影子係統就是可以生成現有操作係統的虛擬影像,
它具有真實係統完全一樣的功能。
進入影子係統後,
所有操作都是虛擬的,
不會對真正的係統産生任何影響。
因此所有的病毒和流氓軟件都無法侵害真正的操作係統,
因為侵害的衹是原來係統的影子而已。
安裝影子係統後不降低電腦的性能,
啓動影子係統也不需要等待的時間。
此外影子係統的應用非常廣泛,
如果需要安裝一個軟件作測試,
或者瀏覽很多網頁,
又不想網址被記錄,
還有就是你想閱讀一封可疑的郵件或者打開一個可疑的網站鏈接,
影子係統將會為係統的安全提供一定的保障
影子係統就是可以生成現有操作係統的虛擬影像,
它具有真實係統完全一樣的功能。
進入影子係統後,
所有操作都是虛擬的,
不會對真正的係統産生任何影響。
因此所有的病毒和流氓軟件都無法侵害真正的操作係統,
因為侵害的衹是原來係統的影子而已。
安裝影子係統後不降低電腦的性能,
啓動影子係統也不需要等待的時間。
此外影子係統的應用非常廣泛,
如果需要安裝一個軟件作測試,
或者瀏覽很多網頁,
又不想網址被記錄,
還有就是你想閱讀一封可疑的郵件或者打開一個可疑的網站鏈接,
影子係統將會為係統的安全提供一定的保障
常見的影子係統有:
Returnil虛擬影子係統
Returnil虛擬影子係統說明:
Returnil虛擬影子係統是基於虛擬機原理的防毒防木馬類軟件,可以瞬間把計算機用隔離罩保護起來,同時用內存中的虛假替身:“影子”係統來代替真實的係統,任何病毒和木馬都被限製在虛擬係統中使用,無法感染你真實的係統。重啓後,所有危險即刻消失的無影無蹤。
緑化時采用WinRAR分別壓縮打包的模式,可以用 WinRAR 打開壓縮包查看內容,未加密,以讓多疑者檢查後放心。
——不適合你的環境的就自己打開折騰一下吧
Shadow Defender
軟件介紹一款小巧卻功能強大的還原、保護程序,支持多分區,支持轉儲,支持排除,能防機器狗。軟件有着漂亮的界面和直觀的設置選項,特別是在轉儲和排除方面勝人一籌。
軟件有着漂亮的界面和直觀的設置選項,桌面上的提示標簽很漂亮,還可以隨時移動並且可以此喚出主界面,給人感覺超棒。特別是在轉儲和排除方面勝人一籌。
軟件屬性
軟件名稱:Shadow Defender
最新版本:1.1.0.314
軟件大小:1.06MB(x64) 1.08MB (x86)
軟件類別:國外軟件/係統防護
軟件授權:共享版
軟件語言:英文
運行環境:Win9x/Me/NT/2000/XP/2003 /Vista /7
最後更新:2009-11-1
已可支持64位操作係統。
PowerShadow Master(影子係統)
軟件介紹:它是一款很奇特的軟件,當你安裝它並重新啓動電腦以後,
電腦會類似安裝了雙係統一樣,多出一個啓動項,選擇其中PowerShadow Master的啓動項後,
原係統是完全一樣的使用,但是你的一切操作,包括安裝程序(甚至運行病毒)在下次用原係統
啓動時,都是無效的,對做程序安裝測試非常有用,不會因為安裝、卸載而産生垃圾文件。
影子係統有兩種模式:一種是保護係統分區, 一切對係統的更改在下次啓動後全部無效,對非係統
分區的更改是有效的,一種是全盤保護模式,對所有硬盤操作均無效。
雖然現在Windows XP的操作都非常直觀,但對於接觸電腦時間不長的朋友來說,其中還存在着很多的危險,但如果安裝VMware、VPC創建虛擬機,又太過麻煩,是否有更簡單的辦法呢?今天我們介紹的PowerShadow就能夠虛擬原有操作係統的完整影像,所有操作都將在影子係統中進行,木馬、病毒、誤操作都不會對原係統造成任何影響。
出現錯誤後,怎麽卸載影子係統?
無論使用的是什麽版本,都是有辦法可以卸載的。
如果開機時沒有菜單項可以選擇,也不能正常進入係統,請按按F8進入高級係統啓動選項單選在最後一次正確配置啓動係統,然後卸載
1.通常情況 開機時選擇進入正常模式,然後從控製面板的添加刪除程序裏卸載影子係統。
2.如果啓動項丟失,不能進入正常模式,則要視自己使用的版本而定,采取不同的方法來卸載。
a. 如果使用的是最新的影子係統,無論是試用版還是其他版本,可以打開桌面上的影子係統控製臺,點擊“重啓進入正常模式”這個按鈕,重啓後從添加刪除程序裏卸載影子係統。
b. 如果是試用版,在完全影子模式下把計算機時間調到一個讓影子係統過期的時間(時間是記錄在主板上的,在完全影子模式下可以調),然後重啓,仍然選完全影子模式進入,進入後,就可以卸載了。要從添加刪除程序裏卸載,千萬不要用其他工具軟件來卸載,會卸載不幹淨。
構建影子係統執行安裝程序,文件復製完成後會彈出所示對話框,這裏主要是告訴用戶日後如何進入影子模式,單擊“Next”按鈕即可完成安裝,重啓後即可生效。
重新引導計算機,你會發現如同安裝了雙係統那樣,引導菜單中增加了一個新的引導項:Single shadow mode for microsoft windows xp professional(筆者使用的是Windows XP SP2),不過我們暫時還是先進入原來的操作係統完成相關的設置。
1. 重置默認模式
PowerShadow提供了兩種不同的影子模式,“Single Shadow Mode”是單一影子模式,衹對係統分區進行保護,但對非係統分區的更改是有效的;“Full Shadow Mode”完全影子模式,對所有硬盤進行保護。
默認設置下,PowerShadow衹提供Single Shadow Mode,如果有必要的話,你需要進入設置程序進行更改。但這裏需要註意的是,PowerShadow Master的更改操作衹能在正常模式下運行,在影子模式中衹能查看程序選項而無法更改設置(如圖2)。
運行程序後進入“General”標簽頁,在這裏重新設置默認的影子模式,設置完成後單擊“Start(G)”啓用影子模式。或者,你也可以用記事本打開C:BOOT.INI文件更改默認的引導選項。
2. 定製提醒
為了數據的安全性,建議切換至“Remind Me”標簽頁,在這裏定製提醒選項,最好勾選所有提醒項。
體驗影子模式
在進入影子模式之前,桌面會有一些水波紋般的變化,稍等片刻即可恢復正常,然後我們會發現桌面看起來與以前並沒有任何差別,惟一的變化是桌面四角紅色的“Single Shadow Mode”提示,係統托盤區也會出現相應的圖標提示。
你可以和以前一樣去使用,包括其中的所有係統組件和應用程序,但所有對係統分區的更改將在重新啓動後失效,應當說這是一個非常好的特性。由於影子模式“重啓即丟”的特性,請及時做好保存工作,可以放心的是,在準備退出影子模式時,PowerShadow會提示用戶將重要的文件存儲至安全的區域,我們可以按照兩種不同的思路保存操作成果:
(1)Single Shadow Mode:保存至非係統分區。
(2)Full Shadow Mode:保存至USB接口的閃存盤或移動硬盤,當然也可以保存至Gmail郵箱等網絡服務器上。
看起來PowerShadow構建的影子係統很像VMware、VPC創建的虛擬機,但兩者有着本質的區別,影子係統衹是原係統的影子而已,原係統中安裝的任何應用程序,在影子係統都可以正常使用,而且用戶可以隨時在正常模式中進入影子模式,但如果需要從影子模式返回正常模式,則需要重新啓動係統纔行。
用好影子模式事實上,影子模式並非僅供喜歡嚐鮮的用戶玩耍,它可以像重要領導人的替身那樣對原係統進行完美的保護,如果進入影子模式,所有危險的操作都會被拒絶在原係統之外。
1. 無限期使用共享軟件
很多共享軟件都有使用時間的限製,這並非簡單的卸載後重新安裝就能解决的,不過我們利用影子模式可以很輕鬆的突破這一限製,由於影子係統對係統分區的任何操作都會在重啓後失效,因此重新安裝共享軟件就是輕而易舉的了。
2. 抹去隱私
對於還在使用公用計算機的朋友而言,恐怕並不會願意在係統中留下自己的隱私信息,例如打開文件、瀏覽網頁等操作都會被記錄下來,手工清除這些記錄並不是一件容易的事情,而影子係統可以非常完美的解决這個問題。
啓動PowerShadow Master,選擇“Full Shadow Mode”模式,該模式可以對所有分區進行監控,然後你儘管放心進入影子係統瀏覽網頁或進行其他操作,因為重啓後所有記錄都將被抹去,這樣你也就不用再擔心自己的隱私會泄露了。
PowerShadow代表的是影子模式,而更改影子模式各項設置的工具是PowerShadow Master。進入影子模式,衹需要在“PowerShadow Master→General”標簽頁單擊“Start(G)”按鈕即可。
簡體中文影子係統2.8版已於 2006-12-07 下午正式發佈。
簡體中文2.8版更新說明:取消原來輸入註册碼解除時間限製的功能,改用在綫激活方式,您衹需要填入姓名和郵箱地址,就可以方便激活軟件,激活後的軟件將沒有時間和功能限製,請放心使用;
新增分區圖標提示功能,並且所有的提示選項都可以取消,您可以根據自己的喜好配置;
新增多硬盤保護功能,如果您有多個硬盤,完全保護模式下,所有的硬盤都將被保護;
對SATA接口硬盤和雙核處理器進行優化,提升係統性能;
支持NTFS壓縮捲;
影子係統2008:
軟件大小:20.8M 軟件語言:簡體中文
更新時間:2008年01月29日 使用平臺:Windows2000/XP/2003
更新說明:
1. 增加對新雙核和四核cpu的支持和優化;
2. 增加正常/單一影子模式密碼保護功能,防止未授權用戶對係統/數據進行篡改
3. 增加了文件夾遷移功能,可以讓桌面、我的文檔、IE收藏夾和Outlook express 正常保存文件;
4. 增加多操作係統環境支持;
5. 增加隱藏運行模式;
6. 支持休眠、待機和用戶切換;
7. 支持多塊硬盤。
影子係統缺點
PowerShadow作為一款還原類的軟件,在國內的互聯網很火,不少人認為我的係統裝了PowerShadow是萬事大吉,百毒不侵,互聯網中也這麽宣傳。實際上這種說法是完全錯誤的。
裝了PowerShadow真的是安全了嗎?答案顯然是否定的
一 盜號木馬面前PowerShadow束手無策
我們知道互聯網中有一種廣泛使用的木馬叫盜號木馬(所有人都該知道的)。盜號木馬嚴格意義上說是一次性的木馬,為什麽呢? 盜號木馬以盜走你的特定的帳號密碼為目的。一旦植入係統盜走你的帳號和密碼後 木馬完成了使命。你再去清理他,木馬清理後 損失已經造成了,無法輓回了。 然而你在PowerShadow 的保護下中了此類木馬,因為影子是虛擬的係統而不是具有保護功能的防火墻,當你重啓係統後,木馬消失了同時帳號和密碼已經在黑客的手中了。 PowerShadow不但沒有保護作用反而替黑客做了銷毀證據的工作。
二 再堅固的保護依舊得敞開
大傢經常會安裝各式各樣的軟件,在PowerShadow的保護下安裝是無法安裝的,我們必須在正常的模式下安裝軟件,如果這時候安裝包中捆綁了木馬。你依舊會中木馬,再啓動PowerShadow的保護,除非你發現了否則這個木馬會一直陪伴你。
三 先入為主
很多人喜歡在做完係統後 裝上所有應該裝的軟件後 再 裝PowerShadow 予以保護以求安全,如果你的應用軟件不幹淨,結果會和第二點一樣。
四 係統崩潰
PowerShadow 和其他還原類軟件一樣,依舊存在係統崩潰的問題。有過崩潰經驗的PowerShadow用戶應該有過 開機後發現找不到**文件而不得已全部重裝的經歷。其實原因很簡單 PowerShadow還原出錯,就會導致係統無法啓動和文件目錄丟失,而且PowerShadow改寫了分區信息和引導程序數據,很容易造成係統崩潰。
五 無法徹底卸載
如果通過簡單的卸載程序進行卸載是無法卸載PowerShadow的。大傢在卸載完PowerShadow以後 用sreng軟件 看一下驅動程序 會發現 snpshot。sys依舊在 running(運行) 用SREng在安全模式下刪除或改動這個文件後,係統即崩潰,不能啓動也不能進入安全模式。為啥呢?很簡單這個文件的啓動方式是boot start 你在安全模式下刪 肯定會出問題的。然而PowerShadow卸載並沒有還原修改的主引導。係統崩潰並不奇怪了。 |