概要：(Returnil虚拟影子系统)

软件介绍

软件介绍：

构建影子系统

用好影子模式

PowerShadow简体中文2.8版更新说明：

概要：

影子系统就是可以生成现有操作系统的虚拟影像，它具有真实系统完全一样的功能。

进入影子系统后，所有操作都是虚拟的，不会对真正的系统产生任何影响。因此所有的病毒和流氓软件都无法侵害真正的操作系统，因为侵害的只是原来系统的影子而已。安装影子系统后不降低电脑的性能，启动影子系统也不需要等待的时间。

此外影子系统的应用非常广泛，如果需要安装一个软件作测试，或者浏览很多网页，又不想网址被记录。还有就是你想阅读一封可疑的邮件或者打开一个可疑的网站链接，影子系统将会为系统的安全提供一定的保障。

常见的影子系统有：

Returnil虚拟影子系统

Returnil虚拟影子系统说明：

Returnil虚拟影子系统是基于虚拟机原理的防毒防木马类软件，可以瞬间把计算机用隔离罩保护起来，同时用内存中的虚假替身:“影子”系统来代替真实的系统，任何病毒和木马都被限制在虚拟系统中使用，无法感染你真实的系统。重启后，所有危险即刻消失的无影无踪。

绿化时采用WinRAR分别压缩打包的模式，可以用 WinRAR 打开压缩包查看内容，未加密，以让多疑者检查后放心。

——不适合你的环境的就自己打开折腾一下吧

Shadow Defender

软件介绍

一款小巧却功能强大的还原、保护程序，支持多分区，支持转储，支持排除，能防机器狗。软件有着漂亮的界面和直观的设置选项，特别是在转储和排除方面胜人一筹。

软件有着漂亮的界面和直观的设置选项，桌面上的提示标签很漂亮，还可以随时移动并且可以此唤出主界面，给人感觉超棒。特别是在转储和排除方面胜人一筹。

软件属性

软件名称：Shadow Defender

最新版本：1.1.0.314

软件大小：1.06MB(x64) 1.08MB (x86)

软件类别：国外软件/系统防护

软件授权：共享版

软件语言：英文

运行环境：Win9x/Me/NT/2000/XP/2003 /Vista /7

最后更新：2009-11-1

已可支持64位操作系统。

PowerShadow Master（影子系统）

软件介绍：

它是一款很奇特的软件，当你安装它并重新启动电脑以后，

电脑会类似安装了双系统一样，多出一个启动项，选择其中PowerShadow Master的启动项后，

原系统是完全一样的使用，但是你的一切操作，包括安装程序(甚至运行病毒)在下次用原系统

启动时，都是无效的，对做程序安装测试非常有用，不会因为安装、卸载而产生垃圾文件。

影子系统有两种模式：一种是保护系统分区， 一切对系统的更改在下次启动后全部无效，对非系统

分区的更改是有效的，一种是全盘保护模式，对所有硬盘操作均无效。

虽然现在Windows XP的操作都非常直观，但对于接触电脑时间不长的朋友来说，其中还存在着很多的危险，但如果安装VMware、VPC创建虚拟机，又太过麻烦，是否有更简单的办法呢？今天我们介绍的PowerShadow就能够虚拟原有操作系统的完整影像，所有操作都将在影子系统中进行，木马、病毒、误操作都不会对原系统造成任何影响。

出现错误后，怎么卸载影子系统？

无论使用的是什么版本，都是有办法可以卸载的。

如果开机时没有菜单项可以选择，也不能正常进入系统，请按按F8进入高级系统启动选项单选在最后一次正确配置启动系统，然后卸载

1.通常情况 开机时选择进入正常模式，然后从控制面板的添加删除程序里卸载影子系统。

2.如果启动项丢失，不能进入正常模式，则要视自己使用的版本而定，采取不同的方法来卸载。

a. 如果使用的是最新的影子系统，无论是试用版还是其他版本，可以打开桌面上的影子系统控制台，点击“重启进入正常模式”这个按钮，重启后从添加删除程序里卸载影子系统。

b. 如果是试用版，在完全影子模式下把计算机时间调到一个让影子系统过期的时间（时间是记录在主板上的，在完全影子模式下可以调），然后重启，仍然选完全影子模式进入，进入后，就可以卸载了。要从添加删除程序里卸载，千万不要用其他工具软件来卸载，会卸载不干净。

构建影子系统

执行安装程序，文件复制完成后会弹出所示对话框，这里主要是告诉用户日后如何进入影子模式，单击“Next”按钮即可完成安装，重启后即可生效。

重新引导计算机，你会发现如同安装了双系统那样，引导菜单中增加了一个新的引导项：Single shadow mode for microsoft windows xp professional（笔者使用的是Windows XP SP2），不过我们暂时还是先进入原来的操作系统完成相关的设置。

１． 重置默认模式

PowerShadow提供了两种不同的影子模式，“Single Shadow Mode”是单一影子模式，只对系统分区进行保护，但对非系统分区的更改是有效的；“Full Shadow Mode”完全影子模式，对所有硬盘进行保护。

默认设置下，PowerShadow只提供Single Shadow Mode，如果有必要的话，你需要进入设置程序进行更改。但这里需要注意的是，PowerShadow Master的更改操作只能在正常模式下运行，在影子模式中只能查看程序选项而无法更改设置（如图2）。

运行程序后进入“General”标签页，在这里重新设置默认的影子模式，设置完成后单击“Start(G)”启用影子模式。或者，你也可以用记事本打开C:\\BOOT.INI文件更改默认的引导选项。

２． 定制提醒

为了数据的安全性，建议切换至“Remind Me”标签页，在这里定制提醒选项，最好勾选所有提醒项。

体验影子模式

在进入影子模式之前，桌面会有一些水波纹般的变化，稍等片刻即可恢复正常，然后我们会发现桌面看起来与以前并没有任何差别，惟一的变化是桌面四角红色的“Single Shadow Mode”提示，系统托盘区也会出现相应的图标提示。

你可以和以前一样去使用，包括其中的所有系统组件和应用程序，但所有对系统分区的更改将在重新启动后失效，应当说这是一个非常好的特性。由于影子模式“重启即丢”的特性，请及时做好保存工作，可以放心的是，在准备退出影子模式时，PowerShadow会提示用户将重要的文件存储至安全的区域，我们可以按照两种不同的思路保存操作成果：

（1）Single Shadow Mode：保存至非系统分区。

（2）Full Shadow Mode：保存至USB接口的闪存盘或移动硬盘，当然也可以保存至Gmail邮箱等网络服务器上。

看起来PowerShadow构建的影子系统很像VMware、VPC创建的虚拟机，但两者有着本质的区别，影子系统只是原系统的影子而已，原系统中安装的任何应用程序，在影子系统都可以正常使用，而且用户可以随时在正常模式中进入影子模式，但如果需要从影子模式返回正常模式，则需要重新启动系统才行。

用好影子模式

事实上，影子模式并非仅供喜欢尝鲜的用户玩耍，它可以像重要领导人的替身那样对原系统进行完美的保护，如果进入影子模式，所有危险的操作都会被拒绝在原系统之外。

１． 无限期使用共享软件

很多共享软件都有使用时间的限制，这并非简单的卸载后重新安装就能解决的，不过我们利用影子模式可以很轻松的突破这一限制，由于影子系统对系统分区的任何操作都会在重启后失效，因此重新安装共享软件就是轻而易举的了。

２． 抹去隐私

对于还在使用公用计算机的朋友而言，恐怕并不会愿意在系统中留下自己的隐私信息，例如打开文件、浏览网页等操作都会被记录下来，手工清除这些记录并不是一件容易的事情，而影子系统可以非常完美的解决这个问题。

启动PowerShadow Master，选择“Full Shadow Mode”模式，该模式可以对所有分区进行监控，然后你尽管放心进入影子系统浏览网页或进行其他操作，因为重启后所有记录都将被抹去，这样你也就不用再担心自己的隐私会泄露了。

PowerShadow代表的是影子模式，而更改影子模式各项设置的工具是PowerShadow Master。进入影子模式，只需要在“PowerShadow Master→General”标签页单击“Start(G)”按钮即可。

简体中文影子系统2.8版已于 2006-12-07 下午正式发布。

PowerShadow简体中文2.8版更新说明：

取消原来输入注册码解除时间限制的功能，改用在线激活方式，您只需要填入姓名和邮箱地址，就可以方便激活软件，激活后的软件将没有时间和功能限制，请放心使用；

新增分区图标提示功能，并且所有的提示选项都可以取消，您可以根据自己的喜好配置；

新增多硬盘保护功能，如果您有多个硬盘，完全保护模式下，所有的硬盘都将被保护；

对SATA接口硬盘和双核处理器进行优化，提升系统性能；

支持NTFS压缩卷；

影子系统2008:

软件大小：20.8M 软件语言：简体中文

更新时间：2008年01月29日 使用平台：Windows2000/XP/2003

更新说明：

1. 增加对新双核和四核cpu的支持和优化；

2. 增加正常/单一影子模式密码保护功能，防止未授权用户对系统/数据进行篡改

3. 增加了文件夹迁移功能，可以让桌面、我的文档、IE收藏夹和Outlook express 正常保存文件；

4. 增加多操作系统环境支持；

5. 增加隐藏运行模式；

6. 支持休眠、待机和用户切换；

7. 支持多块硬盘。

影子系统缺点

PowerShadow作为一款还原类的软件，在国内的互联网很火，不少人认为我的系统装了PowerShadow是万事大吉，百毒不侵，互联网中也这么宣传。实际上这种说法是完全错误的。

装了PowerShadow真的是安全了吗？答案显然是否定的

一 盗号木马面前PowerShadow束手无策

我们知道互联网中有一种广泛使用的木马叫盗号木马(所有人都该知道的)。盗号木马严格意义上说是一次性的木马，为什么呢？ 盗号木马以盗走你的特定的帐号密码为目的。一旦植入系统盗走你的帐号和密码后 木马完成了使命。你再去清理他，木马清理后 损失已经造成了，无法挽回了。 然而你在PowerShadow 的保护下中了此类木马，因为影子是虚拟的系统而不是具有保护功能的防火墙，当你重启系统后，木马消失了同时帐号和密码已经在黑客的手中了。 PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作。

二 再坚固的保护依旧得敞开

大家经常会安装各式各样的软件，在PowerShadow的保护下安装是无法安装的，我们必须在正常的模式下安装软件，如果这时候安装包中捆绑了木马。你依旧会中木马，再启动PowerShadow的保护，除非你发现了否则这个木马会一直陪伴你。

三 先入为主

很多人喜欢在做完系统后 装上所有应该装的软件后 再 装PowerShadow 予以保护以求安全，如果你的应用软件不干净，结果会和第二点一样。

四 系统崩溃

PowerShadow 和其他还原类软件一样，依旧存在系统崩溃的问题。有过崩溃经验的PowerShadow用户应该有过 开机后发现找不到**文件而不得已全部重装的经历。其实原因很简单 PowerShadow还原出错，就会导致系统无法启动和文件目录丢失，而且PowerShadow改写了分区信息和引导程序数据，很容易造成系统崩溃。

五 无法彻底卸载

如果通过简单的卸载程序进行卸载是无法卸载PowerShadow的。大家在卸载完PowerShadow以后 用sreng软件 看一下驱动程序 会发现 snpshot。sys依旧在 running(运行) 用SREng在安全模式下删除或改动这个文件后，系统即崩溃，不能启动也不能进入安全模式。为啥呢？很简单这个文件的启动方式是boot start 你在安全模式下删 肯定会出问题的。然而PowerShadow卸载并没有还原修改的主引导。系统崩溃并不奇怪了。