本帖最后由 107 于 2010-12-21 22:15 编辑
昨天在电脑迷上面看见一款虚拟保护的软件,跟影子和SD是一样的还原软件。
天空软件的介绍:
虚拟保护为用户提供硬盘保护功能,被保护的分区重新启动后又回到原样,功能与开机还原一样。
如果你保护系统分区(一般是C盘),你将不再为上网或使用其它软件中病毒而烦恼。即使你的电脑在使用过程中中毒,重新启动一切又会象开机以前。请不要将重要文件保存到被保护的分区,电脑重新启动后此文件将不存在。这一点请注意。
这是一款小巧实用的软件,安装所需的磁盘空间为800KB,不影响电脑的运行效率。此版本只支持windows 2000以上的32位windows系统。
刚刚下载装了一下,可以自由选择盘符保护。但是不能精确到文件和文件夹。
有人用过吗?
软件地址是:
http://www.skycn.com/soft/48577.html
一点点使用经验:
1 .和SD的测试,首先SD不开任何保护,然后开启虚拟保护,重新启动后再开启SD保护,然后再重启,SD保护被还原,SD显示系统未进入影子模式
2.在保护模式下完全删除C盘Program Files下的虚拟保护文件夹并且结束保护进程(保护开启后多了一个进程btrsmtsv.exe占用1040K内存,比SD要少,SD占用2792K内存,而且在保护模式中可以直接结束)重新启动后保护模式完好,被删除的文件夹恢复,进程恢复,电脑其它操作被还原
我现在关心的是它的还原原理,看起来不像是用的内存,也无法像SD那样查看是否是使用的硬盘空间来保护分区
目前来说这个软件体积很小,装完只有857K,还原也不错,不知道谁能做个穿透测试。
刚刚做了防狗测试,是用实机测试,不是虚拟机,在论坛样本下了几个最新机器狗变种样本,关闭ESS直接运行后电脑未蓝屏,重新启动后无法进入系统,进U盘的PE系统在我的电脑中检测不到硬盘,用磁盘管理显示硬盘没有分配需要重新格式化,用磁盘医生修复分区的引导后重启,可以进入系统分区找回,,原下载到桌面的病毒文件已经被还原没有了,软件保护显示正在开启,但是再实际测试保护已经失效,对电脑的操作无法还原。
回复15楼的:
是不是开启保护模式没有重启呢?我开启保护后将保护进程结束,将安装文件夹整个删除,再重启保护依然正常啊.
我声明:我不是推销软件.....
[ 本帖最后由 qilitaizhu 于 2008-11-27 14:17 编辑 ] |
[复制链接]
发表于 2008-11-26 16:03:08
