关于冰冻精灵和影子卫士的讨论（学习讨论的进来)

雨之神

对于 影子卫士和冰冻精灵能否一起用这个问题？我没有亲自测试，所以不是很清楚，不过我认为冰冻精灵能和360还原器一起用，就应该能和影子卫士一起用
还有一个问题我不是很清楚。如果有病毒写入MBR是不是冰冻精灵和影子卫士就没办法了？
我在虚拟机里用冰刃关掉冰冻精灵，不过冰冻精灵依旧能正常使用。有人知道有什么会破坏它们呢？
如果在安装有冰冻精灵或影子卫士的基础上安装杀软，要让杀软升级，是不是设置它们重启是正常模式，以便让杀软升级

107

1、如果能，都不要这样做，可能会有潜在的冲突，而且一起使用不会带来更好的安全性
2、据说：这两者都能防（我不清楚。。。）
3、干了驱动？想破坏应该是破坏它的驱动
4、嗯。。。

nazisoft

1.SD与冰冻精灵不能同时使用，会产生严重冲突，从而导致系统无法启动。需要强调一点的是：不要在一台机器上同时安装两个或两个以上的还原产品，无论是软件还原还是硬件还原都不可混合使用。
2.360还原保护器不是影子还原，而是保护软硬件还原产品不被恶意穿透的防护工具，是针对软硬件还原产品的不足开发的，是起一个增强的功能。
3.SD对SCSI指令改写MBR是防止写入的，而对端口级改写MBR是采用的轮巡回写加强的方法保护MBR的，即使将MBR破坏掉或者清零，只要不立即重新启动，SD马上就可以将被破坏的MBR用备份恢复回来；冰冻精灵也是对SCSI指令防止写入的，除了没有对MBR和分区表没有做回写加强外，其它方面都表现不错。用Read Sector、硬盘保护卡克星、鬼影去改写MBR，冰冻精灵采取的防御机制是立即重新启动，防止了写入的发生。
4.无论你采用什么工具去结束还原保护产品的进程，都不会对还原保护起任何破坏作用，还原产品都是内核级保护，不是靠某个可执行程序来完成还原保护的。这些进程服务大多是用于呼出还原软件的管理界面、托盘、更改桌面或者提示运行状态的。
要想破坏它们的工作，就必须从系统底层入手，360提出了如下几种已知的穿透方法：
（1）脱链式穿透还原，第一代机器狗就是将磁盘过滤驱动与磁盘设备之间的关系解除，然后用任何API感染文件。如果用XueTr这样的ARK工具将磁盘过滤驱动摘除，那么还原就会失效。这是最原始的穿透方法，有较大的局限性，可能会导致蓝屏、重启。安装了360还原保护器就可以防止磁盘过滤驱动被恶意卸载掉。
（2）磁盘过滤绕过方式穿透还原，第二代机器狗采用的穿透方法。病毒自己建立一个磁盘过滤设备挂载到磁盘栈上，用虚拟磁盘映射真实磁盘的方法实现穿透。某些虚拟驱动器会与还原产品产生冲突，可能是防御机制在起作用，对于此类穿透，360还原保护器是直接暴力重启的。
（3）SCSI_REQUEST_BLOCK方式穿透还原，个人对这个不大了解，可能一些刻录工具，比如Nero、软碟通会使用这种指令，360还原保护器和某些影子有防SCSI请求块的机制，这种防御机制会导致应用程序兼容障碍。安装360还原保护器可以彻底防止Sector Editor、Bootice的写入。
（4）PASS THROUGH指令穿透还原，也就是Ring3下无驱动穿透还原。目前，该技术还没有实际应用于病毒，只停留在演示程序上，具有代表性的就是猪头三的PassDisk，用于破坏硬盘前8个扇区。据说MJ0011写了一个无驱动穿透程序，能写入硬盘任意扇区，只是没有放出来。
（5）六代机器狗病毒穿透还原。据说是通过ATAPI发送IRP感染系统文件的，不知真假。
一般的穿透方法都是利用操作系统或者还原产品的漏洞来实现穿透的，只要升级以后就能够防止穿透，但是对于更底层的穿透，比如说端口级穿透就无法应付了。在不拦截驱动的情况下，运行Read Sector、硬盘保护卡克星、蓝莲花、鬼影，几乎可以穿透目前所有的软硬件还原。
（6）杀软的升级可以采用排除、转存或者安装到不保护分区，某些杀软一天升级3次以上，这就意味着你要多次在影子模式与正常模式中来回穿梭，除非杀软能够穿透还原以实现数据的更新。其实这些方案都不完美，影子系统与杀软并不是好的搭配，有些还会产生冲突，最好是加上HIPS。

天月来了

还是3楼说狠

这个升级自己的软件是个超烦的事，好象没有多少人有那巨大耐心去应付每天的几遍升级的。

还是需要的时候开启快速保护即可，平时还是就正常模式下用电脑吧。

showzhan

回复 1楼 雨之神 的帖子

如果安装了冰冻精灵就别安装SD了.. 还有MBR写入的问题.. 冰冻精灵可以防住的..SD也是一样.但如果瞬间断电的话.SD就防不住了.. 还有既然有了影子类保护又何必杀软呢? 还是自己找一个适合自己的Hips把(智能.手动.) ... 推荐你:Comodo(强大的毛豆),MD(我的最爱)!

小松鼠

再说一次.30天升一次.二 三个月升一次都没问题,哪来这么多毒?

lsian9

学习的路过

雨之神

回复 3楼 nazisoft 的帖子

冰冻精灵配合微点主防应该就不错吧

FreeEquFraT

回复 3楼 nazisoft 的帖子

强，又学习了