辛巴影子卫士3.1.1.610发布!!.. 欢迎试用

显示全部楼层 · 发表于 2011-2-11 22:43:16

回复 10楼 showzhan 的帖子

感谢

显示全部楼层 · 发表于 2011-2-11 22:43:33

回复 11楼 107 的帖子

哇..107你的速度好快..- -

显示全部楼层 · 发表于 2011-2-11 23:06:35

看着满强大的说啊!呵呵!

显示全部楼层 · 发表于 2011-2-12 09:13:26

下载试用，谢谢！

显示全部楼层 · 发表于 2011-2-12 09:25:54

本帖最后由 darkwolf_99 于 2011-2-12 11:24 编辑

回复 1楼 showzhan 的帖子

就是昨天你说的那个超强悍的版本？
另外，你所说的“所以辛巴提供了:DOS命令解除驱动防火墙.以便使用者可以自己解除.在需要的时候自己开启!”，如何操作？

支持win7下休眠吗

显示全部楼层 · 发表于 2011-2-12 10:16:33

用SD

显示全部楼层 · 发表于 2011-2-12 11:29:15

刚出来就用了，试了几个毒没发现被穿，就是完全影子模式的时候貌似无法解压文件，我用的winmount

不知道是RP还是我操作问题！

显示全部楼层 · 发表于 2011-2-12 11:50:06

回复 17楼毛豆小新的帖子

辛巴影子系统存在与其它应用程序兼容性问题

显示全部楼层 · 发表于 2011-2-12 11:52:48

回复 18楼 showzhan 的帖子

其实辛巴作者完全没必要那么复杂，可以考虑和傲盾一样搞一个驱动防火墙，内置白名单，能自动更新，对于未知驱动直接拦截提示，让用户选择是否放行！

显示全部楼层 · 发表于 2011-2-12 13:30:57

目前采用的方案：拦截所有驱动释放和创建的点，在驱动加载前进行联网验证，如果是安全的驱动，就放行。
关于这点辛巴影子是怎么做的，我有2点疑问：
1：验证驱动要联网，如果在某些情况下没有网络这个要怎么办。
2：验证是验证什么，是白名单还是数字签名，如果是白名单的话，白名单够大吗？而且有些驱动是随机名字的，这个白名单就不行了吧，如果是数字签名的话，有些数字签名是伪造的。
关于这个问题不知道辛巴是怎么验证的呢？

[已解决] 辛巴影子卫士3.1.1.610发布!!.. 欢迎试用