SD和RVS终极对战变种机器狗群(RVS测试图文篇）权限已开放 制作完成！

woods12345

原帖由 fufuji97 于 2008-10-30 23:47 发表
真穿透就是重启以后木马可以存活，能继续运行破坏，假穿透就是都是无法运行的残留物

你仔细看一下我的截图。。。。  穿透物已经运行了。。。。。。。


[ 本帖最后由 woods12345 于 2008-10-31 02:30 编辑 ]

woods12345

           RVS新版本中的一大亮点就是加入了属于HIPS类型的“驱动过滤”和“应用程序过滤”功能，并且可以设置成以询问模式来提醒用户是否让XX.exe程序运行并加载驱动，这样更大程序上提升了RVS的“安全性” 易用性，但是也需要使用者有一定的专业知识和安全意识来判断是否允许XX.exe程序运行并加载驱动。以下是本人对于SD和RVS保护措施的个人意见（然而这样的功能对于没有一定的专业知识和安全意识的傻瓜级用户来说是起不来多大作用，搞不好他会全部点阻止最后搞得系统所有程序都不能运行了。所以我个人认为RVS的HIPS防护功能对于这样的傻瓜级用户就有点力不从心的感觉。我觉得要是SD的保护措施和RVS的保护措施结合应该很不错。结合之后可以把保护模式分为两种，第一种是普通模式，普通模式采用SD的保护措施来针对傻瓜级不懂电脑的用户，只要病毒有尝试穿透的行为就蓝屏或者重启。第二种专家模式，专家模式采用RVS的驱动过滤和应用程序过滤功能来针对有专业水平和安全意识的用户，建立白名单或者黑名单的过滤规则，防范病毒于未然。）   


以上是我对这两个影子防穿措施结合之后开发新版的个人意见，不足之处忘多海涵。

[ 本帖最后由 woods12345 于 2008-10-31 02:33 编辑 ]

lh28000

顶了，随便帮晴江顶

fufuji97

原帖由 woods12345 于 2008-10-31 02:27 发表



你仔细看一下我的截图。。。。  穿透物已经运行了。。。。。。。
388341

我的没有。exploere被改成16位程式了，根本无法运行，在任务管理器里都没有exploere进程，开机没桌面

fufuji97

原帖由 woods12345 于 2008-10-31 02:27 发表



同样的样本，在SD的保护措施下运行，怎么重启之后没有留下你所谓的病毒残留物？

这个病毒真正的穿影子母体是从网上下载的，病毒第一步要检测，如果是sd就跳过了，在ps影子状态下则下载这个穿透母体

fufuji97

原帖由 woods12345 于 2008-10-31 02:27 发表



同样的样本，在SD的保护措施下运行，怎么重启之后没有留下你所谓的病毒残留物？

貌似sd也经历了一次，呵呵，nfts文件系统下穿透

SONGBOWEN

display3d。。。。
貌似我也有这个样本，很古老的机器狗了……

woods12345

原帖由 SONGBOWEN 于 2008-10-31 19:45 发表


display3d。。。。
貌似我也有这个样本，很古老的机器狗了……

样本很全面  。。。。。。看清楚点不是只display3d一个

SONGBOWEN

原帖由 woods12345 于 2008-11-1 08:58 发表



样本很全面  。。。。。。看清楚点不是只display3d一个

我当然知道不止这一个
我只是说，我这里也有这个样本而已。。

wangxj5899

楼主辛苦了
期待进一步的测试