。。前阵子为了安全问题,装了ZA,以前不大想装的,想有了麦咖啡就好了,但,杀软归杀软件, 即便有带端口保护功能但,还是百密一疏,QQ上次登陆竟然显示在邯郸,还好及时发现改了密码,。。好像讲远了。。总之就是装了ZA,占资源,机子卡的要命。。且回到家麦咖啡的访问保护就关了,一直没开。。机子才感觉到快。。。。
再后来。。终于发现一个名词:影子系统,很有意思。。让杀软懈甲归田的东东。。
影子系统就是:使你的系统避免受到病毒的攻击、间谍软件的跟踪并且它可以自动的过滤掉所有浏览网页的行为和清除网络冲浪的历史记录。它具有强大的克隆功能,将你的Windows系统“拷贝”出另一个,如果系统分区保护已经启动,所有系统分区的改动都可以在系统重启后失效。它可以处理任何未知和未来的病毒。Returnil 系统备份可以让你在Windows系统下有能力建立系统分区的备份文件,并将系统分区镜像保存到除了系统分区以外的任何扩展分区。它使你有能力在遭受到严重的数据破坏或者硬盘故障后几分钟内重新恢复系统。(华军的解释,也差不多就这样)..
现在影子系统有三个:PowerShadow 2.8.2 简体中文版(下载地址:http://www.onlinedown.net/soft/53416.htm),Returnil Virtual System 1.6.2.4057(下载地址:http://www.onlinedown.net/soft/51904.htm),和网友说的联想冰封(下载自己搜下,迅雷有,注意木马就是了)...
1。PowerShadow 的使用及简介:参考:http://www.pconline.com.cn/pcedu/soft/gj/sys/0611/897464.html
PowerShadow Master就是一个很好的系统“替身”软件,安装后会生成一个和原系统完全一样的影子系统,在这个影子系统里面,你的一切操作,包括安装程序(甚至运行病毒)在下次使用原系统启动时,都是无效的,这样就可以来运行一些以前不敢运行的程序。
下载后安装软件,重新启动一下电脑,接着双击打开桌面上的“PowerShadow Master”图标来启动软件,在软件上点击左面的“一般”标签,软件有二个启动模式:上面的是保护系统分区模式,一切对系统的更改在下次启动后全部无效,对非系统分区的更改是有效的;另一种是全盘保护模式,对电脑中的所有分区进行保护。如果是测试软件,那就选择第二个全盘保护模式,选好后点击“启动”按钮(图1)。
图1 选择Powershadow的启动模式
这时屏幕上会出现水波纹的现象 ,稍等一会就进入了PowerShadow Master的全盘保护模式,然后就可以随心所欲的安装软件了,把一些以前不敢装的流氓软件也安装进去,研究一下到底有什么方法来卸载它们。如果想退出这个系统,只要重新启动一下电脑就可以了,当再次登录系统是你会发现多出一个选择启动系统的菜单,这是PowerShadow Master修改了系统启动菜单,这样就可以在启动的时候来直接进入PowerShadow Master的影子系统(图2)。
图2 直接进入PowerShadow Master的影子系统
如果你不想在启动的时候出现这个多系统菜单,那可以来去掉它。打开软件点击左面的“启动菜单”标签,选中右面的“Disable power shadow startup menu”,再点击“确定”按钮就可以了。如果想恢复这个多系统菜单,只要在这里选择“Display both above”就可以了(图3)。
图3 去掉多系统启动菜单
PowerShadow Master在很多场合中都比较适用,如现在很多共享软件都使用次数或者时间的限制,而且很多限制方式都和系统底层挂钩,通过简单的重新安装软件是不能延长使用时间的,其实可以通过这个影子系统来运行共享软件,当使用的共享期限过期后,只要重启电脑,重新进入这个影子系统就可以再次使用这个共享软件了。
还可以利用这个影子系统来模拟系统优化,修改注册表等系统相关的操作,这样就算系统出了问题,也只要重新启动一下电脑就可以了。
2.RVS
注:以下是百度搜到的,感觉不错,原作者有异意可以联系:cpens@163.com
一、Returnil Virtual System的安装 //
首先我们要清楚两个概念
◆保护模式:该模式下对系统盘的任何更改将在重启后还原
◆开放模式:该模式下对系统盘的任何更改将在重启后保留
Returnil Virtual System的安装最佳时期就是当你安装好系统,装完常用软件的时候,确定系统不带病毒时,就是最佳的安装时期。
Returnil Virtual System(下简称rvs)的安装简单,,只是到了图1这一步需要注意一下
图1 安装界面 ◆这里建议启用密码保护,以防止别人随便篡改你的系统。
◆设置对系统分区的保护:建议暂不勾选,这个可以以后在启用,因为等下我们还要设置一下rvs,让它更好的为我们服务。
◆安全模式下自动停止保护:如果你不想别人通过安全模式卸载rvs的话可以勾选,如果电脑只有你一个人用,建议不勾选
接下来就是下一步下一步,直到安装完毕提示创建虚拟分区(商业版才有,免费版无此功能)
◆虚拟分区:建立一个虚拟的硬盘分区。用于在你进入保护模式时,保存在该虚拟硬盘分区的文件资料等不被还原。适用于某些整个硬盘只有一个分区的用户,以免在保护模式里不知道保存资料到什么地方。有多个分区的用户,进入保护模式的时候可以把需要保存的资料保存在除系统盘之外的其它分区。虚拟分区功能对于多个分区的用户属于鸡肋功能,可以选择跳过,不创建虚拟分区。
图2 创建虚拟分区
安装完毕提示重启电脑
图3 安装完成,重启电脑
二、Returnil Virtual System的使用
重启电脑后,rvs自动加载,它的任务栏三个按钮分别代表了
◆R 启动快速保护:按下按钮后,对系统盘做的任何更改不予保留,重启后还原
◆V 加载虚拟分区(商业版才具有的功能)
◆S 当前系统信息:主要是查看当前系统处于保护模式还是开放模式
图4 rvs的标志 我们双击位于通知区域的Rvs图标,运行rvs,我们来设置rvs让它更好的为我们服务。(也可以双击rvs的任务栏空白处)
如果你之前设置了密码,这是rvs提醒你要进入设置,必须输入密码才能进行(这点是比影子系统好的地方)防止别人随意更改设置。
图5 提示输入密码 图6 rvs的设置主界面 在主界面里我们可以设置
◆ 启用快速保护--按下按钮以后,你对系统盘做的任何更改不予保留,重启后还原
◆改变工作模式-设置默认进入的是保护模式还是开放模式 (修改后立刻自动重启电脑)
◆是否启用密码保护,以及修改密码
◆卸载虚拟分区(请实现把在虚拟分区里的资料备份出来,以免丢失)
在其它设置中我们可以设置
◆是否在安全模式里也进行保护
◆是否启用快速保护时不用输入密码
◆是否自动加载虚拟分区
◆是否在系统托盘区显示图标
图7 其它设置
三、用实验来考验Returnil Virtual System
对于Returnil Virtual System的还原性能,我们做一系列的实验来考验。
实验环境 硬盘分两个区 C盘和D盘 ,系统分区位于C盘
实验步骤
对系统分区进行
○1删除系统引导文件
○2在系统区的根目录下创建一个文件夹和文件
○3新建一个系统帐户
○4结束rvs的相关进程
○5企图反安装rvs
○6结束进程后直接删除rvs安装目录下所有文件
3.1 基本的还原考验
测试在正常状态下,进入保护模式,进行以上步骤之后,重启电脑,查看还原情况。
实验结果(还原顺利)
○1 顺利还原
○2 文件夹及文件没有被保留
○3 新帐户没有被保留
○4 结束进程没有影响rvs的还原功能
○5不能正常的反安装提示错误
○6 删除安装目录下所有文件没有影响rvs的还原功能
3.2 死机或突然断电测试,
进行了以上实验步骤之后,不是重启电脑,而是在没有关机的情况下,直接关闭电源,以考验rvs在死机或突然断电的情况下的还原能力。
实验结果(还原顺利)
○1 顺利还原
○2 文件夹及文件没有被保留
○3 新帐户没有被保留
○4 结束进程没有影响rvs的还原功能
○5 不能正常的反安装提示错误
○6 删除安装目录下所有文件没有影响rvs的还原功能
3.3 安全模式下测试
开启rvs的安全模式下保护功能,然后进入系统安全模式,进行实验步骤
实验结果(还原顺利)
○1 顺利还原
○2 文件夹及文件没有被保留
○3 新帐户没有被保留
○4 结束进程没有影响rvs的还原功能
○5 不能正常的反安装提示错误
○6 删除安装目录下所有文件没有影响rvs的还原功能
3.4 病毒测试
进行了实验步骤之后我们在系统里运行了灰鸽子木马,使系统感染了灰鸽子(危险勿试),然后重启电脑
实验结果(还原顺利)
○1 顺利还原
○2 文件夹及文件没有被保留
○3 新帐户没有被保留
○4 结束进程没有影响rvs的还原功能
○5 不能正常的反安装提示错误
○6 删除安装目录下所有文件没有影响rvs的还原功能
○7 系统盘没有发现任何灰鸽子残留的痕迹
3.5 拷贝文件测试
进行了实验步骤之后我们往系统盘里复制一批总容量大小超过系统盘剩余空间的mp3文件进入系统盘(当然不能全部拷贝进去),以考验rsv在系统盘在剩余空间不足时的还原能力
实验结果(还原顺利)
○1 顺利还原
○2 文件夹及文件没有被保留
○3 新帐户没有被保留
○4 结束进程没有影响rvs的还原功能
○5 不能正常的反安装提示错误
○6 删除安装目录下所有文件没有影响rvs的还原功能
○7 mp3文件没有被保留
四、Returnil Virtual System的使用技巧
笔者写下了使用rvs的技巧,仅供参考。
平时的时候进入保护模式,上网,实验软件,万一中毒或者安装了不喜欢的软件,只需要重启就可以恢复原样了。在安装大型软件比如office的时候才进入开放模式安装,尽量保证安装程序无毒。
安装常用下载软件和bt软件时安装到系统盘以外分区,并修改它们的默认下载路径(不要是系统盘就可以了)这样用下载工具下载的到一半的软件电影在保护模式下重启后还能继续下载。下载好的文件也不会丢失。
网络游戏,QQ等需要经常更新或记录的软件也装在除系统盘以外的其它分区。
用超级兔子把以下目录修改到除系统盘以外的其它分区,这样就避免了大部分因为重启而丢失文件的烦恼了
具体步骤:
在除系统盘外的分区创建对应的目录,比如在D盘建立一个名为桌面的文件夹,一个名为我的文档的文件夹等等。
超级兔子→超级兔子魔法设置→系统→系统文件夹→找到相应的修改项→右键→更改
需要注意的是,不要把修改的地址全部指向同一个目录下,否则。。。
需要修改路径的系统文件夹有
桌面、收藏夹、我的文档、ie cookies、其它的不建议修改以免出错。
总结Returnil Virtual System的优点
◆顺利通过了各项测试,表现出优异的还原能力。
◆它的安全模式下保护和密码设置保护,很好的防止了未经允许的修改以及轻易进入开放模式,这些是影子系统所不具备的。
◆安装使用方便
◆不需占用硬盘空间来做备份(虚拟分区需占用空间)
◆占用系统资源低
Returnil Virtual System的缺点
◆无法保护其它分区
◆不能单独的还原某些项目
◆由保护模式切换回正常模式需重启电脑
这些是Returnil Virtual System缺点,希望在后续版本中能加入这些功能
PS,一些体会,1、不支持虚拟磁盘(内存盘)功能 2、非正常关机(比如蓝屏)后,即使设置为保护模式,系统也无法恢复到原始状态。
3、非正常关机(比如蓝屏)后,保护模式会自动重置为开放状态。
4、对配置文件保护不好,配置文件在 C:\RETURNIL 一旦被破坏,整个系统将完蛋。
5、似乎这个版本不可以升级的说。
6、这个版本貌似只能选择"中文"。庆幸的是它同样附带了其他语种的文件,有需要可以替换着用。
7、个别时候同调试器有冲突。比如用OllyDBG调试Armailld 4.66时,有时会引起蓝屏。
8、在测试中C盘暂存文件达到1G,系统运行仍然稳定。
9、把日期调整到一年后,结果过期了! =(
10、如果忘记密码,可以删除在任务栏管理器中终止 revsystem.exe ,先卸载再安装一次就好了。
11、在安装目录下有一个名为 RvsMover.exe 的小工具,可以把桌面、浏览器历史、我的文档等等我们希望可以保留下来的内容迁移到"开放"分区。这样一来系统得到保护的同时,我们的日常数据也不会丢失。
我比较倾向于RVS ,最主要的就是免费,现在就在用,有一个小技巧,就是可以像影子系统那样在开机选择启动:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition Protection OFF mode" /fastdetect /NoExecute=OptIn UNRVS
这是boot.ini的内容,没错,只要加入UNRVS就可以了,加入的项为不开户保护模式....
3.联想冰封
参考:http://www.sy2012.com/Software/Catalog141/9488.html
软件简介:
[联想冰封系统]防止网络病毒与恶意脚本最有效的方案
最近接到客户要求服务的电话特多,这些要求服务的电话,98%都是软件故障,规纳起来有如下几种现象:
一、电脑越来越慢,用杀毒软件杀毒也查不到病毒(原因:系统使用有一段时间,安装的程序过多,如不停的装新游戏,不能使用了再删掉,造成系统注册表越来越大,注册表里的垃圾越来越多,上网中了恶意脚本。)
二、电脑上网时不停的弹出广告窗口,关掉了,还会弹出来,都是一些广告,或者是黄色内容。(原因:上网中了恶意脚本,在注册表里加载了这些恶意程序)
三、IE的工具栏里嵌满了如免费电影,手机铃声,视频聊天等等的广告文字链接,地址栏里也同样会有各种不好的文字链接。(原因:上网中了恶意脚本,在注册表里加载了这些恶意程序)
四、电脑能上QQ,但是打不开网页,无法访问网站。(原因:上网中了恶意脚本,在注册表里加载了这些恶意程序)
五、电脑不停的重新启动系统,无法正常使用。(原因:上网中了恶意脚本,在注册表里加载了这些恶意程序)
对付以上的种种故障,联想电脑都可以采取一键恢复功能,在几分钟之内把系统还原到购买时的完好状态。但是恢复的同时,也会丢失备份安后装的程序或文件,所以恢复之前还要做好备份工作。
现在给大家介绍一款联想的最新的--防止网络病毒与恶意脚本最有效的方案(
冰封系统),这是一套用于联想旭日410与旭日210笔记本上的安全软件,通过试验,我们发现可以同样用在联系其它型号的台式机上,这里给大家推荐一下,效果真的是不错的,上网前启动
冰封系统,它支持用户进行破坏性的体验安装,支持用户上任何带病毒的网站,只要系统重新启动,一切的恶意的操作都不会存在,系统将会恢复到冰封以前的完好状态。
联想冰封使用也很简单..点击进入就行了..
总结:RVS和powershadow的原理基本上是一样的,使用也差不多,但有一点,RVS是不写MBR的,powershadow据网友反应是有写的,有时开机错误什么的就可以说明这一点..所以本人更倾向于RVS,虽然个人版只是保护系统盘.但对我们而言,这就够了,且据说RVS所收益的要做为慈善方向使用,,..看大家自己的需要了..
[ 本帖最后由 acoo 于 2007-8-11 21:47 编辑 ] |
发表于 2007-8-11 21:30:52
