360网吧还原系统保护器+RVS 或者SD 能防穿不?

wu5920

360网吧还原系统保护器使用内核级防御体系，保护网吧、学校、企事业单位所采用的还原系统不被病毒恶意穿透。

除了可防御已知机器狗病毒穿透还原，360网吧还原系统保护器还可抵御以下可能发生的还原穿透攻击：
1.所有的磁盘设备脱链式穿透还原攻击；
2.所有的磁盘过滤绕过方式穿透还原；
3.SCSI_REQUEST_BLOCK方式穿透还原；
4.所有的的PASS THROUGH指令穿透还原（RING3下穿透还原技术） 保证还原系统正常工作。


这是360网吧还原系统保护器的介绍..  卡饭的大大 woods12345 说:讯闪08还原不是他不被穿，他是借助他们的工具来防穿的，单凭一个还原能做到防穿，基本上没有。

那么 如果360网吧还原系统保护器+RVS 或者SD 能防穿不?

fufuji97

没用！影子靠的是自己的驱动防穿

huang110dao

没有穿不透的墙，只能防小菜，遇到老菜级以上大多人都是不设防的

ssyknuwyg

难说，mj大牛要是不断跟进也是行的

fufuji97

原帖由 ssyknuwyg 于 2009-1-4 12:41 发表
难说，mj大牛要是不断跟进也是行的

突然想到了，区里有穿sd/rvs的病毒样本，为什么没人试试。。。

ssyknuwyg

我没虚拟机，懒得GHOST来测试

woods12345

原帖由 fufuji97 于 2009-1-4 00:11 发表
没用！影子靠的是自己的驱动防穿

貌似影子开机之后会连接北京的服务器，我想可能是后台更新最新的驱动程序。

fufuji97

原帖由 woods12345 于 2009-1-4 12:48 发表


貌似影子开机之后会连接北京的服务器，我想可能是后台更新最新的驱动程序。

今天还是一直？我防火墙设置了随便让影子连出，一般就不在意了

woods12345

原帖由 wu5920 于 2009-1-3 23:51 发表
360网吧还原系统保护器使用内核级防御体系，保护网吧、学校、企事业单位所采用的还原系统不被病毒恶意穿透。

除了可防御已知机器狗病毒穿透还原，360网吧还原系统保护器还可抵御以下可能发生的还原穿透攻击：
1. ...

  你用“系统NTFS权限+组策略+IPSEC”就可以防止病毒穿透了，何必还要搞什么第三防软件来防呢？

     360这样的软件也没有多大用，搞不好那天360自己有了0day漏洞那不就连他自己都保护不了，论坛的国内杀软区有位大大发过360安全卫士的被病毒利用来破坏系统的帖子。所以我也不做很多评价。
   
     所以建议楼主在做网吧系统的防穿措施要尽量的避免使用第三方程序，这样可以避免一些潜在的漏洞。个人建议是用windows自带的hips机制来防止病毒穿透，首先是做系统的时候保证母盘安全无毒再把做好的规则导入，然后预留一个维护通道以好日后更新安全规则，最好连路由系统的防火墙也配合使用，那样效果更好。这个的方法比较适合内网吧用户，学校和企业用户就不怎么适合这个方法。

[ 本帖最后由 woods12345 于 2009-1-4 13:10 编辑 ]

一刀大师

woods12345消声匿迹了这么久，终于出来了
你还欠大家一个测试呢