瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » Wondershare Time Freeze及其防护效能的初步测试
baohe - 2010-4-13 17:58:00
1、Wondershare Time Freeze的“系统分区保护”状态。









2、Wondershare Time Freeze的“文件夹保护”状态。可以将非系统分区作为文件夹完整地保护起来。







3、重要的设置——“引导扇区保护”。顺手点击窗口下部的“password”,设置口令,可防止Wondershare Time Freeze被恶意程序利用。







4、想关闭系统保护,得键入正确口令。







5、口令键入错误。系统分区的保护不能关闭。





6、要关闭非系统分区的保护,也要输入口令。







7、口令输错。非系统分区保护无法关闭。







8、运行“王云禾硬盘终结者”,考验Wondershare Time Freeze的“引导扇区保护”效能。








9、“王云禾硬盘终结者”运行中。






10、“王云禾硬盘终结者”运行后,电脑被关闭。再次打开电脑。系统引导正常。进入桌面,一切如常。







用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.10
baohe - 2010-4-13 17:58:00
11、运行“猪头三”,输入正确的name和 key,再次考验Wondershare Time Freeze的“引导扇区保护”效能。






12、运行“猪头三”所需的name和 key输入正确,且被该程序保存。






13、“猪头三”运行了。






14、按提示,按两次回车。看到了“猪头三”那得意的回应。








15、系统重启。引导正常。进入系统后一切如常。











另:若设置得当,被保护的非系统分区根本不能访问。除非你键入正确口令,取消非系统分区的保护。







XP系统中,被保护的非系统分区显示成“带锁的文件夹”:








此时,其中的文件不可删除:






天月来了 - 2010-4-13 18:38:00
很不错哟
流浪●剑尊 - 2010-4-23 20:13:00
又见猫叔精品文章:kaka8:
鬼鬼小猫咪 - 2010-4-30 16:34:00
叔,安装这个软件的计算机,如果被人直接GHOST恢复是否可以保护?

被保护的非系统分区在PE下能否正常进行读写操作?
baohe - 2010-4-30 17:47:00


引用:
原帖由 鬼鬼小猫咪 于 2010-4-30 16:34:00 发表
叔,安装这个软件的计算机,如果被人直接GHOST恢复是否可以保护?

被保护的非系统分区在PE下能否正常进行读写操作?



若GHOST工作在DOS下,执行镜像备份恢复,Time Freeze的保护————没用。因为它工作在WINDOWS下。


在WINDOWS 下用 GHOST 从镜像备份中恢复部分文件————我没实验过。你可以试试。估计不行。


Time Freeze在PE下无保护作用(它根本就不是工作在PE下的DD)。PE环境需要还原软件保护吗?
jks_风 - 2010-5-1 0:00:00
为了方便大家使用猫叔测试的软件,我吧官方的地址发出来吧

刚才找了下,才发现直接填写你的邮箱和name的话注册码就【瞬间】发到你邮箱了!真的是瞬间,嘿嘿

还有猫叔,刚才在某论坛看了别人的测试结果,和你的有点差异,我没测试,具体的地址我PM给你吧~嘿嘿~

最近也没时间来论坛,放假了,要好好的会卡卡来学习了~:kaka12:

晕,忘了贴地址了http://www.disk-utilities.com/time-freeze/
baohe - 2010-5-1 16:06:00


引用:
原帖由 jks_风 于 2010-5-1 0:00:00 发表
为了方便大家使用猫叔测试的软件,我吧官方的地址发出来吧

刚才找了下,才发现直接填写你的邮箱和name的话注册码就【瞬间】发到你邮箱了!真的是瞬间,嘿嘿

还有猫叔,刚才在某论坛看了别人的测试结果,和你的有点差异,我没测试,具体的地址我PM给你吧~嘿嘿~

最近也没时间来论坛,放假了,要好好的会卡卡来学习了~:kaka12:

晕,忘了贴地址了[url=http://www.dis



不知到他怎么测试的。


以下是我用passallpt.exe测试它穿透Time Freeze的实验截图。




一、Time Freeze的相关设置:

1、将windows 7系统的 windows目录用Time Freeze保护起来




2、不允许更改 windows目录下的文件。别忘记点击面板下方的 apply settings。





二、运行passallpt.exe后的测试操作截图:



1、测试对象存在且符合passallpt.exe的要求:







2、 试图用passallpt.exe打开测试对象:




3、passallpt.exe打开目标文件都失败了,它怎么往里写东西?。又怎么穿透Timt Freeze?





另:那个帖子作者提供的其它几个样本全部未能穿透Time Freeze。都是些比较老的DD,就不再上图了。




真正能穿透Time Frreze的是这个病毒:http://bbs.janmeng.com/thread-924049-1-2.html]http://bbs.janmeng.com/thread-924049-1-2.html


但也只是穿了一个文件C:\WINDOWS\system32\ntkrnlpa.exe(http://bbs.janmeng.com/thread-926456-1-2.html]http://bbs.janmeng.com/thread-926456-1-2.html)
jks_风 - 2010-5-1 21:58:00


引用:
原帖由 baohe 于 2010-5-1 16:06:00 发表
[quote] 原帖由 jks_风 于 2010-5-1 0:00:00 发表
为了方便大家使用猫叔测试的软件,我吧官方的地址发出来吧

刚才找了下,才发现直接填写你的邮箱和name的话注册码就【瞬间】发到你邮箱了!真的是瞬间,嘿嘿

还有猫叔,刚才在某论坛看了别人的测试结果,和你的有点差异,我没测试,具体的地址我PM给你吧~嘿嘿~

最近也没时间来论坛,放假了,要好好


猫叔。他的几个病毒我也测试了,只有鬼影穿透了,直接虚拟机无法在硬盘加载了。是在宿舍做的测试,其他的都没有穿透的迹象,最后把所有的样本(除了鬼影)一起加载了下下,电脑还是正常的启动了。汗。。。

具体的也没截图,其实昨天晚上在网吧就测试了下,具体也没细看设置,也穿了,所以才有怀疑猫叔的测试结果的。今天回去仔细的看了下那个设置选项,我把那些选项全勾上测试有没问题了。

我是在纯XP下测试的,没有任何安全软件,所以也不知道有没有加载驱动,要是ring3下的软件的话能做到这点就很牛X了,估计是ring0下的。
嘿嘿:kaka12: 感谢猫叔提供有一款好的软件~又长知识了~话说上会那个tiny真的很不错,我确实看到了那些小玩意是怎么写注册表的了
不言放弃 - 2010-5-8 16:37:00
刚才在华军看到这个软件了,好像可以免费注册的。
李惠澜 - 2010-5-16 18:44:00
该用户帖子内容已被屏蔽
springyun - 2010-6-7 10:30:00
:kaka6: 怎么都是高手啊!
1
查看完整版本: Wondershare Time Freeze及其防护效能的初步测试