请宋版向官方提交一些Shadow Defender的建议

luohk

个人觉得SD更新得太快了，而且没有自动更新，是在是安装得麻烦，于是请宋版向官方提交一些建议

1.干脆一了百了，防御一下的穿透，免得老是更新：

1.所有的磁盘设备脱链式穿透还原攻击；
2.所有的磁盘过滤绕过方式穿透还原；
3.SCSI_REQUEST_BLOCK方式穿透还原；
4.所有的的PASS THROUGH指令穿透还原（RING3下穿透还原技术）
【灵感来源于360的GF】

2.请官方更新一下，让SD在打开保护的情况下可以成功安装微软的更新，毕竟微软最牛！

3.增加SD的自动更新功能，免得老是覆盖安装新版本

4.增加如RVS的简单HIPS，并让用户选择是否开启

谢谢宋版了！

The EQs

强烈支持第三个。。。。更新那么快。。。

SONGBOWEN

首先说明一点，这是一款影子，不是万能软件，所以不可能有那么多功能。
接下来回楼主的问题：
1、这些只是已知的方法，还有其他目前不知道的方法呢？微软的未公开函数可是多的出奇啊。。。。。
2、判断方法？难道不判断就放行？这是影子，要做的是重启还原，而不是放行部分行为，如果你想放行部分行为的话，HIPS更适合你。
3、官方更新速度大约每月一次，即便自动更新，也不会更新到内测版本；再说这是影子，不是AV，所以此功能没有什么必要。
4、发现我很长时间没发内测版了吗？这个已经和官方交涉过了，估计现在正在紧张的研发中。

iceflag

关于3真没必要
免费的还那么多要求啊