|
|
用ghost快速恢复系统,总是一件麻烦事。今天向各位推荐一款名为PowerShadow的软件(在这里首先声明俺不是为这款软件做什么宣传,只是觉得这款软件是俺目前用得最好、功能强大的一款),号称可以生成一个“影子”操作系统,可做任何测试,安装任何软件,甚至病毒、木马、流氓软件也无所谓,只要重新启动到原系统,一切不变!有此等好事当然不敢独享,哈哈!快去下载安装一路“下一步”搞定,按提示重新启动系统后,先对软件进行下设置就OK,泡一杯咖啡慢慢体验一下“裸奔”的感受吧!!
同时提醒大家注意,该版本暂时不提供以下支持特性
1、不支持64位操作系统;
2、不支持RAID架构;
3、不支持Windows 98/ME和Vista操作系统
官方主页和下载地址:http://www.powershadow.com/cn/index.htm
[size=5影子系统深入评测]
近期在网上听到了很多网友的对影子系统提出了许多疑问。为了让大家更全面地了解PowerShadow Master,笔者为读者“赴汤蹈火”,利用PowerShadow Master(下简称PowerShadow)进行了一些高危险性操作,从而测试其关键功能的安全性,并进行深入评析。希望笔者的意见能给大家带来参考价值。
应用场合
防范未知的新病毒
过去我们防范病毒的方式都是,病毒先出来,杀毒软件公司找到对策,用户再去升级自己的杀毒软件,之后用户才能具备防范这种新病毒的能力。但是在杀毒软件公司找到对策,用户升级杀毒软件之前,大家就像赤身裸体站在病毒面前一样,面对层出不穷的新病毒、变种病毒,我们束手无策。虽然花了大量的时间和精力来升级杀毒软件,但每次新病毒或变种病毒一出,总有一批人要牺牲。
现在有了 PowerShadow,我们再也不用害怕这种威胁,在影子模式(shadow mode)下,任何病毒、变种病毒、木马、流氓软件都无机可乘。它们在我们系统中进行的所有操作都是虚拟的,只要退出影子模式(shadow mode)我们的系统又完好如初。
试用新软件
现在大家经常从网上得到各种各样的软件、程序,如果直接安装使用会有潜在的危险,大家首先会用杀毒软件扫描病毒,但是有很多恶意软件、脚本病毒、木马、广告软件、流氓软件杀毒软件是不会查杀的,所以经常会发现安装某个软件以后,系统出现变慢、弹广告、频繁重启、蓝屏、死机等现象。在试用某个软件后觉得不好,想把它删掉,可怎么也删不掉,删也删不干净。
PowerShadow 可以解决这样的问题,在安装试用软件之前启动 PowerShadow,进入影子模式(shadow mode),如果该软件您试用觉得不满意,只要退出影子模式(shadow mode),系统就和安装前一模一样了。如果您对该软件满意,在正常系统下安装使用就可以了。PowerShadow 能够使您免于系统被破坏的威胁。
保护个人隐私,用电脑不留任何痕迹
PowerShadow 可以最大限度的保护您个人的隐私。在影子模式(shadow mode)下使用电脑,重启系统或退出影子模式(shadow mode)后将不会留下任何痕迹。
查看有安全隐患的电子邮件
如前所说,查看电子邮件的附件之前光用杀毒软件扫描病毒仍然是存在安全隐患的,PowerShadow 可以使您免受威胁。
将计算机给新手使用
如果您要把电脑给新手或不太懂电脑的人使用怎么办?进影子模式给他使用,您就不用担心个人设置被搞乱、资料被篡改、误删。
软件原理浅析
影子系统如何保护我的电脑?
影子系统(PowerShadow) 实时生成本机内硬盘分区的一个影子,我们称它为“影子模式”。影子模式和正常模式具有完全相同的结构和功能,用户可以在影子系统内做任何在正常系统内能做的一切事情。在正常模式和影子模式之间的实质的差别是:一切在影子模式内的操作,包括您下载的那些文件,您生成的文件资料或者您更改的设定都会在您退出影子模式时完全消失。所以影子模式可以绝对地保护电脑内的所有数据并清除操作留下的任何痕迹。
什么是单一影子模式
单一影子模式仅创建系统分区的影子。在单一影子模式下,系统分区的所有改变均不会保留,而在非系统分区的改变则全部保留。多数情况下,病毒将攻击系统分区,因此您只需开启单一影子模式,而同时让非系统分区作为您的数据存储区。
![]()
什么是完全影子模式
与单一影子模式比较,完全影子模式将会对本机内所有硬盘分区创建影子。当退出完全影子模式时,任何对本机内硬盘分区的更改将会消失。在完全影子模式下,可以将有用的文件储存至闪存或者移动磁盘内。
图:PowerShadow的两种影子模式
危险操作测试
使用PowerShadow的影子模式到底能不能保证系统的金刚不败之身呢?相信只有实践才能证明一切:
1、删改文件
在启动单一影子模式后,笔者删改了C盘系统分区下的许多文件(包括文档数据、程序文件、Windows下的dll文件、system32下的系统文件),恢复到正常模式后,发现一切被删改的文件恢复如初。
2、安装风险软件
为了更一步测试安全性,笔者在单一影子模式下安装了几个网上流行的流氓软件:Yahoo助手、搜狗直通车、CNNIC中文上网工具条。安装后,面目全非的IE浏览器样子
安装了流氓软件后的Internet Explorer
再一次回到正常模式下,我的IE浏览器简洁如初:
回到正常模式后的Internet Explorer
3、打开病毒文件
在单一影子模式下,笔者打开了含有大量病毒样本的病毒包,其中含有危害程度最大的CIH病毒。在卡巴斯基发现病毒后。笔者不做任何处理并卸载卡巴,到再重新进行正常模式,结果一切恢复正常状态,系统毫发不损。
在影子模式下,打开了大量的病毒文件(包括CIH病毒)
4、上网“裸奔”
上网裸奔是电脑爱好者的梦想,但是却往往因为裸奔造成大量的系统伤害,不得不花时间手工处理一些病毒木马。笔者使用影子系统进行了长达两天的裸奔试用,结果发现,一旦回到正常状态,原系统依旧如初。
最后,笔者将种种在影子系统下进行的危险行为汇总于下表:
个人隐私不安全、被流氓软件入侵、感染病毒、黑客入侵、无法预测的攻击。
小评:可见PowerShadow的安全性相当的强。影子模式启动后,应用层上只有一个功能,就是关闭影子系统。因此任何应用层上的程序都无法针对powershadow实施对于任何受影子模式保护文件的攻击。要损害系统的唯一方法只能是启动正常模式。
资源占用问题
实现如此周全的安全保护,PowerShadow对系统的要求并不高,占用的资源也很少:
单一影子模式下的进程分析
整个软件安装下来,将临时文件算上也只有12MB左右,比起GHOST等生成上G的分区镜像来说真是小巧极了。更多数据信息,笔者列出下表:
这是试用版,这贴大部分是从别的网站转过来的我改了一点,希望能对大家有用 |
|
桂公网安备45010902000010号
发表于 2007-9-15 00:14:35
收藏
楼主
