有了SVS 还需要用虚拟机 影子系统 来运行可疑程序吗!还需要用HIPS来看行为吗!

ykz1991

清理Temp文件夹试试

左手

有机会试下~~~~~~~~~~

kuririn

提示：需要在系统中安装驱动或要随着系统启动服务的软件都不能安装在虚拟层中，如AutoCAD 2002、2004、2005、2006、Alcohol 120%等虚拟光驱类的软件、KAV等反病毒软件。

什麼意思

我驅動 and 服務 都可以安裝在虚拟层中啊

裝完也能正常操作啊

取消激活層 就回復到原來的樣子了

然後導出我要的圖後 就刪除層了






另外SVS 最大的問題就是 會漏進程

也就是 取消激活层 無法終止進程

我自己測試時也是這樣

於是我故意上了個毒網

結果並沒有漏了病毒的進程 奇怪.....

這下我終於知道為什麼大家會覺得 svs 漏進程了

因此我就再測試一次之前的

果然程序的進程成功的被終止了 呵呵

jpzy

呵呵，原来可以搞驱动啊！
这个东东真好！！
适合我这种不喜欢鼓捣虚拟机，也不喜欢重启开影子的人！！！

kuririn

原帖由 jpzy 于 2007-7-25 17:29 发表
呵呵，原来可以搞驱动啊！
这个东东真好！！
适合我这种不喜欢鼓捣虚拟机，也不喜欢重启开影子的人！！！

不過加了驅動 or 服務 會導致

取消激活層 發生錯誤

因為終止不了進程

這時候只要用冰刃終止相關進程

就可以順利 取消激活層 了

woai_jolin

原帖由 kuririn 于 2007-7-25 19:02 发表


不過加了驅動 or 服務 會導致

取消激活層 發生錯誤

因為終止不了進程

這時候只要用冰刃終止相關進程

就可以順利 取消激活層 了

看来你没有明白SVS
取消激活层并不代表删除

kuririn

原帖由 woai_jolin 于 2007-7-25 19:16 发表

看来你没有明白SVS
取消激活层并不代表删除

你才沒明白我說啥哩

取消激活層 就回復到原來的樣子了

然後導出我要的圖後 就刪除層了

這兩句是我樓上說的

woai_jolin

没看见你后面所说的那句话

jpzy

呵呵，原来是无法取消激活层啊，我还以为它不监视驱动和自启动文件夹呢！
不过，结束了进程，但是驱动还在怎么办？

[ 本帖最后由 jpzy 于 2007-7-25 20:11 编辑 ]

woai_jolin

原帖由 jpzy 于 2007-7-25 20:10 发表
呵呵，原来是无法取消激活层啊，我还以为它不监视驱动和自启动文件夹呢！
不过，结束了进程，但是驱动还在怎么办？

向symantec问一问
到现在我还没有将svs研究透