词条 | 影子系统 |
释义 | § 基本简介 影子系统 影子系统(Power Shadow)构建现有操作系统的虚拟影像,即影子模式(shadow mode),它和真实的系统完全一样,用户可随时选择启用或者退出这个虚拟影像。用户进入影子模式(shadow mode)后,所有操作都是虚拟的,不会对真正的系统产生影响,一切改变将在退出Shadow模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统,它们的所有操作都只是假象。 PowerShadow Master(影子系统)是款很奇特的小软件,当安装它并重新启动电脑以后,电脑会类似安装了双系统一样,多出一个启动项,选择其中PowerShadow Master的启动项后,原系统是完全一样的使用,但是的一切操作,包括安装程序(甚至运行病毒)在下次用原系统启动时,都是无效的,对做程序安装测试非常有用,不会因为安装卸载而产生垃圾文件。 所谓影子系统有两种模式:一种是保护系统分区,一切对系统的更改在下次启动后全部无效,对非系统分区的更改是有效的,一种是全盘保护模式。 虽然现在Windows XP的操作都非常直观,但对于接触电脑时间不长来说,其中还存在着很多的危险,但如果安装VMware、VPC创建虚拟机。PowerShadow就能够虚拟原有操作系统的完整影像,所有操作都将在影子系统中进行,木马、病毒、误操作都不会对原系统造成任何影响。 § 软件信息 影子系统 软件大小:21645KB 软件语言:简体中文 软件类别:国产软件/共享软件/系统安全 操作系统环境:Windows 2000 全系列/ Windows XP 全系列/ Windows 2003全系列 内存:128MB以上 硬盘:系统分区具有128MB以上的剩余空间 请注意以下硬件和平台不被软件支持: 不支持RAID架构; 不支持Windows 98/ME和Vista操作系统。 不支持压缩卷格式 不支持磁盘阵列RAID § 软件优势 影子系统 1、自动维护电脑,不再重装系统,永远锁定最佳安全状态。将电脑放置于一个无法穿透的“金钟罩”中,隔离保护彻底堵截所有电脑病毒、流氓软件和人为损害。让电脑系统每日如新,享受无忧信息生活。 2、率先使用“系统虚拟化”技术,电脑病毒终身免疫,治标更治本。在保护电脑同时,生成一个虚拟操作系统,所有电脑安全威胁都被限制在虚拟世界中,无需任何病毒样本,无需杀毒,“系统虚拟化”从根本上彻底免疫互联网一切已知与未知病毒。 3、排除系统“垃圾”,电脑运行更轻松。是否感觉到,电脑经过长期使用后,运行速度越来越慢,磁盘空间越来越小?那很可能是系统运行产生的垃圾、上网遗留的废物,杀毒后清理不干净的残余造成的。“系统虚拟化”技术快速清理废弃物,提高电脑执行效率。 4、任意电脑操作无危险,强力保护的隐私。任何危险操作,如打开可疑邮件、进入不良网站、试用未知新软件、人为损害等均可在影子系统保护下放心实施。危险操作后只需重新启动电脑,一切恢复正常如初, 同时有效保护了用户的隐私安全。 5、虚拟技术超小资源占用,优化系统性能。根据1楼所述的工作原理,影子系统对计算机性能几乎没有影响,只不过是在机器启动的时候备份恢复一下文件分配表而已,运行过程中,只不过是勾取了写入操作的中断,把其引到空白区域写入而已。这与微软操作系统自带的“系统还原”工作原理存在本质的区别。 § 工作原理 影子系统 普及篇 影子系统的工作原理其实非常简单,就是把需要保护的硬盘已有内容,通过特有的技术保护起来(其实也就是弄成了只读),对已有内容的编辑操作等,均是在空白的硬盘区进行,并做有标记。重启机器的时候,放弃新编辑的内容。所有的这些操作只是做做标记而已,并没有真正备份拷贝什么文件内容,所以影子系统程序运行几乎没有影响到机器的速度。 当然,由于在被影子了的分区删除文件,其实并没有真正被删除,删除的只是一个影子的假象而已,所以在影子模式下,被保护的分区硬盘容量计算应该是另外一套算法。这一点现有的影子系统版本考虑有点不周,只要保障被影子了的分区有足够的剩余空间,一般3个G或以上,用影子系统,没有任何问题。 专家篇 系统启动时,在windows加载之前,建立被保护磁盘的磁盘分配表副本,副本分配表中标记原已分配区域为只读,PowerShadow重新定向所有来自windows的磁盘修改操作到原空余区域,并且只刷新分配表副本。一旦系统重新启动,原分配表和原分配表标记的已分配区域数据毫无变化,以此达到在不增加任何额外的磁盘读写的前提下实现对原磁盘数据的保护。影子系统 原理上,PowerShadow的软件层面相当于bios扩展而不是windows的一部分,如果ps本身没有漏洞和bug,硬件没有故障和bug,任何windows程序都无法攻破PowerShadow的磁盘保护。而Power Shadow程序核心规模很小,做到无bug也是很容易的。 唯一难以解决的问题是如何让windows准确地报告剩余磁盘空间。例如8g磁盘,已经用掉4g,进入windows后删除2g数据,windows会报告剩余6空间,而实际上只有仍然只有4g可用空间。 还有一个功能类似的软件,也叫影子系统shadowuser,但是软件实现层面完全不同,健壮性和powershadow无法相提并论, powershadow相当于bios扩展不属于window控制范围,shadowuser则属于windows应用程序,尽管能实现更多样的程序功能,但是其健壮级别等同于windows自身,他只相当于windows磁盘api的扩展,理论上,任何windows级别的恶意程序都可以对他的保护实行致命的攻击,完全是自欺欺人的所谓保护。 沙盘篇 与影子系统有些相似,但还是不同的是沙盘,Sandboxie运行的程序对系统作的任何改动(文件操作、注册表操作)都会被Sandboxie拦截并将其限制在一个虚拟的环境里,例如,若程序要修改系统上某个文件时,sandboxie会将此文件拷贝一份放在一个虚拟文件夹里让程序修改、访问,从而保护系统不会被真的修改。这样可以防止感染病毒。 与虚拟机不同之处在于,sangboxie并不需要虚拟整个计算机,它只根据现有系统虚拟一个环境让指定程序运行在其中,因此,若的真实系统是windows XP的,则在sandboxie中运行的程序也是在windowsXP环境中运行的,也可以访问磁盘上的现有文件,只是其改动会被虚拟。这样,会很省系统资源,一般的电脑都能流畅运行,而虚拟机对电脑配置要求很高,内存基本上要有1G才能顺利运行。 影子系统与沙盘的区别,影子系统会使整个系统在虚拟环境下运行,所有程序的改动都会被阻止。而sandboxie只针对指定程序。此软件所有汉化版均不能正常运行,只能用英文版。 § 存在问题 影子系统 一 盗号木马面前PowerShadow束手无策 盗号木马以盗走的特定的帐号密码为目的.一旦植入系统盗走的帐号和密码后,木马完成了使命.再去清理他,木马清理后 损失已经造成了,无法挽回了. 然而在PowerShadow 的保护下中了此类木马,因为影子是虚拟的系统而不是具有保护功能的防火墙,当重启系统后,木马消失了同时帐号和密码已经在黑客的手中了. PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作. 二 再坚固的保护依旧得敞开 大家经常会安装各式各样的软件,在Power Shadow的保护下安装是无法安装的,必须在正常的模式下安装软件,如果这时候安装包中捆绑了木马。依旧会中木马,再启动Power Shadow的保护,除非发现了否则这个木马会一直陪伴。 三 先入为主 很多人喜欢在做完系统后装上所有应该装的软件后再装Power Shadow 予以保护以求安全,如果的应用软件不干净,结果会和第二点一样。 四 系统崩溃 PowerShadow 和其他还原类软件一样,依旧存在系统崩溃的问题.有过崩溃经验的PowerShadow用户应该有过 开机后发现找不到**文件而不得已全部重装的经历。其实原因很简单 PowerShadow还原出错,就会导致系统无法启动和文件目录丢失,而且PowerShadow改写了分区信息和引导程序数据,很容易造成系统崩溃。 五 无法彻底卸载 如果通过简单的卸载程序进行卸载是无法卸载PowerShadow的。在卸载完PowerShadow以后用sreng软件看一下驱动程序会发现snpshot.sys依旧在 running(运行)。用SREng在安全模式下删除或改动这个文件后,系统即崩溃,不能启动也不能进入安全模式。很简单这个文件的启动方式是boot start 在安全模式下删 肯定会出问题的,然而Power Shadow卸载并没有还原修改的主引导。 |
随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。