360的木马防火墙能再加一层吗？？？？？

guidanba

如题，不要追求6+2+4的偶数美。原因，近来发现一些难杀之毒的原文件，都是在WINDOWS文件夹之下，更准确点是在System32文件夹之下，故特希望360木马防火墙加一层“系统文件夹防写入防护”，注册表和驱动的防写入都有了，是否系统文件夹防写入也该有了。有了以后，System32文件夹下应该难以再看见毒了。
声明：System32文件夹下本人没中过毒，但本人看见好多中了又自己杀不掉的。

笙儿

您好，系统防写入？因为系统在运行的时候需要对部分文件进行实时调用，调用过程中包含了读取函数和写入函数。因此，完全写保护是不太可能的。该问题转交官方跟进。

貝殼

Windows也不用存取了，快活的跟死機沒兩樣。

guidanba

笙儿 发表于 2011-12-3 15:28
您好，系统防写入？因为系统在运行的时候需要对部分文件进行实时调用，调用过程中包含了读取函数和写入函数 ...

不是这意思啊，是系统文件夹内防止病毒写入，系统自己的写入不管。

guidanba

貝殼 发表于 2011-12-3 15:29
Windows也不用存取了，快活的跟死機沒兩樣。

请看三楼。

笙儿

guidanba 发表于 2011-12-3 15:29
不是这意思啊，是系统文件夹内防止病毒写入，系统自己的写入不管。

呵呵，程序代码，不管是正常程序文件还是病毒木马文件，最终都要以机器语言来运行。之所以我们在屏幕里看到的显示结果是机器语言经过硬件底层转换后看到的，因此，就程序代码上而言，病毒木马也是一段电脑底层硬件能识别的机器语言，所以，对于这个，只能是予以监控。

貝殼

guidanba 发表于 2011-12-3 15:30
请看三楼。

病毒木馬注入系統進程，躲過監控照樣寫入。

這種東西讓比爾蓋茲自己來就好，云QVM會HX一切。

笙儿

guidanba 发表于 2011-12-3 15:29
不是这意思啊，是系统文件夹内防止病毒写入，系统自己的写入不管。

这样说吧，不管正常程序或是病毒木马，它的运行都要经过硬件底层进行编辑，成为电脑硬件能够识别的机器语言才能够运行，举个例：正常程序转化为代码后，在经过硬件驱动成为机器语言，机器语言在经过指令集进行运算，运算结果通过指令集、硬件驱动还原为代码，再转化后成为可以显示在屏幕上的图像、文字或视频。
病毒木马的运行也是一般。与正常程序一样。它也是一种程序，是破坏性较大的程序。因此，只能通过监控程序行为来进行判断。

guidanba

笙儿 发表于 2011-12-3 15:42
呵呵，程序代码，不管是正常程序文件还是病毒木马文件，最终都要以机器语言来运行。之所以我们在屏幕里看 ...

那还是说明360对此类的监控力度不够。

guidanba

貝殼 发表于 2011-12-3 15:44
病毒木馬注入系統進程，躲過監控照樣寫入。

這種東西讓比爾蓋茲自己來就好，云QVM會HX一切。

让比尔盖茨干什么？