360的木马防火墙能再加一层吗？？？？？

guidanba

yestersummer 发表于 2011-12-6 21:55
，我还有一个建议，就是如果win7的话，系统文件夹的病毒用杀软干掉后，你还不放心的话，用win7自带的 ...

这是对产品的建议吗？

Wesly.Zhang

guidanba 发表于 2011-12-6 21:37
我已说了是智能模式，以360的云量说，不在云内的文件极少，且这时不一定就得立即弹窗，加点行为判断再弹 ...

介个问题不是光看system32，dll或者说库文件按照加载优先顺序是先查找 system32 文件夹，所以程序员习惯把库文件仍在这个文件夹里，同样的恶意程序的作者也有这种习惯，但是不表示对 system32 设防就好了，加载库文件可以从任意指定位置加载，所以你这种防御想法有缺陷。如果加全局性的这条规则，就有的过滤了，Ring3（驱动层面不谈，数字主防有监控）层的CreateFileA,WriteFileA都需要过滤，花的是CPU，纠结的是卡机，感受的是弹窗，真的伤不起。

软件是死的，人是灵活的。把一个死的东西搞成智能也是有限度的，毕竟软件还是按照设定好的规则运行。要运行计算就要花CPU时间片，等你接触到编程就知道是怎么回事了。亲不会忍受数字CPU占用40%~50%吧？然后磁盘数字I/O操作飙高，硬盘读写变慢的issue吧。

做这个真的很纠结。

yestersummer

这是对需要解决问题的建议，因为360也不可能什么都做，况且现在不是出了问题需要解决嘛，解决的途径也不是只有一个

guidanba

Wesly.Zhang 发表于 2011-12-6 21:59
介个问题不是光看system32，dll或者说库文件按照加载优先顺序是先查找 system32 文件夹，所以程序员习惯把 ...

打这么多字，辛苦了，感谢科普。。我果然还是小白。

guidanba

yestersummer 发表于 2011-12-6 21:59
这是对需要解决问题的建议，因为360也不可能什么都做，况且现在不是出了问题需要解决嘛，解决的途径也不是只 ...

说的对。