时间:2014-10-31 15:53:39 来源: 复制分享
当今这个网络时代,病毒泛滥、木马横行,还有流氓软件、恶意网站等等各路牛鬼蛇神时刻窥伺着,系统中标、软件崩溃那是司空见惯的家常便饭。于是乎各类杀毒软件、网络防火墙、木马清理工具才像雨后春笋般地冒出来。但是,即便用这些工具把电脑“武装到牙齿”,Windows有时候仍然免不了“瘟倒死”的结果:很多病毒会关闭杀毒软件使之失去保护,病毒库也有不及时不完整的问题;网络防火墙如果配置不当会留下漏洞;木马清理工具也不能面面俱到没有疏漏。
在影子系统出现之前,虽然也有诸如硬盘还原卡、Ghost等等系统备份方案,但是这些方式属于静态保护,存在着使用不方便,备份、还原操作对使用者要求较高,无法实现快速切换系统状态等问题。影子系统的出现,从另一个角度把这些问题轻松解决,哪怕是初级用户也可以很容易地使用它。
简单地说,影子系统就像给电脑真实的系统创建一个虚拟的镜像,用户的操作都是在这个虚拟的镜像里面进行的,所有的修改、增添等操作都是虚拟的,用户在使用的时候,跟使用真正的系统一样感觉不到什么差别。唯一跟真实系统不同的关键是:一旦重新启动电脑,镜像里面的所有修改都不复存在了它又恢复到跟真实系统一样了;就如同孙猴子用毫毛变出来的替身,病毒、木马你们尽管放马过来吧,我有这个替身跟你们玩,玩腻了我就重新启动,呵呵,世界从此清净了。
影子系统(PowerShadow)是个免费软件,可以到多特软件站()下载中文版本。安装很简单,基本上一路下一步就可以了。安装完成后重新启动电脑到影子模式下,桌面四角会有影子模式状态文字提示,系统托盘会显示一个影子系统的图标,表明当前正处在影子系统的保护模式下。安装完毕之后你的电脑就拥有一个百毒不侵的金刚不坏之身了。
PowerShadow使用中的一般问题可以在官方网站上面找到答案。现在我就根据自己使用过程的经验,把一些技巧拿来与大家分享。
1、 关于单一影子模式和完全影子模式
单一影子模式,就是仅仅只保护系统分区(一般是C盘)。在这种模式下,对系统分区的所有改变都是虚拟的,在重新启动之后系统分区恢复原样。这是最为常用的一个模式。在这个模式下,用户可以把需要保存的数据存放到系统盘之外的分区。在完全影子模式下,所有的分区都是虚拟镜像,也就是说所有的修改都不会被保存,这种模式可以用来测试具有风险的可疑程序,例如木马或者病毒什么的,当然试用新软件也可以在这个模式下进行。如果软件有什么不良动作,测试分析完成之后重新启动电脑,系统又恢复当初。
2、 为什么设置和数据无法保存?
为了便于使用,安装完影子系统之后,你可能也要像我一样把单一影子模式设置为系统默认的启动项;还想设置是否波动任务栏提示,设置是否在桌面显示当前的影子模式等等…… 可是发现设置好了之后重新启动,它还是没变。呵呵,道理很简单:你不能在影子模式下修改系统,忘记了?影子模式下对系统分区进行的所有修改(包括对影子系统本身的设置)都不会保存的。所以,要更改系统设置,就得启动到正常模式下,修改完毕再重新回到影子模式下工作。同样,对于Windows更新、桌面调整、正式的软件安装等等…… 也要启动到正常模式下进行,否则也无法保存;在影子模式下,浏览器历史、浏览器Cookie、默认收藏夹等等信息也都不会被保存,你重新启动,这些信息就没有了,不要对这个现象抓耳挠腮;要想保存这些信息,也要启动到正常模式下进行。同理,建议把所有应用软件的存储目录设置到系统盘之外的分区,或者索性把这些软件直接安装到别的分区,例如电子邮件客户端软件、QQ等,免得到时候因为影子系统造成“数据丢失”。
3、 是否需要安装杀毒软件?
在影子模式尤其是完全影子模式下,任何的病毒、木马什么的都无法存储信息,所以安装杀毒软件没有多少必要性。当然,如果你需要对某些病毒进行分析扫描的话,那装上杀毒软件也可以,但是需要注意一点,在影子模式下,杀毒软件的升级也不会被保存,如果要升级杀毒软件,可以用两种策略:a.把杀毒软件安装在系统盘之外的分区,平时启动到单一影子模式下,这样杀毒软件所在的分区数据是可以保存的,自然升级也是有效的;b.仍然把杀毒软件安装在系统盘,但是每次升级的时候启动到正常模式下,让数据得以保存,升级完成再重新启动到影子模式下。
4、 不是说影子系统非常安全吗?为什么我的硬盘分区还染上病毒了?
对于大多数用户来说,单一影子模式是最为常用的,在这个模式下,系统分区处在被保护状态。病毒、木马以及各种恶意软件对系统的损害,都在重新启动之后不复存在。但是!由于在单一影子模式下,只有系统分区是受到保护的,如果在工作中有病毒侵入并发作,虽然病毒对系统分区无可奈何,但是病毒发作之后多半都会感染别的分区,这时候哪怕重新启动,系统分区恢复干净了,但是别的未保护分区里面病毒感染写入的数据是存在的,所以别的分区可能就带有病毒;不过这也问题不大,只要系统是干净的,剿杀别的分区病毒是很容易的事。
最后要注意,启动到影子模式下之后,使用的时候心里要记着,需要保存的东西不要放在被影子系统保护的分区里面,不然到时候东西找不到了哭天喊地也白搭。我在办公室的电脑上安装影子系统之后,就再也没有重装过系统;某天我休息,有公司同事未经授权使用我的电脑打公文,忙碌了一上午,重新启动之后发现存在桌面上的文档不见了,直接把她气昏了,哈哈哈……
PowerShadow使用中的一般问题可以在官方网站上面找到答案。现在我就根据自己使用过程的经验,把一些技巧拿来与大家分享。
1、 关于单一影子模式和完全影子模式
单一影子模式,就是仅仅只保护系统分区(一般是C盘)。在这种模式下,对系统分区的所有改变都是虚拟的,在重新启动之后系统分区恢复原样。这是最为常用的一个模式。在这个模式下,用户可以把需要保存的数据存放到系统盘之外的分区。在完全影子模式下,所有的分区都是虚拟镜像,也就是说所有的修改都不会被保存,这种模式可以用来测试具有风险的可疑程序,例如木马或者病毒什么的,当然试用新软件也可以在这个模式下进行。如果软件有什么不良动作,测试分析完成之后重新启动电脑,系统又恢复当初。
2、 为什么设置和数据无法保存?
为了便于使用,安装完影子系统之后,你可能也要像我一样把单一影子模式设置为系统默认的启动项;还想设置是否波动任务栏提示,设置是否在桌面显示当前的影子模式等等…… 可是发现设置好了之后重新启动,它还是没变。呵呵,道理很简单:你不能在影子模式下修改系统,忘记了?影子模式下对系统分区进行的所有修改(包括对影子系统本身的设置)都不会保存的。所以,要更改系统设置,就得启动到正常模式下,修改完毕再重新回到影子模式下工作。同样,对于Windows更新、桌面调整、正式的软件安装等等…… 也要启动到正常模式下进行,否则也无法保存;在影子模式下,浏览器历史、浏览器Cookie、默认收藏夹等等信息也都不会被保存,你重新启动,这些信息就没有了,不要对这个现象抓耳挠腮;要想保存这些信息,也要启动到正常模式下进行。同理,建议把所有应用软件的存储目录设置到系统盘之外的分区,或者索性把这些软件直接安装到别的分区,例如电子邮件客户端软件、QQ等,免得到时候因为影子系统造成“数据丢失”。
3、 是否需要安装杀毒软件?
在影子模式尤其是完全影子模式下,任何的病毒、木马什么的都无法存储信息,所以安装杀毒软件没有多少必要性。当然,如果你需要对某些病毒进行分析扫描的话,那装上杀毒软件也可以,但是需要注意一点,在影子模式下,杀毒软件的升级也不会被保存,如果要升级杀毒软件,可以用两种策略:a.把杀毒软件安装在系统盘之外的分区,平时启动到单一影子模式下,这样杀毒软件所在的分区数据是可以保存的,自然升级也是有效的;b.仍然把杀毒软件安装在系统盘,但是每次升级的时候启动到正常模式下,让数据得以保存,升级完成再重新启动到影子模式下。
4、 不是说影子系统非常安全吗?为什么我的硬盘分区还染上病毒了?
对于大多数用户来说,单一影子模式是最为常用的,在这个模式下,系统分区处在被保护状态。病毒、木马以及各种恶意软件对系统的损害,都在重新启动之后不复存在。但是!由于在单一影子模式下,只有系统分区是受到保护的,如果在工作中有病毒侵入并发作,虽然病毒对系统分区无可奈何,但是病毒发作之后多半都会感染别的分区,这时候哪怕重新启动,系统分区恢复干净了,但是别的未保护分区里面病毒感染写入的数据是存在的,所以别的分区可能就带有病毒;不过这也问题不大,只要系统是干净的,剿杀别的分区病毒是很容易的事。
最后要注意,启动到影子模式下之后,使用的时候心里要记着,需要保存的东西不要放在被影子系统保护的分区里面,不然到时候东西找不到了哭天喊地也白搭。我在办公室的电脑上安装影子系统之后,就再也没有重装过系统;某天我休息,有公司同事未经授权使用我的电脑打公文,忙碌了一上午,重新启动之后发现存在桌面上的文档不见了,直接把她气昏了,哈哈哈……