与影子系统客服交流记

显示全部楼层 · 发表于 2009-5-8 16:32:01

你系统安装影子以前是干净的，你愁什么硬件驱动加载呢？不是想入非非吗？新的加载在影子下也是虚拟加载

显示全部楼层 · 发表于 2009-5-8 16:35:03

那我说的是完整行为，你说的是关键那一步，首先还是要先加载自身驱动，再卸载硬件驱动

原帖由 fufuji97 于 2009-5-8 15:37 发表
硬件驱动加载在影子类软件前边，所以有可能重定向不了，而影子是dos接管，软件驱动都能过滤，
ps厉害就在于对硬件驱动也做了处理，所以穿不了

原帖由 fufuji97 于 2009-5-8 15:33 发表
我怕的是，影子对比他先加载的硬件驱动这类的根本就过滤不了

而这些说法不是和官方有出入么？

显示全部楼层 · 发表于 2009-5-8 16:37:54

你都是在影子下，哪来的病毒产生的硬件驱动呢？

显示全部楼层 · 发表于 2009-5-8 16:40:33

说的就是影子下被穿透的，比如说全盘影子，浏览器下载机器狗，运行，加载自身驱动，卸载硬件驱动替换之，重启由于硬件驱动没有被还原，复活作怪

不对么？

显示全部楼层 · 发表于 2009-5-8 16:42:10

你说，但是没样本，我已经跟你说了，影子貌似对已有的硬件驱动做了处理了，是替换不了的，你怎么就不看清楚呢？

显示全部楼层 · 发表于 2009-5-8 16:45:28

就是说我没有说错啦，那么第一步加载自身驱动拦住就没有卸载硬件驱动这一招了，也就没有被穿透的可能性了，因为没有这个权限，AD控制住了
我不是特指PS

显示全部楼层 · 发表于 2009-5-8 16:47:29

你怎么知道加载的驱动要拦截？要加载驱动的软件多了

显示全部楼层 · 发表于 2009-5-8 16:49:37

是就行，加载可疑驱动还不知道，个人PC上有几个软件需要加载驱动的，所以不一定要FD锁定防穿透，SD+SSM（去掉RD）就可以

显示全部楼层 · 发表于 2009-5-8 16:51:49

你要是都能分清楚，什么是可疑的，你都不该用安全软件

显示全部楼层 · 发表于 2009-5-8 16:53:03

不用安全软件，浏览器后台下载和运行程序都不知道，就别提驱动了，你电脑里有多少要加驱的？

回复 72楼 shinequan 的帖子