辛巴影子卫士使用业界领先的虚拟化技术构造出一个影子替身来接管真实的操作系统,他就是真实系统的一个克隆,具有真实系统完全一样的功能。进入影子模式后,所有操作都作用于虚拟的系统上,因此所有的病毒和恶意软件都无法感染真正的操作系统。系统出现问题了,或者上网产 生垃圾文件,只需轻松的重启电脑,一切又恢复最佳状态。 如果您想打造一台不需维护的电脑或者一台百毒不侵的电脑, 影子系统将是您系统安全的放心选择。
辛巴影子卫士是您首选的最有效,使用方法最简单的电脑保镖!
辛巴影子卫士产品功能多等级保护→辛巴影子卫士有多个保护模式,为您的电脑提供不同等级的保护服务。
抵御病毒→辛巴影子卫士的影子模式可以抵御所有的病毒和恶意软件。
排除保存→辛巴影子卫士的可以把你需要保存的文档排除在影子保护之外。(附带一些杀毒病毒库排除,输入法.)
隐私保护→不同于普通的文件删除,在影子模式下产生的痕迹数据是无法使用数据恢复软件进行恢复的。您可以在影子模式下面,隐藏您所不想暴露的痕迹。
重启恢复→中毒了不要怕,您只要把您的电脑重启一下,辛巴影子卫士就会把您的电脑恢复到健康状态。再也不怕中了毒,手忙脚乱的去杀毒,也不再烦恼病毒杀不干净了。 辛巴作者已经对此版本的防御做了很大的提升.防御原理也改变了.. 相对以前的版本都有所提升的. 辛巴的防穿防御的2个方面说明.... 各位大大可做参考. 1.拦截直接的磁盘操作,辛巴使用了SSDT HOOK已经有对磁盘设备和卷设备的可写打开的拦截能力了 不足:某些兼容性较差的程序需要读磁盘的序列号,但他们是以可写方式打开磁盘的,会被辛巴拦截后续改进:使用沙盘的形式,再虚拟出一个设备出来,支持写打开,但实际只允许读...
2.拦截使用驱动进行穿透的病毒,目前这块问题比较明显。驱动一旦加载就无法再停止了,而且驱动无法虚拟化运行,病毒在驱动里面可以有多种方式进行磁盘操纵(直接调用内核API,发送IRP请求,直接端口操作),尤其是端口操作,更本无法拦截,因此防护带驱动的穿透病毒,最关键的地方就是决定是否加载驱动,哪些可以加载,哪些不可以加载。但也不能拒绝所有的驱动加载,毕竟现在很多软件.工具等等.有加载驱动的行为..目前采用的方案:拦截所有驱动释放和创建的点,在驱动加载前进行联网验证,如果是安全的驱动,就放行。(这一块新版本已经具备)旧版本存在的问题:拦截点不够全,为了提供对网游的兼容性加载未知驱动规则不够严格....
以上是官方说明.. 不属于个人观点.....
官方网站 辛巴下载地址(点击即可下载) 官方论坛
By:Mjcy1 QQ在线交流: 
| 
[复制链接]
发表于 2011-2-11 20:28:51
楼主
... 欢迎大家到VM里面测试..或者实机安装也行.. 有什么BUG可以提出来.我会和上报官方的.
发表于 2011-2-11 22:23:18