Baidu AntiVirus 2015 を入れてみたよ その２

魔改造版Windows 2000に Baidu AntiVirus 2015 を入れてみたよ
アレで、ネタが出尽くしたと思った？
残念、まだあるんだ･ω･

1. 終了させても何かが動いてる！？

終了させたら、何もしないと思うじゃん？
なんか重いよ…と思ってみたら、プロセスがいくつか動いてる。

どうやら、サービスが2つ裏で動いてるようだ。
2つサービスがあって

一つは BHipsSvc(Baidu Hips Service) もう一つはBavSvc(Baidu AntiVirus Service)
BavSvcは、停止可能なんだけど、終了状態であってもBHipsSvc ってのが勝手にサービスを起動するようだ。
BavSvc を再起動すると、アプリも立ち上がるようだ。

常駐するドライバは BNMON、 Baidu NetDefense、
BavR3baseというドライバが、%Program Files%\Baidu Security\Baidu AntiVirus\5.xxxxxxx\ にインストールされてて、そこから起動しようとしてるようだ。
正直、Drivers フォルダ以外に入ってるドライバーって怪しいんだけど。

しばらくこの状態で放置するとPCがめちゃくちゃ重くなったのでBHipsSvc(Baidu Hips Service) を無効にしてPCを起動してみたところ、1時間たっても問題ないようだ

2. 実行ファイル自体を別のセキュリティソフトでウィルススキャンしてみた

方法は exe/sys/dllを圧縮して Virus Total にアップロードしただけ

Antivirus scan for 13f81dab7291ef6e72a589ed374154adbce83507dd56543e89252184bb46056f at 2015-11-20 02:25:14 UTC - VirusTotal

なんか出てきたんですけどｗ

というわけで、ネタ豊富な Baidu AntiVirus でした･ω･ （たぶん本当に終わり）