关于禁用CD+后CFW的安全性

显示全部楼层 · 发表于 2009-11-10 14:10:22

　　昨日偶尔兴起，试了下永久禁用D+，然后重启后用XT查看了下SSDT和Shadow SSDT，发现毛豆竟然没有一个钩子，而CFW 2.4的时候，毛豆还有少许钩子，请问下CIS中如果禁用了D+的FW，安全性到底有多少？它靠什么进行保护呢？

显示全部楼层 · 发表于 2009-11-10 14:12:21

永久禁用D+：没有勾子
禁用D+：有勾子

显示全部楼层 · 发表于 2009-11-10 15:19:25

　　这我知道，一个是临时性的么，只是没有钩子FW，安全性有多少？

显示全部楼层 · 发表于 2009-11-10 21:00:06

为啥不用XT试试杀毛豆的进程？试试不就知道了

显示全部楼层 · 发表于 2009-11-10 21:02:39

保護自身的責任是 HIPS，你關掉代表你有別的軟件可以保護他

显示全部楼层 · 发表于 2009-11-11 15:15:02

　　你说用任务管理器我还可以试试，用XT没有HIPS怎么可能防得住。

显示全部楼层 · 发表于 2009-11-11 15:16:18

　　我只是考虑如果永久禁用D+而且没有其他HIPS的保护情况下会如何。

显示全部楼层 · 发表于 2009-11-11 20:16:12

你不是已经有所了解了么？没钩子就不够安全了，病毒一加驱就可能完蛋了

显示全部楼层 · 发表于 2009-11-12 11:47:51

　　原来纯墙果然不安全，最近在考虑风云，也许换用一下比较好。

[讨论] 关于禁用CD+后CFW的安全性