powershadow,还原,虚拟系统。影子卫士,影子系统。
PowerShadow,免费使用。影子系统官方网站包含影子系统,虚拟系统免费下载。
特点/影子系统
如何保护我的电脑
影子系统(PowerShadow)实时生成本机内硬盘分区的一个影子,我们称它为“影子模式”。影子模式和正常模式具有完全相同的结构和功能,用户可以在影子系统内做任何在正常系统内能做的一切事情。在正常模式和影子模式之间的实质的差别是:一切在影子模式内的操作,包括您下载的那些文件,您生成的文件资料或者您更改的设定都会在您退出影子模式时完全消失。所以影子模式可以*地保护电脑内的所有数据并清除操作留下的任何痕迹。
什么是单一影子模式
单一影子模式仅创建系统分区的影子。在单一影子模式下,系统分区的所有改变均不会保留,而在非系统分区的改变则全部保留。多数情况下,病毒将攻击系统分区,因此您只需开启单一影子模式,而同时让非系统分区作为您的数据存储区。
什么是完全影子模式
与单一影子模式比较,完全影子模式将会对本机内所有硬盘分区创建影子。当退出完全影子模式时,任何对本机内硬盘分区的更改将会消失。在完全影子模式下,可以将有用的文件储存至闪存或者移动磁盘内。
防范未知的新病毒
过去新病毒出来以后,首先由杀毒软件公司找到对策,用户再去升级杀毒软件,这期间总有一批人要成为新病毒的牺牲品。我们再也不用害怕这种威胁,在影子模式下,任何病毒、变种病毒、木马、流氓软件都无机可乘。
让您放心大胆地运行网上下载的程序
大家经常从网上下载安装软件,虽然用杀毒软件扫描了病毒,但是系统仍然经常遭到破坏甚至崩溃,影子系统可以解决这样的问题,让您无忧的试用任何软件。
保护个人隐私,用电脑不留任何痕迹
影子系统可以较大限度的保护您个人的隐私。在影子模式下使用电脑,重启系统或退出影子模式后将不会留下任何痕迹。影子模式下您还可以放心的打开邮件里的可疑附件。
系统免维护专家
影子系统能给你的操作系统最坚强的保护。电脑使用一段时间后难免会出现各种各样的问题,甚至崩溃,用影子系统使您的电脑常用常新,再也不用花大量的时间来维护或者重新安装操作系统。
工作原理/影子系统
普及篇影子系统的工作原理其实非常简单,就是把需要保护的硬盘已有内容,通过特有的技术保护起来(其实也就是弄成了只读),对已有内容的编辑操作等,均是在空白的硬盘区进行,并做有标记。重启机器的时候,放弃新编辑的内容。所有的这些操作只是做做标记而已,并没有真正备份拷贝什么文件内容,所以影子系统程序运行几乎没有影响到机器的速度。
当然,由于在被影子了的分区删除文件,其实并没有真正被删除,删除的只是一个影子的假象而已,所以在影子模式下,被保护的分区硬盘容量计算应该是另外一套算法。这一点现有的影子系统版本考虑有点不周,只要保障被影子保护了的分区有足够的剩余空间,一般3个G或以上,用影子系统,没有任何问题。
专家篇系统启动时,在windows加载之前,建立被保护磁盘的磁盘分配表副本,副本分配表中标记原已分配区域为只读,PowerShadow重新定向所有来自windows的磁盘修改操作到原空余区域,并且只刷新分配表副本。一旦系统重新启动,原分配表和原分配表标记的已分配区域数据毫无变化,以此达到在不增加任何额外的磁盘读写的前提下实现对原磁盘数据的保护。
原理上,PowerShadow的软件层面相当于bios扩展而不是windows的一部分,如果ps本身没有漏洞和bug,硬件没有故障和bug,任何windows程序都无法攻破PowerShadow的磁盘保护。而Power Shadow程序核心规模很小,做到无bug也是很容易的。
*难以解决的问题是如何让windows准确地报告剩余磁盘空间。例如8g磁盘,已经用掉4g,进入windows后删除2g数据,windows会报告剩余6空间,而实际上只有仍然只有4g可用空间。
还有一个功能类似的软件,也叫影子系统shadowuser,但是软件实现层面完全不同,健壮性和powershadow无法相提并论, powershadow相当于bios扩展不属于window控制范围,shadowuser则属于windows应用程序,尽管能实现更多样的程序功能,但是其健壮级别等同于windows自身,他只相当于windows磁盘api的扩展,理论上,任何windows级别的恶意程序都可以对他的保护实行致命的攻击,完全是自欺欺人的所谓保护。
沙盘篇与影子系统有些相似,但还是不同的是沙盘,Sandboxie运行的程序对系统作的任何改动(文件操作、注册表操作)都会被Sandboxie拦截并将其限制在一个虚拟的环境里,例如,若程序要修改系统上某个文件时,Sandboxie会将此文件拷贝一份放在一个虚拟文件夹里让程序修改、访问,从而保护系统不会被真的修改。这样可以防止感染病毒。
与虚拟机不同之处在于,Sandboxie并不需要虚拟整个计算机,它只根据现有系统虚拟一个环境让指定程序运行在其中,因此,若真实系统是windows XP的,则在sandboxie中运行的程序也是在windowsXP环境中运行的,也可以访问磁盘上的现有文件,只是其改动会被虚拟。这样,会很省系统资源,一般的电脑都能流畅运行,而虚拟机对电脑配置要求很高,内存基本上要有1G才能顺利运行。
影子系统与沙盘的区别,影子系统会使整个系统在虚拟环境下运行,所有程序的改动都会被阻止。而Sandboxie只针对指定程序。。
软件优势/影子系统
1、自动维护电脑,不再重装系统,永远锁定较佳安全状态。将电脑放置于一个无法穿透的“金钟罩”中,隔离保护彻底堵截所有电脑病毒、流氓软件和人为损害。让电脑系统每日如新,享受无忧信息生活。
2、率先使用“系统虚拟化”技术,电脑病毒终身免疫,治标更治本。在保护电脑同时,生成一个虚拟操作系统,所有电脑安全威胁都被限制在虚拟世界中,无需任何病毒样本,无需杀毒,“系统虚拟化”从根本上彻底免疫互联网一切已知与未知病毒。
3、排除系统“垃圾”,电脑运行更轻松。是否感觉到,电脑经过长期使用后,运行速度越来越慢,磁盘空间越来越小?那很可能是系统运行产生的垃圾、上网遗留的废物,杀毒后清理不干净的残余造成的。“系统虚拟化”技术快速清理废弃物,提高电脑执行效率。
4、任意电脑操作无危险,强力保护的隐私。任何危险操作,如打开可疑邮件、进入不良网站、试用未知新软件、人为损害等均可在影子系统保护下放心实施。危险操作后只需重新启动电脑,一切恢复正常如初,同时有效保护了用户的隐私安全。
5、虚拟技术超小资源占用,优化系统性能。根据1楼所述的工作原理,影子系统对计算机性能几乎没有影响,只不过是在机器启动的时候备份恢复一下文件分配表而已,运行过程中,只不过是勾取了写入操作的中断,把其引到空白区域写入而已。这与微软操作系统自带的“系统还原”工作原理存在本质的区别。
系统版本/影子系统
影子系统2.6版本发布时间:2005年
详细说明:2.6版本是影子系统最早发布的英文版,面向海外用户销售,也有部分国内用户通过网上渠道进行购买,此版本的全部购买用户可以完全免费升级到较新2008版,并将在以后的产品更新中继续享受免费升级服务。
影子系统2.82版本简体中文影子系统2.8版已于 2006-12-07 下午正式发布。
简体中文2.8版更新说明:
取消原来输入注册码解除时间限制的功能,改用在线激活方式,您只需要填入姓名和邮箱地址,就可以方便激活软件,激活后的软件将没有时间和功能限制,请放心使用;
新增分区图标提示功能,并且所有的提示选项都可以取消,您可以根据自己的喜好配置;
新增多硬盘保护功能,如果您有多个硬盘,完全保护模式下,所有的硬盘都将被保护;
对SATA接口硬盘和双核处理器进行优化,提升系统性能;
支持NTFS压缩卷;
影子系统2008:
软件大小:20.8M 软件语言:简体中文
更新时间:2008年01月29日 使用平台:Windows2000/XP/2003
更新说明:
⒈ 增加对新双核和四核cpu的支持和优化;
⒉ 增加正常/单一影子模式密码保护功能,防止未授权用户对系统/数据进行篡改
⒊ 增加了文件夹迁移功能,可以让桌面、我的文档、IE收藏夹和Outlook express 正常保存文件;
⒋ 增加多操作系统环境支持;
⒌ 增加隐藏运行模式;
⒍ 支持休眠、待机和用户切换;
⒎ 支持多块硬盘。
影子系统2008版本(即4.2.0版)发布时间:2007年底
详细说明:影子系统2008是官方发布的较新版本,具有强大的内核防范功能和不断升级支持服务。所有购买该版本的用户将在以后的产品更新中继续享受免费升级服务。
影子系统2008SP2
大小:9.98MB 发布时间:2010-09-21较新版本号:4.2.0新增功能:
⒈ 新增支持Win7、Vista操作系统;
⒉ 新增支持Win7/Vista的启动菜单;
⒊ 新增在影子模式下切换正常模式的功能,重新启动系统时无需再次选
择启动菜单,直接进入正常模式;
⒋ 新增升级模块,随时可以检查软件是否有升级包的功能。
·功能改进:
⒈ 增强病毒防范能力。
使用/影子系统
安装⒈操作系统要求
影子系统支持的操作系统有:Windows 2000、WindowsXP、Windows2003。
目前较新版本可以支持WindowsVista、Windows7、Windows8、Windows8.1。
⒉硬件要求
新版的影子系统已经有很强的兼容性,使用影子系统没有特殊的硬件要求。
建议配置:CPU的速度为133MHz或更高,内存容量:128MB以上
安装影子系统需要20MB硬盘空间,建议系统分区的剩余空间在256MB以上。
⒊安装步骤
运行您下载的安装程序,然后点击界面右下角的"安装"。如果您下载的是安装程序的压缩包,需要先解压,然后再运行解压出来的安装程序。
点击下一步,再点击"我接受此协议",然后点击下一步,等待片刻软件便安装完成。
重启电脑后便可以使用影子系统,享受它带给你的完美的安全体验。
设置进入影子模式就可以保护您的系统。有两种方法进入影子模式,*种是在您启动计算机的时候,当出现如下图所示的启动选项时,您可以按键盘上的"向上"和"向下"方向键来选择进入影子模式,或是进入原系统。
另一种方法是系统启动后,运行影子系统管理程序,点击主界面上的"启动"按钮,来启动"单一影子模式"或"完全影子模式"。
点击桌面上的"影子系统管理"快捷方式,或者点击快速启动栏的影子系统图标,打开影子系统的管理程序,可以设置系统启动菜单和影子系统提醒您的方式。只有在正常模式下才能对影子系统的设置进行更改,影子模式下只能查看影子系统的设置。
执行安装程序,文件复制完成后会弹出所示对话框,这里主要是告诉用户日后如何进入影子模式,单击“Next”按钮即可完成安装,重启后即可生效。
重新引导计算机,你会发现如同安装了双系统那样,引导菜单中增加了一个新的引导项:Singleshadowmodeformicrosoftwindowsxpprofessional(笔者使用的是WindowsXPSP2),不过我们暂时还是先进入原来的操作系统完成相关的设置。
⒈重置默认模式
PowerShadow提供了两种不同的影子模式,“SingleShadowMode”是单一影子模式,只对系统分区进行保护,但对非系统分区的更改是有效的;“FullShadowMode”完全影子模式,对所有硬盘进行保护。
默认设置下,PowerShadow只提供SingleShadowMode,如果有必要的话,你需要进入设置程序进行更改。但这里需要注意的是,PowerShadowMaster的更改操作只能在正常模式下运行,在影子模式中只能查看程序选项而无法更改设置。
运行程序后进入“General”标签页,在这里重新设置默认的影子模式,设置完成后单击“Start(G)”启用影子模式。或者,你也可以用记事本打开C:\BOOT.INI文件更改默认的引导选项。
⒉定制提醒
为了数据的安全性,建议切换至“RemindMe”标签页,在这里定制提醒选项,较好勾选所有提醒项。
体验影子模式在进入影子模式之前,桌面会有一些水波纹般的变化,稍等片刻即可恢复正常,然后我们会发现桌面看起来与以前并没有任何差别,惟一的变化是桌面四角红色的“SingleShadowMode”提示,系统托盘区也会出现相应的图标提示。
你可以和以前一样去使用,包括其中的所有系统组件和应用程序,但所有对系统分区的更改将在重新启动后失效,应当说这是一个非常好的特性。由于影子模式“重启即丢”的特性,请及时做好保存工作,可以放心的是,在准备退出影子模式时,PowerShadow会提示用户将重要的文件存储至安全的区域,我们可以按照两种不同的思路保存操作成果:
⑴SingleShadowMode:保存至非系统分区。
⑵FullShadowMode:保存至USB接口的闪存盘或移动硬盘,当然也可以保存至Gmail邮箱等网络服务器上。
看起来PowerShadow构建的影子系统很像VMware、VPC创建的虚拟机,但两者有着本质的区别,影子系统只是原系统的影子而已,原系统中安装的任何应用程序,在影子系统都可以正常使用,而且用户可以随时在正常模式中进入影子模式,但如果需要从影子模式返回正常模式,则需要重新启动系统才行。
存在问题/影子系统
一盗号木马面前PowerShadow束手无策
盗号木马以盗走的特定的帐号密码为目的.一旦植入系统盗走的帐号和密码后,木马完成了使命.再去清理他,木马清理后损失已经造成了,无法挽回了.然而在PowerShadow的保护下中了此类木马,因为影子是虚拟的系统而不是具有保护功能的防火墙,当重启系统后,木马消失了同时帐号和密码已经在黑客的手中了。PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作.
二再坚固的保护依旧得敞开
大家经常会安装各式各样的软件,在Power Shadow的保护下安装是无法安装的,必须在正常的模式下安装软件,如果这时候安装包中捆绑了木马。依旧会中木马,再启动Power Shadow的保护,除非发现了否则这个木马会一直陪伴。
三先入为主
很多人喜欢在做完系统后装上所有应该装的软件后再装Power Shadow予以保护以求安全,如果的应用软件不干净,结果会和第二点一样。
四系统崩溃
PowerShadow和其他还原类软件一样,依旧存在系统崩溃的问题.有过崩溃经验的PowerShadow用户应该有过开机后发现***文件而不得已全部重装的经历。其实原因很简单PowerShadow还原出错,就会导致系统无法启动和文件目录丢失,而且PowerShadow改写了分区信息和引导程序数据,很容易造成系统崩溃。
五无法彻底卸载
如果通过简单的卸载程序进行卸载是无法卸载PowerShadow的。在卸载完PowerShadow以后用sreng软件看一下驱动程序会发现snpshot.sys依旧在running(运行)。用SREng在安全模式下删除或改动这个文件后,系统即崩溃,不能启动也不能进入安全模式。很简单这个文件的启动方式是boot start在安全模式下删肯定会出问题的,然而Power Shadow卸载并没有还原修改的主引导。