PowerShadow影子系统中文版深入评测&使用教程
软件原理浅析
PowerShadow会克隆本机内硬盘的某个分区或所有分区,并形成一个影子,称之为“影子模式”。
它和主系统有着相同架构和功能,用户可以在影子模式下做相同的事。
影子模式顾名思义,用户可以任意摧残系统,而影子却有着无限复活之身。
用户可以删改文件、安装测试各种软件(包括流氓软件、病毒),可以在明显漏洞出现情况下,实现“裸奔”,最终实现使用系统后不留任何痕迹。
软件名称: PowerShadow Master
软件版本: 2.6.0511
软件大小: 3.18MB
软件授权: 免费
适用平台: Windows XP/2000/2003
下载地址: 点击这里下载
安装PowerShadow之后,该软件有几项重要操作:注册一个Windows服务;开机启动一个shadowtip的进程;修改boot.ini配置文件实现开机时“正常模式”与“影子模式”的选择。当你开启影子模式,PowerShadow会生成一个ShadowService.txt文件,记录相关信息。
PowerShadow可以选择保护不同的分区,有单一影子模式与完全影子模式之分:
图一 PowerShadow的两种影子模式
危险操作测试
使用PowerShadow的影子模式到底能不能保证系统的金刚不败之身呢?相信只有实践才能证明一切:
1、删改文件
在启动单一影子模式后,笔者删改了C盘系统分区下的许多文件(包括文档数据、程序文件、Windows下的dll文件、system32下的系统文件),恢复到正常模式后,发现一切被删改的文件恢复如初。
2、安装风险软件
为了更一步测试安全性,笔者在单一影子模式下安装了几个网上流行的流氓软件:Yahoo助手、搜狗直通车、CNNIC中文上网工具条。安装后,面目全非的IE浏览器样子如图二:
图二 安装了流氓软件后的Internet Explorer
再一次回到正常模式下,我的IE浏览器简洁如初:
图三 回到正常模式后的Internet Explorer
3、打开病毒文件
在单一影子模式下,笔者打开了含有大量病毒样本的病毒包,其中含有危害程度最大的CIH病毒。在杀毒软件没做任可处理的情况下,笔者卸载了杀毒软件。再重新进行正常模式,结果一切恢复正常状态,系统毫发不损。
图四 在影子模式下,打开了大量的病毒文件(包括CIH病毒)
4、上网“裸奔”
上网裸奔是电脑爱好者的梦想,但是却往往因为裸奔造成大量的系统伤害,不得不花时间手工处理一些病毒木马。笔者使用影子系统进行了长达两天的裸奔试用,结果发现,一旦回到正常状态,原系统依旧如初。
最后,笔者将种种在影子系统下进行的危险行为汇总于下表:
| 操作内容 | 危害程度 | 危险后果 | 是否成功保护 |
| 删改文件 | 高 | 重要文件丢失、程序无法运行、操作系统无法启动。 | 是 |
| 完装风险软件 | 中 | IE浏览器劫持、出现广告、无法卸载、影响正常使用、浪费系统资源。 | 是 |
| 打开病毒文件 | 高 | 系统崩溃、文件丢失、系统缓慢等一系列无法预测的危害。 | 是 |
| 上网“裸奔” | 高 | 个人隐私不安全、被流氓软件入侵、感染病毒、黑客入侵、无法预测的攻击。 | 是 |
小评:可见PowerShadow的安全性相当的强。影子模式启动后,应用层上只有一个功能,就是关闭影子系统。因此任何应用层上的程序都无法针对powershadow实施对于任何受影子模式保护文件的攻击。要损害系统的唯一方法只能是启动正常模式。
资源占用问题
实现如此周全的安全保护,PowerShadow对系统的要求并不高,占用的资源也很少:
图五 单一影子模式下的进程分析
整个软件安装下来,将临时文件算上也只有12MB左右,比起GHOST等生成上G的分区镜像来说真是小巧极了。更多数据信息,笔者列出下表:
| 安装文件大小 | 3.70MB | |
| 安装后文件大小 | 12MB左右 | |
| 正常模式下 | 占用进程数 | 1 |
| 占用内存量 | 420KB | |
| 影子模式下 | 占用进程数 | 1 |
| 占用内存量 | 5-8MB | |
关于版本与免费的问题
PowerShadow当下只有繁体版本与英文版本,据官网介绍,简体版本近期将会推出。不过网上流传有汉化版本,这给用户带来了方便。最近PowerShadow流行甚热的重要原因就是其对中国用户免费的策略。你只需要按下面的信息注册即可免费长期使用,这对于像笔者这样的“破解一族”确实是个福音:
用户名:PowerShadow
序列号:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
与GHOST、虚拟机、还原精灵等软件的区别
与GHOST、虚拟机、还原精灵等软件一样,PowerShadow都是为了使系统长用如新,避免造成重装系统与安装软件的麻烦。对于一般的家用用户,和入门级用户来说,PowerShadow有很大的优势:
GHOST的运行文件比较小,但是需要生成镜像文件,而且镜像文件GHO的文件动不动就几G。还原的时候比较麻烦,需要大面积重写硬盘,覆盖文件。
虚拟机也是可以创造一个很好的虚拟环境,但与PowerShadow不一样的地方虚拟机要占用大量硬盘空间与系统资源。
还原精灵,安装设置需要一定的电脑水平。有的需要新增硬件,有的需要设定硬盘扇区用于还原精灵使用,这都给安装带来了麻烦。
总评
PowerShadow相当适合初学者使用。笔者就打算给父母的电脑安装一个PowerShadow,省去经常回家修复的麻烦。也适合笔者这样的新软爱好者使用,可以试用各种各样新型的软件,免得给真系统增加垃圾信息。更适合那些专业测试人员,冒着重要风险研究病毒等风险软件。
不过PowerShadow却有一些不尽人意的地方。进入影子系统后,任何东西都不能保存。而且影子和正常系统之间需要重启才能切换,不能任意切换比较麻烦。最重要的是影子系统不能延续,重启后刚才使用的数据与设置都不复存在,又将是一个新的“影子”。
所以说软件也是具有两面性,关键是其功能与用户的需求是否对应,这才是关键。如果你觉得适合自己,那就赶快下载安装吧。
本文转载自太平洋电脑网
/ 关注 “异次元软件世界” 微信公众号,获取最新软件推送 /
如本文“对您有用”,欢迎随意打赏异次元,让我们坚持创作!
赞赏一杯咖啡
