想了解一下大家对底层磁盘访问怎么处理的

Allenx1

我发现几乎每一个程序都会有底层磁盘访问的操作, 包括IE, firefox, winRAR, msn这些常用的软件，我参考了一些规则基本都是拦截的，也没什么影响，但是有一点不爽就是每天的日志那叫一个长阿。。。想问问大家都是怎么处理的

dogdick

我是关掉日志，有问题时再打开查看

Anderson997

没发现有什么block后不能使用的

huai168an

常用软件 block allow 都可以的 ，block 也没关系的

积累

- -我暂时是全部拦截。。暂时没发现有什么错误

一下子丫

很自信的可以这样了

偶8是这样滴

lima668

全部拦截 日志关于拦截底层磁盘访问的记录不多

lovelyboyqlz

我一般都直接允许了，对直接操作磁盘还没有很清晰的概念，期待牛人解释个。

月光下的忍者

底层磁盘操作就是不通过windows，由软件自带磁盘格式分析代码来直接修改，fd的功能是建立在windows上面的，没有经过windows就不会被拦截了

画个示意图

通常情况
───────程序
      ↓ ───────────── ┓
───────Windows操作系统   │─HIPS监视
      ↓ ───────────── ┛
───────磁盘

底层磁盘操作情况
───────程序
      │
      │ ───────Windows操作系统
      ↓
───────磁盘

    所谓底层磁盘操作本身并没有什么危害，某种程度上还提高了操作效率。但对于FD而言如果仅仅是在Windows层面上进行控制，那么有些有害程序就是通过直接对磁盘进行操作的方法来绕过HIPS的控制。
因此完整的FD应该要包括对底层磁盘操作的操作。

    PS：我个人全局规则里，底层磁盘和物理内存都是BLOCK的~

fdjtsh

全部拦截，不记载日志。