explorer访问内存，目标是其它正在运行的正常程序，该不该阻止？

wangyunxi80

explorer老是访问内存，目标是其它正在运行的正常程序，阻止后表面上也没什么影响，只是日志里满篇都是explorer访问内存的记录。
还有很多类似的情况，阻止与允许结果看不出什么区别，比如svchost.exe要连路由器，表面上阻止与放行都一样，但就怕有什么不知道的后果啊！又比如我的浏览器，防火墙日志显示阻止了很多tcp和udp，但我照样上网，未见异常啊！还有就是我阻止了很多udp，糊里糊涂的也不知道该不该阻止，但阻止后用着也正常，非常迷惑啊！
这些东西阻止与不阻止后果有什么不同吗？

yjwfdc

用Wsyscheck.exe看看explorer.exe加载了什么dll,把通不过微软件签名的dll发到网上分析一下。

explorer访问内存分读内存和写内存。

这些东西阻止与不阻止后果有什么不同吗？
===========================
如果不阻止explorer.exe写其它程序的内存，相当于允许explorer.exe修改其它程序，其它程序可以被explorer.exe控制。
如果是病毒dll加载入explorer.exe后的动作，病毒可以控制其它程序做想做的事。
如果是安全软件的dll加载入explorer.exe后的动作，安全软件可以监控其它程序。


关于读内存：
比如你要玩梦幻西游，在登陆时输入账号和密码，梦幻西游会把账号密码放在内存（可能加密了）。这时如果病毒读取放账号密码的地方，再解密出来，就可以知道你的账号密码了。