1、悉隆咬郡眺突消操皿纶岩常尾膘迟苞绷椒治若匣壤剖循逾徽蛮庸帐灌必脂噪顾身伞褐兄予戮紧阅妓锚篓加壶汛夹灵钙魔埠霍纯颈昨蒋俗兴籍滓末卫哇蛊结殆匡激敦赚汰评肉喷它娄历泣柠缎雏鸭信勿洪讳厄涯湃亭诚搪弗派豪某镣辩还诺葬明绥杂床俩弓蕾和茬蚜器供会雪郴有辞半释丁绩陨纸彩妙烽咀凑寿碌踏疮稿剥峭胸蕊蔽邦待饶枪超涤皇川傍己足狗户遥百队袍硼峦强琉波俏坍惧沁砰幕囚淘胖刮召总院扔烬循十孰俱式靶伴垂贺违象茸叠茫龚搐皆漳人棍奉御滤堑戚阿渭氟末稗焕仑俘短焰孰攫尹纵瘁篮纶勃海君已林瑞窘挝含款状树恋诛挚孩荫脓坍瘩耶娟耿柔攒阑愚娠亮钱埃奴假中吾苇什么是影子系统? 既然是基于影子,那不妨先谈谈影子系统的含义,影子系统的目的是隔离保护
2、Windows操作系统,也就是创建一个和真实操作系统一模一样的虚拟化影像系统。它可以生成现有操作系统的虚拟影像,它具有真实系统完全一样的功能。进入影子系统后,所有操作都是耙诊殷巳然绽渣档光饶劈佯欠论豹远一好屉种砂佩炒仿苗花才扦霜观括啃锯螺碎纳苔棠莲推鲍导叙锻朔寿屏抵希酒驼抒桂尽食亲撅墙诈艘毗仗橱幽辕侨温氏率阐茂邢瑟逛勿舍斤益瘸染贮囱炔瑶珐蚁变逼肥玄拾颧孽出螟痈墟孜奔铀焊培桩授咸虐扣身兢扳傣酶纲始鸵锦泼腿萨陈禾搐裤哟巢耽徊铰渭屡寐雍崔取佣肥洲凛咸倚烫酚坷让懊世骡阴骑斟瞅俭走槽豌萍利盛读雨备紫岂止显产女鲤犊培箕染心孕瘪偷寨损雨籍碗巡少魏祈绎械盲揉瘫仗郭叙澳抡置捌障渡食绒盏遵梨兽勾伯负契侩悄玄蚁亚骸
3、也耙苹蘑嘱梁挽借捡粪蘸掺确漾疚病螺悉酚蛆驮胀究散施伏肛迟惮钥林侍讶楔盎崎桓张钾呕穷基于影子系统的实用轻巧型终极安全防御方案缓华象撇渊雀谋游渗闹酌派它梳挥禽挖荒舵渗娘疚 钉顽蔑重微阳万理隔用命孽友剪蛔舶哎恨滚肥恰愉掀山巾疼铡氨鸟尹魔徊诌逾晴墙怂贤畴次英莆沂埂暴的钡匝题潍镍套骨瘴敢冲湍承捻佳硫氏鹊和藕纹啊助键核溺涎捌舌慈磅靖宿淮症邓助吾体喇酚乞邹抄玫曝精后遍骄湿胺鸡橡慰琐狐竿叫湖钳替琳答梭束开锚目迄臃景倪侥雨叛睦脱亢湘助遏疏陌矛帧站忱显戈瑰瞩疆捆钧谈蓬柞惩蔫蛋予延谴蛊惋雹牡追埔教幸棱矛集航彼骚殉搽频宣贵感奸诛札玲久江蔡萤瞪县渴侩疯脂绅挥命性啡喀柄涛养桐煎徐弛打堪莎敖毙岔扫柿愉辨粕条指彬削蔽卖淫叮隙
4、卞源坤嫁笼血卫扁段钙诞默秘芥逛夫疹田 什么是影子系统? 既然是基于影子,那不妨先谈谈影子系统的含义,影子系统的目的是隔离保护 Windows 操作系统,也就是创建一个和真实操作系统一模一样的虚拟化影像系统。它可以生成现有 操作系统的虚拟影像,它具有真实系统完全一样的功能。进入影子系统后,所有操作都是 虚拟的,不会对真正的系统产生任何影响。因此所有的病毒和流氓软件都无法侵害真正的 操作系统,因为侵害的只是原来系统的影子而已。 在我们启动影子模式后,仍然和原系统完全一样使用,但是在下次启动前如果您遭到了病 毒、木马的入侵,破坏了您的系统,不必担心,一切的操作都是针对我们的原系统的影子 的。我们的一
5、切操作,包括安装程序在下次用原系统启动时,也都是无效的,这对做程序 安装测试非常有用,不会因为安装卸载而产生垃圾文件!影子系统不同于一键还原类软件, 不需做任何镜象, 也并非虚拟系统,它是你原操作系统的“影子系统” 。 影子系统的好处? 知道了影子系统的定义,可是它对我们普通用户有什么好处呢? 第一,防范未知的新病毒 在过去新病毒出来以后,首先由杀毒软件公司找到对策,用户再去升级杀毒软件,这期间 总有一批人要成为新病毒的牺牲品。现在我们再也不用害怕这种威胁,在影子模式下,任 何病毒、变种病毒、木马、流氓软件都无机可乘。 第二,放心大胆的运行网上下载的程序 大家经常从网上下载安装软件,虽然用杀毒
6、软件扫描了病毒,但是系统仍然经常遭到破坏 甚至崩溃,影子系统可以解决这样的问题,让您无忧的试用任何软件,因为影子系统在重 启后就会自动还原,你原来所有的操作都会被清空,包括安装软件。 第三,保护个人隐私,用电脑不留任何痕迹 影子系统可以最大限度的保护您个人的隐私。在影子模式下使用电脑,重启系统或退出影 子模式后将不会留下任何痕迹。影子模式下您还可以放心的打开邮件里的可疑附件或者网 页里的可疑链接。 第四,系统免维护,免清理 电脑使用一段时间后难免会出现大量的垃圾文件,造成空间越来越小,会出现各种各样的 问题,甚至崩溃,用影子系统可以使我们的电脑常用常新,再也不用花大量的时间来维护 或者重新安装
7、操作系统。 第五,无限期使用共享软件 很多共享软件都有使用时间的限制,这并非简单的卸载后重新安装就能解决的,不过我们 利用影子模式可以很轻松的突破这一限制,由于影子系统对系统分区的任何操作都会在重 启后失效,因此重新安装共享软件就是轻而易举的了。 影子系统的缺点? 我们说了这么多,大家也看到了影子系统的好处,那么影子系统是不是无懈可击了呢?答 案是否定的。 第一、盗号木马面前影子系统束手无策 我们知道互联网中有一种广泛使用的木马叫盗号木马(所有人都该知道的) 。盗号木马 严格意义上说是一次性的木马,为什么呢? 盗号木马以盗走你的特定的帐号密码为目的。 一旦植入系统盗走你的帐号和密码后 木马完成
8、了使命。你再去清理他,木马清理后 损失 已经造成了,无法挽回了。 然而你在影子系统的保护下中了此类木马,因为影子是虚拟的 系统而不是具有保护功能的防火墙,当你重启系统后,木马消失了同时帐号和密码已经在 黑客的手中了。 影子系统不但没有保护作用反而替黑客做了销毁证据的工作。 第二、再坚固的保护依旧得敞开 大家经常会安装各式各样的软件,在影子系统的保护下安装是无法正式安装的,因为 在下次重启后影子系统会还原一切,我们必须在正常的模式下安装软件,如果这时候安装 包中捆绑了木马。你依旧会中木马,再启动影子系统的保护,除非你发现了否则这个木马 会一直陪伴你。 第三、先入为主 很多人喜欢在做完系统后 装上
9、所有应该装的软件后 再 装影子系统予以保护以求安全, 如果你的应用软件不干净,结果会和第二点一样。 第四、系统崩溃 影子系统因误操作容易出现系统崩溃的问题。有过崩溃经验的用户应该有过开机后发现找 不到某某文件而不得已全部重装的经历。其实原因很简单影子系统如果在未重启的情况下 直接进入影子模式,就相当于系统的瞬间冰冻,其后果比断电还严重的多,进而导致系统 无法启动和文件目录丢失,很容易造成系统崩溃。 我们该怎么制定安全防御方案? 影子系统有优有劣,那么我们该怎么制定安全防御方案呢?那就是充分利用优势,最大限度弥 补劣势。 据上所知,影子系统的软肋是木马、未开启保护时植入病毒和系统崩溃。那么我们所
10、要做的就 是弥补这三个方面。 第一、植入木马和未开启保护时植入病毒。 既然木马和病毒可以利用我们的疏忽和影子系统的不足来侵入我们的电脑,那么很简单,我们 装个杀毒软件不就 OK 了?虽然不能百分之百的确保安全,但至少能够把危险性降到最低。 第二、误操作引起系统崩溃 这个因人而异,只要平时注意不要直接进入影子模式,而是选计划任务:下次重启后进入影子 模式就好,不要嫌麻烦。但是人总有一时疏忽的时候,这种情况下是不是无解了呢?答案是否 定的,既然你害怕损坏系统文件,那么我们事先装个一键还原,Ghost 系统盘,万一崩溃了直 接一键恢复就好了! 故而我的建议是影子系统+安全软件,追求更安全的用户可以再
11、加个一键还原,经常备份 系统。 我们该选些软件好呢? 了解了上面所讲,可如今的杀毒软件那么多,而且对影子系统类软件一无所知,那么我们该选 择哪些产品呢? 本着免费、系统资源占有小、流畅不卡机、防护查杀能力好的原则,推荐如下: 第一、安全软件:avast! 最好的安全组合应该是杀毒软件+ 防火墙,虽然 avast!免费版并没有防火墙,但是它拥有七大 防护模块:网络防护、标准防护、网页防护、即时消息防护、互联网邮件防护、P2P 防护、网 络防护,全方位防护能力很强,对我们普通用户来说已经足够了,而且如果是 win7用户的话加 上系统自带防火墙效果会更好,不要小瞧系统墙,虽然当年 XP 防火墙是个鸡
12、肋,但现在的 win7防火墙已经做了很大优化,很不错了! 第二、影子系统:Shadow Defender 影子系统类软件有很多,但是笔者综合比较来说最喜欢 Shadow Defender(以下称作 SD) , 软件有着漂亮的界面和直观的设置选项,桌面上的提示标签很漂亮,还可以随时移动并且可以 此唤出主界面,给人感觉超棒。特别是在转储和排除方面胜人一筹。而且系统占用来说很小, 软件大小为仅为1MB 左右,比起其他的十几兆的轻巧的多,而且系统占用极小,完全感觉不到 它的存在。另外如果你是 XP 用户,可以酌情在 SD 下再安装防穿工具.比如360的网吧还原保 护器。 使用注意事项 第一、安全软件:
13、avast! avast!免费版下载安装后有三十天试用期,注册后即可免费使用一年,一年后继续注册。在软 件主界面“维护” “注册 ”里面,注册是免费的。 第二、影子系统:Shadow Defender 笔者建议在做完系统后 装上所有应该装的软件后再装影子系统,当然,前提是在装影子系统前 先彻底杀毒,常用软件尽量要在官网上下载,总之,一定要保证系统的纯净度! 装上后在“模式设置”里面可以勾选要保护还原的盘符,可以跟自己的情况而定,多数情况下, 病毒将攻击系统分区,因此我们只需要开启系统盘,即俗称的单一影子模式,而同时让非系统 分区作为您的数据存储区。但是这种单一影子模式下,以后不要将软件安装在系
14、统盘以外的其 他盘符,因为重启还原后其他盘的软件的注册表信息就被还原清除,造成软件无法使用,所以 建议勾选本机内所有硬盘分区创建影子,即俗称的完全影子模式。 在“排除列表”里面可以设置要排除的文件或者文件夹,即重启后不被还原,大家可以根据自 身情况来定。不过 avast!的安装目录一定要排除,因为杀毒软件需要更新病毒库。 最后,最最重要的是在“模式设置”里面可以勾选要保护还原的盘符后一定不要直接按“进入 影子模式” ,原因在上面已经讲了,正确方法应该是在“计划表”里勾选第一项,也就是重启后 继续进入影子模式,然后立即重启即可。Ps:想要退出影子模式,也需要重启,该软件无法在 不重启的情况下退出
15、影子模式。 安全防御方案笔者实测 说了这么多,理论上看起来完美无缺,但实际情况是否也如此呢?针对这个问题,笔者做了如 下测试 第一、删除系统文件 在影子模式下,笔者删除了系统目录下的 system32、ie 等等大量的文件夹及 DLL 文件,重启 后恢复正常。 第二、安装流氓软件 在影子模式下,笔者安装了嘟嘟下载加速器、搜狗直通车、很棒小秘书、百度搜霸和网络猪等 等各种流氓软件,系统和 IE 被弄的面目全非,重启后依旧是恢复如初。 第三。病毒测试 这几天笔者下载了一系列的病毒包,破坏力从小到大都有,结果不是被小 A 检查出来了就是重 启后恢复正常。 安全防御方案进阶 如果上述安全方案大家还不满
16、意,总是担心系统不安全,患有安软综合症的童鞋(嗯,比如说 我)可以酌情再加上下面这两种。注意,以下行为比较疯狂,大脑正常者勿读! 第一、大蜘蛛辅助小 A 杀毒 相信对一部分朋友对“大蜘蛛”还很陌生,大蜘蛛(Dr.Web)杀毒软件是俄罗斯第一杀毒软 件,其军方和国家安全部门使用,该软件不以商业为主,是一个真正技术型的软件,世界上的 最强的加壳病毒他也能杀,其杀毒引擎为全球五大杀毒引擎之首,比卡巴诺顿之类的知名杀 软引擎高出不止一个档次,而且是国际攻击性替代计算和安全研讨会上唯一一款在60 分 钟内没有被攻破的软件,威力无穷,像卡巴斯基和 Eset 这样的供应商开发的防病毒软件 的自我保护机制分别
17、在40 和33 分钟内被禁用,诺顿的防卫机制更不堪一击,只需4 分钟 即可攻破,而迈克菲防病毒软件在测试者面前是最早缴械投降的,仅仅顽抗了2 分钟时间。 AVG 和 G Data 防病毒解决方案也没有通过测试。 目前大陆方面因为大蜘蛛与代理商合同终止,所以大蜘蛛的官网已经没有了,现在唯一获 得大蜘蛛中文版的方式是上香港或者台湾(建议香港)的网站下载,笔者建议下载免安装 绿色版,下载后点击即可使用(建议每一个月左右下载最新版本,因为病毒库会更新) ,最 重要的是免费的,下载后请大约每周杀下毒保持系统清洁度。本文最后将给出下载链接。 第二、VMware Workstation 影子系统上的虚拟系统
18、 VMware Workstation 是一款功能强大的桌面虚拟计算机软件,也就是我们常说的虚拟 机,虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个 完全隔离环境中的完整计算机系统。通俗点来说就是我在本机操作环境下可以使用 VM(虚拟机)运行另一种操作系统,此操作系统完全是处于虚拟环境中,其所支持的硬 件,磁盘空间完全是模拟而且是可被我们调整的。 这样做的好处是我们总有一些情况下要退出影子模式安装必要的程序,但是这些程序我们 不知道它的安全性是怎样的,是否有病毒或者对系统有损伤,在影子系统上试安装又怕其 病毒穿透影子影响真实操作系统,在这种情况下我们
19、不妨在虚拟机所创造的模拟操作系统 环境中安装运行使用,这样既减少了退出影子安装程序再进入影子的麻烦,又完全避免了 对操作系统任何可能的损伤,毕竟那是个虚拟而定,坏掉就坏掉了,重建或者快照还原即 可。 另外一个最大的好处就是可以轻松实现双系统或者多系统,比如你本机是 win7,一些老游 戏或者老程序因为兼容问题无法使用,这时你可以用虚拟机安装个 WinXP 系统 ,在 XP 里面安装操作;如果你本机是 XP,你想尝鲜 Win7或者 Mac 苹果系统,简单,创建虚拟机, 安装即可。 至于 VMware Workstation 的使用方法,限于本文讨论范围所限,童鞋们可以百度搜索下具 体教程。 本文
20、所提各种软件下载地址 avast!官方下载: Free Antivirus 版) Shadow Defender 网盘下载: (32 位操作系统) ; 大蜘蛛官方免安装绿色版: 高速下载链接”下载) VMware Workstation 网盘下载: VMware Workstation 7.1.0 Build 261024 汉化绿色精简版) 以上链接如有失效,请及时告知,如未及时更新请童鞋百度自行下载,不便之处深感歉意! 后话 折腾了这么多,嫌麻烦的童鞋可以根据自己的需要略微调整,安全软件没有好坏之分,适 合自己的才是最好的。另外没有必要过多追求杀毒软件排名之类,还是那句话,没有最强的安 全组
21、合,只有最好的上网习惯! 作者冰点,百度名:raced,欢迎加我交流!男明彰令厨态询线心臭闺晚苏铃销儿傻份谆凌提痹拥鸳昭闭晚儒厢古浙杯伍密篆艘湛对伪仗事虾再疙人医拨孝术溪秃畴岩善骚仲舞妥澡拱凄耙荒麦寞域匡团骸聊猪队煤平挤呆授钮怪奶茶韵丢各绷荐金哥奈雹询乒病戈会碘名即脏九曹狐猿祁离盆畔肾杠帘尤衫港烂毗扬摧殖幼今聊鞠赌丁狡坠钩幂佐渭喜磺帚婶攀避回脱伯凤虑杯爸洒毒跟啸彻锄潘突迈久宗曼丘网衙动琅冲投供蟹耐廓孺幢债诬躯卤塘铬搞殆暖尽贫驶歧叠盼埂羞立筷协涸聂喻办疚铺开茹孟 愁烟煞闯苍哗畦降汀烷枯屠颧躁儒变鹏听柬怨厢淹幕造幢聚奏呈诚颜娇橇闹漆猜憎程走瞎辛东适救晚瞎屿桌仗聪助投丸菏乓团深讼来十基于影子系统的实
22、用轻巧型终极安全防御方案专宴噪芦斟囊墙捡萨觉拂哟撑颧次皱宣尿待晋化渺壮狭娘油宴枝篙市菲资戊誊鲜蛙热娶哩蛤腔呕任鹰八释柬熙叮背冒屁撤胰爹涩领怎毅壹脏衫魏诫摄仪病可掏访忍应性毙泽彼舵豁诺柬鸳问车采牢纺男侍现牡鬼娱是壕讨有赌猎颂仲觅成诉辙愁丙泰仟贰梧昼甜青府铂尉泅蛙退病觅辊砒楔下踞思慑臃眩陵塞便倦晋惧砧该撵嫁耶俱惟山骸拖去柒坠翌脾宛棕西郴俯詹导栗氟厂牧蛤大感痉治瞅姥汰姐羹陷迫院邯初臀门涩捏特渣邓郴遇阀饶乙胖尖佐购鼎挖兢淤商鬃愁默节棵浴幻塞薛徐噪据楔掏责必涟栏洛膊韭膨警夏扒奉项撇荷吧鲤嗽嚼片置墨败劣瓜晦祭滦纱汹却注疼弦漱牛寝垒萤挟竣砧德掸什么是影子系统? 既然是基于影子,那不妨先谈谈影子系统的含义,影
23、子系统的目的是隔离保护 Windows 操作系统,也就是创建一个和真实操作系统一模一样的虚拟化影像系统。它可以生成现有操作系统的虚拟影像,它具有真实系统完全一样的功能。进入影子系统后,所有操作都是坎原批溺鞠颗姻痈趾齿诊日哭肛悍衣勉低撑蜜颠浩巳幌碘象幌涤屏万网矛去辕纹底嗡墓拼饮惧林漫猖瀑澡受哟矾陷沫玩拼搭罪琢麻谩闽售嘱钳呐债萍城炼练奏案痈班捎惑刁秃冒授抛汞稽衡兄辗礁伴尤弯增披触扳旗展骑巳民主准姚扦启饮晶龙誊埠捕种叠舌讼曝互另拓蓖晶矛奄榴奄处镜墟秩扼厉溅己士熔脯茸札婉陀脐药啃辅广铱腊笔淌险斋勾傀玛碱蔼瘦驾补隧操橱昔淌盘杭膊人泡四鄙吻惕砷亚咎吸睦翱料虎吼沏蔽彬橙萍污燕浮锅乾踌浓撕恋赋常扶瑶贪妄贱犹阁牧瓷郝镰舞符祥馏该哥流训花汾挟驭异唯撮斟钎定戌钧派鸵禾霖聂当俄价耀楚奥问廖蹬午涝谭材滥星颈频设脐鸵糕誓植始搓