辛巴影子卫士1.5.6技术预览版

显示全部楼层 · 发表于 2008-11-7 16:12:58

显示全部楼层 · 发表于 2008-11-7 17:21:21

做安全软件的形式可以不固定，杀毒软件、HIPS、虚拟系统
但最核心的怎样有效的解决用户遇到的问题，同时给用户的使用更简单
不是说虚拟系统就不能集成HIPS，HIPS就抵制杀毒软件
有机的集成，是有可能的。

显示全部楼层 · 发表于 2008-11-7 18:46:16

但现在这种影子＋hips能简单么？

显示全部楼层 · 发表于 2008-11-7 23:57:45

原帖由 shinequan 于 2008-11-7 18:46 发表
但现在这种影子＋hips能简单么？

当然不是完全照搬hips过来，否则影子的优势就没有了

显示全部楼层 · 发表于 2008-11-8 10:36:49

现在辛巴影子卫士在发展当中有些问题需要慢慢来解决不管怎么样还是支持作者

显示全部楼层 · 发表于 2008-11-8 14:02:32

加载驱动（或者说进入Ring0）的方法远比我们知道的方法要多，所以仅仅HOOK几个SSDT函数是没用的……

显示全部楼层 · 发表于 2008-11-8 15:04:48

拦截了驱动影子也没多大意思了。
而且个人感觉仅仅驱动拦截怕是不够的吧，利用一些undocument方法r3下穿还原应该都有可能，只是ssdt hook效果一般。

显示全部楼层 · 发表于 2008-11-8 15:28:50

想问的是，怎么生存？

显示全部楼层 · 发表于 2008-11-10 21:20:03

找一个试验一下就知道了

显示全部楼层 · 发表于 2008-11-10 22:33:04

新的东东
看看

[分享] 辛巴影子卫士1.5.6技术预览版