360Amigo的影子系统好像不够结实

drwyk

今天在虚拟机上开了360Amigo的影子系统保护，实验一下，先上小浩，结果被穿了。系统卡卡的，装360杀软（其他杀软安装包被感染了，数字下载安装比较快的说），扫描，扫到了木马，清出来了，但是一看，小浩病毒原程序还是安然无恙。之前D盘上放了红伞，小a,大A，EAV，KIS，NIS的安装包，尝试中毒情况下哪个能安装，结果都被小浩感染了，图标都变成小浩了，没敢打开共享空间，就下载360SD安装，没修复。还原吧。。。。
如果感染 小浩了，这些安装包是不是不能修复了

plpl

我用论坛绿色版，不使用影子系统，用卡巴的沙盘多安全啊

drwyk

回复 2楼 plpl 的帖子

同意，卡巴的安全堡垒不赖。只是想试试它的影子系统如何，没想到有点鸡肋，或者是小浩太强大了。

zjb0923

俺的360的影子系统只给弟弟玩 免得给我弄丢文件

jhw888

谢谢提醒啊。

lovehhy

这个就有点搞笑了，360AMigo的定位是辅助工具，其影子系统主要是对付系统产生的垃圾和一般性的软件测试，我都是用360AMigo + 小红伞，你配合个小红伞再运行一下病毒试试看。

影子系统现在根本没有防穿的了，机器狗，鬼影这些病毒早就直接发送硬盘指令来读写磁盘了，影子系统又是工作在卷过滤级别的驱动，除非大量的HOOK内核函数才能对这些病毒有一定的拦击能力，但是这样的情况是兼容性大量下降，很容易引起系统蓝屏。

现在Returnil，SD，顺网都是通过驱动防火墙来对抗机器狗了，后者不断的升级自己的病毒防火墙病毒库，已经慢慢属于杀毒的范围了。

360Amigo能在短短时间拥有百万用户也是靠的其兼容性和体积非常小（50多个功能，才2MB大小）的特点，人家不可能加入很多垃圾功能做成几十兆的大玩意，这正是大家反感国产几个卫士的最大的地方。

drwyk

回复 6楼 lovehhy 的帖子

明白，谢谢说明，我也是支持360A的，用CC后不用360卫士了，用360A后不用CC了，而且开启影子后别人也不好更改我的电脑了，除非重启。
做这个小测试主要还是希望大家提高安全意识，不要在实体机上测试病毒[:27:]，影子系统也不行，虚拟机才相对安全。

drwyk

回复 6楼 lovehhy 的帖子

请教一下，系统只要运行就会有垃圾，对吗？
开影子系统后，重启，所有垃圾都清除？包括对软件的设置更改，文件的保存删除？
一般用沙盘上网，定期清沙，是不是上网这块的痕迹，垃圾都清啦？

wanglei7865

它给我留的印象挺好的，小巧方便

lovehhy

drwyk 发表于 2011-2-19 17:21
回复 6楼 lovehhy 的帖子

请教一下，系统只要运行就会有垃圾，对吗？

恩，我上某些网站的时候的，就开360AMigo的影子，重启后啥都没有啊，怕被我父母看到啊，呵呵