影子系统缺点

xiaotuzi

　　PowerShadow作为一款还原类的软件，在国内的互联网很火，不少人认为我的系统装了PowerShadow是万事大吉，百毒不侵，互联网中也这么宣传。实际上这种说法是完全错误的。

　　装了PowerShadow真的是安全了吗？答案显然是否定的

　　一 盗号木马面前PowerShadow束手无策

　　我们知道互联网中有一种广泛使用的木马叫盗号木马(所有人都该知道的)。盗号木马严格意义上说是一次性的木马，为什么呢？ 盗号木马以盗走你的特定的帐号密码为目的。一旦植入系统盗走你的帐号和密码后 木马完成了使命。你再去清理他，木马清理后 损失已经造成了，无法挽回了。 然而你在PowerShadow 的保护下中了此类木马，因为影子是虚拟的系统而不是具有保护功能的防火墙，当你重启系统后，木马消失了同时帐号和密码已经在黑客的手中了。 PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作。

　　二 再坚固的保护依旧得敞开

　　大家经常会安装各式各样的软件，在PowerShadow的保护下安装是无法安装的，我们必须在正常的模式下安装软件，如果这时候安装包中捆绑了木马。你依旧会中木马，再启动PowerShadow的保护，除非你发现了否则这个木马会一直陪伴你。

　　三 先入为主

　　很多人喜欢在做完系统后 装上所有应该装的软件后 再 装PowerShadow 予以保护以求安全，如果你的应用软件不干净，结果会和第二点一样。

　　四 系统崩溃

　　PowerShadow 和其他还原类软件一样，依旧存在系统崩溃的问题。有过崩溃经验的PowerShadow用户应该有过 开机后发现找不到**文件而不得已全部重装的经历。其实原因很简单 PowerShadow还原出错，就会导致系统无法启动和文件目录丢失，而且PowerShadow改写了分区信息和引导程序数据，很容易造成系统崩溃。

　　五 无法彻底卸载

　　如果通过简单的卸载程序进行卸载是无法卸载PowerShadow的。大家在卸载完PowerShadow以后 用sreng软件 看一下驱动程序 会发现 snpshot。sys依旧在 running(运行) 用SREng在安全模式下删除或改动这个文件后，系统即崩溃，不能启动也不能进入安全模式。为啥呢？很简单这个文件的启动方式是boot start 你在安全模式下删 肯定会出问题的。然而PowerShadow卸载并没有还原修改的主引导。系统崩溃并不奇怪了。

       使用影子系统遇到的问题以及解决办法？　　
       影子系统是一个经济实惠的软件保护（即构建所谓“影子”）选择，很多个人用户都用这个，也有很多学校和公司也用这个。从使用情况来看，主要碰到了以下一些问题：


　　1、对于学校、培训机构的机房，无法实现硬件还原卡的网络拷贝、增量拷贝功能；


　　2、“影子”的还原可靠性比硬件还原技术在某些情况下要差；


　　3、对某些病毒，尤其是类机器狗难以起到彻底防御的效果。


　　针对以上各种情况，给各位一点建议：


　　1、学校尽量还是选择硬件还原卡，网络功能可以大大降低大批量机器的维护工作量；


　　2、影子“还原”的可靠性从技术原理上讲，硬件产品比软件产品可以更先、更底层的获得机器的软硬件控制权，让还原可靠性得以提高，这个效果需要长期使用才能有所体现；


　　3、机器狗病毒诞生的目的就是破坏还原、破坏“影子”，因此软件还原首当其冲，如果您试用了各种软件都无法彻底解决机器狗病毒的问题，可以试着使用蓝芯防毒卡。该产品直接从物理上接管磁盘读写，采用下一代硬盘高速接口PCI-E。算是第一个真正的机器狗或类似病毒 硬防御产品。


　　影子系统2008分区表错误


　　影子系统2008 出现:影子模式错误代码 c0000174,错误位置在11.分区表错误，出现分区覆盖。
错误图片


　　个人意见。你是保护C盘吧，有个人碰到过同样的问题，他C盘原来30G，后来分个小点的20G，问题解决了。还有人说把硬盘重新分区，也有解决过的案例。


　　自己看着办吧。

taoyuan237

影子并不改分区表
硬件还原卡的控制权限也不一定就比影子高

username

这文章看多了
可是被拿来当作XX防毒卡的枪文还真是第一次见
那五个缺点啊你这屁防毒卡一个都没漏
要脸不

hitmanzmj

软文么...说的缺点基本所有还原类的东西都可能存在，没任何说服力

轻闲一柳

Shadowpower又不能代表所有影子类软件

Beloved

何必呢，何必呢！

拔掉电源，简单又安全

康帅博

http://www.hast.org.cn/newsDetail.asp?id=10966


07年的老枪文拿出来装。另外：影子外安装软件、防盗号木马关影子屁事...

kongkang

虽然装了不是常用的

FinalTheory

不具普遍性。。。转载也不注明出处。。。

不二鸣柯护

这些缺点对我来说没什么.