费尔强大的有些过头了把？

zyqlm

如果是虚拟机我还用什么GHOST？

哪个虚拟机没有快照？

而且谁会备份虚拟磁盘的MBR

zyqlm

我第一次没用虚拟机只是开了影子系统。

但是有人说这可能是软件冲突，于是我开了虚拟机然后再试（这个过程没注册）为了真实装了个冰封（电脑里除了现在用的影子系统外就是它了）结果也一样。

还原后蓝屏

warman

我试下在来说

Filseclab

我们可以非常负责和肯定的说：费尔是不会这么做的，它是没有任何这方面功能的。至于穿透影子、其他系统和写MBR费尔更是没有这方面的设计和代码，楼主遇到的问题应该是其他方面造成的，一定是个误会，并不是费尔造成的，否则这个问题早就会被许多用户发现。我们是费尔的设计者，对这方面非常清楚，我们是没有对费尔开发和增加这方面的功能的，而且这也是个没有用的功能，并不能有助于费尔的防御效果，请楼主在其他方面着手检查问题。比如你的电脑环境应该是出了其他的意外状态，请完全卸载费尔后再试试看。谢谢。

[ 本帖最后由 Filseclab 于 2008-3-23 20:33 编辑 ]

chow2006

建议楼主对磁盘进行彻底扫描检测。

[ 本帖最后由 chow2006 于 2008-3-23 21:27 编辑 ]

sareny

幸好

人家不做毒

zyqlm

原帖由 Filseclab 于 2008-3-23 20:31 发表
我们可以非常负责和肯定的说：费尔是不会这么做的，它是没有任何这方面功能的。至于穿透影子、其他系统和写MBR费尔更是没有这方面的设计和代码，楼主遇到的问题应该是其他方面造成的，一定是个误会，并不是费尔造成的 ...

首先一点，我绝不是什么枪手，也没有任何打击费尔的意思。

我也认为作为一款安全软件确实没有这样做的必要。

我想应该是装上费尔后，费尔将一些驱动装入了系统，但是我没选择重启（装着影子系统，怕被还原）而是打开了程序，这时提示某些驱动没有加载，但是当时我没有理会（当时主要想着试验查杀能力，所以也没注意这个）

接着我用官方提供的90天注册码激活，但是反复注册多次，都无法注册，而且自动升级也没有反映。（当然这期间我关闭了主动防御的功能，提示太多了）

接着我就打算结束测试，于是选择了重启，由于有影子系统，所以我原以为会被还原，可是当系统界面出现后竟然还有费尔德提示。

当时以为是影子系统有什么问题，于是干脆GHOST恢复，但是没想到第一次竟然蓝屏，然后只能再次进入PE选择恢复了另一个镜像（这个镜像没有任何安全软件和工具，是只装了驱动的系统）

于是重启后提示什么驱动器问题，当时我选了确定就直接蓝屏，于是折腾了N长时间，终于想到了MBR于是还原以前的MBR终于可以进入系统了。

于是上网发贴想问明白，

按理来说写入驱动这样的动作PS应该有警报，但是我却没看到任何提示。

而且影子系统明显被穿透了。

再者MBR确实被修改了，按理来说普通的操作是不可能修改它的，而且奇怪的是虽然被改过但是依然能用，各分区还在。

而恢复MBR后就连第一次的镜像都可以正常进入系统。

我的看法是，费尔安装时执行的底层操作绕过了影子系统（这个是有可能的），而这时我又在未卸载的情况下重启，并且还原（可能没还原彻底）于是造成了一些问题，而这时我又采用的GHOST，结果也不知是什么原因破坏或修改了MBR。

看来PS在这方面应该加强，因为无论是MBR的破坏还是驱动的写入都没有什么提示

spiha

PS不可能拦不到费尔的驱动加载的 ...

这里列出关键的几步

创建驱动文件
C:\WINDOWS\system32\xpacketxp.sys
C:\WINDOWS\system32\xpacket2003.sys
C:\WINDOWS\system32\xpacketnt.sys
C:\WINDOWS\system32\xpacket.sys

安装驱动
HKLM\System\CurrentControlSet\Services\XPacket\
ImagePath : System32\xpacket.sys

修改winsock
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\XSTUDIO_TCPIPDOG\

还有 我不是说了影子没有保护mbr和dpt么 ...

[ 本帖最后由 spiha 于 2008-3-24 01:50 编辑 ]

masonlynn

费尔确实是穿透，直接识别硬盘信息，下面这句话就是费尔官方的介绍用语：
“* 您知道吗：与其他软件相比，费尔的注册码采用了硬件信息标识技术，不会因为格式化硬盘、重装系统而失效，使用起来更加方便。”

feng810104

费尔很早就已经申明过了...注册只是提取了机器码...对分区表等没有有任何写入操作.

分区表被改.有很多种原因.甚至软件冲突.不正常关机等等都有可能.

[ 本帖最后由 feng810104 于 2008-3-24 02:16 编辑 ]