SD应该添加持续保持影子模式

SONGBOWEN

我修改MBR，你敢持续吗？
退一步，我修改NTLDR，你敢持续吗？
再退一步，就算我只修改了boot.ini，你敢不敢持续？

以上任何一个破坏性的修改，都是致命的！

肉包子

这功能不错的。。但sd更应该加大排除的能力，最好能追踪文件排除

xiaolongkun0kf

原帖由 SONGBOWEN 于 2008-10-5 22:43 发表
我修改MBR，你敢持续吗？
退一步，我修改NTLDR，你敢持续吗？
再退一步，就算我只修改了boot.ini，你敢不敢持续？

以上任何一个破坏性的修改，都是致命的！

再仔细考虑了下，我们忽略了一些问题
其实根本不需要修改MBR
也不用担心虚拟数据里面的，NTLDR和BOOT。INI被修改，
那是因为加载影子数据的时机问题
因为启动先加载菜单项，然后开始加载影子或者系统，启动系统之前加载的NTLDR和BOOT。INI属于原始分区数据，与虚拟数据中无关
当然，为了保险起见，影子最好是增加WINDOWS前的启动功能以使用影子改变影子模式的功能
另外，有些SD数据在系统运行中是有自我保护的

[ 本帖最后由 xiaolongkun0kf 于 2008-10-6 07:56 编辑 ]

天月来了

如果一个影子类软件能达到你说的这样

那就是虚拟机了。

而不再简单定义为影子系统了。

因为一个利用驱动文件对运行的Windows系统进行磁盘过滤控制的小软件。在Windows系统没运行之前，它的依赖Windows系统框架的驱动，又怎么工作呢？？？

就是说例如：SD的驱动是必须在已运行起来的Windows系统里才能运行起来，进行磁盘过滤控制的。

你说到底怎么让一个依靠Windows系统生存的驱动文件，在Windows没运行之前，就运行起来呢？

脱离Windows系统，要么虚拟机，要么GHOST类工具。

至于这个重启保持的功能，确实对于安全性来说，不能兼顾的。

如果重启还能保持原来的驱动级的东西，那么任何一个利用驱动做文章的病毒，都可以轻松取得系统最高权限，穿透就成简单的事了。

机器狗已经验证了这个。

thttht

COMODO DiskShield 1.0.51539.35 BETA是什么？

xiaolongkun0kf

原帖由 天月来了 于 2008-10-6 08:40 发表
如果一个影子类软件能达到你说的这样

那就是虚拟机了。

而不再简单定义为影子系统了。

因为一个利用驱动文件对运行的Windows系统进行磁盘过滤控制的小软件。在Windows系统没运行之前，它的依赖Windows系统框 ...

NONONO
GHOST是整盘复制软件，那只有在装机的时候才适用。
这个有使用意义上的区别

其实说到底就是一个影子程序加载的时机，及影子数据的生命期的问题
影子程序可以根据系统启动的加载和卸载，但是影子数据却可以持续
持续影子并不是说影子程序一直在内存中，而是影子数据的持续性的问题

天月来了

你不要那么专业术语了

我知道你那意思

就是重启后，还继续维持刚才影子状态下的东西呗，就是重启不还原继续维持影子数据的持续性呗

我说的是这样的情况不利于影子系统的安全性。

一是如果在原影子系统里已经运行的恶意程序能够阻止影子系统的主程序的工作，那么重启后，就没法开启影子系统主程序，没法退出影子系统了。（这个估计你还是没懂什么意思）

二是驱动问题，如果重启后还能维持驱动级的变化，那么就不能防穿了。（可能你还是没懂）

至于你说的使用便利性，自然没人反对的，肯定是便利了。
只是使用影子系统的原意，就是利用其重启还原的功能的，如果它不能防穿透，就没什么使用价值了。

你不能再以为大家不懂你的意思，大家都知道你是想要重启后继续维持影子状态下的东西不变，这样方便安装一些需要重启使用的软件。

但是目前没有任何影子类软件能在重启后原安装的一些软件需要加载驱动级的情况下还能维持高稳定性的运行，只要是涉及驱动级的东西，一旦重启维持数据的连续性，就易导致蓝屏的。

你说各家没去往更稳定的方向发展，那也需要时间嘛

或许几年后，就会有类似的高稳定性的软件出来的。

[ 本帖最后由 天月来了 于 2008-10-6 11:26 编辑 ]