请问大家如何测试并判断一个影子系统的防御能力的好坏？？

yuan_53770

如题，我知道的就是试一些病毒和直接写磁盘的工具。
Ring3下穿透还原的猪三，蓝莲花穿透，硬盘保护卡克星是我常用的测试工具。
还有就是我一直没找到真正意义上的机器狗（好像有好多代了，不知道哪一代最强）能穿透还原的，还有所谓的鬼影，也没有样本，论坛里找到的试了好像没有效果，没有传说中效果。
哪位朋友有真正的鬼影样本请共享下，发在样本区，以便用于测试，谢谢。

我试的有 冰封系统号 1.0，RVS 2011免费版，Wondershare Time Freeze 2.0.3，SD 1.1.0.331

首先说下安装后的初次感受（就保护占用空间而言），最小巧的就是冰封系统了（应该是动态，在temp目录里生成一个2K大小的文件，操作应该是写入这个文件的吧，），其次就是SD（应该也是动态），RVS要固定占用1.5G的空间，WTF要固定占用1G的空间（不过如果退出保护，空间会释放，而RVS就不会，一直占着）。

保护方面（只单纯影子系统，不装驱动防火墙类），所有上面几款均被蓝莲花穿透。下面没有试SD，硬盘保护卡克星除了RVS扛住了，其它都挂了，当然，如果一操作完立马复位重启，RVS一样挂，由此可见，RVS应该是在什么时候进行了回写似的操作。说说猪三，冰封系统和WTF不管是软重启还是复位重启，都防住了，而RVS软重启可以防住，但如果操作完心马上复位重启就挂了，再次说明RVS的保护方式应该是备份了什么，然后在电脑关机或开机的什么时候进行了恢复，所以如果是复位重启，它来不及做这些操作而导致防护失败。

我现在在用的是冰封系统，很多人都在为选一个好的影子系统而烦，我也烦啊。
要软件小巧，保护后不占用空间，不容易蓝屏，写入大文件不容易死，防穿能力好，难啊~~
各位说说自己的看法吧。

nazisoft

蓝莲花、硬盘保护卡克星都是磁盘端口级穿还原的，没有任何一款影子能防御。SD、RVS对MBR都有回写加强保护，所以你测试后立即重启，它也会防不住。很多影子对PASS THROUGH指令有拦截，所以猪头三无法威胁到它们。鬼影那个没必要测，只要回写加强的都能防

rjzrjc86

我用过的影子有冰封、ps、rvs、sd。首先用冰封，先是蓝屏再是死机，我怕搞坏硬盘所以卸载了，再是ps，ps无法改变保护分区，安装的时候实在蛋疼，几卵吃力，删!再是rvs，这个用了一年多，开始一直找不到好的影子，因为rvs的防穿能力实在太弱，很多毒木马都可以穿。后面找到到sd，现在一直用着感觉不错，还没有被穿过。
    在这里我想说一句为什么 VMware硬盘没有挂载软件，如果有像iso镜像虚拟光驱软件还要影子系统干嘛！！！！

FreeEquFraT

我基本上都是看别人实际的评测的，我自己都是没亲自做过影子的防穿测试。
另外楼主问的VMware硬盘。。。。。。。。。。。。这个3楼的最后一句是什么意思，我没弄明白。

qaskl123

FreeEquFraT 发表于 2012-5-4 22:31
我基本上都是看别人实际的评测的，我自己都是没亲自做过影子的防穿测试。
另外楼主问的VMware硬盘。。。。 ...

像挂载ISO那样，挂载操作系统。