本帖最后由 showzhan 于 2011-1-19 17:12 编辑
今天本人再次测试冰冻精灵强度.. 多个穿透脚本... 欢迎评论..
运行鬼手删. 玉鬼魅
后来运行了很多之后卡死了.. CPU100% 其中也运行了很多机器狗的病毒..本来想在最后直接运行3个鬼影的..但是卡住了.就没运行了.虚拟机强制重启
强制重启后
一切正常....
以下是卡饭论坛成员:nazisoft 联合测试还原系统保护工具评论..
不堪一击的马其诺防线
闲得没事,测试了一些防护工具,结果令人非常失望:
1.MBR Guard(主引导扇区防护工具)
在瑞星卡卡论坛上号称能够“完美防御鬼影病毒”,实际测试结果是硬盘前64个扇区可以任意写入数据,还是一样的被鬼影病毒感染,根本不具备任何保护作用。个人猜测:卡卡论坛上那帮饭桶可能得到的不是真正的病毒样本,或者虚拟机硬盘接口采用的不是IDE,而是SATA、SCSI,再或者病毒样本具有反虚拟机测试的功能。人云亦云,MBR Guard的防穿神功便在各论坛上大肆传播。
2.绿鹰还原保护器(防机器狗工具)
绿鹰还原保护器很久没更新了,号称能够防御所有的磁盘设备脱链穿透还原、SCSI指令穿透。实际测试结果是:该软件的确能够在一定程度上防御机器狗病毒,但是不彻底。还原驱动还是能够被卸载掉,并且根本无法拦截SCSI指令发送。什么“机器狗、磁碟机主动防御,任意还原软件防穿,自动系统关键文件保护,关键目录保护,时间保护,分区表保护,U盘保护”这些宣传也是掺有水分的,唯一的优点就是完美的防御了Ring3下穿还原攻击。总体来讲,绿鹰还原保护器没有360还原保护器强大,360在这方面做的比较完善,官方介绍的穿透方法全部彻底防御了。
顺便提供官方360还原保护工具安装版..远程版..
360网吧还原系统保护器产品简介 360网吧还原系统保护器使用内核级防御体系,保护网吧、学校、企事业单位所采用的还原系统不被病毒恶意穿透。360网吧还原系统保护器可抵御如下可能发生的还原穿透攻击: 六代机器狗病毒穿透还原
所有的磁盘设备脱链式穿透还原攻击 ↑
所有的磁盘过滤绕过方式穿透还原 ←官方说明.请勿口水
SCSI_REQUEST_BLOCK方式穿透还原 ↓
所有的的PASS THROUGH指令穿透还原(RING3下穿透还原技术) 保证还原系统正常工作
推荐使用还原系统的网吧或个人用户使用。
支持操作系统:Windows XP操作系统。
完美支持并达到最佳兼容和稳定性的还原系统: 网维大师还原、冰点还原、易速还原、讯闪还原、方格子还原、ShadowDefender、Shadowuser等。
其他的还原软件不保证能完全兼容。本软件暂不支持雨过天晴还原系统。
本人也推荐使用 冰冻精灵配合 360还原保护器保护. 具体功能请到本人的推荐冰冻的帖子查看: 帖子查看传送门. 感谢卡饭成员:|nazisoft|提供穿透脚本.机器狗. 还有还原系统保护工具的测试评论.. 以上全部是本人:|showzhan|和|nazisoft| 的测试原创..转载请标明.. 谢谢..
| 
[复制链接]
发表于 2011-1-19 17:10:58
楼主
