原先的 r-m-removal 可以偵測一般的 USB 隨身碟,但並不會去偵測隨身硬碟(也就是硬碟加上 USB 外接盒的裝置),這是因為所使用的 Windows API 在分類上並不將隨身硬碟視為可移除裝置(removable drive),而將其視為一般的固定裝置(fixed drive)。然而將隨身硬碟略過偵測是個蠻嚴重的問題,於是 DR 想了想,決定將固定裝置(也就是硬碟)列入偵測,所以現在 v1.2 版可以順利的偵測隨身硬碟。並且多加了個環境變數的判斷,讓程式略過系統磁碟(通常是 C:\)的偵測。
至於為什麼還是選擇不偵測系統磁碟呢?因為 DR 認為如果系統磁碟真的中了,那麼需要的是更全盤的檢查:包括登錄檔、啟動程序、系統目錄等,不是簡單刪幾個檔案就可以解決的。網路上針對 malware 特徵做自動化砍毒的工具也不少,而 r-m-removal 的定位是作為基本的預防工具:插上隨身碟、跑一下程式然後開始使用,就那麼單純。
沒有留言:
張貼留言