影子系统、还原精灵的一点讨论

惜丶mol

回复 7楼 Lirio  的帖子


    以现在的机器状态来看，貌似我缺少了很多东西。

  装了个sd，然后装了个金山网盾，小伞P版卸载了、防火墙不习惯没有装。个人习惯嘛，自觉的还可以。   顶多上个Q，看看新闻，逛逛论坛，听个歌什么的。。。然后就是用一些图像处理软件

   如果在影子系统下还需要安装杀软、防火墙，是不是说明影子经常被穿透呢？

creek560

回复 5楼 107  的帖子

你说的不对吧。

还原精灵的工作原理:它修改了引导区，引导区又被称为MBR，它位于硬盘的0头0柱1扇区，在扩展int 13中没有头、柱、扇区这个概念，它只有逻辑扇区，在扩展的int 13中MBR位于是0扇区，如果BIOS中设置的是硬盘启动的话，系统会首先载入这个扇区到内存，然后运行这个代码，还原精灵就是用的是自己的引导代码，这个方法与引导型病毒一样，病毒的目的是破坏，而它的目的是保护，就如武器在坏人手里有破坏力一样，这个代码接管了INT13中断，每当我们向硬盘写入数据时，其实还是写入到硬盘中，可是没有真正修改硬盘中的FAT。由于INT13被接管，当还原精灵发现是写操作，如果没有激活管理身份,便将原先数据目的地址重新指向它自己定义的一段连续的空磁盘空间，并将先前背份的第二份FAT中的被修改的相关数据指向这片空间。当我们读取数据时，和写操作相反。所以还原精灵需要被保护的磁盘上有较大的空闲空间,它就需要利用这段空间!

还有，前段时间的机器狗基本穿了冰点，还原精灵等大多数还原软件，甚至还有还原卡。
   

Lirio

回复


    以现在的机器状态来看，貌似我缺少了很多东西。

  装了个sd，然后装了个金山网盾，小伞P ...
惜丶mol 发表于 2010.7.14 19:26

没有百分百的安全  差不多就OK了  美国五角大楼不一样被攻破了 卫星不一样被控制了
大家就不要活了

lixiang1977

现在没有哪个网吧还在用还原精灵了！

惜丶mol

回复 14楼 lixiang1977  的帖子


    我们这的网吧貌似都是用的还原精灵。。。好像还是冰点的。

惜丶mol

回复 12楼 creek560  的帖子


    也就是说影子系统、还原精灵被穿透也不是很经常的事情？

107

回复

你说的不对吧。

还原精灵的工作原理:它修改了引导区，引导区又被称为MBR，它位于硬盘的0头0柱1 ...
creek560 发表于 2010.7.14 20:09

感谢解答

lixiang1977

回复 15楼 惜丶mol  的帖子

呵呵，还原精灵和冰点是两个不同的软件！
   

lixiang1977

回复 16楼 惜丶mol  的帖子

如果是在网吧的话，没有安装驱动防火墙是铁定会被穿的！

   

惜丶mol

回复 18楼 lixiang1977  的帖子



怎么会呢？不是有个什么冰点还原精灵么？