迅雷快播访问磁盘的行为正常吧？

myzuzong

raider520 发表于 2011-9-30 08:36
柯大是否可以详细解答一番？？关于毛豆的底层磁盘操作阻止/

就是直接读写磁盘扇区。通常情况下，应用程序写文件不必自行向磁盘扇区写入二进制数据，而是通过CreateFile()等写文件，最终向磁盘扇区写入二进制数据的任务由操作系统完成。随着技术的发展，恶意程序、安全软件甚至普通应用程序都开始采用ring3直接写磁盘扇区的手段了。无论是直接写还是非直接写，最终目的都是往硬盘上写入内容，所以并非直接写这个行为就是恶意的。只不过是恶意软件喜欢利用这个手段绕过一些东西。现在很多程序员写软件不规范，喜欢用不标准的方法，显得跟恶意软件一样。

raider520

myzuzong 发表于 2011-9-30 09:17
就是直接读写磁盘扇区。通常情况下，应用程序写文件不必自行向磁盘扇区写入二进制数据，而是通过CreateFi ...

谢谢解答。

kills

era2011 发表于 2011-9-29 23:12
客观说，是合法的，当然我说说法可能主观了，首先它是一个共享资料的软件，你用它下资料，你就有义务用你的 ...

那这种软件访问磁盘是既读又写了，禁用它的磁盘访问权限就没法下载东西了，这样说对不对！

kills

柯林 发表于 2011-9-29 23:02
先弄清毛豆的“磁盘”——底层磁盘访问的意思，再讨论软件行为合不合法吧。

能否指点一二，谢谢！

柯林

kills 发表于 2011-9-30 10:42
能否指点一二，谢谢！

根据HIPS的定义，底层磁盘访问，是指绕过操作系统，直接进行磁盘的读写操作。允许此动作的危险在于，可以任意改写磁盘文件，包括无声无息的格式化。常规软件的正常读写文件的操作，不在此列，所以极大多数软件比如浏览器等，你就算拦截它的此项操作，它一样正常的下载软件或数据。
毛豆的读写不分，很难说它拦截的究竟是软件的读还是写，就算只是读——底层扫描和读取磁盘，通常也是令人不快和反感的行为，尽量不用此类软件为上。

kills

柯林 发表于 2011-9-30 14:02
根据HIPS的定义，底层磁盘访问，是指绕过操作系统，直接进行磁盘的读写操作。允许此动作的危险在于，可以 ...

哦原来是这么回事，谢谢了！

UDady

柯林 发表于 2011-9-30 14:02
根据HIPS的定义，底层磁盘访问，是指绕过操作系统，直接进行磁盘的读写操作。允许此动作的危险在于，可以 ...

多谢，学习了

Johnny.R

kills 发表于 2011-9-29 22:45
我把它这个行为阻止了以后好像不能下载东西了，问一下它下载时不会访问磁盘吗，把下载的东西往磁盘上存这 ...

如果程序员按标准写程序是不该有这种行为的，  正常情况应该是程序 ——>提出磁盘写入要求 ——>由windows完成  现在是直接跳过了中间那步

sevenday

迅雷快播？？？是迅雷看看吧