 2008-06-11 13:19:08.676666
|
quote:
ORIGINAL: Sunzer
Он же дров юзает, для самозащиты, и не только, вот и не видишь ты его потоки.
Нельзя ли поподробнее, пожалуйста…
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 18:08:14.816666
|
|
|
Sunzer
Сообщений: 253
Оценки: 31190
Присоединился: 2007-06-15 19:23:32.436666
|
Ну что подробнее то? Он дров юзает, дрова под ring0 работают, твоя программа в третьем кольце защиты, и хер ты его таким образом убъешь.
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 18:14:31.346666
|
|
|
smadov
Сообщений: 73
Оценки: 0
Присоединился: 2008-06-11 13:19:08.676666
|
Дров это драйвер что ли?
Я ещё слаб в теории.
И чё, что он драйвер использует? Что отсюда следует?
Извините, даже не знаю, куда копать.
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 18:37:12.710000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Копай в архитектуру Windows, а точнее попрубуй разобрать отличия ring0 и ring3. Почитай про написания дров.
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 18:44:15.400000
|
|
|
smadov
Сообщений: 73
Оценки: 0
Присоединился: 2008-06-11 13:19:08.676666
|
Спасибо
|
|
|
|
|
RE: Почему не видно потоков, создаваемых антивирусом Касперского? - 2009-10-20 19:54:31.413333
|
|
|
Sunzer
Сообщений: 253
Оценки: 31190
Присоединился: 2007-06-15 19:23:32.436666
|
quote:
ORIGINAL: smadov
Дров это драйвер что ли?
Я ещё слаб в теории.
И чё, что он драйвер использует? Что отсюда следует?
Извините, даже не знаю, куда копать.
Да, драйвер. Драйвер использует Ring0. Твоя программа пытается читать процессор касперского, а он ставит хуки на это все дело. Вот тебе API и возвращают что у каспера ноль потоков.
|
|
|
|
|
|
