Shadow Defender V1.1.0.331新版的防护能力有增强吗？

显示全部楼层 · 发表于 2011-4-5 22:52:20

大家觉得新版SD的防护能力是否增强了呢？

今天奇迹般发现SD更新了，我还没安装，想听听小白鼠们的意见

显示全部楼层 · 发表于 2011-4-6 00:11:48

http://bbs.kafan.cn/thread-953877-1-1.html

LZ没有仔细看帖啊

显示全部楼层 · 发表于 2011-4-6 09:17:47

很给力的说！！！！！

显示全部楼层 · 发表于 2011-4-6 10:32:54

给力,很给力.

显示全部楼层 · 发表于 2011-4-6 11:02:10

关于七款影子系统的测试结果应该是长期有效的，这是一个架构性变化不大的东西，没有什么大的改进

显示全部楼层 · 发表于 2011-4-6 12:39:52

回复 2楼 107 的帖子

呵呵~~~
331防得住，那么旧版的325呢？？

显示全部楼层 · 发表于 2011-4-6 12:41:06

回复 6楼 wjw 的帖子

貌似还没有人做相关测试，如果LZ感兴趣也可以做的

显示全部楼层 · 发表于 2011-4-6 12:58:06

本帖最后由 showzhan 于 2011-4-6 13:00 编辑

回复 1楼 wjw 的帖子

在: Shadow Defender 1.1.0.331 病毒防御能力检测帖子里面 23L 已经说明了.影子系统的防御是围绕的原理进行的.例如360还原保护器那里所说的:六代机器狗病毒穿透还原 ,

所有的磁盘设备脱链式穿透还原攻击 ,

所有的磁盘过滤绕过方式穿透还原 ,

SCSI_REQUEST_BLOCK方式穿透还原 ,

所有的的PASS THROUGH指令穿透还原（RING3下穿透还原技术）
这些都是一个原理,病毒也是一样.都是和逻辑原理符合的. 还有鬼影也是一样,它在怎么变都是: 加驱(端口级写MBR),无驱写MBR的前提下破坏的. 这些都是固定的.不变的..SD只要防住了MBR的写入鬼影就是无效的了. 其他的病毒也是一样,只是防住了逻辑原理, 即使病毒在怎么更新也是不变的..
以上只是个人想法,也希望各位大大看了.可以提醒我一下.那里不对.!
还有一个需要说的就是:SD很早以前保护MBR咯.哈哈.. 这一点很崇拜...

显示全部楼层 · 发表于 2011-4-6 13:34:19

showzhan 发表于 2011-4-6 12:58
回复 1楼 wjw 的帖子

在: Shadow Defender 1.1.0.331 病毒防御能力检测帖子里面 23L 已经说明了.影子系 ...

Win32程序按照你的这个说法也能防住了，实现如下：

开机的时候读取MBR，存在内存中，设置一个定时器，每0.1秒把这个MBR写回去。

请问：运行能感染MBR的病毒，这时候有机会感染吗？因为你感染的瞬间已经又被写回去了。

显示全部楼层 · 发表于 2011-4-6 17:43:06

本帖最后由 nazisoft 于 2011-4-6 17:48 编辑

回复 9楼 lovehhy 的帖子

国内外的某些还原确实是采用回写加强来对抗鬼影的，比如易速还原，在安装的时候会备份MBR、保留扇区和分区表，发现有改动才会回写的，唯一的缺点就是降低系统性能

[讨论] Shadow Defender V1.1.0.331新版的防护能力有增强吗？

评分