论驱动，火绒就是一个弟弟，好好向TX学习学习

显示全部楼层 · 发表于 2018-10-1 17:37:00

谢新发表于 2018-10-1 16:20
没点进来之前，还以为是技术干货。。标题党啊老哥

标题党才能吸引人

显示全部楼层 · 发表于 2018-10-1 17:46:44

运指如飞发表于 2018-10-1 17:32
腾讯手游助手玩刺激战场没有被卡成球么？他那论坛上一大堆的用户反映卡的完全无法自理

可能我的处理器开了VT吧？

显示全部楼层 · 发表于 2018-10-1 18:49:48

国产软件，不敢装啊不敢装

显示全部楼层 · 发表于 2018-10-1 20:20:58

@MJ君 @火绒工程师请问有试过火绒剑的删除功能吗？

显示全部楼层 · 发表于 2018-10-1 23:11:34

本帖最后由 ☆星~柯南Conan 于 2018-10-1 23:55 编辑

MJ君发表于 2018-10-1 17:36
抱歉，你所说的我并不认同，根据我实际使用体验，包括图片中我禁止的种种文件夹以及其它程序，在实际体验 ...

用PCHunter强制删除了没有任何影响，依然正常用，那是因为删除后再次运行腾讯手游助手，aow_drv.log文件会重建一个，如果在运行程序时检测到没有这个核心日志，可能就会出问题。不要以为日志文件是没用的东西，系统、程序都会创建日志，就算删除了也会重建，如果禁止它，在运行的过程中就会出错。AOW_DRV_XXXX.SYS这个驱动也是腾讯手游助手必需的驱动文件，一个都不能少，禁止后就有可能性出问题。
少拿记录用户隐私说事，互联网上根本没有隐私可言，你所有的信息，主动或被动的都已接入互联网。
既然你认为是毫无作用的官方套路话，你可以当我什么都没说。

显示全部楼层 · 发表于 2018-10-2 00:05:20

本帖最后由 www-tekeze 于 2018-10-2 00:07 编辑

安全守护者发表于 2018-10-1 20:20
@MJ君 @火绒工程师请问有试过火绒剑的删除功能吗？

火绒剑用来阻止某些加驱程序的自启，确实强过火绒的“启动项管理”，但楼主介意的是那个log文件，相信火绒剑没有用武之地。。。之前卡饭就有个火绒不监控创建某个exe的贴子，而这个贴是无法阻止创建log文件 (C:\aow_drv.log)，事实上都出在规则有问题。。。https://bbs.kafan.cn/thread-2132647-1-1.html

显示全部楼层 · 发表于 2018-10-2 00:12:59

本帖最后由 www-tekeze 于 2018-10-2 00:30 编辑

www-tekeze 发表于 2018-10-2 00:05
火绒剑用来阻止某些加驱程序的自启，确实强过火绒的“启动项管理”，但楼主介意的是那个log文件，相信火 ...

举个例子，bug10启动后就会在我E盘根目录下创建两个文件夹，如图，直接阻止这两个文件夹的创建是没用的，首先得找出是谁创建了这两个文件夹 (就是那个svchost.exe)，而规则得去阻止svchost的相应动作，并不是直接阻止那两个文件夹的创建。

同理，不是火绒的规则阻止不了这个aow_drv.log的生成，是楼主规则有问题，他得首先找出是TX的哪个程序创建了这个log，然后规则得写成去阻止这个程序的相应动作，并不能直接针对这个log写规则。。。一句话，得找到根源。。。

PS：也并非所有直接的创建规则都无效，是那种很隐秘的，比如我那个是svchost，而楼主这个是TX在操作，呵呵。。。

显示全部楼层 · 发表于 2018-10-2 10:12:35

本帖最后由电脑发烧友于 2018-10-2 10:20 编辑

MJ君发表于 2018-10-1 17:36
抱歉，你所说的我并不认同，根据我实际使用体验，包括图片中我禁止的种种文件夹以及其它程序，在实际体验 ...

楼主，说实话，日志文件还是很重要的。以下说说我的个人看法

对于普通用户而言，日志文件是最没用的东西，普通家用又不是服务器，为什么要留着日志？

对于普通用户而言日志文件确实没什么用，但是对于开发人员来说，当程序出现错误的时候，日志却是排查错误原因的有效方法（比死盯着代码效率高太多），当程序出现错误的时候一般会自动上传近期的运行日志供开发人员排查原因。

相反，这种日志文件记录了用户隐私，我有理由怀疑你未经用户同意收集并上传。

有没有隐私我不知道，但是如今不管有没有这个日志，个人认为我们的隐私也许都已经被“公开”地差不多了。

对我来说，我用PCHunter强制删除了没有任何影响，依然正常试用

程序不可能每时每刻都检查日志文件是否存在，因为这样会占用太多的资源（至于一直扫磁盘貌似是TP的锅，占资源确实不少）。又或许是程序对此做了处理暂时忽略或处理（换个地方建立一个临时日志什么的）掉了这个问题，毕竟如果在玩游戏的时候突然弹出错误窗口“日志文件xxxxxxxxxxxxxx”会比较影响用户体验。通常程序可能会在刚运行时检查日志文件或者在要写日志的时候检查日志文件，其他时间可能不会检查，这或许是删除还能正常使用的原因。（没做过开发，从常理上看应该是这样的，如果有错还请告知）

为什么生成在C盘根目录？解释解释，而且日志文件被System锁定

刚刚我在自己电脑的C盘根目录上没有找到这个文件，具体为什么，我不知道，可能是因为游戏不同？楼主的为什么在C盘根目录我也不知道，至于被“System锁定”个人认为是一种保护措施，可能开发人员认为应该这么做，理由我不知道，只是猜测。

没有运行程序的时候，还不准用户删除？

很多日志并不是程序结束了就没有意义了，因为每次上传都是上传近期的日志，而不是本次运行的日志，因为可能上次程序运行时出现了一些错误但是没有体现出来，下次运行就崩溃的例子还是很多的。

显示全部楼层 · 发表于 2018-10-2 13:27:50

驱动级对抗的原则是没有最猥琐只有更猥琐。所以一般杀软不会有多大的处理。不能把用户电脑做战场。

显示全部楼层 · 发表于 2018-10-2 22:28:56

www-tekeze 发表于 2018-10-2 00:12
举个例子，bug10启动后就会在我E盘根目录下创建两个文件夹，如图，直接阻止这两个文件夹的创建是没用的， ...

你这么一说，好像更多的是体现在我这里的问题，不过从另一个方面想一下，从用户体验角度出发，用户不可能还要去排查究竟是哪个程序创建的文件，文件夹，本来复杂的HIPS相对不太适合普通用户，火绒这种简化版很有必要，用户直观的看到结果就可以了，还要用户分析源头谁创建了谁，谁运行了谁，可能，有点背离了初衷吧……

[讨论] 论驱动，火绒就是一个弟弟，好好向TX学习学习

评分

本帖子中包含更多资源