360的木马防火墙能再加一层吗？？？？？

guidanba

笙儿 发表于 2011-12-3 15:48
这样说吧，不管正常程序或是病毒木马，它的运行都要经过硬件底层进行编辑，成为电脑硬件能够识别的机器语 ...

笙儿版主有水平。

貝殼

guidanba 发表于 2011-12-3 15:49
让比尔盖茨干什么？

当一个应用程序试图替换一个受保护的文件，WFP检查替换文件的数字签名，以确定此文件是否是来自微软和是否是正确的版本。如果这两个条件都符合，则允许替换。正常情况下，允许替换系统文件的文件种类包括Windows的服务包，补丁和操作系统升级程序。系统文件还可以由Windows更新程序或Windows设备管理器/类安装程序替换。

WFP被设计用来保护Windows文件夹的内容。WFP保护特定的文件类型，比如SYS、EXE、DLL、OCX、FON和TTF，而不是阻止对整个文件夹的任何修改。注册表键值决定WFP保护的文件类型。

　　Windows文件保护并不仅仅通过拒绝修改来保护文件，它还可以拒绝删除。来看看WFP的做法，打开\WINDOWS\SYSTEM32文件夹并将CALC.EXE文件重命名为CALC.OLD。当你这样做时，一个消息将提示你如果改变这个文件的扩展名可能会导致这个文件不可用。点击Yes按钮确认这个警告。现在，等几分钟后按F5键以刷新文件系统的视图，完成替换可能要花些时间。当文件最终被替换后，Windows会在事件日志中做相应的记录。

　　关于WFP值得关注的一点是它和Windows安装程序结合的很紧密。无论何时，如果Windows安装程序需要安装一个受保护的文件，它就把这个文件交给WFP，而不是自己试图去安装这个文件。然后由WFP判断是否允许安装。

笙儿

guidanba 发表于 2011-12-3 15:49
那还是说明360对此类的监控力度不够。

呵呵，这个已转交官方进行跟进。并不是说监控力度够与不够的问题，大多数安全软件或多或少都有力有不逮的情况出现，这就需要我们时时提醒官方，提交样本，帮助他们提高自身技术的同时也在帮助我们能有一个较好的电脑使用环境。不是吗？

笙儿

guidanba 发表于 2011-12-3 15:51
笙儿版主有水平。

呵呵，纸上谈兵而已。

iippuiui

同是学计算机的表示膜拜中。。

guidanba

貝殼 发表于 2011-12-3 15:51

多谢科普。。WFP好东西啊，，希望360也能加入。

sy0923

guidanba 发表于 2011-12-3 15:29
不是这意思啊，是系统文件夹内防止病毒写入，系统自己的写入不管。

360杀毒就是文件防写入的  你搭配用不就好了

/tiao眼镜鱼

进来看看，顶一下

guidanba

笙儿 发表于 2011-12-3 15:52
呵呵，这个已转交官方进行跟进。并不是说监控力度够与不够的问题，大多数安全软件或多或少都有力有不逮的 ...

嗯。其实我只是想360的主防能杜绝此类system32文件夹下病毒涌现的情况。

貝殼

guidanba 发表于 2011-12-3 15:55
多谢科普。。WFP好东西啊，，希望360也能加入。

保護內容，但是不保護寫入，快速掃描一次System32大概就乾淨了。