强大的Clean Slate（新增3点）

darkwolf_99

3690036 发表于 2011-6-9 14:09
又不回答我的问题了，问一个问题，你就扯开了，到底是不懂，还是胆怯？

影子类和还原类，这个说法本身 ...

怯懦的是你，你回答了20L的问题了吗，呵呵，“高手”

3690036

不过防穿性最好的最后一种，其兼容性上有一点点的瑕疵，毕竟靠替换内核驱动的派发函数不是微软提倡的方式，还有在x64下有一定的实现难度，面对多核CPU的时候，要有很多的处理技巧才不会蓝。

3690036

darkwolf_99 发表于 2011-6-9 14:09
怯懦的是你，你回答了20L的问题了吗，呵呵，“高手”

一般影子系统加个驱动防火墙就能防穿，你这个文件层实现的还原，不用驱动就能穿，懂不？

我早就回答了，只是你太弱了，看不懂我在说什么，估计连WriteFile这个API的参数都不知道吧。

darkwolf_99

3690036 发表于 2011-6-9 14:13
一般影子系统加个驱动防火墙就能防穿，你这个文件层实现的还原，不用驱动就能穿，懂不？

我早就回答了 ...

呵呵，你看不明白我的帖子？目前就没出现过——没被穿过的还原类和影子类，你不知道？到现在，还在这里大谈这类东东，是否能被穿透——你太可笑了。这是N久前就有无数人讨论过的残羹剩饭了，你也不知道？

都不知道也不要紧，好心推荐给你看的帖子，你也看不懂？20L的问题，只知道避而不答，是不敢答吧。这类东东的安全性和易用性，哪个更重要都不知道，你真囧，哈哈

mvcneo

darkwolf_99 发表于 2011-6-9 12:23
我的机子里用CrystalDiskMark测试，对磁盘性能几乎没影响。只在注销（如果选择了注销还原）和重启还原， ...

感谢回复，我涌FBWF还行，不卡的，用FBWF最好加大下内存的缓冲量。别用缓冲压缩，的确有影响   其实加强系统安全本身就不能靠影子，影子只是保持系统最佳状态的一个工具，安全上可以配合UAC等，还是很安全的。

3690036

darkwolf_99 发表于 2011-6-9 14:21
呵呵，你看不明白我的帖子？目前就没出现过——没被穿过的还原类和影子类，你不知道？到现在，还在这里 ...

杀软最高才多大的查杀率？能达到80%的都是最顶级的了，剩下20%乘以上亿的病毒，那是多大一批查不到的病毒？

按照你的说法都很弱，都扔了算了，连杀软都不要装了。现在就是要在现有的条件下比较谁更安全，仅此而已，你除了不断的逃避技术问题外，说的东西一点技术含量都没有。

原形毕现了吧、

darkwolf_99

mvcneo 发表于 2011-6-9 14:28
感谢回复，我涌FBWF还行，不卡的，用FBWF最好加大下内存的缓冲量。别用缓冲压缩，的确有影响   其实加强系 ...

你是说，内存缓冲还是不要用默认比较好？用预分配的功能，再加大缓冲量？当时没用缓冲压缩，是说多少会有影响

darkwolf_99

3690036 发表于 2011-6-9 14:57
杀软最高才多大的查杀率？能达到80%的都是最顶级的了，剩下20%乘以上亿的病毒，那是多大一批查不到的病毒 ...

你还真是思维混乱，不断地强调影子和还原类的安全性的——是你，搞搞清楚哦，尤其见你的18L吧

穿透对你来说这么重要，你就找个能全防的——找不到吧。你不是“高手”吗，写个出来嘛，只会动嘴皮子？

nazisoft

3690036 发表于 2011-6-9 14:09
又不回答我的问题了，问一个问题，你就扯开了，到底是不懂，还是胆怯？

影子类和还原类，这个说法本身 ...

这个说得不错，HOOK磁盘卷IRP分发函数的确会带来兼容问题，一般的影子为了稳定都是采用磁盘过滤和卷过滤。实现得越底层越难以被绕过或者摘除

3690036

nazisoft 发表于 2011-6-9 15:08
这个说得不错，HOOK磁盘卷IRP分发函数的确会带来兼容问题，一般的影子为了稳定都是采用磁盘过滤和卷过滤

总算是看到懂技术的人了，文件层过滤实现的缺点一大堆，早就被论证过无数次了，竟然还有人抱着石头谈金子。