为什么FBWF可以实现对光盘文件的模拟写操作，而影子系统都不可以呢？

fliger

我是说，这个FBWF的这个功能用来防御病毒，作用很大，你想如果系统也是写保护的，比如WINPE，那就算机器狗能穿FBWF，但对写保护就一点办法都没有了，不是吗？所以我认为FBWF对于系统防御病毒有不可比拟的优势啊！

可是我用影子系统，如果对系统和光盘这样保护，那光盘还是不能写进东西，因为真实系统里不能写的，影子系统也不能写。影子系统里能写的那在真实的系统里也能写

头痛哦？有哪位师兄可以解释一下吗？为什么FBWF或EWF能实现对光盘文件的模拟写操作呢？

[ 本帖最后由 fliger 于 2009-7-31 12:48 编辑 ]

yichya

它是把内存开一块把写操作映射进去。

fliger

回楼上的，影子系统也是写操作映射的，但如果保护光盘的话，照样不能写光盘啊？因为影子系统保护下，一切和真实情况下一样，原来不能写操作的只读光盘在影子下也不能搞写操作映射（也没必要保护）

可是FBWF就不同了，它可以对光盘在内，甚至PE进行写操作映射？这对防御病毒的意义重大呀！
所以我感觉FBWF不是一般意义的影子，全名不是叫---写入过滤器吗？


我的意思是说，FBWF可以对写保护的分区进行写操作映射，那么那些可以穿透影子系统的病毒对FBWF是一点办法也没有的（因为你穿了的话，下面还是写保护的，穿也白穿），也就是说FBWF，比影子系统强悍很多

[ 本帖最后由 fliger 于 2009-8-5 15:36 编辑 ]

yichya

你打算把系统盘做成只读，然后在开机的时候自动加载FBWF？

那些影子系统和FBWF的原理又不一样，他们可能是把写操作统统映射到一个什么特殊的不可见的空间，而FBWF是弄到内存的。

fliger

原帖由 yichya 于 2009-8-3 16:33 发表
你打算把系统盘做成只读，然后在开机的时候自动加载FBWF？

我是在考虑这样防御所有病毒，但这样的电脑大概在网吧用处大点吧。毕竟投射后要能象SD影子那样重新启动后能保存投射，发现病毒后，再象SD那样用专门的按钮删除映射，这个也是FBWF的弱点，

我认为FBWF和影子类软件，把写操作重定向到哪里去是其中的一个区别，但能不能对只读的文件进行映射，就是另一个区别了。这两点上看FBWF比影子类软件强悍许多哦。

[ 本帖最后由 fliger 于 2009-8-7 10:44 编辑 ]

yichya

Shadow Defender有这功能吗？我也在用SD估计版本老了。
如果把C盘的隐藏文件翻翻，你可以看到SD创建了一个diskpt_0.sys，可能就是把写操作映近来，但它的大小你看不到变化，奇怪。

fliger

新的SD，可以重新启动后仍然进入原来的影子状态，文件和设置不会消失，如果要安装那些需要重新启动的软件，就没问题了。
它还可以排除一些目录不保护，这点和FBWF很像，是基于目录的重定向。

楼上的，我刚才发现一款软件可能很好的实现写保护+重定向了

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=147141&extra=page%3D1

[ 本帖最后由 fliger 于 2009-8-7 11:20 编辑 ]