今天的同事的电脑中毒，使我相信“影子系统”的保护是有限的。

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛今天的同事的电脑中毒，使我相信“影子系统”的保护是有限的。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 5 页

跳转页

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2007-05-09 23:59 \| 短消息资料字号：小中大 12楼不打补丁...给你在好的杀软防火墙..和保护软件..也是没有用滴.. 不想给自己找麻烦滴..乖乖的打补丁吧...XP SP2 也就才90多个不多
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-10 00:49 \| 只看楼主短消息资料字号：小中大 13楼是哦！！都是没打补丁的。能补的还是得补啊。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-10 01:24 \| 只看楼主短消息资料字号：小中大 15楼来了，来了，别乱叫。呵呵！！！！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

sanjingshou 强壮不惑狮帖子:1166 注册: 2006-07-15 来自:	发表于： 2007-05-10 01:45 \| 短消息资料字号：小中大 16楼在影子里上网中毒当然会感染本机了啊影子的本地连接和机器的本地连接没有断开，不中才怪呢原理和VM的一样，虚拟机测试病毒时，第一件事就是断开2者之间的连接。。。
sanjingshou 强壮不惑狮帖子:1166 注册: 2006-07-15 来自:

版主

发表于： 2007-05-10 01:53 | 只看楼主 短消息资料

字号：小中大 17楼

引用:

【sanjingshou的贴子】在影子里上网中毒当然会感染本机了啊
影子的本地连接和机器的本地连接没有断开，不中才怪呢
原理和VM的一样，虚拟机测试病毒时，第一件事就是断开2者之间的连接。。。

………………

你又没细看

我没说吗？

是上午开着影子系统中了的，中午那同事重启过，下午发现时，又重启过，但是不管断网，还是不断网，都存在。说明已写入系统了。影子系统未能保护住系统。

应该是上午中时影子系统被恶意停了。

不知道这病毒怎停的。

强壮不惑狮

发表于： 2007-05-10 01:55 | 短消息资料

字号：小中大 18楼

引用:

【天月来了的贴子】
你又没细看

我没说吗？

是上午开着影子系统中了的，中午那同事重启过，下午发现时，又重启过，但是不管断网，还是不断网，都存在。说明已写入系统了。影子系统未能保护住系统。

应该是上午中时影子系统被恶意停了。

不知道这病毒怎停的。

………………

NO，我觉得是用影子上网时就中标，然后感染了机器
在下午上时，病毒在机器上发作，给人造成是病毒突破影子了。。。

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-10 01:59 \| 只看楼主短消息资料字号：小中大 19楼影子系统在重启后时会清除系统中的所有改变的，如果影子系统正常，那么下午再开机，上午的任何感染都不应该存在的。只有一个可能，影子没能在上午隔离那病毒的感染。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

强壮不惑狮

发表于： 2007-05-10 02:14 | 短消息资料

字号：小中大 20楼

引用:

【天月来了的贴子】影子系统在重启后时会清除系统中的所有改变的，如果影子系统正常，那么下午再开机，上午的任何感染都不应该存在的。

只有一个可能，影子没能在上午隔离那病毒的感染。
………………

恩，影子系统在重启后时会清除系统中的所有改变的
在没重起时，病毒就已经感染了机器了。。。
你觉得呢？

2 / 5 页

跳转页