影子系统PK各大牛毒
影子系统 PK 各大牛毒网络的安全非常之差,威胁层出不穷,怎样应对来自四面八方的各种威胁呢?其中,影子系统是个很好的选择,影子系统很强悍,使用也很简单,确实是居家旅行的必备产品之一。。。
闲话少叙,焚香净手向天祷告后,PK活动正式启动
各大参赛选手图:
[attach]20798[/attach]
一号上场选手:熊猫烧香
该选手大名鼎鼎,江湖声望极高,享誉大江南北,而且作风气派,气质不俗,实为一代牛毒之楷模。其绝技是[font=Tahoma][color=#ff0000]感染exe、com等等许多文件,消灭许多安全软件,并且还删除。gho文件,导致无法用ghost还原。。[/color]
[/font]熊猫启动了
[attach]20799[/attach]
被感染了
[attach]20800[/attach]
熊猫重启后
[attach]20801[/attach]
重启后被封杀的ssm也可以启动了
[attach]20802[/attach]
第一回合:影子胜
接下来一位也是重量级boss级别毒物;机器狗,该选手最为阴险狡诈,无影脚令人防不胜防,擅长偷袭,出手又很凶残,其采用[color=#ff0000][font=Tahoma]hook系统的磁盘设备栈来达到穿透还原目的,危害极大[/font][/color],乃暴力木马流的宗师啊。。。
机器狗出招了
[attach]20803[/attach]
一整套组合拳;释放至temp,安全驱动修改注册表磁盘底层存取。。。pcihdd.sys是其关键绝招,属于底层硬盘驱动,优先级极高而取代还原类产品,然后接管修改接管启动管理器,更让对手讨厌的是安安装驱动后会自动卸载删除,以达到其阴险的潜伏目的
[attach]20804[/attach]
重启后再看注册表
[attach]20805[/attach]
此一战斗,[font=Tahoma][color=#ff0000]影子胜利[/color]
[img]http://bbs.hypost.cn/images/post/smile/default/2.gif[/img]
[/font]总结:
影子跟熊猫、威金、磁碟机、机器狗、小浩的测试本人做了很多,只是因为贴图实在搞不了那么多,所以每个病毒只选择了一种有图,在目前的测试中,2008的影子都能顺利的把变种PK掉。
破解版的本人也特意试验了,但是很多不行,觉得很奇怪,后来才知道原来破解版在安装重启前要替换掉正式版的核心驱动,而这个替换的破解驱动用的是2.8.2版的内核,难怪2个差别这么大了。。
另外,我个人觉得觉得影子整合HIPS不如影子整合密保,单用影子安全性就已经很高了,也可以说全盘保护就等同于是HIPS的FD全局,当然对于熟手来说,影子+一个纯HIPS+一个杀软+xp自带墙(如果喜欢折腾的搞搞组策略和NTFS权限啊受限用户等等也可以的[img]http://bbs.hypost.cn/images/post/smile/default/8.gif[/img])就能组成安全性超高超强的,更强大的安全防御了
页:
[1]
