描述1：

NDIS是Network Driver Interface Specification的简写。

NDIS的主要目的就是为NIC（网络接口卡，Netwok Interface Cards）制定出标准的API接口。

MAC（介质访问控制，Media Access Controller）设备驱动封装了所有的NIC硬件实现，这样一来所有的使用相同介质的NIC就可以通过通用的编程接口被访问。

NDIS同时也提供一个函数库（又时也称作wrapper），这个库中的函数可以被MAC驱动调用，也可以被高层的协议（例如TCP/IP）驱动调用。

这些wrapper函数使得MAC驱动和协议驱动的开发变得更加容易。

同时，这些wrapper函数也减少了驱动程序对工作平台的依赖性。

早期版本的NDIS是由Microsoft和3COM共同开发的。

现行的被WFW（Windows For Workgroups）在Windows 9X和Windows NT使用的NDIS版本是由Microsoft制定的。

描述2：

是卡巴的网络驱动级过滤程序
NDIS是Network Driver Interface Specification的简写。

描述3：

Kaspersky Anti-Virus NDIS Filter从名字上看就可以知道是一个Filter（筛子），就好像一条河流中的大坝，由他挑选那些河水中的鱼可以过去，那些鱼不能过去。

Kaspersky Anti-Virus NDIS Filter属于双向拦截。他的位置抽象的说是这样的。

外部流量<------>Kaspersky Anti-Virus NDIS Filter<---->本机。

当Kaspersky Anti-Virus NDIS Filter工作的时候，所有的流量都将经过他的筛选（不论进出）。

但是，如果Kaspersky Anti-Virus NDIS Filter出了问题（例如卡住了/程序死掉了），那么和断网是一个概念。

这也是导致了个别用户觉得卡巴7比较卡网的原因，

当然，如果您的电脑配置比较好，那就会觉得快于卡巴6，因为这种基于中间件拦截的技术处理比较快，而且拦截比较完美。

此组件的详细技术细节：

出错的模块：
anti-spy模块

概述：anti-spy模块的某些设计上的失误导致了错误的把DNS服务器当成了有害的地址而屏蔽。但是，anti-spy的日志中却并没有记录此次的拦截，导致了问题变得难以察觉。

这次的漏洞属于设计上的漏洞，不涉及安全问题，但是暴露了anti-spy和新的拦截方式：Kaspersky Anti-Virus NDIS Filter之间的兼容性问题。

在关闭了anti-spy的同时，会导致Kaspersky Anti-Virus NDIS Filter的复位，从而出现短时间的断网并在1秒后恢复，这也是设计上需要修正的问题。

同时影响到的还有Kaspersky Anti-Virus NDIS Filter的流量问题，由于Kaspersky Anti-VirusNDIS Filter的实现原理的约束，如果Kaspersky Anti-Virus NDISFilter的执行效率出现问题，可能导致所有的网络资源无法得到有效利用，成为效率瓶颈。

但是Kaspersky Anti-Virus NDIS Filter的效率是取决于位于ring3的kav模块来完成的，最突出的现象就是当cpu100%的时候持续3秒，就会出现断网，直到cpu<90%.