不打系统补丁会不会影响到影子的防穿？

lovehhy

毛豆小新 发表于 2011-4-5 13:44
回复 9楼 属猫的耗子 的帖子

那有何高见？原来不装影子的时候也就一个小A单奔，个人信息资料？？还在 ...

QQ账户里面是你的关系，卡饭账户也一样，比如你盗用版主107的账户发个帖子，对107影响很大的，对论坛影响也很大。

showzhan

回复 11楼 lovehhy 的帖子

你的比喻太强大了.哈哈..  影子只能当测试安全软件恢复-还有最后的防线而已. 之前的还得用安全软件先挡.

528106tyhj

如果这样
楼主装虚拟机不是更好

nazisoft

硬盘数据的读写是由操作系统控制的，而影子系统又是运行在操作系统内部的，假如Windows存在严重内核漏洞和内核驱动加载漏洞，病毒可以利用漏洞来进行穿透还原和绕过驱动过滤。不打补丁会增加被穿透的风险，但是对于端口级别穿透和利用还原系统漏洞进行穿透，打了补丁也没用

毛豆小新

回复 14楼 nazisoft 的帖子

终于看到技术回复了，另外问一下什么叫 端口级别的穿透？

nazisoft

回复 15楼 毛豆小新 的帖子

端口级别的穿透就是直接向磁盘端口发送读写指令，但是通用性不好，与硬盘具体的接口有关(IDE,SCSI等)，一代鬼影就是采用这种方法，在不拦截驱动的情况下可以穿透一切还原

FreeEquFraT

建议还是不要单奔影子比较好，主要是担心盗号、穿还原和全盘感染（除非你一直都是全盘影子），不过要是自己觉得无所谓的话单奔就单奔吧

107

影子是能够阻挡一些病毒木马，但是一旦运行，还是会造成相当的损失的，能让病毒木马不再本机运行才是最好的防御

毛豆小新

回复 18楼 107 的帖子

了解，其实我对安全的要求没那么高，发帖的时候已经说明了忽视盗号木马和病毒造成的信息泄漏的影响，但是没想到卡饭全是安全控，电脑没完全掌握在自己手中就心感不安，我也想找个hps或者防火墙，但是一直没找到简单合适易用的，慢慢就没心情折腾了，何况电脑配置太差，装不了虚拟机，要是隔三差五装系统我受不了。下次搞个沙盘

107

回复 19楼 毛豆小新 的帖子

我没有，我就一个MSE+虚拟机