ntfs格式用sd怎么那么容易被穿？

显示全部楼层 · 发表于 2008-12-25 11:45:18

本帖最后由 107 于 2010-12-22 19:06 编辑

我把系统分区又转换为fat32开sd试同样的机器狗，重启正常没穿，用ntfs格式重启就穿，

ntfs怎么那么容易穿？

显示全部楼层 · 发表于 2008-12-25 11:48:21

宋版好像解释过了

显示全部楼层 · 发表于 2008-12-25 12:39:08

二楼的请详细说说

显示全部楼层 · 发表于 2008-12-25 14:31:34

微软为NTFS分区提供了很多的新特性，这些新特性会有很多API来提供支持，其中包括和存储相关的API，从而使病毒作者更方便的穿透影子，向NTFS分区中写入数据。
而FAT32，因为没有这些新特性，所以这些API对其无效，但如果病毒作者自己写一个驱动程序，模仿这些API的操作，也是一样可以穿透FAT32文件格式的。（代价太大，需要大量的时间编写和调试）

显示全部楼层 · 发表于 2008-12-25 16:06:35

昨天遇到过，机子中好多东西

显示全部楼层 · 发表于 2008-12-25 17:44:47

晕,

显示全部楼层 · 发表于 2008-12-25 22:47:22

这东西容易中

显示全部楼层 · 发表于 2008-12-25 23:11:40

晕倒了，实在没法选择了。各有各的缺点。

显示全部楼层 · 发表于 2008-12-26 23:47:33

照我来看只是fat落后了，别人懒得动手而已，就像高科技犯罪分子谁会去对付老掉牙的铜锁啊，要对付也是电子密码锁

显示全部楼层 · 发表于 2008-12-27 17:28:35

这跟先进与否扯不上关系，只是因为NTFS这安全套上面有洞，而FAT安全套缝缝补补的挺结实

[已解决] ntfs格式用sd怎么那么容易被穿？