[軟體] EFix 刪除檔案的部分2
續前面
基本上除了針對檔名以外,另外還加了一個CRC32比對
會用到CRC32比對的地方有那些?
只有一個地方
如果在磁碟內有存在autorun.inf時,EFix會嘗試讀取裡面的內容
當讀取到裡面open=這一行對應到的檔案時
會使用CRC32這個程式去檢測該檔案的CRC32值
然後之後在使用cprocess這個程式去抓取正在執行中的程式
抓取到程式後在使用CRC32去檢測所有執行中的程式的值 (系統檔案會跳過)
然後再和CRC32清單去比對,比對到就砍。
基本上就這樣而已....這樣對付某一些毒就已經很有效了。
不過常常會因為碰到防毒或使用者自己將autorun.inf刪掉或鎖住
結果就讀不到內容0rz..就抓不到了..
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.68.130.155
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
