搞清楚这个问题，明天就上SD

fufuji97

原帖由 wsbyqj 于 2008-10-26 23:58 发表

一般就在没文件改动的情况下，非系统盘不需要重启

呵呵。有多少情况会是不改动文件呢，所以说这个功能是个幌子

SONGBOWEN

原帖由 fufuji97 于 2008-10-26 23:14 发表
误导，非系统盘不需要重启多数情况下无法实现

别忘了强制卸除分区复选框。

SONGBOWEN

原帖由 古城背影 于 2008-10-26 23:31 发表
似乎卡巴8.0的排除设置得不行，进入影子模式后会跳出风险软件警告。

排除！！！
我是说，在卡巴里，排除SD的程序及驱动，顺便排除一下这个操作吧……

古城背影

这个进程卡巴连路径都不给你，允许还弹出来。应用全部对象也选上也一样  搞不懂这个进程是干嘛的

古城背影

原帖由 SONGBOWEN 于 2008-10-27 11:36 发表


别忘了强制卸除分区复选框。

强制卸除分区是干嘛用的？


难道是将分区强制从影子模式中解放出来

[ 本帖最后由 古城背影 于 2008-10-27 22:28 编辑 ]

politank

如果SD支持命令行，那就太完美了

SONGBOWEN

原帖由 politank 于 2008-10-27 21:20 发表
如果SD支持命令行，那就太完美了

如果SD支持命令行，那么病毒作者就太高兴了

lyljj

原帖由 古城背影 于 2008-10-27 00:20 发表
应该是我卡巴设置有问题，进入影子模式后就会出现风险软件警告。

irp tablechanged，这个问题我看很简单，网上有人遇到但没人解答，那么就由我这个猪头解答了：

从字面就能看出来，irp操作就是硬盘数据读写，table就是表，changed就是改变，因为你开启了影子，所以有关硬盘文件读写是被映射到其他地方了，而你用的卡巴有这个功能检查，发现不是正常的磁盘读写了，估计就是这个意思。

再次声明，我是菜鸟，没学过计算机，英语考试都是扔纸团选abc的，以上理解肯定不是很准确的，但我认为就是那个意思，高手勿笑，有更准确的说法可以写出来给大家学习。

下面是一点还原保护的原理；http://tech.qq.com/a/20080320/000261_1.htm，像我一样不理解的菜鸟可以看看。

lyljj

刚百度了一下，irp tablechanged这个问题卡巴区至少有两个人问一两个月了，但没人解答。我很少去卡巴区的，所以没看到， ，看来问的人应该来虚拟系统交流区交流啊~~~
我来卡饭论坛主要就逛虚拟系统交流区和国内杀毒软件讨论区的McAfee 板块这两个地方，因为不是专业人士，也没精力研究什么，所以实用最好，一个SD、一个上了小邪邪规则的McAfee 企业版，有这两个，维护系统安全真的是很轻松~~~

[ 本帖最后由 lyljj 于 2008-10-29 14:26 编辑 ]

daojian

支持！解释的很好！