目录操作一般都是危险的吗？

accordion

无聊在毛豆上测试了一下，在“我的受保护文”里添加了?:\*，结果在安装软件时，弹出了一个这样的弹窗大概意思好像是说不能安装此插件之类的。。。




在毛豆一查，结果发现安装程序要修改以下目录
C:\Documents and Settings\Administrator\Local Settings\Temp
C:\Documents and Settings\Administrator\Local Settings
C:\Documents and Settings\Administrator
C:\Documents and Settings


请问对于这样的目录操作，如果允许是不是可以被病毒利用？比如说删除

对于目录操作，请问还有什么其他的危险性？哪位高手来教教我

ccyijane

使用?:\* 会有很多目录操作提示，太麻烦，也不需要，病毒一般都是文件操作，新建目录没关系，可以手动删除新建的目录，保护一些重要的目录就可以了

accordion

回复 2# ccyijane


    C:\Documents and Settings\Administrator\Local Settings\Temp这个目录貌似是很多病毒都会利用的目录，我知道的病毒能修改里面的文件，从而释放病毒，但是我不知道有没有病毒会直接对TEMP目录下手呢

ccyijane

回复 3# accordion

直接对TEMP目录下手是指什么呢？

accordion

回复 4# ccyijane


那我们换个角度吧，其实我就是在这里不怎么懂，如果把系统目录改名或者删除（是否能这样）



不过貌似听你一说我也觉得有点不大对劲，貌似只是更改了目录，对于执行文件没影响




不过如果病毒修改了重要的文件夹的名称，系统会不会因为识别不了其路径而不能正确引导？

柯林

回复 5# accordion
1、系统重要目录及文件，自身具有一定的保护作用，不经过特殊手段是实现不了的。
2、系统废了，病毒也完蛋。很少有这么无聊而愚蠢的病毒。现在是金钱时代，病毒作者是盯着银子的。
3、出于预防万一考虑，重要的文件/目录必须加以保护（默认规则基本已经不错了）。

老人家

C:\Documents and Settings\Administrator\Local Settings\Temp  这个是系统缓存

accordion

回复 6# 柯林


    那万一真来了如此无聊的文件夹病毒，那我们的系统不就都崩溃了吗

那为了安全起见，是否真的要添加  ?:\*   作为对文件夹的保护？


另外\Device\*这里面的东西究竟有什么作用的？为什么禁止修改其中的一些文件程序就不能正常启动？


这样的添加是不是有点太恐怖了？

柯林

回复 8# accordion
1、目前还没有一例报告，除了格式化磁盘及删除文件的恶意程序【防范此类很容易】。
2、\Device\*涉及了设备管理及命名管道等内容，属于接近于编程代码中使用的路径，相对底层的表示。命名管道的资料很少，具体各项的解释，我没有查询到明确的资料，搞编程的应该对这个比较熟悉，请向他们请教。