回复:底层磁盘访问
关于底层磁盘访问的相关知识,顺便发上来吧
底层磁盘操作就是不通过windows,由软件自带磁盘格式分析代码来直接修改,fd的功能是建立在windows上面的,没有经过windows就不会被拦截了
引用EQ论坛benny2的一段话:
说说我的理解,画个示意图
通常情况
───────程序
↓ ───────────── ┓
───────Windows操作系统 │─HIPS监视
↓ ───────────── ┛
───────磁盘
底层磁盘操作情况
───────程序
│
│ ───────Windows操作系统
↓
───────磁盘
所谓底层磁盘操作本身并没有什么危害,某种程度上还提高了操作效率。但对于FD而言如果仅仅是在Windows层面上进行控制,那么有些有害程序就是通过直接对磁盘进行操作的方法来绕过HIPS的控制。
因此完整的FD应该要包括对底层磁盘操作的操作。
正是由于底层磁盘操作的特殊性 很多病毒也利用这一技术来绕过安全软件对系统或数据进行破坏 如:格式化 修改MBR等
所以对于这个拦截操作最好是阻止或者询问为上
来自卡饭论坛..
