如何知道影子系统已经正常工作？

显示全部楼层 · 发表于 2011-5-4 14:00:46

如何知道影子系统已经正常工作，除了看托盘或启动项是否正常开启等官方软件提供的信息外？用手动删除文件来检测准确吗？比如金山网盾之类的网页防护软件，官方有测试网页，那么影子系统是否正常工作有没有专门的检测软件？

显示全部楼层 · 发表于 2011-5-4 14:48:17

如果是内核工作的,在你系统启动的时候就已经在工作了.. 其他的话,就不清楚了.
像冰冻的话,那窗口只是运行着让你选择分区保护/解除保护的..

显示全部楼层 · 发表于 2011-5-4 14:56:42

回复 2楼 showzhan 的帖子

如何判断内核在工作？

显示全部楼层 · 发表于 2011-5-4 15:03:52

一般的影子系统在任务栏的图标都会有相关保护的提示，提示保护着的，基本上就肯定保护了。

那种提示保护还没保护的bug，目前看没什么影子系统明显存在此缺陷，都很正常的说。

显示全部楼层 · 发表于 2011-5-4 17:58:06

回复 3楼毛豆小新的帖子

SD,RVS,冰冻之类都是内核...

显示全部楼层 · 发表于 2011-5-4 18:12:24

编程测试的话，可以这样：

用常规方式写数据到一个指定扇区中，然后再直接穿过还原过滤向磁盘发送一个SCSI的扇区读取指令，如果写入内容和读取内容不一致，说明被重定向了，一般就是还原开启了。

显示全部楼层 · 发表于 2011-5-4 18:17:12

回复 6楼 lovehhy 的帖子

强人，虽然我看了半天不知道你说的什么

显示全部楼层 · 发表于 2011-5-4 19:10:57

毛豆小新发表于 2011-5-4 18:17
回复 6楼 lovehhy 的帖子

强人，虽然我看了半天不知道你说的什么

很简单，打个比方，你是老板，你下面有个人老骗你，你传达的命令是A，他就告诉别人是B，这个人就是影子系统，他在不断的把你的写入内容改到他的缓冲区里，那么如何知道这个人是不是骗你了呢？

你告诉这个人让他传达一个命令A，他告诉别人是B，那么你找个别人问一下是什么命令，如果不是A，那么他就骗了你。

显示全部楼层 · 发表于 2011-5-4 19:14:33

回复 8楼 lovehhy 的帖子

[:27:]这个解释够透彻，现在有测试影子正常工作的程序吗？还是你打算开发个？

显示全部楼层 · 发表于 2011-5-5 10:43:41

用狙剑、XueTr查看一下过滤驱动和内核模块是否正常安装就可以了

[讨论] 如何知道影子系统已经正常工作？