影子系统PK各大牛毒 牛毒, 影子系统, 网络, 软件, 下载

butaity

下载影子系统防毒软件地址：

http://down1.tech.sina.com.cn/download/down_contents/1152374400/28489.shtml

影子系统  PK  各大牛毒

网络的安全非常之差，威胁层出不穷，怎样应对来自四面八方的各种威胁呢？其中，影子系统是个很好的选择，影子系统很强悍，使用也很简单，确实是居家旅行的必备产品之一。。。
闲话少叙，焚香净手向天祷告后，PK活动正式启动

各大参赛选手图：


一、一号上场选手：熊猫烧香
该选手大名鼎鼎，江湖声望极高，享誉大江南北，而且作风气派，气质不俗，实为一代牛毒之楷模。其绝技是感染exe、com等等许多文件，消灭许多安全软件，并且还删除。gho文件，导致无法用ghost还原。。

熊猫启动了


被感染了


熊猫重启后



第一回合：影子胜

接下来一位也是重量级boss级别毒物;机器狗，该选手最为阴险狡诈，无影脚令人防不胜防，擅长偷袭，出手又很凶残，其采用hook系统的磁盘设备栈来达到穿透还原目的，危害极大，乃暴力木马流的宗师啊。。。

机器狗出招了



一整套组合拳;释放至temp，安全驱动修改注册表磁盘底层存取。。。pcihdd.sys是其关键绝招，属于底层硬盘驱动，优先级极高而取代还原类产品，然后接管修改接管启动管理器，更让对手讨厌的是安安装驱动后会自动卸载删除，以达到其阴险的潜伏目的






但关键，注册表下的痕迹






重启后再看注册表




此一战斗，影子胜利



总结：
影子跟熊猫、机器狗的测试本人做了很多，只是因为贴图实在搞不了那么多，所以每个病毒只选择了一种有图，在目前的测试中，2008的影子都能顺利的把变种PK掉。
破解版的本人也特意试验了，但是很多不行，觉得很奇怪，后来才知道原来破解版在安装重启前要替换掉正式版的核心驱动，而这个替换的破解驱动用的是2.8.2版的内核，难怪2个差别这么大了。。
另外，我个人觉得觉得影子整合HIPS不如影子整合密保，单用影子安全性就已经很高了，也可以说全盘保护就等同于是HIPS的FD全局，当然对于熟手来说，影子+一个纯HIPS+一个杀软+xp自带墙（如果喜欢折腾的搞搞组策略和NTFS权限啊受限用户等等也可以的）就能组成安全性超高超强的，更强大的安全防御了.

dengzhihua

真的这么牛B啊,,我下了试试看