續前面 基本上除了針對檔名以外，另外還加了一個CRC32比對 會用到CRC32比對的地方有那些？ 只有一個地方 如果在磁碟內有存在autorun.inf時，EFix會嘗試讀取裡面的內容 當讀取到裡面open=這一行對應到的檔案時 會使用CRC32這個程式去檢測該檔案的CRC32值 然後之後在使用cprocess這個程式去抓取正在執行中的程式 抓取到程式後在使用CRC32去檢測所有執行中的程式的值 (系統檔案會跳過) 然後再和CRC32清單去比對，比對到就砍。 基本上就這樣而已....這樣對付某一些毒就已經很有效了。 不過常常會因為碰到防毒或使用者自己將autorun.inf刪掉或鎖住 結果就讀不到內容0rz..就抓不到了.. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155