关于Shadow Defender的若干问题

lingjie00

来学习来了

穿越星空

　　还有这种事？我原先用的是SP2，装的是PowerShadow 2.8；现在换用SP3，直接装Shadow Defender了。

fliger

影子系统如果保护一个NTFS分区，我把那个分区的大部分目录设置成管理员只读权限，后如果想用重定向的功能来模拟写入（对那些目录做修改），会发生什么现象？如果不冲突的话，那就意味着这下穿影子的病毒真的没戏了。

雨之忆2046

当时是重启电脑无法正常启动，一直停留在一个地方不能前进，没办法直接把电源拔掉才解决了问题。可能是影子系统在我电脑上出问题了，也可能是别的原因。不过卸载影子换上SD以后这种情况没有再出现

穿越星空

　　多谢多次指教，我这儿目前运行来看正常。

穿越星空

　　影子系统除了会还原外，一般使用和真实系统毫无差别，如果正常模式下目录只读，那么影子模式下目录也是只读的，所以对该目录进行的所有读操作都将失败。
　　穿影子的病毒，我看过一个原理，据说是抢先影子系统的驱动夺取硬盘的控制权，从而实现穿透还原的，如果目录只读，则在影子下就无法保存文件，后续动作也就都没有了，可是一般的病毒全都选择系统目录，该目录无法设为只读，所以前提不成立。

fliger

回楼上的话，我也认为是这样的，
很奇怪的是，VISTA和WIN7系统，他们的WINDOWS目录是只读的，但可以重新定向，不会有冲突的。所以我看SD等影子系统如果想办法把受保护的分区设置成比较彻底的写保护（比如只读权限），那我看病毒就没有什么办法了（当然也不是绝对的），
无忧论坛里，不是能把光区搞成重定向的吗？那在没有刻录机的情况下，照样能用模拟的方式写和修改文件，是用微软的EWF和FBWF服务来完成的，有兴趣的话可以去了解一下