ss30102 2008-9-23 21:05
NIS2009進程保護測試
使用WIN系統管理員結束進程
無法結束進程
[img]HTtp://ss30102.myweb.hinet.net/NIS3/1.png[/img]
(><~另外一張進程結束失敗的圖不見啦:'( :'( )
(所以只放上一張~總之~進程結束失敗)
用冰刀結束進程
進程結束成功
[img]HTtp://ss30102.myweb.hinet.net/NIS3/3.png[/img]
在用冰刀結束進程
和還原SSDT
後解壓病毒包
(請看右下角沒有NIS的圖示)
[img]HTtp://ss30102.myweb.hinet.net/NIS3/4.png[/img]
解壓縮完成
檔案夾剩餘的檔案
原有469個檔案
[img]HTtp://ss30102.myweb.hinet.net/NIS3/6.png[/img]
由此可知
NIS2009的進程被結束後
一樣有保護功能
只是沒有提示
一分鐘內
NIS2009進程自動恢復
可以看倒數第三張圖的右下角時間
就可以知道我沒說謊
[img]HTtp://ss30102.myweb.hinet.net/NIS3/5.png[/img]
小結:
由以上測試可以知道
NIS2009的進程保護又有更高的水準了
可以像KIS一樣進程結束
但是保護一樣存在
而且進程也會自動恢復:)
[[i] 本帖最後由 ss30102 於 2008-9-23 21:32 編輯 [/i]]
ss30102 2008-9-23 21:14
[quote]原帖由 [i]EQSecure[/i] 於 2008-9-23 21:12 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=111175&ptid=13686][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
這個在07的時候就已經是這個樣子了:o" /> [/quote]
是嗎~??
因為天氣大大說~
2009才有的功能~
所以說測測看
既然您說07也有
改天再來測測看~
謝謝您提供拉~^^~
EQSecure 2008-9-23 21:17
只用冰刃測很多殺軟都跟諾頓09的結果一樣
可以試試還原SSDT看看還有沒有保護
這裡才看的出來差別來!!!!!:fr}
ss30102 2008-9-23 21:23
[quote]原帖由 [i]EQSecure[/i] 於 2008-9-23 21:17 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=111177&ptid=13686][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
只用冰刃測很多殺軟都跟諾頓09的結果一樣
可以試試還原SSDT看看還有沒有保護
這裡才看的出來差別來!!!!!:fr}" /> [/quote]
您不要生氣嗎~><~
我馬上用~
[[i] 本帖最後由 ss30102 於 2008-9-23 21:25 編輯 [/i]]
天氣預報 2008-9-23 21:34
應該是那個叫做Norton Product Tamper Protection的功能(我是用英文版)
你可以看LOG檔有沒有變化
還有拿自己的電腦試風險會不會太高...
不過這樣看來的話...裝在公用電腦應該ok
[[i] 本帖最後由 天氣預報 於 2008-9-23 21:36 編輯 [/i]]
ss30102 2008-9-23 21:41
NIS2009進程保護測試(SSDT測試)
因為30分鐘過了= =
在用冰刀結束進程
和還原SSDT
後解壓病毒包
是有一樣的結果
但是NIS無法重新啟動進程
(觀察中)
ss30102 2008-9-23 21:46
[quote]原帖由 [i]天氣預報[/i] 於 2008-9-23 21:34 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=111182&ptid=13686][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
應該是那個叫做Norton Product Tamper Protection的功能(我是用英文版)
你可以看LOG檔有沒有變化
還有拿自己的電腦試風險會不會太高...
不過這樣看來的話...裝在公用電腦應該ok [/quote]
目前不太清楚是不是NPTP的功能作用
只有結束進程:進程會自動恢復
結束進程+恢復SSDT:進程不會自動恢復
但是只要重新啟動服務就好了~
我無所謂啦~~XDD
重灌就好了= =
天氣預報 2008-9-24 00:05
[quote]原帖由 [i]ss30102[/i] 於 2008-9-23 21:46 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=111185&ptid=13686][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
目前不太清楚是不是NPTP的功能作用
只有結束進程:進程會自動恢復
結束進程+恢復SSDT:進程不會自動恢復
但是只要重新啟動服務就好了~
我無所謂啦~~XDD
重灌就好了= = [/quote]
就算進程沒有恢復
解壓縮時仍然還是有清毒的能力存在嗎?
integear 2008-9-24 17:52
[quote]原帖由 [i]ss30102[/i] 於 2008-9-23 21:46 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=111185&ptid=13686][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
目前不太清楚是不是NPTP的功能作用
只有結束進程:進程會自動恢復
結束進程+恢復SSDT:進程不會自動恢復
但是只要重新啟動服務就好了~
我無所謂啦~~XDD
重灌就好了= = [/quote]
SSDT被刪除防毒幾乎是不太可能自動重啟了.除非靠其他SSDT來幫忙重啟:fdqyt: .
ss30102 2008-9-24 19:32
[quote]原帖由 [i]integear[/i] 於 2008-9-24 17:52 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=111290&ptid=13686][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
SSDT被刪除防毒幾乎是不太可能自動重啟了.除非靠其他SSDT來幫忙重啟:fdqyt:" /> . [/quote]
那可能是我的測法錯誤了~
請integear告訴我如何測~
謝謝拉~~^^~