FBWF 能阻止磁盘低层写入吗？

jlj383940

我装了FBWF 设置豁免写入如下：（工作，娱乐不差的前提下保证安全）
protected volume list:
   \Device\HarddiskVolume2
   \Device\HarddiskVolume1
write through list of each protected volume:
   \Device\HarddiskVolume2:
     \下载
     \bak\bakxx
   \Device\HarddiskVolume1:
     \Program Files\F-Secure
     \Documents and Settings\Administrator\Application Data\Opera
     \Program Files\Opera
     \Documents and Settings\Administrator\桌面
     \Program Files\Tencent\QQ\1057951554\MsgEx.db
     \Program Files\Tencent\QQ\1057951554\qqstatcount.dat
     \Program Files\Tencent\QQ\1057951554\User.db
     \Program Files\Tencent\QQ\1057951554\Config.db
     \pagefile.sys
谁能发一个毒（要磁盘低层操作的破坏）给我试一下
知道不能阻止的，请现在提醒我
------------------------------------------------------------------------------------------------------------------------------------------
经试验：“机器狗”等类型的病毒（要加驱动并自动重启，包括磁盘驱动级别的）
            运行后：蓝屏字幕，无自动重启，手动重启后，无病毒痕迹

[ 本帖最后由 jlj383940 于 2009-3-23 22:36 编辑 ]

jlj383940

不要沉了阿
谁知道阿

风之海

FBWF是啥

liangxy

微软在VISTA下的内置简单影子系统`````

tanlimo

正好我也想知道fbwf的防御力如何。

测试需知：
1、请不要在实机下运行以下样本否则后果自负。
2、部分样本主要针对的是winxp系统，对于其它高版本系统可能存在兼容性问题。
3、测试时请不要使用其它安全软件干扰测试结果否则测试无效。

1、王云禾  http://bbs.kafan.cn/viewthread.php?tid=101593
2、猪三  http://bbs.kafan.cn/viewthread.php?tid=60529
3、I am virus   http://bbs.kafan.cn/viewthread.php?tid=255081&extra=&page=4  (39楼）
4、Ring3穿透还原测试 http://bbs.kafan.cn/viewthread.php?tid=255081&extra=&page=4  (39楼）
5、中华吸血鬼的咒怨 http://bbs.kafan.cn/viewthread.php?tid=276369&extra=page%3D4
6、CS爱好者（穿还原）http://bbs.kafan.cn/viewthread.php?tid=268005&extra=page%3D3
7、soft10 （穿还原)     http://bbs.kafan.cn/viewthread.php?tid=270261&highlight=   (2楼)

[ 本帖最后由 tanlimo 于 2009-3-13 17:30 编辑 ]

迷惘依然

哈哈，雨过天晴就可以阻止磁盘低层写入的，我用过，很方便的，有这个选项的。。。。。。。。。。。

woods12345

当心删除不掉，那就很好玩

jlj383940

在vm下能试吗？
要是改写了mbr 引导，vm也是没用吧？我可不会vm下 u盘启动阿
您试了吗，会改mbr吗

tanlimo

1、2、3、4、5都会破坏mbr

6、7是通过底层操作写文件

fufuji97

原帖由 tanlimo 于 2009-3-14 18:21 发表
1、2、3、4、5都会破坏mbr

6、7是通过底层操作写文件

你认为360还原保护能对付几个