NIS2009進程保護測試

發表時間: 2008-9-23 21:05 作者: ss30102 來源: AVPClub Security Home

字體: 小中大 | 打印

使用WIN系統管理員結束進程
無法結束進程

(><~另外一張進程結束失敗的圖不見啦

)
(所以只放上一張~總之~進程結束失敗)

用冰刀結束進程
進程結束成功

在用冰刀結束進程
和還原SSDT
後解壓病毒包
(請看右下角沒有NIS的圖示)

解壓縮完成
檔案夾剩餘的檔案
原有469個檔案

由此可知
NIS2009的進程被結束後
一樣有保護功能
只是沒有提示

一分鐘內
NIS2009進程自動恢復
可以看倒數第三張圖的右下角時間
就可以知道我沒說謊

小結:
由以上測試可以知道
NIS2009的進程保護又有更高的水準了
可以像KIS一樣進程結束
但是保護一樣存在
而且進程也會自動恢復

[ 本帖最後由 ss30102 於 2008-9-23 21:32 編輯 ]

我也來說兩句 查看全部評論相關評論

EQSecure (2008-9-23 21:12:13)

這個在07的時候就已經是這個樣子了
ss30102 (2008-9-23 21:14:13)

QUOTE:
原帖由 EQSecure 於 2008-9-23 21:12 發表
這個在07的時候就已經是這個樣子了" />
是嗎~??
因為天氣大大說~
2009才有的功能~
所以說測測看
既然您說07也有
改天再來測測看~
謝謝您提供拉~^^~
EQSecure (2008-9-23 21:17:49)

只用冰刃測很多殺軟都跟諾頓09的結果一樣
可以試試還原SSDT看看還有沒有保護
這裡才看的出來差別來!!!!!
ss30102 (2008-9-23 21:23:58)

QUOTE:
原帖由 EQSecure 於 2008-9-23 21:17 發表
只用冰刃測很多殺軟都跟諾頓09的結果一樣
可以試試還原SSDT看看還有沒有保護
這裡才看的出來差別來!!!!!" />
您不要生氣嗎~><~
我馬上用~

[ 本帖最後由 ss30102 於 2008-9-23 21:25 編輯 ]
天氣預報 (2008-9-23 21:34:56)

應該是那個叫做Norton Product Tamper Protection的功能(我是用英文版)
你可以看LOG檔有沒有變化

還有拿自己的電腦試風險會不會太高...

不過這樣看來的話...裝在公用電腦應該ok

[ 本帖最後由天氣預報於 2008-9-23 21:36 編輯 ]
ss30102 (2008-9-23 21:41:27)

因為30分鐘過了= =

在用冰刀結束進程
和還原SSDT
後解壓病毒包
是有一樣的結果
但是NIS無法重新啟動進程
(觀察中)
ss30102 (2008-9-23 21:46:33)

QUOTE:
原帖由 天氣預報 於 2008-9-23 21:34 發表
應該是那個叫做Norton Product Tamper Protection的功能(我是用英文版)
你可以看LOG檔有沒有變化

還有拿自己的電腦試風險會不會太高...

不過這樣看來的話...裝在公用電腦應該ok
目前不太清楚是不是NPTP的功能作用
只有結束進程:進程會自動恢復
結束進程+恢復SSDT:進程不會自動恢復
但是只要重新啟動服務就好了~

我無所謂啦~~XDD
重灌就好了= =
天氣預報 (2008-9-24 00:05:40)

QUOTE:
原帖由 ss30102 於 2008-9-23 21:46 發表

目前不太清楚是不是NPTP的功能作用
只有結束進程:進程會自動恢復
結束進程+恢復SSDT:進程不會自動恢復
但是只要重新啟動服務就好了~

我無所謂啦~~XDD
重灌就好了= =
就算進程沒有恢復
解壓縮時仍然還是有清毒的能力存在嗎?
integear (2008-9-24 17:52:33)

QUOTE:
原帖由 ss30102 於 2008-9-23 21:46 發表

目前不太清楚是不是NPTP的功能作用
只有結束進程:進程會自動恢復
結束進程+恢復SSDT:進程不會自動恢復
但是只要重新啟動服務就好了~

我無所謂啦~~XDD
重灌就好了= =
SSDT被刪除防毒幾乎是不太可能自動重啟了.除非靠其他SSDT來幫忙重啟 .
ss30102 (2008-9-24 19:32:25)

QUOTE:
原帖由 integear 於 2008-9-24 17:52 發表

SSDT被刪除防毒幾乎是不太可能自動重啟了.除非靠其他SSDT來幫忙重啟" /> .
那可能是我的測法錯誤了~
請integear告訴我如何測~
謝謝拉~~^^~