查看: 4003|回复: 12
收起左侧

[已解决] 建议进入安全模式后,SD能自动关闭保护

 关闭 [复制链接]
rx-79
发表于 2008-5-16 03:16:18 | 显示全部楼层 |阅读模式
本帖最后由 107 于 2010.9.15 21:02 编辑

请问为什么不采用像RVS那样,进安全模式就自动关闭影子呢?一般进安全模式不是杀毒就是卸载。SD在进安全模式时还开着影子,未免有点不大合理了。还是说SD无法实现进安全模式就关闭影子?
ssyknuwyg
发表于 2008-5-16 10:11:05 | 显示全部楼层
RVS有选项,SD我一直以为是进安全模式就是实际,难道不是
rx-79
 楼主| 发表于 2008-5-16 15:08:42 | 显示全部楼层
原帖由 SONGBOWEN 于 2008-5-10 10:40 发表
sorry,我收回我上边说的一些话。
经过我的测试,SD在安全模式下,依然处于影子模式,对文件的改动会在重启后被还原!!!!

对于无法退出影子模式的,可以修改boot.ini文件,比如原来的boot.ini文件内容如下:
...


宋版版自己说的:http://bbs.kafan.cn/viewthread.p ... page%3D2&page=2
SONGBOWEN
发表于 2008-5-16 17:19:26 | 显示全部楼层
可以改一下boot.ini文件,来实现该功能。。。。。
复制一行,加上/safeboot和/dissm两个参数就可以了。
rx-79
 楼主| 发表于 2008-5-17 05:23:24 | 显示全部楼层
原帖由 SONGBOWEN 于 2008-5-16 17:19 发表
可以改一下boot.ini文件,来实现该功能。。。。。
复制一行,加上/safeboot和/dissm两个参数就可以了。


请教宋版版,一个标榜着自己想用户之所想的,不愿意修改boot.ini的SD(http://bbs.kafan.cn/viewthread.p ... page%3D3&page=2 见17楼),何以让用户自行修改boot.ini来解决退不出影子保护或进入安全模式整备系统的问题呢?

再问,当SD被突破,SD主程序无法正常运行的时候。如何来实现你所说的修改boot.ini关闭影子。(不是每个人都有PE的吧,另,到目前为止,修改boot.ini方法既没写进帮助文件,也没看见版版你的有爱注释哦。).到时候,如果退不出影子,SD不仅保护不住系统,反到是成了病毒的保护伞了。到时候SD将何以自处啊

故建议在后续版本中,尽快加入进安全模式自动解除影子保护的功能。还是宋版版还有更好的解决办法呢?
ssyknuwyg
发表于 2008-5-17 06:45:48 | 显示全部楼层
学RVS弄个选择就行了
SONGBOWEN
发表于 2008-5-17 13:15:05 | 显示全部楼层
原帖由 rx-79 于 2008-5-17 05:23 发表

请教宋版版,一个标榜着自己想用户之所想的,不愿意修改boot.ini的SD(http://bbs.kafan.cn/viewthread.p ... page%3D3&page=2 见17楼),何以让用户自行修改boot.ini来解决退不出影子保护或进入安全模式整备系统的问题呢?

再问,当SD被突破,SD主程序无法正常运行的时候。如何来实现你所说的修改boot.ini关闭影子。(不是每个人都有PE的吧,另,到目前为止,修改boot.ini方法既没写进帮助文件,也没看见版版你的有爱注释哦。).到时候,如果退不出影子,SD不仅保护不住系统,反到是成了病毒的保护伞了。到时候SD将何以自处啊

故建议在后续版本中,尽快加入进安全模式自动解除影子保护的功能。还是宋版版还有更好的解决办法呢?


SD的右键转储文件,是不需要启动主程序的

另外,如果病毒感染并破坏了SD的程序,将无法进入影子模式,因为SD对自身的文件有校验,如果被修改,将停止工作。
rx-79
 楼主| 发表于 2008-5-17 15:13:56 | 显示全部楼层
原帖由 SONGBOWEN 于 2008-5-17 13:15 发表


SD的右键转储文件,是不需要启动主程序的

另外,如果病毒感染并破坏了SD的程序,将无法进入影子模式,因为SD对自身的文件有校验,如果被修改,将停止工作。


哦,那恕我多虑了
不过仍提请作者将紧急退出影子的方法尽快加入到帮助文件中。
SONGBOWEN
发表于 2008-5-17 23:41:56 | 显示全部楼层
原帖由 rx-79 于 2008-5-17 15:13 发表


哦,那恕我多虑了
不过仍提请作者将紧急退出影子的方法尽快加入到帮助文件中。


这个。。。。。

算了,我正在翻译帮助文件,估计1个月就可以弄完……
spiha
头像被屏蔽
发表于 2008-5-18 03:04:06 | 显示全部楼层
1. 首先 SD的文件在影子分区中 就算SD主程序被感染重启一样恢复回来

2. 如果在非影子状态下 感染了SD的文件 由于SD有文件效验 所以是没办法与驱动通信的 不过那个时候的处理方法就另说了=。=

3. SD官方认为这个功能不安全(在机器被别人使用的情况下) 好像是小宋提了个建议才加上一个boot.ini的参数
包括安全模式的问题也是出于安全考虑吧

4. 可以建议官方在程序安装的时候加入一个选项让人选择是否在boot.ini中增加这个模式
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 00:36 , Processed in 0.127329 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表