▲　从B向A电脑共享文件夹中复制病毒

　　看起来病毒文件已经复制完成，难道NOD32真的是在用户登录之后才进行加载？不过，当按下F5进行刷新后，病毒文件已经不见了！看来是虚惊一场，因为局域网共享不是实时更新的。

　　这时再在A电脑上正常登录Windows，打开NOD32的日志记录，就可以看到刚才的拦截已经记录在案了（一共复制了4次病毒，对应的日志有4条）：

▲　A电脑的NOD32拦截日志

　　将其操作日志复制出来并重新排版，可以看到其内容如下：

操作日志

　　三、结论

　　从日志中可以看出，在Windows登录界面下，NOD32已经使用SYSTEM用户进行加载，只是没有像其他杀毒软件那样在这个界面上放置LOGO而已。SYSTEM是Windows系统的内置用户，主要用来启动服务，其权限高于管理员（Administrator），所以即使未登录Windows，它依然可以让电脑处于保护之下。

　　从这一点来看，NOD32非常适合服务器使用，因为很多服务器都是在处于长期未登录状态的，如果因为某些漏洞被人上传了有害文件，NOD32也能立即将之阻挡。

　　这种在登录界面不显示LOGO的特性其实也符合NOD32的一贯作风，比如它提供的静默模式（不弹出一般的警告窗口，减少对用户工作的干扰）对于用户几乎是隐形的，甚至会让人忘记它的存在。轻巧而强大，这恐怕也是大家喜欢NOD32的主要原因吧？

　　(参考链接: http://www.pconline.com.cn/pcedu/pingce/0703/971645.html)