国产软件耍流氓的手段真是层出不穷,花样百出。 初级入门的有放到启动项的,添加到注册表里面 Run 和 RunOnce 的。 比较高级的有自己添加一个系统服务的(某雷),生成一个驱动模块并隐藏设备的(某数字)
我现在的做法是弄一个比较纯净的 XP 虚拟机,需要测试的时候直接复制一份,然后在里面观察。如果软件有流氓行为,大不了直接删除复制出来的已经被祸害了的虚拟机。此外,VirtualBox 还有个快照功能( Snapshot ),我想问一下这个能替代我现在的方法么?先保存一个快照,然后直接在该虚拟机里面运行流氓软件,测试结束以后直接回滚到快照状态。这样就不用每次都复制一遍了(这也是为什么我用 XP 虚拟机的原因,体积小,才 1G 不到,复制起来快。Win 7 要好几个 G )
还有就是这个快照是增量式保存的么?就是同一个虚拟机的上一个快照跟接下来的一个快照只记录增量部分?
关于流氓软件本身,我用什么方法能够精确的检测到该软件是在硬盘里写了文件,还是改了注册表,还是悄悄的添加了一个驱动?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.