Shadow Defender最新版1.1.0.331遭病毒破坏！！！

dyzjzb

今天闲来没事，打算试试Shadow Defender最新版1.1.0.331安全性有多高。
测试环境：
实机：win7 sp1 64位旗舰版
虚拟机：VMware Workstation 7.12   xp sp3  32位vol版
测试了很多病毒破坏和人为暴力破坏，Shadow Defender防护非常好，系统重启还原如初。
后来再测试病毒时，发现只运行一个病毒时，系统没有被穿，而运行多个病毒时，电脑不能正常启动。经过多次测试，发现运行其中两个病毒后，Shadow Defender会被穿。



先运行virus病毒，再运行explorer.系统会马上重启，不能正常启动，显示：






解压密码：654321

测试病毒来自网上下载，有很强的破坏力，请在虚拟机中测试，千万别在实机中测试，后果自负。

抱歉，这里不是病毒样本区，所以不能发布含有病毒的附件。如有特殊需要，可以粘贴病毒样本区的链接。

听说这里不准放病毒样本，下载的朋友到http://bbs.kafan.cn/thread-959272-1-1.html  2楼下载吧，运行里面virus+explorer两个样本就行了。

刚才又测试了下，主要由virus病毒作怪，更改了mbr,删除了所有分区。光盘启动用DiskGenius工具重建mbr,重建分区表（搜索分区表）后，系统能正常启动，但不能进入影子模式了，手动也不能进入影子模式。

qaskl123

破处了  啊

种过一豆

来看看被穿的大事

是不怎么可靠的，之前用小浩试过，穿了/

chengyi

一般的病毒是不会被穿的，这个可能有点特殊。

dyzjzb

是不怎么可靠的，之前用小浩试过，穿了/


小浩没有穿。试了的。

hj5abc

storyhare 发表于 2011-6-22 18:51
是不怎么可靠的，之前用小浩试过，穿了/

有无开全盘保护？小浩可能感染其他盘的EXE，理论上说简单的覆盖感染没那么容易穿SD～

开了，不过，病毒在机子上运行了较长一段时间（过短的感染时间，可能不会有预期效果，所以。。。。）

天月来了

可能病毒加驱后改了mbr 吧？

FreeEquFraT

我先抛出一个我个人的观点：
看图这个病毒是修改了MBR的，“i am virus。。。。。”这个是比较明显的，但是SD是防MBR修改的，只是我看本区nazisoft大侠的说法是: SD是隔一段时间回写一次，但是楼主这个已经马上重启了，所以MBR被修改后没有改回来。所以看上去似乎是被过了，不过我也不排除是真的被过了，明天我再看一下。
这个是我的个人主观观点。
------------------------------------------------------------------------------------------------------
我今天测试了一下，初步结论如下：
virus是直接操作磁盘来改MBR的，另一个是加驱的病毒，这2个单独测试都穿不了SD，而且explorer这个病毒的驱动水平令我打了一个问号，我还是维持我昨天抛出的那个观点。大家也可以自己做一下测试。