搜索
查看: 12512|回复: 11
收起左侧

[分享] 大家有没有关注过影子宝??

[复制链接]
yuan_53770
发表于 2012-5-11 23:46:13 | 显示全部楼层 |阅读模式
本帖最后由 yuan_53770 于 2012-5-11 23:50 编辑

在论坛里搜索到影子宝,于是到官网去看了下,简单了点,不过下了一个最新版本(1.4.0.3)的试了下,效果还不错。
在论坛里看到都说防穿的是冰冻精灵最强了,但我试了影子宝,也是我试过的影子系统里最强的了,试了几个收藏的“病毒”都没有穿透影子宝,如猪三,硬盘保护卡克星,还有那个曾经穿透所有还原的CS病毒,不管是运行完了软重启还是直接复位重启,都没有穿透。当然,蓝莲花就不算了,因为目前我还没有发现它不能穿透的。

1.4版后的影子宝才有比较好的防穿能力,但它要求最少512内存,但它对FAT32和NTFS分区格式都支持,现在防穿好一点的影子系统都要求NTFS格式了(如辛巴、易速等),还有它采用的应该是动态空间占用,不像WTF和RVS一样一启用就要占用固定空间(这个可在启用后看磁盘剩余空间得出)。

影子宝就像冰点一样,要更改保护方式就要重启才生效,如果它能像冰封一样能在想用的时候再启用就好了,还有就是它的防穿能力不错,但不懂会不会像冰冻精灵一样为了防穿连U盾都用不了(因为没有U盾所以没法测试)。


z--
发表于 2012-5-12 00:10:38 | 显示全部楼层
呵呵,虚拟机试试就知道了。
自然卷丨依佐
发表于 2012-5-12 04:20:51 | 显示全部楼层
那这么说防穿透能力到底哪个好点??
影子宝??  shadow defender ???  冰点还原

雨过天晴?
yuan_53770
 楼主| 发表于 2012-5-12 10:12:35 | 显示全部楼层
目前我试过的应该是冰冻精灵和影子宝了,其它的测试猪三,硬盘保护卡克星,还有那个曾经穿透所有还原的CS病毒没有全过的,当然我试的是运行完了软重启和直接复位重启,都没有穿透才算。
ddmu
发表于 2012-5-12 12:09:44 | 显示全部楼层
还真没听说过这个软件,一直在用SD。刚才去官网看了下,界面简单到只有几行单纯的文字描述+下载链接。
林中海
发表于 2012-5-12 14:45:12 | 显示全部楼层
还在用RSV
nazisoft
发表于 2012-5-12 15:14:57 | 显示全部楼层
影子宝貌似就是那个蓝莲花的作者开发的,它对机器狗和鬼影病毒都有防御。
可能是采用内存中保存重定位表的缘故,所以需要512MB以上的物理内存。
cs.exe这个病毒很奇怪,即使拦截了它的驱动加载,依然被穿透,应该是一种ring3穿还原技术,而且它只针对NTFS,使用FAT32就没有被穿透
yuan_53770
 楼主| 发表于 2012-5-13 21:54:35 | 显示全部楼层
nazisoft 发表于 2012-5-12 15:14
影子宝貌似就是那个蓝莲花的作者开发的,它对机器狗和鬼影病毒都有防御。
可能是采用内存中保存重定位表的 ...

cs.exe病毒好像不只针对NTFS吧,我用虚拟机试的,系统区全是FAT32的,照样被穿。
其实我觉得像cs.exe病毒这样奇怪的还有几个,比如黑炸弹,如果你只是拦截而不是结束终止的话,还是有很多hips被过的。

东京好热
发表于 2012-5-15 23:21:03 | 显示全部楼层
刚刚装了sd
xo8888
头像被屏蔽
发表于 2012-5-16 20:40:19 | 显示全部楼层
防穿还是冰冻精灵最强,可惜的是木有排除
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2021-12-2 06:01 , Processed in 0.124224 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表