有了SVS 还需要用虚拟机影子系统来运行可疑程序吗!还需要用HIPS来看行为吗!

显示全部楼层 · 发表于 2007-7-28 21:02:20

显示全部楼层 · 发表于 2007-7-28 21:04:20

原帖由 xffsfy 于 2007-7-28 18:39 发表

从哪看出来是铁壳的了？...

在给你发张截图

显示全部楼层 · 发表于 2007-7-28 21:11:11

偶现在用冰封还原了。。。。

显示全部楼层 · 发表于 2007-7-28 21:13:27

怎么不用影子啦

显示全部楼层 · 发表于 2007-7-28 21:20:55

冰封还原更小巧。。。。。而且是免费的。。。。重装系统后照样可以用。。

显示全部楼层 · 发表于 2007-7-28 21:35:39

联想那个? 好像和是影子OEM的.

显示全部楼层 · 发表于 2007-7-28 21:36:19

看到好多人都说是影子OEM的

显示全部楼层 · 发表于 2007-7-28 21:38:06

如果内存足的话..还是虚拟机好玩些.

显示全部楼层 · 发表于 2007-7-28 21:38:51

原帖由 quansen83 于 2007-7-28 21:02 发表
使用了SVS，纪录有点太不智能了，运行一个程序，在工程中，你所做的非该程序的动作也被纪录在这个程序里面，比如我截图，他就会多算一个创建

這樣才好啊

我還怕病毒 aa.exe 調用 bb.exe

bb.exe 再調用 cc.exe 這樣會監視不到呢

另外我用 alt+print 截圖

svs 沒監視到啊我是用單一安裝的

显示全部楼层 · 发表于 2007-7-28 21:39:27

内存不大。。。用虚拟机卡。。。沙盘又不真实

[分享] 有了SVS 还需要用虚拟机影子系统来运行可疑程序吗!还需要用HIPS来看行为吗!