有没有一种影子可以在系统启动的Windows选择菜单的时候选择是否进入影子模式？

darkwolf_99

回复 10楼 showzhan 的帖子

不会吧，辛巴连“I am a virus”都防不了

showzhan

回复 11楼 darkwolf_99 的帖子

我有一个辛巴本人自己做的内测版本.防御方面有重大提升.. 和以前的版本都不一样的...我用Bootice写入MBR连设备都不能读出来.. 防御够不错..

darkwolf_99

回复 12楼 showzhan 的帖子

什么时候公测？兼容win7不？

showzhan

回复 13楼 darkwolf_99 的帖子

这个我倒不知道..现在的辛巴防御已经改变了.

1.拦截直接的磁盘操作，辛巴使用了SSDT HOOK已经有对磁盘设备和卷设备的可写打开的拦截能力了
不足：某些兼容性较差的程序需要读磁盘的序列号，但他们是以可写方式打开磁盘的，会被辛巴拦截
后续改进：使用沙盘的形式，再虚拟出一个设备出来，支持写打开，但实际只允许读

2.拦截使用驱动进行穿透的病毒，目前这块问题比较明显。
驱动一旦加载就无法再停止了，而且驱动无法虚拟化运行，病毒在驱动里面可以有多种方式进行磁盘操纵（直接调用内核API，发送IRP请求，直接端口操作），
尤其是端口操作，更本无法拦截，因此防护带驱动的穿透病毒，最关键的地方就是决定是否加载驱动，哪些可以加载，哪些不可以加载。
现在有提供类似RVS的联网式驱动拦截.可以最大程度上拦截穿透病毒危害.
目前的方法：拦截所有驱动释放和创建的点，在驱动加载前进行联网验证，如果是安全的驱动，就放行。（这一块新版本会具备）
旧版本存在的问题：拦截点不够全，为了提供对网游的兼容性加载未知驱动规则不够严格
所以辛巴提供了:DOS命令解除驱动防火墙.以便使用者可以自己解除.在需要的时候自己开启!