影子系统
系统防护软件
影子系统(PowerShadow Master),是隔离保护Windows操作系统,同时创建一个和真实操作系统一模一样的虚拟化影像系统。进入影子系统后,所有操作都是虚拟的,所有的病毒流氓软件都无法感染真正的操作系统。系统出现问题了,或者上网产生垃圾文件,只需轻松的重启电脑,一切又恢复最佳状态。
作用
影子系统主要用于保护您的系统,它构建现有操作系统的虚拟影像(即影子模式),它和真实的系统完全一样,用户可随时选择启用或者退出这个虚拟影像。用户进入影子模式后,所有操作都是虚拟的,不会对真正的系统产生影响,一切改变将在退出影子模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统,它们的所有操作都只是假象。
在您启动影子模式后,仍然和原系统完全一样使用,但是在下次启动前如果您遭到了病毒、木马的入侵,破坏了您的系统,您不必担心,一切的操作都是针对您的原系统的影子的。您的一切操作,包括安装程序在下次用原系统启动时,也都是无效的,这对做程序安装测试非常有用,不会因为安装卸载而产生垃圾文件!影子系统不同于还原类软件,不需做任何镜象,PowerShadow 也并非虚拟系统,它是你原操作系统的“影子系统”。
影子系统可以生成现有操作系统的虚拟影像,它具有真实系统完全一样的功能。进入影子系统后,所有操作都是虚拟的,不会对真正的系统产生任何影响。因此所有的病毒和流氓软件都无法侵害真正的操作系统,因为侵害的只是原来系统的影子而已。安装影子系统后不降低电脑的性能,启动影子系统也不需要等待的时间。此外影子系统的应用非常广泛,如果你想安装一个软件作测试,如果你打算浏览很多网页,又不想网址被记录,如果你想阅读一封可疑的邮件或者打开一个可疑的网站链接,影子系统将是您系统安全的放心选择。
奇特
它是一款很奇特的软件,当你安装它并重新启动电脑以后,电脑会类似安装了双系统一样,多出一个启动项,选择其中PowerShadow Master的启动项后,原系统是完全一样的使用,但是你的一切操作,包括安装程序(甚至运行病毒)在下次用原系统启动时,都是无效的,对做程序安装测试非常有用,不会因为安装、卸载而产生垃圾文件
模式
影子系统有两种模式:一种是保护系统分区,一切对系统的更改在下次启动后全部无效,对非系统分区的更改是有效的,一种是全盘保护模式,对所有硬盘操作均无效。
虽然Windows XP的操作都非常直观,但对于接触电脑时间不长的朋友来说,其中还存在着很多的危险,但如果安装VMware、VPC创建虚拟机,介绍的PowerShadow就能够虚拟原有操作系统的完整影像,所有操作都将在影子系统中进行,木马、病毒、误操作都不会对原系统造成任何影响。
特点
如何保护我的电脑
影子系统(PowerShadow) 实时生成本机内硬盘分区的一个影子,我们称它为“影子模式”。影子模式和正常模式具有完全相同的结构和功能,用户可以在影子系统内做任何在正常系统内能做的一切事情。在正常模式和影子模式之间的实质的差别是:一切在影子模式内的操作,包括您下载的那些文件,您生成的文件资料或者您更改的设定都会在您退出影子模式时完全消失。所以影子模式可以绝对地保护电脑内的所有数据并清除操作留下的任何痕迹。
什么是单一影子模式
单一影子模式仅创建系统分区的影子。在单一影子模式下,系统分区的所有改变均不会保留,而在非系统分区的改变则全部保留。多数情况下,病毒将攻击系统分区,因此您只需开启单一影子模式,而同时让非系统分区作为您的数据存储区。
什么是完全影子模式
与单一影子模式比较,完全影子模式将会对本机内所有硬盘分区创建影子。当退出完全影子模式时,任何对本机内硬盘分区的更改将会消失。在完全影子模式下,可以将有用的文件储存至闪存或者移动磁盘内。
防范未知的新病毒
过去新病毒出来以后,首先由杀毒软件公司找到对策,用户再去升级杀毒软件,这期间总有一批人要成为新病毒的牺牲品。我们再也不用害怕这种威胁,在影子模式下,任何病毒、变种病毒、木马、流氓软件都无机可乘。
让您放心大胆地运行网上下载的程序
大家经常从网上下载安装软件,虽然用杀毒软件扫描了病毒,但是系统仍然经常遭到破坏甚至崩溃,影子系统可以解决这样的问题,让您无忧的试用任何软件。
保护个人隐私,用电脑不留任何痕迹
影子系统可以最大限度的保护您个人的隐私。在影子模式下使用电脑,重启系统或退出影子模式后将不会留下任何痕迹。影子模式下您还可以放心的打开邮件里的可疑附件。
系统免维护专家
影子系统能给你的操作系统最坚强的保护。电脑使用一段时间后难免会出现各种各样的问题,甚至崩溃,用影子系统使您的电脑常用常新,再也不用花大量的时间来维护或者重新安装操作系统
使用
安装
⒈操作系统要求
影子系统适用于(32位/64位):Win10/Win8.1/Win8/Win7/XP
⒉硬件要求
新版的影子系统已经有很强的兼容性,使用影子系统没有特殊的硬件要求。
建议配置:CPU 的速度为 133 MHz 或更高,内存容量:128 MB 以上
安装影子系统需要 20 MB 硬盘空间,建议系统分区的剩余空间在 256 MB 以上。
⒊安装步骤
安装程序。
重启电脑后便可以使用影子系统。
设置
另一种方法是系统启动后,运行影子系统管理
快速启动栏的影子系统图标,打开影子系统的管理程序,可以设置系统启动菜单和影子系统提醒您的方式。只有在正常模式下才能对影子系统的设置进行更改,影子模式下只能查看影子系统的设置。
执行安装程序,文件复制完成后会弹出所示对话框,这里主要是告诉用户日后如何进入影子模式,单击“Next”按钮即可完成安装,重启后即可生效。
重新引导计算机,你会发现如同安装了双系统那样,引导菜单中增加了一个新的引导项:Single shadow mode for microsoft windows xp professional(笔者使用的是Windows XP SP2),不过我们暂时还是先进入原来的操作系统完成相关的设置。
⒈ 重置默认模式
PowerShadow提供了两种不同的影子模式,“Single Shadow Mode”是单一影子模式,只对系统分区进行保护,但对非系统分区的更改是有效的;“Full Shadow Mode”完全影子模式,对所有硬盘进行保护。
默认设置下,PowerShadow只提供Single Shadow Mode,如果有必要的话,你需要进入设置程序进行更改。但这里需要注意的是,PowerShadow Master的更改操作只能在正常模式下运行,在影子模式中只能查看程序选项而无法更改设置。
运行程序后进入“General”标签页,在这里重新设置默认的影子模式,设置完成后单击“Start(G)”启用影子模式。或者,你也可以用记事本
⒉ 定制提醒
为了数据的安全性,建议切换至“Remind Me”标签页,在这里定制提醒选项,最好勾选所有提醒项。
体验影子模式
在进入影子模式之前,桌面会有一些水波纹般的变化,稍等片刻即可恢复正常,然后我们会发现桌面看起来与以前并没有任何差别,惟一的变化是桌面四角红色的“Single Shadow Mode”提示,系统托盘区也会出现相应的图标提示。
你可以和以前一样去使用,包括其中的所有系统组件和应用程序,但所有对系统分区的更改将在重新启动后失效,应当说这是一个非常好的特性。由于影子模式“重启即丢”的特性,请及时做好保存工作,可以放心的是,在准备退出影子模式时,PowerShadow会提示用户将重要的文件存储至安全的区域,我们可以按照两种不同的思路保存操作成果:
⑴Single Shadow Mode:保存至非系统分区。
⑵Full Shadow Mode:保存至USB接口的闪存盘或移动硬盘,当然也可以保存至Gmail邮箱等网络服务器上。
看起来PowerShadow构建的影子系统很像VMware、VPC创建的虚拟机,但两者有着本质的区别,影子系统只是原系统的影子而已,原系统中安装的任何应用程序,在影子系统都可以正常使用,而且用户可以随时在正常模式中进入影子模式,但如果需要从影子模式返回正常模式,则需要重新启动系统才行。
优点
事实上,影子模式并非仅供喜欢尝鲜的用户玩耍,它可以像重要领导人的替身那样对原系统进行保护,如果进入影子模式,所有危险的操作都会被拒绝在原系统之外。
无限期使用共享软件
很多共享软件都有使用时间的限制,这并非简单的卸载后重新安装就能解决的,不过我们利用影子模式可以很轻松的突破这一限制,由于影子系统对系统分区的任何操作都会在重启后失效,因此重新安装共享软件就是轻而易举的了。
抹去隐私
对于还在使用公用计算机的朋友而言,恐怕并不会愿意在系统中留下自己的隐私信息,例如打开文件、浏览网页等操作都会被记录下来,手工清除这些记录并不是一件容易的事情,而影子系统可以解决这个问题。
启动PowerShadow Master,选择“Full Shadow Mode”模式,该模式可以对所有分区进行监控,然后你尽管放心进入影子系统浏览网页或进行其他操作,因为重启后所有记录都将被抹去,这样你也就不用再担心自己的隐私会泄露了。
PowerShadow代表的是影子模式,而更改影子模式各项设置的工具是PowerShadow Master。进入影子模式,只需要在“PowerShadow Master→General”标签页单击“Start(G)”按钮即可。
工作原理
普及篇
影子系统的工作原理其实非常简单,就是把需要保护的硬盘已有内容,通过特有的技术保护起来(其实也就是弄成了只读),对已有内容的编辑操作等,均是在空白的硬盘区进行,并做有标记。重启机器的时候,放弃新编辑的内容。所有的这些操作只是做做标记而已,并没有真正备份拷贝什么文件内容,所以影子系统程序运行几乎没有影响到机器的速度。
当然,由于在被影子了的分区删除文件,其实并没有真正被删除,删除的只是一个影子的假象而已,所以在影子模式下,被保护的分区硬盘容量计算应该是另外一套算法。这一点现有的影子系统版本考虑有点不周,只要保障被影子保护了的分区有足够的剩余空间,一般3个G或以上,用影子系统,没有任何问题。
专家篇
系统启动时,在windows加载之前,建立被保护磁盘的磁盘分配表副本,副本分配表中标记原已分配区域为只读,PowerShadow重新定向所有来自windows的磁盘修改操作到原空余区域,并且只刷新分配表副本。一旦系统重新启动,原分配表和原分配表标记的已分配区域数据毫无变化,以此达到在不增加任何额外的磁盘读写的前提下实现对原磁盘数据的保护。
原理上,PowerShadow的软件层面相当于bios扩展而不是windows的一部分,如果ps本身没有漏洞和bug,硬件没有故障和bug,任何windows程序都无法攻破PowerShadow的磁盘保护。而Power Shadow程序核心规模很小,做到无bug也是很容易的。
难以解决的问题是如何让windows准确地报告剩余磁盘空间。例如8g磁盘,已经用掉4g,进入windows后删除2g数据,windows会报告剩余6空间,而实际上只有仍然只有4g可用空间。
还有一个功能类似的软件,也叫影子系统shadowuser,但是软件实现层面完全不同,健壮性和powershadow无法相提并论, powershadow相当于bios扩展不属于window控制范围,shadowuser则属于windows应用程序,尽管能实现更多样的程序功能,但是其健壮级别等同于windows自身,他只相当于windows磁盘api的扩展,理论上,任何windows级别的恶意程序都可以对他的保护实行致命的攻击,完全是自欺欺人的所谓保护。
沙盘篇
与影子系统有些相似,但还是不同的是沙盘,Sandboxie运行的程序对系统作的任何改动(文件操作、注册表操作)都会被Sandboxie拦截并将其限制在一个虚拟的环境里,例如,若程序要修改系统上某个文件时,Sandboxie会将此文件拷贝一份放在一个虚拟文件夹里让程序修改、访问,从而保护系统不会被真的修改。这样可以防止感染病毒。
与虚拟机不同之处在于,Sandboxie并不需要虚拟整个计算机,它只根据现有系统虚拟一个环境让指定程序运行在其中,因此,若真实系统是windows XP的,则在sandboxie中运行的程序也是在windowsXP环境中运行的,也可以访问磁盘上的现有文件,只是其改动会被虚拟。这样,会很省系统资源,一般的电脑都能流畅运行,而虚拟机对电脑配置要求很高,内存基本上要有1G才能顺利运行。
影子系统与沙盘的区别,影子系统会使整个系统在虚拟环境下运行,所有程序的改动都会被阻止。而Sandboxie只针对指定程序。。
问题
对盗号木马束手无策
盗号木马以盗走特定的账号密码为目的,一旦植入系统,盗走了账号和密码后,木马完成了使命再去清理它,虽然木马清理了,但是损失已经造成了,无法挽回了。如果在PowerShadow 的保护下中了此类木马,因为影子是虚拟的系统而不是具有保护功能的防火墙,当重启系统后,木马消失的同时账号和密码已经在黑客的手中了,这时候PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作。
再坚固的保护依旧得敞开
大家经常会安装各式各样的软件,在Power Shadow的保护下安装是无法安装的,必须在正常的模式下安装软件,如果这时候安装包中捆绑了病毒,依旧会被感染,再启动Power Shadow的保护,除非用户察觉,否则这个病毒会一直陪伴。
先入为主
很多人喜欢在做完系统后装上所有应该装的软件后再装Power Shadow 予以保护以求安全,如果的应用软件不干净,结果会和第二点一样。
系统崩溃
PowerShadow 和其他还原类软件一样,依旧存在系统崩溃的问题,有过崩溃经验的PowerShadow用户应该有过开机后发现找不到**文件而不得已全部重装的经历。其实原因很简单,那就是PowerShadow还原出错,就会导致系统无法启动和文件目录丢失,而且PowerShadow改写了分区信息和引导程序数据,很容易造成系统崩溃。
卸载
出现错误后,怎么卸载影子系统?
无论使用的是什么版本,都是有办法可以卸载的。
如果开机时没有菜单项可以选择,也不能正常进入系统,请按按F8进入高级系统启动选项单选在最后一次正确配置启动系统,然后卸载
⒈通常情况 开机时选择进入正常模式,然后从控制面板的添加删除程序里卸载影子系统。
⒉如果启动项丢失,不能进入正常模式,则要视自己使用的版本而定,采取不同的方法来卸载。
a. 如果使用的是最新的影子系统,无论是试用版还是其他版本,可以打开桌面上的影子系统控制台,点击“重启进入正常模式”这个按钮,重启后从添加删除程序里卸载影子系统。
b. 如果是试用版,在完全影子模式下把计算机时间调到一个让影子系统过期的时间(时间是记录在主板上的,在完全影子模式下可以调),然后重启,仍然选完全影子模式进入,进入后,就可以卸载了。要从添加删除程序里卸载,千万不要用其他工具软件来卸载,会卸载不干净。
版本
2.6版本
发布时间:2005年
详细说明:2.6版本是影子系统最早发布的英文版,面向海外用户销售,也有部分国内用户通过网上渠道进行购买,此版本的全部购买用户可以完全免费升级到最新2008版,并将在以后的产品更新中继续享受免费升级服务。
2.82版本:
简体中文影子系统2.8版已于 2006-12-07 下午正式发布。
简体中文2.8版更新说明:
取消原来输入注册码解除时间限制的功能,改用在线激活方式,
新增分区图标提示功能,并且所有的提示选项都可以取消,您可以根据自己的喜好配置;
新增多硬盘保护功能,如果您有多个硬盘,完全保护模式下,所有的硬盘都将被保护;
SATA接口硬盘和双核处理器进行优化,提升系统性能;
支持NTFS压缩卷;
影子系统2008:
软件大小:20.8M  软件语言:简体中文
更新时间:2008年01月29日  使用平台:Windows2000/XP/2003
更新说明:
⒈ 增加对新双核和四核cpu的支持和优化;
⒉ 增加正常/单一影子模式密码保护功能,防止未授权用户对系统/数据进行篡改
⒊ 增加了文件夹迁移功能,可以让桌面、我的文档、IE收藏夹和Outlook express 正常保存文件;
⒋ 增加多操作系统环境支持;
⒌ 增加隐藏运行模式;
⒍ 支持休眠、待机和用户切换;
⒎ 支持多块硬盘。
2008版本:
发布时间:2007年底
详细说明:影子系统2008是官方发布的最新版本,具有强大的内核防范功能和不断升级支持服务。所有购买该版本的用户将在以后的产品更新中继续享受免费升级服务。
影子系统2008SP2
大小:9.98MB  发布时间:2010-09-21 最新版本号:4.2.0新增功能:
⒈ 新增支持Win7、Vista操作系统;
⒉ 新增支持Win7/Vista的启动菜单;
⒊ 新增在影子模式下切换正常模式的功能,重新启动系统时无需再次选
择启动菜单,直接进入正常模式;
⒋ 新增升级模块,随时可以检查软件是否有升级包的功能。
·功能改进:
⒈ 增强病毒防范能力。
8.5.5正式版
大小:23MB 发布时间:2014年11月13日
适用于所有32位及64位的:Win10/Win8.1/Win8/Win7/XP
个人终身免费版
发布时间:2014年
1 此版本授权方式修改为个人终身免费版。
2 增加对SSD固态硬盘的支持,并大幅优化硬盘读写速度。
3 更新界面皮肤,并增加换肤功能。
5 增强对恶意程序防范能力。
8.5.1 正式版
发布时间:2014年10月10日
1 全面支持最新和主流的windows操作系统(包括32和64位):Win10/Win8.1/Win8/Win7/XP。
2 升级支持GPT分区。
3 修改启动菜单选择界面。
8.5.3 正式版
发布时间:2014年10月28日
1 增强产品内核防护能力。
2 删除多余的注册表信息。
3 解决个别机器上影子系统配置不能保存的问题。
4 解决个别机器上影子系统配置文件损坏的问题。
5 解决进入影子模式后托盘图标仍是灰色的正常模式图标的问题。
6 解决当设置了模式密码,等待时间设为0秒时,却不需要输入密码可以直接进入相应模式的问题。
8.5.4 正式版
发布时间:2014年10月29日
1 解决64位操作系统安装影子系统后不能识别U盘的问题。
8.5.5 正式版
发布时间:2014年11月13日
1 解决在模式选择菜单选择模式后,影子系统会出现工作异常的问题。
相关内容
中国式影子银行进行分析与阐述,进而建立VAR模型探讨中国式影子银行发展过程中对于金融系统脆弱性的影响。实际上,如果影子银行缺少足够的监管,则其在不断发展与扩张中就会更多地采取规避监管等行为,对金融系统造成较大影响,加大了金融风险。
最新修订时间:2023-12-24 19:58
目录
概述
作用
参考资料