对穿透网维大师还原的历代机器狗样本分析，浅析机器狗的防护历程：
第一代、突破卷驱动层还原
第二代、突破DISK驱动层还原
第三代、突破atapi.sys驱动层还原
第四、五代机器狗、利用防火墙漏洞破坏驱动防火墙，实现穿透驱动加载

第一代机器狗分析：
第一代机器狗突破卷驱动层还原主要使用到了以下核心技术：清除\\Device\\Harddisk0\\DR0上的附加设备、自行分析文件系统、感染的文件是userinit。此病毒穿透6050版本客户端还原。顺网6052版本 9月3日发布解决此穿透问题。 核心代码分析

第二代机器狗分析：
第二代机器狗没有了文件系统分析工作而是使用虚拟磁盘映射真实磁盘的方法实现，解析工作完全交给了文件系统本身。完成了自己写入启动目录。 核心代码分析

第三代机器狗分析：
第三代机器狗首先会读取ftdisk.sys文件，从文件中获取atapi.sys的原始MajorFunction，读文件的过程是首先在PE区段内找到INIT，从而定位DriverEntry，从DriverEntry中读取DispatchRoutine的地址，搜索方法还是特征码办法。 核心代码分析

第四、五代机器狗分析：
从历代机器狗分析机器狗病毒需要实现穿透行为必然需要加载恶意驱动 2008．5．16 顺网经过几个月的兼容性测试推出了白名单形式驱动防火墙。从而病毒的实现模式上切断了其关键环节。进而阻止其穿透行为。

但是陆续顺网也接到一些破坏驱动防火墙并实现穿透行为的病毒样本。这些病毒样本通过不同的驱动防火墙漏洞，恶意破坏驱动防火墙核心，导致防火墙功能异常及失效，从而实现穿透行为。顺网严重重视到防火墙自身安全的重要性的同时加紧研发速度旨在为用户打造优秀及安全的驱动防火墙而努力。全新的驱动防火墙会在近期新版本中集成并发布，目前正在进行内部兼容性测试，请用户耐心期待全新防火墙的面世。