大家有没有关注过影子宝？？

yuan_53770

在论坛里搜索到影子宝，于是到官网去看了下，简单了点，不过下了一个最新版本（1.4.0.3）的试了下，效果还不错。
在论坛里看到都说防穿的是冰冻精灵最强了，但我试了影子宝，也是我试过的影子系统里最强的了，试了几个收藏的“病毒”都没有穿透影子宝，如猪三，硬盘保护卡克星，还有那个曾经穿透所有还原的CS病毒，不管是运行完了软重启还是直接复位重启，都没有穿透。当然，蓝莲花就不算了，因为目前我还没有发现它不能穿透的。

1.4版后的影子宝才有比较好的防穿能力，但它要求最少512内存，但它对FAT32和NTFS分区格式都支持，现在防穿好一点的影子系统都要求NTFS格式了（如辛巴、易速等），还有它采用的应该是动态空间占用，不像WTF和RVS一样一启用就要占用固定空间（这个可在启用后看磁盘剩余空间得出）。

影子宝就像冰点一样，要更改保护方式就要重启才生效，如果它能像冰封一样能在想用的时候再启用就好了，还有就是它的防穿能力不错，但不懂会不会像冰冻精灵一样为了防穿连U盾都用不了（因为没有U盾所以没法测试）。

z--

呵呵，虚拟机试试就知道了。

自然卷丨依佐

那这么说防穿透能力到底哪个好点？？
影子宝？？  shadow defender ？？？  冰点还原

雨过天晴？

yuan_53770

目前我试过的应该是冰冻精灵和影子宝了，其它的测试猪三，硬盘保护卡克星，还有那个曾经穿透所有还原的CS病毒没有全过的，当然我试的是运行完了软重启和直接复位重启，都没有穿透才算。

ddmu

还真没听说过这个软件，一直在用SD。刚才去官网看了下，界面简单到只有几行单纯的文字描述+下载链接。

林中海

还在用RSV

nazisoft

影子宝貌似就是那个蓝莲花的作者开发的，它对机器狗和鬼影病毒都有防御。
可能是采用内存中保存重定位表的缘故，所以需要512MB以上的物理内存。
cs.exe这个病毒很奇怪，即使拦截了它的驱动加载，依然被穿透，应该是一种ring3穿还原技术，而且它只针对NTFS，使用FAT32就没有被穿透

yuan_53770

nazisoft 发表于 2012-5-12 15:14
影子宝貌似就是那个蓝莲花的作者开发的，它对机器狗和鬼影病毒都有防御。
可能是采用内存中保存重定位表的 ...

cs.exe病毒好像不只针对NTFS吧，我用虚拟机试的，系统区全是FAT32的，照样被穿。
其实我觉得像cs.exe病毒这样奇怪的还有几个，比如黑炸弹，如果你只是拦截而不是结束终止的话，还是有很多hips被过的。

东京好热

刚刚装了sd

xo8888

防穿还是冰冻精灵最强，可惜的是木有排除