无忧启动论坛

标题: Ewf 装了后还是中毒？ [打印本页]

作者: 凌晨破晓前 时间: 2009-7-13 11:04
标题: Ewf 装了后还是中毒？
Ewf装了后还是中毒是怎么回事呢？谁有解决办法？我的系统是xp sp2 ，装的是Ewf2.0（http://bbs.wuyou.net/forum.php?mod=viewthread&tid=127809）

作者: hhuyf 时间: 2009-7-13 11:35
难道有病毒已经学会用保存命令了？搂主测试没，你的EWF起作用么

作者: 凌晨破晓前 时间: 2009-7-13 12:19
起作用了，刚装完后在c盘测试过能还原

作者: sunnychang 时间: 2009-7-13 13:18
你的病毒源可能不在C盘，所以当系统引导后，如果去执行其它盘的有毒文件，杀毒软件自然会提示有病毒的；

作者: 超级坏蛋 时间: 2009-7-13 14:27
穿透还原，正常。。。

作者: 凌晨破晓前 时间: 2009-7-16 12:50

原帖由 超级坏蛋 于 2009-7-13 14:27 发表
穿透还原，正常。。。

哪有防止穿透的办法不？

作者: caozhi256 时间: 2009-9-9 18:52
被穿透是很正常的是，道高一尺魔高一丈，没有绝对防止穿透的办法。
打齐补丁，养成良好的上网方式，适当加强IE的安全设置，都能较好的减少穿透的几率。

作者: yaojy 时间: 2009-9-10 09:55
如果装了Ewf就永远不会中毒，那么做杀软的岂不是要倒闭？搞病毒的也要偃旗息鼓。
可惜那些病毒制作者的的水平也不会比做EWF的人低

作者: 海上看云起 时间: 2009-9-10 10:24
这个办法这样看来效果不大

作者: tdk56 时间: 2009-9-18 13:35
一般来讲,ewf只设定保护系统区,因此如果病毒涉及系统以外分区,就不能被还原清除.

如果你不想被病毒感染,又不愿装防毒软件,那么装一个简单的hips是有必要的.如ssm,win7下可安装comodo.

作者: penggzs 时间: 2009-9-18 19:30
那么厉害怕怕

作者: dos时代菜鸟 时间: 2009-9-19 08:30
ewf是以服务的形式发挥作用的，也就是在操作系统完成内核载入时才会被调用发挥功能。

所以一些系统服务级别的操作就可以轻松将其断送。因为是内存读写+虚拟内存的方式为整个系统提供一个临时的虚拟cache，目前我是这样理解的。
即便是disk模式的ewf 其实也是利用空闲的硬盘未分区空间提供给系统作为临时 cache 用的。这种设计是否借鉴了linux 的swp分区，不得而知。

前些天，我也在单位电脑上安装了ewf，平时电子办公没问题，重新启动确实可以还原。可是有一位老兄安装qq的过程中蓝屏，重新启动电脑后发现qq程序被安装成功了。估计是蓝屏导致硬盘突然停转，使ewf组件文件丢失，ewf无法正常发挥作用。然后接踵而来的就是无休止的病毒入侵和攻击...只好用ghost老办法作备份/还原。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)