微软在文档中指出:“这些文件不会被感染,如果你扫描这些文件,那么会因为文件锁定而导致严重的性能问题。”这些文件和文件通常和Windows Update和Group Policy挂钩,还包括在“%windir%security”文件夹中的 .edb、.sdb和.chk文件等。
趋势科技认为,微软的这份白名单本身并没有什么问题,问题在于微软将其公诸于世。虽然目前遵循微软的建议并没有什么危险,但是潜在的威胁却令人担忧。趋势恶意软件研究员David Sancho表示:“犯罪分子可能通过某些手段将恶意文件混入这些微软建议不用扫描的文件夹,或是直接使用列在白名单之内的文件扩展名。”
Sancho补充说,一般只有一些专业人员才适合使用微软白名单,新手们最好不要胡乱将此类文件或文件夹排除在安全扫描的范围之外,这会给自己的系统带来不安全因素,而且会导致系统缓慢。

(本文来源:驱动之家MyDrivers )<