二、测试过程
为了保证测试的正确性,我们在A电脑上安装了全新的Windows XP SP2操作系统,然后安装NOD32 2.70.32并升级至最新病毒库,然后设置分区共享并给予写权限。
 |
准备完成后再次重启,进入Windows XP登录界面后等待。这时打开另外一台电脑,通过网上邻居复制病毒文件(B电脑使用Vista系统,界面有所不同):
 |
看起来病毒文件已经复制完成,难道NOD32真的是在用户登录之后才进行加载?不过,当按下F5进行刷新后,病毒文件已经不见了!看来是虚惊一场,因为局域网共享不是实时更新的。
这时再在A电脑上正常登录Windows,打开NOD32的日志记录,就可以看到刚才的拦截已经记录在案了(一共复制了4次病毒,对应的日志有4条):
 |
将其操作日志复制出来并重新排版,可以看到其内容如下:
Time(时间) 2007-2-27 16:45:27
Module(模块) AMON
Object(对象) file
Name(文件名) C:\mx_2.0.1.5462cn.exe
Threat(病毒) Win32/Pardona.N virus
Action(操作) quarantined – deleted(已隔离→已删除)
User(用户) NT AUTHORITY\SYSTEM
Information(信息) Event occurred on a newly created file. The file was moved to quarantine. You may close this window.(新建文件已被阻止,该文件被移至隔离区)
