최근에 C:\Users\Me\Appdata\Roaming 폴더를 내 e: 드라이브로 리디렉션했습니다(내 프로필의 다른 많은 폴더가 수년 동안 리디렉션되었습니다). 이렇게 하면 이미지를 c:로 복원할 때 내 데이터와 마찬가지로 내 프로그램 설정도 영향을 받지 않을 수 있습니다.
제 질문은 C:\Users\Me\Appdata\Roaming 폴더를 감염시키는 맬웨어가 많이 있습니까?입니다.
답변1
다른 사용자 폴더보다 더 많지 않습니다. 폴더 Roaming는 네트워크 컴퓨터에서 로그오프할 때 서버에 복사되지만, 그렇지 않은 경우에는 다른 사용자 폴더(예: AppData\Local)와 동일하게 사용됩니다. 따라서 폴더 자체는대개파일을 포함하는 것이 아니라 파일을 포함하는 프로그램별 폴더(다시 말하지만,대개). 로컬 폴더를 감염시킬 수 있는 감염이 발생한 경우 프로그래밍된 작업에 따라 로밍 폴더도 감염될 수 있으며 그 반대의 경우도 마찬가지입니다. 물론 일부 웜은 서버에 접속하기 위해 특별히 로밍 폴더를 표적으로 삼을 수 있지만 일단 거기에 도달하면 해당 서버의 취약점을 이용하도록 특별히 설계되지 않는 한 권한으로 인해 더 이상 나아지지 않습니다. 다른 파일에 접근하거나 다른 사용자의 파일에 접근하는 것을 방지합니다.
로밍 폴더를 표적으로 삼는 악성 코드의 비율에 대한 구체적인 통계와 수치를 원하시나요? 나는 그러한 수치가 구체적으로 출판된 것을 본 기억이 없지만, 주어진 내용을 모두 샅샅이 뒤질 수 있을 만큼 간단할 것입니다.악성코드 데이터베이스(혹은 다른 사이트에서파일의 변경 사항 분석), 문자열을 검색하여 AppData\Roaming해당 폴더를 변경한 문자열을 찾습니다.