育学网社区 » 电脑综合区 » 影子系统 PowerShadow试用~

admin 发表于 2007-4-22 10:28

影子系统 PowerShadow试用~

写本文的原因有两个:
Zl
B!_X-qD
b} M 1.最近大家对安全,杀软谈论的较多,这和现在病毒的嚣张和杀软的多样化是分不开的,我是比较落伍的,至今还在用卡巴斯基5.0.391版,但它似乎没有以前那么让我放心了,最近我也接连中招,虽然有ghost,但也让我烦透了
M*k+]vB 3.工作关系,我需要经常测试各种软件,现在的软件木马,流氓软件横行,一不小心就会中招.一些喜欢浏览那些乱七八糟网页的朋友估计也常常中吧,呵呵
.I&X
Q3v,R(KUH$H V&A
)F6{W+m+mc 于是我想到了前一阵子炒得沸沸扬扬的一款系统保护软件,PowerShadow Master(影子系统),老实说刚开始我对他是很抵触的,原因是我有点不明白为什么一款国产软件要发布英文版而非简体中文版,当时觉得有炒作之嫌,再加上当时他太出风头了,汉化破解满天飞,更让我厌恶(个人感受而已),就在我考虑换什么杀软时,12月7日官方发布的最新的PowerShadow2.8版,而且有简体中文版了,于是下来试用一下,使用至今已经半个月了,现在就把我的一点使用体会分享给大家!
j/o{0nW Qt2^ I}R

i0`n @[$uCUR(w
:GeOE1P?   软件名称：影子系统 PowerShadow
z"A0sq@z1d   软件版本：V2.8.1207/Y.nDMPD
  软件分类：安全相关（系统安全）
V;?s \1qdCM   支持语言：简体中文/英语/繁体中文
K fF dJX+Z   软件大小：4.55MB
8D!C,@T9F
k],q1e   授权方式：免费版
s)?c+S%w   操作系统：Windows NT/2000/XP/2003 K^]Ni)p,j
            CPU 的速度为 "奔腾133 MHz" 或以上
!h3G\~"r#t"i         128 MB 内存容量
o*?.nhL*`xh         20 MB 硬盘空间
.}k4YY ~         系统分区需要 256 M 或更多的空间
Cwg1\ D7xN   软件主页：[url=http://www.powershadow.com/][color=#2f5fa1]http://www.powershadow.com/[/color][/url] vqEw!IQ3[5])~|)I
  更新说明:5xrp+p%oD(kq+e-vv
    1.取消原来输入注册码解除时间限制的功能，改用在线激活方式，您只需要填入姓名和邮箱地址，就     可以方便激活软件，激活后的软件将没有时间和功能限制，请放心使用； FC&F b0]3@|
    2.新增分区图标提示功能，并且所有的提示选项都可以取消，您可以根据自己的喜好配置； ,rS(N&E
F;@3i
    3.新增多硬盘保护功能，如果您有多个硬盘，完全保护模式下，所有的硬盘都将被保护； YFT#s-J E,]
    4.对SATA接口硬盘和双核处理器进行优化，提升系统性能；
C.D0nx.Z(R&V6z
    5.支持NTFS压缩卷；
'\L \\.oU     6.进一步提高和其他软件兼容性；
,I^5|G_0Q5Y0o-`Y1I     7.支持Windows 2003操作系统。~a&M NjF_

0vy4M.C&qs9to"p4X     同时提醒大家注意，该版本暂时不提供以下支持特性：{MRDuu
:ww9O^
M
    不支持64位操作系统； x$];``2k
    不支持RAID架构； 6D5? Z
pJNj
    不支持Windows 98/ME和Vista操作系统。
X S/dOo#Y1C 5x
gxU?b%zK7bf
官方的介绍是这样的:
`T^e3{m 影子系统(PowerShadow)将为您的系统创建一个影子系统，影子系统和正常的系统拥有完全相同的功能。您可以在这个“克隆” 的系统内上网冲浪或者运行任何有危险性的程序。您在影子系统(PowerShadow)下所做的一切事情均是实际被执行的，只不过不是通过您的真实操作系统，而是通过一个“克隆”的操作系统完成的。因此，当您退出影子系统(PowerShadow) 模式时(除了您在非保护分区储存的)一切改变将会恢复原样。同样，如果病毒发作时，它攻击的是“克隆” 系统；如果间谍软件被安装，它们也只被安装在“克隆”的系统上；如果您删除一个文件，您只是删除在“克隆”系统上的文件，这样可保持操作系统不会有任何改变。如此优秀的软件绝对可帮您解决安全和隐私问题。 [img]http://xs510.xs.to/xs510/06515/weimijgmig11.png[/img]
JA O0C-XqA^!y"C    
RA1B3m\DQ     试用场合:6S8]RR1h
      上网冲浪不留任何痕迹。
?_9X&Mzr^     反恶意软件和间谍软件。 \~"b&TUZ%q
    察看带有可疑附件的电子邮件。 j zz-n/s
    安装测试软件。
E(Khw*Gh     不想留下任何计算机的操作记录。 -u"HZ{&[
    试验极危险的操作。 Bw+Qr;Vm2e
1{'ljCAnm
    测试环境:
R,^2H1tZ yR4Y       主板:intel 815EP       +y x"w1yQ,\
      CPU:celeron1.2G
3PP'{0Os
U       内存:SD 512MB
F g7H,pn       硬盘:希捷60GS`5Ve{ m3BAX/S
      操作系统:windows xp pro sp2      
F%v0K Z6^-s+C       
9@mM-i-m+F     软件安装:
0U!^'uW/CzuQBq       双击[img]http://xs210.xs.to/xs210/06515/anzhuang1.png[/img]软件会自动完成安装(注意:没有任何提示,软件会自动安装到X:\WINDOWS\system32\shadow目录下,X为系统盘符)
+~_,n2iI/TwL+@ 安装后大小为12.3MB./I2Si6s*?Vv3S L
安装后双击桌面快捷方式"影子系统管理"打开软件界面[img]http://xs110.xs.to/xs110/06515/jiemian1.png[/img]y@n*B6c+h5o2C
这个界面就是用来启动影子系统的,分两种模式:单一影子模式(创建系统分区的影子)和完全影子模式(创建所有分区影子)9_ O%H5]5VQ6S"I
单一影子模式仅对系统分区创建“影子”。在系统分区内所有改变均不会储存，而在非系统的分区的改变则全部保留。多数情況下，间谍软件收集隐私资料主要是在主系统分区中进行的，因此你只需要进入单一影子模式，而同时让非系统的分区作为你的数据存储区。 -X8j2x y sCgj
[img]http://xs110.xs.to/xs110/06515/weimingming22.png[/img]
"P1`w*pQw9~X 与单一影子模式比较，完全影子模式将会把本机内所有硬盘分区产生一个影子。当退出完全影子模式时，任何对本机内硬盘分区的更改将会消失。为了避免数据丢失，请把有用的文件储存至非保护的闪存或者移动硬盘内。
#FtPWLy [img]http://xs110.xs.to/xs110/06515/hdhhjksk.png[/img]
8q8Fxh5DYhC/~ [color=seagreen]但是U盘和移动硬盘不属于完全影子模式保护的范围,所以在这种情况下可以通过U盘和移动硬盘保存数据.[/color]6tD)H2B6w0b3Xg

u-T7{)Rz
启动设置:l'?)o~6_
[img]http://xs110.xs.to/xs110/06515/jiemian2.png[/img]
;zK"IS})s 这里是用来设定启动菜单的,即修改 boot.ini 文件,如图两个选项都选择,启动菜单会多出下图两个选项
%k!\n&b%p%[;HZ}5p D [img]http://xs510.xs.to/xs510/06515/qidongcaidan.PNG[/img]F&Ga+S1}D
还有选择默认启动模式和启动菜单等待时间也会修改boot.ini文件."r-u*o7@8E
提醒设置:
+Ra4nmOs9l;s [img]http://xs110.xs.to/xs110/06515/jiemian3.png[/img]
8z(r4t1x]h 1.在桌面四周显示提醒文字,勾选后桌面的四个角会显示"单一影子模式"或"全部影子模式"字样,如图:
&l {gRh0r*X8o,dc-i&n [img]http://xs110.xs.to/xs110/06515/yingzizi.jpg[/img]$sVY&NWz.l
2.间歇波动任务栏,很漂亮的水波纹哦,呵呵
W%mFWa+HH r 3.启动影子系统时显示状态提示对话框,如图:
l3?"a[X$T vRN [img]http://xs110.xs.to/xs110/06515/qidong2.jpg[/img]
jW4VeY'{$v5k 4.在计算机重新启动和关机时提醒我
8C,PgW/w 关机或重启时会出现如下提示框,如果点取消,会阻止关机weidows或重启
Focx4q `!Wd [img]http://xs510.xs.to/xs510/06515/guanji.png[/img] l`*knZbU1zo
5.影子模式下被保护的分区显示不同图标,即把受保护盘符修改为影子系统图标.
C
u@W}8w Jal 6@@ Q X3j Z
计划任务:
-ABY A3m'o1mG [img]http://xs110.xs.to/xs110/06515/jiemian4.png[/img]
2uzN$_E.O 用来设置自动启动和退出影子系统0t+brA&]#y

[+_9s8z&q+z9~rO)l.l 影子系统在线:
^8}I(n$|+m0C k6W [img]http://xs110.xs.to/xs110/06515/jiemian5.jpg[/img]
b$W&Z[.ZWsd 点击相应连接打开网页([ ]
h[A'IDa
5P Zb)h%i4Aq(i
教程:
|C/Fy:j0N*t)n2_ [img]http://xs110.xs.to/xs110/06515/jiemian6.jpg[/img]
e$U,[)AqA5v 简单介绍了影子系统,及单一模式和全部模式的区别. AjSoW6Iv0XkR

pt*N8E,WiV 帮助:
+uKHO;Cxg:~,v 会打开影子系统的帮助文件*k8mtgP|

/^U^ ug 设置说完了我们再说说启动影子系统:/QfIvV
[img]http://xs110.xs.to/xs110/06515/jiemian1.png[/img]e4e9u$l1[8D4XuU
选择好启动模式后,点击启动,出现下图:}{h nZOx~9{
[url=http://xs110.xs.to/xs110/06515/qidong.png][color=#2f5fa1]http://xs110.xs.to/xs110/06515/qidong.png[/color][/url]
Pj;K/Ii+c 点确定就会出现上面说过的状态提示框,继续确定.
$jsp$a5Ziz$T 这是状态栏出现影子系统图标
h2BbL5Q!C0U*[ [img]http://xs510.xs.to/xs510/06515/zhuantailan.png[/img]!v2h,`a&v/B9}
[img]http://xs510.xs.to/xs510/06515/youjian.png[/img]i N5@7tB7?
这时候,影子系统的设置只能查看,不能修改了,退出时选择"退出影子系统"即可,退出必须重启才有效,现在正在开发退出不需要重启的技术,期待
c!O$S6D,a [img]http://xs510.xs.to/xs510/06515/zhuangtai.png[/img]!fKwUZ/O^
[img]http://xs510.xs.to/xs510/06515/tuichu.png[/img]
At3Oq,p Nj)@1[5f:~bH8z
}-v.y D&c2PV;_ f%R
这时我试着删除了几个c盘的文件,包括一些系统文件,然后退出杀毒软件,把从病毒测试区下载到的两个病毒文件复制到c盘并且执行.
q rG9h3d F&? 重启后,系统分区回复到启用影子系统的状态,我发现,对保护盘所作的设置都没起作用,删除的文件又回来了,而新加的文件也不见了,当然也包括病毒,是不是很神奇;zT"aM"e5N

]TW"x-|9G@n%N 再来看看,影子系统启动时的资源占用情况 v"?0e
uS0U*W2S Q K
[img]http://xs510.xs.to/xs510/06515/meicun.png[/img] {.VT?e_H_?
在我的电脑上测试没有超过9MB,还不错吧!j i F]mp
M%J:^Sb}*^X m
安装影子系统本身对系统做的修改
[eknt \SN0K 1.注册了一个系统服务 shadowservices,不过我试着把他禁用了,还没发现有什么问题. 1TFr0yl8O-f
[img]http://xs110.xs.to/xs110/06515/servicesddd.png[/img]pH5[w(@[+d,W9U

,P4K`%p5?#M #zZ.q8C*vP;v
2.多了一个进程shadowtipE%U#u9Eh:I7j

Gc&J
G+D8e:} 3.前面说过的会修改boot.ini文件
S'K|@F B-\w;v
Rh5r$l/P1k 4.产生一个属性为隐藏的TXT文件ShadowService.txt,我的在D盘,(系统是C),ms是启动退出等信息.
+D9`AR%g
}mR| E+qjL_k [color=seagreen]1.ShadowTip.exe：作用为任务栏的图标，就算结束该进程，影子依然在起作用
%h{4sduU&j %}\2d%OZW{k%`Oj
2.ShadowService.exe：影子的ShadowService.txt文件的记录服务，禁用ShadowService.exe后，可以将该文本文件ShadowService.txt删除。
,J9ue6wtn~&T$b Q
|3o%v-g6Q3CQ 3.即使你把影子的安装目录“C:\WINDOWS\system32\shadow”全部删除，影子还是会工作（前提是你在进系统前选择进入影子，由于影子的目录被删了，所以无法在进入系统后开启影子。）[/color]---谢谢石兄弟补充
M4K)rnb,G 2vT-WHUt.F
除此之外没有发现其他更改.
F[.sl4J){s2}
rJ4y&vu 对了差点忘了,影子系统2.8版不同于以前版本需要破解,序列号等等,但是需要在线激活,方法很简单,网络通的情况下点激活就是了,具体我也忘了,似乎还要填写邮箱吧,宗旨很简单,也就10几秒钟就可搞定.h9F~.V
\f!ly0N w

0HUeOj?-x3W
9p4zzN+m,{ T&w 后话:?#UK8cy0w k
在使用影子之前,我都是使用ghost+卡巴+虚拟机的方式.现在ghost还保留,不过,卡巴不用了,虚拟机也不用了,我终于实现裸奔了.|V6S:J.W#G
当然影子让我唯一感觉不舒服的地方是,每次退出时需要重启,不过官方正在开发一个高级版本,高级版本能提供不重新启动电脑即可退出影子模式的功能.
w;riws%O4i| n 还有就是目前影子系统还不能实现完成一个需要重新启动系统的软件的安装.期待他的开发完善.z8ako~9d"XC m

?Lo$N1Ti 仁者见仁,智者见智,本人水平有限,大家看了不要bs我,有什么问题可以跟帖说明,我会尽量解答.谢谢!

查看完整版本: 影子系统 PowerShadow试用~