我最近将 C:\Users\Me\Appdata\Roaming 文件夹重定向到我的 e: 驱动器(多年来,我的个人资料中的许多其他文件夹都被重定向到该驱动器)。这样,如果/当我将映像还原到 c: 时,我的程序设置就不会受到影响,就像我的数据一样。
我的问题是,是否有很多恶意软件感染了 C:\Users\Me\Appdata\Roaming 文件夹?
答案1
不会超过您的其他用户文件夹。Roaming当您从联网的计算机注销时,该文件夹会被复制到服务器,但除此之外,其使用方式与您的其他用户文件夹相同(即AppData\Local)。因此,文件夹本身不会通常包含文件,而是包含文件的特定于程序的文件夹(同样,通常)。如果您感染了可以感染本地文件夹的病毒,那么它也可以感染漫游文件夹,反之亦然,这取决于它的编程目的。当然,有些蠕虫可能会专门针对漫游文件夹来搭便车进入服务器,但一旦进入服务器,除非它们专门设计用于利用该服务器上的漏洞,否则它们实际上并不会变得更好,因为权限会阻止它访问其他文件或其他用户的文件访问它。
您是否想要了解针对漫游文件夹的恶意软件比例的具体统计数据和数字?我不记得曾经见过专门发布的此类数据,但它应该足够简单,可以搜索任何给定的恶意软件数据库(或其他网站分析文件所做的更改),搜索字符串AppData\Roaming来查找对该文件夹进行更改的字符串。