瑞星卡卡安全论坛技术交流区入侵防御(HIPS) Wondershare Time Freeze及其防护效能的初步测试

12   1  /  2  页   跳转

Wondershare Time Freeze及其防护效能的初步测试

Wondershare Time Freeze及其防护效能的初步测试

1、Wondershare Time Freeze的“系统分区保护”状态。









2、Wondershare Time Freeze的“文件夹保护”状态。可以将非系统分区作为文件夹完整地保护起来。







3、重要的设置——“引导扇区保护”。顺手点击窗口下部的“password”,设置口令,可防止Wondershare Time Freeze被恶意程序利用。







4、想关闭系统保护,得键入正确口令。







5、口令键入错误。系统分区的保护不能关闭。





6、要关闭非系统分区的保护,也要输入口令。







7、口令输错。非系统分区保护无法关闭。







8、运行“王云禾硬盘终结者”,考验Wondershare Time Freeze的“引导扇区保护”效能。








9、“王云禾硬盘终结者”运行中。






10、“王云禾硬盘终结者”运行后,电脑被关闭。再次打开电脑。系统引导正常。进入桌面,一切如常。







用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.10
最后编辑baohe 最后编辑于 2010-04-13 18:00:08
分享到:
gototop
 

回复:Wondershare Time Freeze及其防护效能的初步测试

11、运行“猪头三”,输入正确的name和 key,再次考验Wondershare Time Freeze的“引导扇区保护”效能。






12、运行“猪头三”所需的name和 key输入正确,且被该程序保存。






13、“猪头三”运行了。






14、按提示,按两次回车。看到了“猪头三”那得意的回应。








15、系统重启。引导正常。进入系统后一切如常。











另:若设置得当,被保护的非系统分区根本不能访问。除非你键入正确口令,取消非系统分区的保护。







XP系统中,被保护的非系统分区显示成“带锁的文件夹”:








此时,其中的文件不可删除:






最后编辑baohe 最后编辑于 2010-04-13 22:04:21
gototop
 

回复:Wondershare Time Freeze及其防护效能的初步测试

很不错哟
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:Wondershare Time Freeze及其防护效能的初步测试

又见猫叔精品文章
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 

回复:Wondershare Time Freeze及其防护效能的初步测试

叔,安装这个软件的计算机,如果被人直接GHOST恢复是否可以保护?

被保护的非系统分区在PE下能否正常进行读写操作?


gototop
 

回复: Wondershare Time Freeze及其防护效能的初步测试



引用:
原帖由 鬼鬼小猫咪 于 2010-4-30 16:34:00 发表
叔,安装这个软件的计算机,如果被人直接GHOST恢复是否可以保护?

被保护的非系统分区在PE下能否正常进行读写操作?



若GHOST工作在DOS下,执行镜像备份恢复,Time Freeze的保护————没用。因为它工作在WINDOWS下。


在WINDOWS 下用 GHOST 从镜像备份中恢复部分文件————我没实验过。你可以试试。估计不行。


Time Freeze在PE下无保护作用(它根本就不是工作在PE下的DD)。PE环境需要还原软件保护吗?
最后编辑baohe 最后编辑于 2010-04-30 17:49:13
gototop
 

回复:Wondershare Time Freeze及其防护效能的初步测试

为了方便大家使用猫叔测试的软件,我吧官方的地址发出来吧

刚才找了下,才发现直接填写你的邮箱和name的话注册码就【瞬间】发到你邮箱了!真的是瞬间,嘿嘿

还有猫叔,刚才在某论坛看了别人的测试结果,和你的有点差异,我没测试,具体的地址我PM给你吧~嘿嘿~

最近也没时间来论坛,放假了,要好好的会卡卡来学习了~

晕,忘了贴地址了http://www.disk-utilities.com/time-freeze/
最后编辑jks_风 最后编辑于 2010-05-01 00:02:15
gototop
 

回复: Wondershare Time Freeze及其防护效能的初步测试



引用:
原帖由 jks_风 于 2010-5-1 0:00:00 发表
为了方便大家使用猫叔测试的软件,我吧官方的地址发出来吧

刚才找了下,才发现直接填写你的邮箱和name的话注册码就【瞬间】发到你邮箱了!真的是瞬间,嘿嘿

还有猫叔,刚才在某论坛看了别人的测试结果,和你的有点差异,我没测试,具体的地址我PM给你吧~嘿嘿~

最近也没时间来论坛,放假了,要好好的会卡卡来学习了~

晕,忘了贴地址了[url=http://www.dis



不知到他怎么测试的。


以下是我用passallpt.exe测试它穿透Time Freeze的实验截图。




一、Time Freeze的相关设置:

1、将windows 7系统的 windows目录用Time Freeze保护起来




2、不允许更改 windows目录下的文件。别忘记点击面板下方的 apply settings。





二、运行passallpt.exe后的测试操作截图:



1、测试对象存在且符合passallpt.exe的要求:







2、 试图用passallpt.exe打开测试对象:




3、passallpt.exe打开目标文件都失败了,它怎么往里写东西?。又怎么穿透Timt Freeze?





另:那个帖子作者提供的其它几个样本全部未能穿透Time Freeze。都是些比较老的DD,就不再上图了。




真正能穿透Time Frreze的是这个病毒:http://bbs.janmeng.com/thread-924049-1-2.html]http://bbs.janmeng.com/thread-924049-1-2.html


但也只是穿了一个文件C:\WINDOWS\system32\ntkrnlpa.exe(http://bbs.janmeng.com/thread-926456-1-2.html]http://bbs.janmeng.com/thread-926456-1-2.html)
最后编辑baohe 最后编辑于 2010-05-01 16:51:00
gototop
 

回复: Wondershare Time Freeze及其防护效能的初步测试



引用:
原帖由 baohe 于 2010-5-1 16:06:00 发表
[quote] 原帖由 jks_风 于 2010-5-1 0:00:00 发表
为了方便大家使用猫叔测试的软件,我吧官方的地址发出来吧

刚才找了下,才发现直接填写你的邮箱和name的话注册码就【瞬间】发到你邮箱了!真的是瞬间,嘿嘿

还有猫叔,刚才在某论坛看了别人的测试结果,和你的有点差异,我没测试,具体的地址我PM给你吧~嘿嘿~

最近也没时间来论坛,放假了,要好好


猫叔。他的几个病毒我也测试了,只有鬼影穿透了,直接虚拟机无法在硬盘加载了。是在宿舍做的测试,其他的都没有穿透的迹象,最后把所有的样本(除了鬼影)一起加载了下下,电脑还是正常的启动了。汗。。。

具体的也没截图,其实昨天晚上在网吧就测试了下,具体也没细看设置,也穿了,所以才有怀疑猫叔的测试结果的。今天回去仔细的看了下那个设置选项,我把那些选项全勾上测试有没问题了。

我是在纯XP下测试的,没有任何安全软件,所以也不知道有没有加载驱动,要是ring3下的软件的话能做到这点就很牛X了,估计是ring0下的。
嘿嘿 感谢猫叔提供有一款好的软件~又长知识了~话说上会那个tiny真的很不错,我确实看到了那些小玩意是怎么写注册表的了
gototop
 

回复:Wondershare Time Freeze及其防护效能的初步测试

刚才在华军看到这个软件了,好像可以免费注册的。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT