Shadow Defender 1.1.0.331 病毒防御能力检测（多图杀猫）

zuo

鉴于有不少童鞋怀疑此版本的可靠性，我们就来做一个检测吧
虚拟机： VirtualBox 4.0.4-70112
操作系统：win xp sp3 未打任何补丁
SD版本：1.1.0.331 （用的是星空大叔的汉化封装版）

样本数量：20
设置：





1，svchost.exe
运行后，





重启后，




防御成功
2，宝贝详细
运行后，



重启后，



防御成功
3，svchest4154
运行后。



重启后，



防御成功
4，VideoConverter
运行后，



重启后，



防御成功
5，ping7655
运行后



重启后。



防御成功
6，INSTALL
运行后，

重启后，

防御成功
7，鬼影2
运行后，



重启后，



防御成功

8，自动播放实物图
运行后。



重启后，



防御成功
9，Invoice_Copy
防御成功
10，AntiSpy2011Setup
运行后，



重启后，



防御成功
11，test
运行后，



重启后



防御成功
12，变态超强外-挂1343
运行后，



重启后，



防御成功
13，最新wg
运行后，



重启后，



防御成功
14，我的照片
防御成功
为了省事，下面就不贴图了
15，f
防御成功
16，SouthKorea-ddos-sample
防御成功
17，135C
防御成功
18，2333
防御成功
19,107
防御成功
20，Qindide.exe
防御成功

特别嘉宾：机器狗一个：AtiSrv
运行后，



奇怪，虚拟机自动重启了
不过，貌似防住了



拦截率：100%

事实证明，SD的防御能力还是比较强的，我选的几个样本没有一个能穿的。总体上来看，最新版的SD还是可以放心使用的。

天月来了

很不错呢

就是不知道在一些系统环境内会偶尔出现设置的系统还原自动莫名其妙取消保护的缺陷是否修复了呢？？

jordanpchome

牛X,鬼影2都可以防了~

showzhan

回复 1楼 zuo 的帖子

图太多了..哈哈,  不过还是感谢测试, 还有就是希望把样本提供一下,我测试冰冻强度

zuo

回复 2楼 天月来了 的帖子

那个不清楚，从没遇到这种情况，唯一有点奇怪的是，运行机器狗后，虚拟机竟然自动强制重启了（非正常重启，而且这个机器狗我之前运行过，没有发生过这种情况），貌似是SD的驱动和机器狗的发生冲突了。

nazisoft

jordanpchome 发表于 2011-4-5 15:07
牛X,鬼影2都可以防了~

SD对MBR有保护，在2009年就能防御所有的引导型病毒，不过机器狗还是可以穿透的

天月来了

那不是冲突，好象是SD一贯这样采取极端的方式阻止穿透行为的。

绿茶

测试辛苦
一度以为SD 就此终结了 还好

wozai609

哇，不错啊，不知道有没有这些病毒对旧版本（比如325版本）的横向对比呢，如果有更加精彩！

txk9083

SD没有终结已经不幸之中大幸了，防御竟然提升了不少