VPS    微软    Win10    云市场    苹果    Office2016

PowerShadow影子系统中文版深入评测&使用教程

 杀毒安全   2006-11-12
PowerShadow影子系统中文版深入评测&使用教程

软件原理浅析
  PowerShadow会克隆本机内硬盘的某个分区或所有分区,并形成一个影子,称之为“影子模式”。

  它和主系统有着相同架构和功能,用户可以在影子模式下做相同的事。

  影子模式顾名思义,用户可以任意摧残系统,而影子却有着无限复活之身。

  用户可以删改文件、安装测试各种软件(包括流氓软件、病毒),可以在明显漏洞出现情况下,实现“裸奔”,最终实现使用系统后不留任何痕迹。

软件名称:  PowerShadow Master
软件版本:  2.6.0511
软件大小:  3.18MB
软件授权:  免费
适用平台:  Windows XP/2000/2003
下载地址:  点击这里下载

  安装PowerShadow之后,该软件有几项重要操作:注册一个Windows服务;开机启动一个shadowtip的进程;修改boot.ini配置文件实现开机时“正常模式”与“影子模式”的选择。当你开启影子模式,PowerShadow会生成一个ShadowService.txt文件,记录相关信息。

PowerShadow可以选择保护不同的分区,有单一影子模式与完全影子模式之分:
PowerShadow影子系统中文版深入评测&使用教程
图一 PowerShadow的两种影子模式

危险操作测试

  使用PowerShadow的影子模式到底能不能保证系统的金刚不败之身呢?相信只有实践才能证明一切:

  1、删改文件

  在启动单一影子模式后,笔者删改了C盘系统分区下的许多文件(包括文档数据、程序文件、Windows下的dll文件、system32下的系统文件),恢复到正常模式后,发现一切被删改的文件恢复如初。

  2、安装风险软件

  为了更一步测试安全性,笔者在单一影子模式下安装了几个网上流行的流氓软件:Yahoo助手、搜狗直通车、CNNIC中文上网工具条。安装后,面目全非的IE浏览器样子如图二:

PowerShadow影子系统中文版深入评测&使用教程
图二 安装了流氓软件后的Internet Explorer

再一次回到正常模式下,我的IE浏览器简洁如初:
PowerShadow影子系统中文版深入评测&使用教程
图三 回到正常模式后的Internet Explorer

  3、打开病毒文件

  在单一影子模式下,笔者打开了含有大量病毒样本的病毒包,其中含有危害程度最大的CIH病毒。在杀毒软件没做任可处理的情况下,笔者卸载了杀毒软件。再重新进行正常模式,结果一切恢复正常状态,系统毫发不损。

PowerShadow影子系统中文版深入评测&使用教程
图四 在影子模式下,打开了大量的病毒文件(包括CIH病毒)

  4、上网“裸奔”

  上网裸奔是电脑爱好者的梦想,但是却往往因为裸奔造成大量的系统伤害,不得不花时间手工处理一些病毒木马。笔者使用影子系统进行了长达两天的裸奔试用,结果发现,一旦回到正常状态,原系统依旧如初。

  最后,笔者将种种在影子系统下进行的危险行为汇总于下表:

    

        

            

            

            

            

        

        

            

            

            

            

        

        

            

            

            

            

        

        

            

            

            

            

        

        

            

            

            

            

        

    

操作内容危害程度危险后果是否成功保护
删改文件重要文件丢失、程序无法运行、操作系统无法启动。
完装风险软件IE浏览器劫持、出现广告、无法卸载、影响正常使用、浪费系统资源。
打开病毒文件系统崩溃、文件丢失、系统缓慢等一系列无法预测的危害。
上网“裸奔”个人隐私不安全、被流氓软件入侵、感染病毒、黑客入侵、无法预测的攻击。

小评:可见PowerShadow的安全性相当的强。影子模式启动后,应用层上只有一个功能,就是关闭影子系统。因此任何应用层上的程序都无法针对powershadow实施对于任何受影子模式保护文件的攻击。要损害系统的唯一方法只能是启动正常模式。

资源占用问题

实现如此周全的安全保护,PowerShadow对系统的要求并不高,占用的资源也很少:
PowerShadow影子系统中文版深入评测&使用教程
图五 单一影子模式下的进程分析

  整个软件安装下来,将临时文件算上也只有12MB左右,比起GHOST等生成上G的分区镜像来说真是小巧极了。更多数据信息,笔者列出下表:

    

        

            

            

        

        

            

            

        

        

            

            

            

        

        

            

            

        

        

            

            

            

        

        

            

            

        

    

安装文件大小3.70MB
安装后文件大小12MB左右
正常模式下占用进程数1
占用内存量420KB
影子模式下占用进程数1
占用内存量5-8MB

关于版本与免费的问题

  PowerShadow当下只有繁体版本与英文版本,据官网介绍,简体版本近期将会推出。不过网上流传有汉化版本,这给用户带来了方便。最近PowerShadow流行甚热的重要原因就是其对中国用户免费的策略。你只需要按下面的信息注册即可免费长期使用,这对于像笔者这样的“破解一族”确实是个福音:

  用户名:PowerShadow
  序列号:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD

与GHOST、虚拟机、还原精灵等软件的区别

  与GHOST、虚拟机、还原精灵等软件一样,PowerShadow都是为了使系统长用如新,避免造成重装系统与安装软件的麻烦。对于一般的家用用户,和入门级用户来说,PowerShadow有很大的优势:

  GHOST的运行文件比较小,但是需要生成镜像文件,而且镜像文件GHO的文件动不动就几G。还原的时候比较麻烦,需要大面积重写硬盘,覆盖文件。

  虚拟机也是可以创造一个很好的虚拟环境,但与PowerShadow不一样的地方虚拟机要占用大量硬盘空间与系统资源。

  还原精灵,安装设置需要一定的电脑水平。有的需要新增硬件,有的需要设定硬盘扇区用于还原精灵使用,这都给安装带来了麻烦。

总评

  PowerShadow相当适合初学者使用。笔者就打算给父母的电脑安装一个PowerShadow,省去经常回家修复的麻烦。也适合笔者这样的新软爱好者使用,可以试用各种各样新型的软件,免得给真系统增加垃圾信息。更适合那些专业测试人员,冒着重要风险研究病毒等风险软件。

  不过PowerShadow却有一些不尽人意的地方。进入影子系统后,任何东西都不能保存。而且影子和正常系统之间需要重启才能切换,不能任意切换比较麻烦。最重要的是影子系统不能延续,重启后刚才使用的数据与设置都不复存在,又将是一个新的“影子”。

  所以说软件也是具有两面性,关键是其功能与用户的需求是否对应,这才是关键。如果你觉得适合自己,那就赶快下载安装吧。

本文转载自太平洋电脑网

各位正在潜水的同学请注意,有 22 位无聊人士 在异次元附近海域出没!
  • 受益匪浅!![film]

    8 10
     
  • 呵呵,谢谢您的关注~

    6 10
     
  • 听说过它,一直不敢用,看了您的说明,心里有底了,试下都[Rhug]

    9 10
     
  • 不利于系统秘密信息得保护

    9 10
     
  • 如果其非系统盘或移动设备出现病毒,但又不知道有病毒的存在,在下次重装系统或想保留应用程序时也不知道有病毒,那不是把病毒装进系统了吗???!!!
    有没有办法可以装上卡巴在系统盘里又可以升级病毒库呢?(像冰点可以在保护状态下升级系统补丁)

    7 10
     
  • PowerShadow不能的,但这个ShadowUser可以做到你所说的效果,只要把卡巴的目录设置为“排除文件夹”就可以了,重启后这个文件夹的内容是不会被恢复的。

    8 10
     
  • 1 对某些杀毒软件或注入型程序不能很好阻隔。如瑞星2007测试版,在“单一影子”模式下,瑞星能实际安装;
    2 www.jsing.net/index1.htm出的“QQ病毒专杀”工具也能在在“单一影子”模式下重启后注入系统, 改变IE主页,替换原有iexplorer.exe。

    8 10
     
  • 求救!我不小心在PowerShadow中的启动菜单上钩选了"显示单一镜象状态",现在不能进入正常的系统了!重启也不行,怎么办哪~~~!

    6 10
     
  • [stun][gift]多好的东东啊!!这个网站真好!!

    6 10
     
  • 就是卸载后回收站就面目全非了,需要设法恢复。不信?你打开看看,清空回收站-看不到文件也显示:是否删除这些文件之类的提示,并且回收站的属性里面就一个C盘的设置选项了。
    如果能改进到访问C盘以外的分区需要密码就完美了,不管什么类型的访问,都必须密码。
    本文转载自『异次元の世界』:http://www.x-force.cn/article.asp?id=183

    10 10
     
  • 用过一段时间,用的powershadow_ch_2.8.2这个版本,简体的,在公司电脑上用完全没有问题,单一、完全阴影均可以,但是在家自己的amd电脑上就不可以用,安装上后在进度条处总是重启,分析是修改了引导区,删除分区再安装系统后不会再重启,但是在公司电脑PD820下完全没问题,还有也并不是什么都保护,我在完全阴影模式下安装nod32,重启后发现还有,并且是和我的卡巴共存的,我在百度上详尽提问了些我在使用影子系统中的疑惑,麻烦X-Force帮忙去看下,帮忙解惑,非常感谢,我QQ93636891,交流下

    7 10
     
  • 算了,转过来吧
    关于影子系统的几点疑问
    使用影子系统也有一段时间了,发现确实好用,不过也有一点疑问,现在拿出来请教一下。
    1.我的影子系统可以在选择操作系统时选择XP的单一阴影模式,选择XP完全阴影模式好象出现问题,会蓝屏,这是怎么回事?注意:我说的是开机选择操作系统时,而正常启动再进入单一阴影、完全阴影都没有任何问题,还有,开机进入windows2000server的单一、完全阴影模式均不行,均蓝屏,现在好久没用这个2000系统了,忘了在正常启动后是否可以进入阴影模式。
    2.我机子上有windowsXP简体,windows2000server繁体,还有个虚拟机是windows2003server,我想问如果我在虚拟机下也装个影子系统,开机启动进入xp完全阴影模式,然后再打开虚拟机,在虚拟机中再打开完全阴影模式,结果会怎么样呢?我对哪个系统做的动作会被清空呢,当然我没试,不过这样想。
    3.我在完全阴影模式下安装NOD32,重启后发现安装的软件还在,并且可以正常运行,且是和卡巴共存运行的,对于完全影子系统下安装后重启还有,这一点我百思不得其解,请赐教。
    4.我的电脑有5个分区,CDEFG,G盘的空间基本上用完,没有多少剩余,其它盘的空间也接近或者已经过半甚至已经用掉大多半,那么完全影子模式是怎么出来的,它不是在剩余的磁盘空间上做镜像吗?那我的磁盘空间每个区都快用完了它还能做镜像吗?它做的镜像是和对应分区同样大小吗?剩余空间不够会不会镜像失败或者镜像不完全?我上面说的安装NOD32重启后还有是不是和这个有关系呢??

    10 10
     
  • 对于楼上的问题,基本上可以确认是影子系统与你们的驱动程序、安装的应用程序等有不兼容的现象了。并且可能在进入影子模式后影子功能失效。比较直接的办法是在一个新安装的干净系统中尝试,或者,试试别的影子系统,如ShadowUser

    7 10
     
  • 我已经用powershadow一年多了..一直是裸奔上网..到现在为止..一点事也没..
    什么病毒也感染不了…强烈推荐使用…

    9 10
     
  • 对X-Force的说法认为不适用,我是可以正常使用的,没有任何问题,这就不存在您说的影子系统与你们的驱动程序、安装的应用程序等有不兼容的现象了,我认为这个说法有些武断,只是开机选择阴影模式有问题,还有,我家里的电脑,AMD AM2 3800+和昂达A69T,我全新安装的系统,安装好影子系统后会在开机在进度条处不断重启,我把影子系统卸载后还是不断重启,做过几次系统,都会有这个现象,并不是偶尔现象,但是把系统区删除重新安装,也就是重新写引导区不安装影子系统就没问题,这说明影子系统还是写入引导区了,另帮忙解答下为什么我家里的机器不能安装影子系统,公司的没有问题

    8 10
     
  • 为什么我的影子系统卸载了开机还有进入单一影子模式和全部影子模式啊呢???????

    6 10
     
  • 偶的XP用影子系统也有两年了,和卡巴相照应用单一影子运行系统,觉得还行,至少还没有明显感觉在这里头中过什么招
    冰柠檬说的卸载,可能说的是在影子里卸的吧,那是无效滴,要进正常模式下卸载,那样就OK咯,卸了后也很干净
    至于前面有个网友说是他家用电脑用影子不行,偶给朋友装机用影子也没遇到过这些事啊,如果实在不行就用别的咯,何必勉强,天下软件那么多,又不是没得挑,只要自己觉得喜欢的东东就好嘛

    6 10
     
  • 用过这个软件 还不错!![Yoci-01]

    8 10
     
  • 影子系统什么原理呢?值得深究。

    9 10
     
  • 这么多年来,病毒蜜罐首用虚拟机,还真没用过这个东东,试试看。

    7 10
     
  • 但现在已有一小部分病毒可无视影子,比如鬼影。
    所有还是虚拟机安全一些

    7 10
     
    • 但现在已有一小部分病毒可无视影子,比如鬼影。
      所以还是虚拟机安全一些

      6 10
       





评论内容 (*必填):
Ctrl + Enter 快速提交