建议升级！！！建议360推出自己的C盘保护功能或加入NTFS权限设置工具的功能！！！！！

显示全部楼层 · 发表于 2011-12-4 02:30:43

本帖最后由 Termin 于 2011-12-4 02:33 编辑

guidanba 发表于 2011-12-4 02:23
其实是希望加入此功能后，即使如何如何了，也能在这最后一步防住些。

你这想法恐怕要落空了。即使360出了C盘保护。外｛和谐｝挂现在基本采用的都是输入法注入。因为是伪装成输入法所以必然会写进系统文件夹，即使C盘保护报警拦截。要用外｛和谐｝挂的用户肯定也会把这个C盘保护关掉。不懂关闭C盘保护的用户说不定还会卸载360。中毒也是难免的。多此一举

显示全部楼层 · 发表于 2011-12-4 02:37:19

Termin 发表于 2011-12-4 02:16
按你这么说就是要加强云主防。但是开着360中毒的几率现在已经是很小了。基本上都是开外｛和谐｝挂要才会关 ...

还有一种情况：目前360卫士或杀毒都尚无网络防火墙功能，我帮过的几个（中强毒的）大部分是从网络攻击而来，尤以局域网为甚，但可惜木马防火墙里ARP防护默认是不开启的，若有此功能，就算毒攻击进来，也不能在系统文件夹内写入，这样即不为时过晚（开启ARP防护）且杀起来也较容易。

显示全部楼层 · 发表于 2011-12-4 02:49:05

本帖最后由 Termin 于 2011-12-4 02:49 编辑

guidanba 发表于 2011-12-4 02:37
还有一种情况：目前360卫士或杀毒都尚无网络防火墙功能，我帮过的几个（中强毒的）大部分是从网络攻击而来 ...

ARP攻击是造成用户不能正常上网吧。就算开启了也阻止不了病毒写入系统文件夹！

显示全部楼层 · 发表于 2011-12-4 02:52:59

本帖最后由 guidanba 于 2011-12-4 02:54 编辑

Termin 发表于 2011-12-4 02:49
ARP攻击是造成用户不能正常上网吧。就算开启了也阻止不了病毒写入系统文件夹！

可不只是不能上网，我帮过的几个可就是因为身处局域网，且有被攻击情况，且ARP防护未开，才导致的毒屡杀不绝。
我说的是如标题的功能可防写入。

显示全部楼层 · 发表于 2011-12-4 08:38:59

这个不是很现实，因为UAC下会冲突或者根本360就没这么高的权限！

显示全部楼层 · 发表于 2011-12-4 12:29:24

C盘保护，这用不着吧，有些软件的保存目录就安装在C盘，没事下个文件神马的，那得老弹窗啊，毕竟有相当用户都是用的默认安装，会主动选择自定义设置的用户不是主流，而且实时保护开启就可以了，C盘保护应该是和实时保护重叠了

显示全部楼层 · 发表于 2011-12-4 12:31:21

revolutionstorm 发表于 2011-12-4 12:29
C盘保护，这用不着吧，有些软件的保存目录就安装在C盘，没事下个文件神马的，那得老弹窗啊，毕竟有相当用户 ...

http://bbs.kafan.cn/forum.php?mo ... &fromuid=578055，请看44楼。

显示全部楼层 · 发表于 2011-12-4 12:42:39

guidanba 发表于 2011-12-4 12:31
http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1142141&pid=22293370&fromuid=578055， ...

即使有海量的白名单减少弹窗次数，对于C盘的防护有实时防护就够了，因为LZ的C盘防护本质上来讲就是防止恶意软件对系统文件进行写入，这种软件一旦运行就被360实时阻止了

而且360早就有系统文件和注册表的关键位置防护，再增加一个C盘防护实在没有必要

安全软件的功能不在于多，而在于有效，流畅

显示全部楼层 · 发表于 2011-12-4 12:46:18

本帖最后由 guidanba 于 2011-12-4 12:46 编辑

revolutionstorm 发表于 2011-12-4 12:42
即使有海量的白名单减少弹窗次数，对于C盘的防护有实时防护就够了，因为LZ的C盘防护本质上来讲就是防止恶 ...

你的回复不能解释System32文件夹下病毒最多的现象。

显示全部楼层 · 发表于 2011-12-4 13:06:04

guidanba 发表于 2011-12-4 12:46
你的回复不能解释System32文件夹下病毒最多的现象。

.......

，我想告诉你，用360卫士和360杀毒之后，只要默认开始软件防护，基本基本不中毒，有点恶意行为的都实施拦截了，我也不去一些危险的网站，也不随便安装软件，所以，中毒中木马的机会真的很少，，我理解LZ的担心，但是，防毒，放木马不可能一味的靠软件来实现，我们作为行为的实施者，作为主动的一方，我们本身的行为才是最主要的，要是说能过360杀毒，那即使开启LZ的C盘防护功能估计也没用，该施行的破坏行为照样进行

其实360的功能已经够多了，像邮件防护神马的我觉得根本没必要，直接整合进实时防护或者网盾就行，一个安全软件，不断的把功能细化，增加所谓的新功能，并不是一条长久的路，可以想象按照现在的速度，两年，五年之后的360卫士和360杀毒的功能将会是多么庞大

360安全软件说白了是系统的辅助软件，不是必备软件，我换电脑之前一直裸奔，中毒非常少，半年中一次毒都算多的，所以，我的中心思想就是功能越少越好

小巧，管用，这是安软应该走的路，能用自有功能实现的功能，就不要再特意开发出一个插件，C盘防护已经可以被360自有软件的实时防护、关键位置防护所提供，所以没必要再进行开发

再说C盘病毒多是windows系统的自身的问题

[讨论] 建议升级！！！建议360推出自己的C盘保护功能或加入NTFS权限设置工具的功能！！！！！