02.09.2009, 22:06
zbycho napisał(a):Zwirtualizowanej partycji zainfekować sie nie da poniewaz partycja jest klonowana w locie do pamięci RAM. W czasie gdy ochrona jest włączona, system Windows działa wirtualne, to znaczy każda zmiana wykonywana na systemowej partycji odbywa siętylko w pamięci ram, a po resecie komputera wszelkie zmianywprowadzone podczas działania ochrony zostanązlikwidowane.
Tego rodzaju programy daja stuprocentowa gwarancję ze w trakcie działania jest sie bezpiecznym.
Jesli chodzi o Shadow to sam program jest OK w przeciwieństwie do tłumaczenia pierwszego hintu
Returnil ma opcje zapisu w pamieci RAM, SD poki co wszystko zapisuje w ukrytym pliku na partycji systemowej. W trakcie reboot''u plik jest kasowany.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals