中国DOS联盟论坛 - Powered by Discuz! Board

标题: Ewf 与冰点还原谁的能力更强？ [打印本页]

作者: Qtwdftxvt 时间: 2008-11-26 01:33 标题: Ewf 与冰点还原谁的能力更强？

微软有一个类似于冰点还原的软件叫 EWF，我把 Ewf 装上以后，用冰刃查看了一下内核模块，发现 Ewf.sys 的加载顺序是 15，而冰点 DeepFrz.sys 的加载顺序是 25，是否加载顺序越靠前的还原软件对系统的还原能力越强呢？或者说是对病毒破坏的抵抗力越强呢？

而冰点对 PartMgr.sys、kbdclass.sys、msvmmouf.sys、mouclass.sys、Volsnap.sys 这几个驱动都进行了过滤；而 Ewf 仅仅对 Volsnap.sys 进行了过滤，这是不是又造成了 Ewf 的还原能力弱于冰点了呢？

以上是我的个人见解，希望高人批评指正，谢谢。

附件 1: ewf_Deep.JPG (2008-11-26 01:33, 70.37 K,下载次数： 2)

作者: Qtwdftxvt 时间: 2008-11-26 18:24
最近发现 EWF 还原启动后，似乎容易造成磁盘延缓失败，有的机子出现过，有的机子没有出现过，不知是何种原因？奇怪，希望高手解释一下。