查看: 5082|回复: 18
收起左侧

[分享] 【病毒测试】Shadow Defender 1.1.0.325 VS Time Freeze 2.0 病毒运行测试

 关闭 [复制链接]
lrcatcn
发表于 2010-10-17 02:29:03 | 显示全部楼层 |阅读模式
本帖最后由 107 于 2010-11-8 19:53 编辑

这里 l02210221 做了穿透测试,是在XP环境的。
http://bbs.kafan.cn/thread-815569-1-1.html

所用样本:http://bbs.kafan.cn/thread-810669-1-1.html & http://bbs.kafan.cn/thread-806780-1-2.html

我没搞过穿透测试,不知道具体怎么弄法。
但看见 l02210221 说没环境进行 Win7 下的测试,
于是就来瞎搞了。所用样本同 l02210221 所用样本。

http://bbs.kafan.cn/thread-810669-1-1.html & http://bbs.kafan.cn/thread-806780-1-2.html

先说说我的操作步骤,相同的虚拟系统,win7 X32 旗舰版

1.建立快照,安装 Time Freeze 2,打开保护,然后运行上面的所有样本。
再重启,观察系统是否恢复正常状态。操作过操截图。


2.恢复快照到和1点里的相同状态,再安装 Shadow Defender 1.1.0325,打开保护,
然后运行上面的所有样本。再重启,观察系统是否恢复正常状态。操作过操截图。

结论,此批样本在 Win7 X32 状态下,Time Freeze 2 和 Shadow Defender 1.1.0.325
都表现的很好,在系统重启还原后,系统全部恢复到正常状态。

测试环境:



Time Freeze 2 保护环境>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Time Freeze 2 保护环境


Time Freeze 2 保护环境运行病毒后的进程


Time Freeze 2 保护环境运行病毒后的CPU和内存占用


Time Freeze 2 保护环境运行病毒后重启时状态


Time Freeze 2 保护环境运行病毒重启还原后的状态

经观察比较,此批病本没有对系统造成损害,Time Freeze2 安全的保护了这次进攻。

Shadow Defender 1.1.0.325 保护环境>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Shadow Defender 1.1.0.325 保护环境


Shadow Defender 1.1.0.325 保护环境运行病毒后的进程


Shadow Defender 1.1.0.325 保护环境运行病毒后的CPU和内存占用


Shadow Defender 1.1.0.325 保护环境运行病毒重启还原后的状态

经观察比较,此批病本没有对系统造成损害,
Shadow Defender 1.1.0.325 安全的保护了这次进攻。





评分

参与人数 1经验 +20 收起 理由
107 + 20 版区有你更精彩: )

查看全部评分

lrcatcn
 楼主| 发表于 2010-10-17 03:17:41 | 显示全部楼层
本帖最后由 lrcatcn 于 2010.10.17 03:18 编辑

傲盾就不测试了,因为他没啥可圈可点的之处~~~~~~~~~
关于 Time Freeze 2 ,可以移步此贴了解:
http://bbs.kafan.cn/thread-815004-1-1.html

交天下朋友
发表于 2010-10-17 07:17:33 | 显示全部楼层
进来围观
l02210221
发表于 2010-10-17 09:12:14 | 显示全部楼层
玉鬼魅那个样本,在XP下单独运行后重启,虚拟机就无法进入了,按照样本说明,似乎是穿了
lrcatcn
 楼主| 发表于 2010-10-17 12:42:56 | 显示全部楼层
本帖最后由 lrcatcn 于 2010.10.17 13:37 编辑

回复 4楼 l02210221 的帖子

你说的玉鬼魅和另一个样本,http://bbs.kafan.cn/thread-806780-1-2.html
我是专门在后面单独测试的,Win7 X32 里 Time Freeze 2 和 Shadowow Defender 1.1.0.325 均没有出现你说的现象。


另外,用 Time Freeze 2.0 对 http://bbs.kafan.cn/thread-677285-1-20.html 贴提示的病毒文件进行了简单测试。
详见:http://bbs.kafan.cn/forum.php?mod=viewthread&tid=815004&page=3#pid15265794 此贴 21 楼。

安全爱好者
发表于 2010-10-17 20:48:42 | 显示全部楼层
回复 4楼 l02210221 的帖子

玉鬼魅那个样本我也测试了,SD没有问题
jorison
发表于 2010-10-17 21:35:42 | 显示全部楼层
comodo论坛有人做了穿透测试,Time Freeze 2.0 和SD比,简直就是悲剧
有图有真相:
http://forums.comodo.com/news-an ... -test-t58848.0.html

评分

参与人数 1经验 +2 收起 理由
107 + 2 感谢提供分享

查看全部评分

leisong
发表于 2010-10-18 11:15:58 | 显示全部楼层
回复 7楼 jorison 的帖子

国外论坛都逛啊
可能用的样本不一样,结果就不一样了
lrcatcn
 楼主| 发表于 2010-10-18 11:18:35 | 显示全部楼层
有几点比 SD 强:
1. 进入退出影子基本不用重启就可以(转储不用重启)
2. 启动前可选是否进入影子系统,并且有密码保护
3. 物理内存缓冲模式,把更变缓存直接写内存里

不如 SD 的地方:
1. 只能保护系统盘,不支持别的盘的保护
2. 没有文件和文件夹排除功能
p5891201
发表于 2010-10-18 12:32:16 | 显示全部楼层
没试过
不评论了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 12:58 , Processed in 0.130996 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表