一个新发现——DG老版可穿影子SD保护下的非系统盘

显示全部楼层 · 发表于 2013-9-1 05:51:49

nazisoft 发表于 2013-4-17 15:44
分区工具都是无驱底层操作磁盘，按道理讲冰点都能够防得住。估计是个例
这次的鬼影6倒是能穿一切还原，Ret ...

SD 冰点 Returni 都挂了？

显示全部楼层 · 发表于 2013-9-1 10:15:36

wu5920 发表于 2013-9-1 05:51
SD 冰点 Returni 都挂了？

鬼影6在驱动加载成功的前提下可以穿一切还原，如果把驱动拦截了，病毒也就没什么破坏力了
鬼影6通过atapi+ntfs+startio+回写+av技术保护mbr不被修复，最大的亮点是无病毒文件对抗查杀

显示全部楼层 · 发表于 2013-9-1 10:19:41

nazisoft 发表于 2013-9-1 10:15
鬼影6在驱动加载成功的前提下可以穿一切还原，如果把驱动拦截了，病毒也就没什么破坏力了
鬼影6通过atap ...

个人电脑在安装了SD 冰点等还原软件的同时，还需要安装HIPS ？

显示全部楼层 · 发表于 2013-9-1 13:22:55

wu5920 发表于 2013-9-1 10:19
个人电脑在安装了SD 冰点等还原软件的同时，还需要安装HIPS ？

HIPS比较折磨人，个人认为安装一个XX保险箱、XX帐号保险柜就行了

显示全部楼层 · 发表于 2013-9-1 18:41:49

nazisoft 发表于 2013-9-1 13:22
HIPS比较折磨人，个人认为安装一个XX保险箱、XX帐号保险柜就行了

这个可以防止鬼影载入驱动？

显示全部楼层 · 发表于 2013-9-1 19:30:36

wu5920 发表于 2013-9-1 18:41
这个可以防止鬼影载入驱动？

防止木马盗号

显示全部楼层 · 发表于 2013-9-2 03:00:24

nazisoft 发表于 2013-9-1 19:30
防止木马盗号

他要是下载木马怎么办，哪怕有影子系统，还是会被人控制电脑吧

[讨论] 一个新发现——DG老版可穿影子SD保护下的非系统盘