议题作者：yah00
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

试验环境：win2003 server
       诺顿企业完全版
       病毒库：2006.3.19 rev 6

操作过程：
      1、关闭服务：net stop "Symantec AntiVirus"   关闭成功！
      2、关闭进程：Rtvscan，CCAPP，vptray，defwatch，等等所有诺顿进程全部关闭成功！试运行木马，被删除，证明诺顿“文件自动防护”功能仍在运行！
      3、删除诺顿程序Rtvscan.exe，CCAPP.exe，vptray.exe，defwatch.exe等
      4、关闭所有诺顿服务（net start里面显示的）。试运行木马，被删除，证明诺顿“文件自动防护”功能依然在运行！

结论：
    诺顿防病毒用户在命令行下关闭服务和进程后，虽然计算机画面右下角的诺顿防病毒的小图标会消失不见，  但所有防病毒功能依然在正常运作，用户的计算机仍然处于被保护的状态。

相关资料：赛门铁克发表声明称黑客无法关闭诺顿自动防护
      发布日期：2004-10-22



提问讨论：有什么办法可以在命令行下关闭诺顿文件自动防护功能？？？（注：进“服务”里面停止服务不算）

我特意进win2003server下试了下,我结束了defwatch和rtvscan,虽然右下角的图标还在,但文件自动防护已经没了,我结束这个2个进程后,Symantec AntiVirus服务会自动关闭,病毒库是最新的,但不知道是否企业版

企业版有这么牛的
我就是在实际操作时也关不了
就是在文件自动防护那里取消了
木马还是会被杀
郁闷死了
谁可以解决

2楼的可以再试一试，可能是你的自动保护就没开，或者没有这个功能。

把诺顿的服务全部关掉，进程全部杀掉，文件自动保护依然存在。

除非到管理工具/服务界面里面关掉才可以。

大家继续！！努力

诺顿有这么牛B么？看我来搞他，命令行下是吧？OK~按照楼猪的说法，把服务进程全部都KILL掉，还是被X，现有一法可解决被X的问题，cacls C:\Program Files\Symantec /t /e /d system 拒绝系统访问此文件夹 [s:58] 然后iisreset /reboot~重启一下~ [s:79] 看他诺顿再装B，NND~搞死他。 [s:75]

驱动~~
而且没有Unload,不能关，暴力卸载直接蓝屏

引用:

这里是引用第[5 楼]的vxk于2006-03-24 06:10发表的：
驱动~~
而且没有Unload,不能关，暴力卸载直接蓝屏

恩。貌似诺顿也小BT了一把。我那个通用的恢复FSD实现对付AV文件杀毒监控的东东要对诺顿来点特殊措施了。不过记得RKCOM上有遍卸载键盘过滤驱动的文章，有点参考价值~

----------------------------------------------------------------------
如果 遇到 或者 病毒 之类的东西，会自动弹出对话框，
问题好像处在这里，直到把病毒自动防护重新打开为止。

估计关掉一般的服务和卸载程序是不行的，
做手脚只能在程序当中做，可能是symantec在程序中做了手脚。
----------------------------------------------------------------------