【老毒穿新還原軟體】

显示全部楼层 · 发表于 2011-7-29 16:10:11

本帖最后由 nazisoft 于 2011-7-29 16:10 编辑

hj5abc 发表于 2011-7-29 11:59
防止写底层磁盘+防止加驱+Shadow Defender可以防御以上这些情况么？

完全可以。
对于Ring3下无驱穿还原，拦截底层磁盘读写操作（实际上拦截写就可以了）
对于Ring0下穿还原，拦截驱动释放和加载
另外一些危险的操作也要禁止，论坛上各位大牛编写的规则都不错
由于SD具有文件转存和排除列表，要防止病毒利用SD的程序接口进行穿透（当然这种方法不通用）。用HIPS适当的做一些自我保护，最大乐观的防止病毒穿透

显示全部楼层 · 发表于 2011-7-29 19:33:29

这么强悍？

显示全部楼层 · 发表于 2011-7-30 00:20:53

andyto202 发表于 2011-7-29 08:56
冰點的防禦能力好像一般而已
很容易穿的

我一直都很喜欢用冰点还原，感觉不错，以前去网吧见装的也是冰点

显示全部楼层 · 发表于 2011-8-1 08:55:58

nazisoft 发表于 2011-7-29 16:10
完全可以。
对于Ring3下无驱穿还原，拦截底层磁盘读写操作（实际上拦截写就可以了）
对于Ring0下穿还 ...

請問
防止写底层磁盘+防止加驱
是要搭配hips的軟體嗎
有什麼傻瓜軟體是預設把這兩個防護打開的嗎

显示全部楼层 · 发表于 2011-8-1 10:26:01

andyto202 发表于 2011-8-1 08:55
請問
防止写底层磁盘+防止加驱
是要搭配hips的軟體嗎

常见的还原软体都只防止加驱，而对底层磁盘操作没有拦截，如果只拦截驱动，不能做到完全防御。所以必须搭配HIPS，由于HIPS是手动的，所以要自己定义规则。印象中，好像只有辛巴影子系统既拦截驱动也防御底层磁盘操作。

显示全部楼层 · 发表于 2011-8-3 16:55:20

小松鼠发表于 2011-7-27 11:58
360还原保护器不支持win7

很奇怪为什么这个软件要抛弃这个最新的操作系统。

[分享] 【老毒穿新還原軟體】

评分