牛刀小试，全面超越冰刃的新ARK工具XueTr

chenhui530

XueTr测试的还不够多，在我公司的机器上一运行就蓝

tawny2008

原帖由 chenhui530 于 2009-3-11 23:24 发表


其实我附加功能也写了不少，等没放出来。主要是觉得主体功能都还没稳定一下子不想再弄其他功能，那样太乱了
如果当天琊基本上都稳定了，那时各种功能都会体现在“插件”上。甚至能防范感染性病毒等等

防FD很难的，如果修改TXT和DOC也要提示，那真的很烦，HIPS也是这个问题无法解决，只能用沙盘重定向操作

chenhui530

天琊至少也经过半年多的测试了，XueTr我觉得还有待测试。
XueTr检测的比较全面这是它的优势，就象狙剑一样

tawny2008

原帖由 dl123100 于 2009-3-11 23:24 发表

这个技术上实现比较困难吧，也要花很多精力。

不是很难吧，最重要思路正确，我这个思路已经很清晰了

chenhui530

原帖由 dl123100 于 2009-3-11 23:24 发表

这个技术上实现比较困难吧，也要花很多精力。

其实我最开始的想法是想把还原技术和主动防御完美的结合起来那就爽了

dl123100

原帖由 tawny2008 于 2009-3-11 23:24 发表


XueTr的稳定性不错，用到现在没蓝过，我第一次在实机上使用天琊蓝屏了

其实XueTr在我机上也蓝了很多此了，貌似跟微点、诺顿都有点冲突，跟以前的显卡驱动、现在的声卡驱动都有冲突。不过很多问题说不清是谁的问题，linxer老大也很忙，以后再说吧。

tawny2008

原帖由 chenhui530 于 2009-3-11 23:26 发表
天琊至少也经过半年多的测试了，XueTr我觉得还有待测试。
XueTr检测的比较全面这是它的优势，就象狙剑一样

我觉得天琊的蓝屏问题主要是出在主动防御模块上，你不妨仔细检查下主防的步骤有没漏洞，XueTr比较稳定是因为没有加入主动防御模块

tawny2008

原帖由 chenhui530 于 2009-3-11 23:27 发表


其实我最开始的想法是想把还原技术和主动防御完美的结合起来那就爽了

还是用差异备份的方法比较好，还原技术要备份系统太大了

chenhui530

原帖由 dl123100 于 2009-3-11 23:28 发表

其实XueTr在我机上也蓝了很多此了，貌似跟微点、诺顿都有点冲突，跟以前的显卡驱动、现在的声卡驱动都有冲突。不过很多问题说不清是谁的问题，linxer老大也很忙，以后再说吧。

ARK最头疼的不是功能强不强悍，也不是功能多不多。
我相信能设计ARK的人功底都不错了这些是难不住我们的
最头疼的就是稳定性，这个东西啊？存在冲突存在潜在危机什么等等很多方面
有些东西可能一年都不可能被发现（触发），当遇到特定条件说不定就蓝了
这样的事情相信做我们这行的肯定都遇到过

tawny2008

想要用还原技术还不如真的采用虚拟机技术，反正占用空间都很大