下载影子系统防毒软件 - 病毒木马 - - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 病毒木马 » 下载影子系统防毒软件 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

qinglang
新新人类

帖子 1
精华 0
无忧币 15
积分 5
阅读权限 20

注册日期 2008-3-27

最后登录 2008-3-27

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-27 17:02　　标题：下载影子系统防毒软件
＜上一帖 | 下一帖＞

下载影子防毒软件地址：http://down1.tech.sina.com.cn/download/down_contents/1152374400/28489.shtml
影子系统 PK 各大牛毒

网络的安全非常之差，威胁层出不穷，怎样应对来自四面八方的各种威胁呢？其中，影子系统是个很好的选择，影子系统很强悍，使用也很简单，确实是居家旅行的必备产品之一。。。
闲话少叙，焚香净手向天祷告后，PK活动正式启动

各大参赛选手图：

一、一号上场选手：熊猫烧香
该选手大名鼎鼎，江湖声望极高，享誉大江南北，而且作风气派，气质不俗，实为一代牛毒之楷模。其绝技是感染exe、com等等许多文件，消灭许多安全软件，并且还删除。gho文件，导致无法用ghost还原。。

熊猫启动了

被感染了

熊猫重启后

第一回合：影子胜

接下来一位也是重量级boss级别毒物;机器狗，该选手最为阴险狡诈，无影脚令人防不胜防，擅长偷袭，出手又很凶残，其采用hook系统的磁盘设备栈来达到穿透还原目的，危害极大，乃暴力木马流的宗师啊。。。

机器狗出招了

一整套组合拳;释放至temp，安全驱动修改注册表磁盘底层存取。。。pcihdd.sys是其关键绝招，属于底层硬盘驱动，优先级极高而取代还原类产品，然后接管修改接管启动管理器，更让对手讨厌的是安安装驱动后会自动卸载删除，以达到其阴险的潜伏目的

[img]http://61.185.81.124/attachment/107_17680_d997dcde16e4760.jpg[/img]

重启后再看注册表

此一战斗，影子胜利

总结：
影子跟熊猫、机器狗的测试本人做了很多，只是因为贴图实在搞不了那么多，所以每个病毒只选择了一种有图，在目前的测试中，2008的影子都能顺利的把变种PK掉。
破解版的本人也特意试验了，但是很多不行，觉得很奇怪，后来才知道原来破解版在安装重启前要替换掉正式版的核心驱动，而这个替换的破解驱动用的是2.8.2版的内核，难怪2个差别这么大了。。
另外，我个人觉得觉得影子整合HIPS不如影子整合密保，单用影子安全性就已经很高了，也可以说全盘保护就等同于是HIPS的FD全局，当然对于熟手来说，影子+一个纯HIPS+一个杀软+xp自带墙（如果喜欢折腾的搞搞组策略和NTFS权限啊受限用户等等也可以的