登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

梦想之鹰的天空

天高任鸟飞......放飞....心情..........放飞.....梦想

 
 
 

日志

 
 

远离病毒 话说系统“替身术”  

2008-01-10 20:22:32|  分类: 桌面应用 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

我们的系统在病毒、木马肆虐的Internet中冲锋陷阵,穿过了枪林弹雨。无论它如何的骁勇善战,也有被流弹击中的时候。事实上它并没有传说中的怎样健壮,经不起朝来寒雨晚来风。与其坐以待毙,不如未雨绸廖为系统请个“替身”。这个替身不是别人,就是“影子系统”。

  一、介绍

  1、相关知识:“影子系统”是通过特有技术,将需要保护的硬盘或分区上的内容设置为只读属性,而所有针对这些内容所做的操作均在受保护的硬盘或分区中进行,并在操作完成后做上特有的标记。当重新启动电脑后,“影子系统”会根据所做的标记放弃那些曾经编辑的内容,使原操作系统保持原有状态,从而令你“百毒不侵”。

  2、应用场景:借助“影子系统”,我们可以在操作系统中不留任何痕迹的进行任何操作。例如,在安装或测试新程序、浏览邮件附件、打开某些不明网页时,可预防病毒、木马、恶意插件的入盆;可以在系统中进行任何危险的测试,而不用担心系统崩溃;甚至可以突破一些限时或共享工具软件的使用期。

  二、打造“影子系统”

  工具:PowerShadow 2008

  介绍:

  PowerShadow是当下最流行的影子系统,是一个很好的系统“替身”软件。安装后会生成一个和原系统完全一样的影子系统,在这个影子系统里面,你的一切操作包括安装程序(甚至运行病毒)在下次使用原系统启动时,都是无效的。

  1、基本设置

  第一步:安装并运行PowerShadow,在打开的窗口中即可对其进行基本设置。点击左侧功能区中的“启动菜单”按钮,在可侧页面中便能对即将出现的启动菜单进行设置。(图1)

  

  图1

  第二步:点击“显示单一影子模式选项”或“显示完全影子模式选项”,将在启动菜单上直接显示出此菜单的名称;点击“选择默认的启动模式”区域中的“单一影子模式”,系统在重启后便可直接进入到“单一影子模式”保护之下。

  

  (图2)

 第三步:点击左侧功能区中的“通用设置”按钮,选择右侧页面的“启动单一模式”选项,点击“启动”按钮,就可以体验“单一影子模式”的保护功能了。(图3)

  

  图3

  提示:“单一影子模式”仅创建系统分区的“影子”。在该模式下,系统分区的所有改变均不会保留,而在非系统分区的改变则全部保留。多数情况下,病毒将攻击系统分区,因些你只需启用“单一 影子模式”,而同时让非系统分区作为你的数据存储区。在“单一影子模式”下,既保护了系统分区而同时让非系统分区作为你的数据存储区。与“单一影子模式”比较,“完全影子模式”将会对本机内所有硬盘分区创建“影子”。在“完全影子模式”下,可以将有用的文件储存至闪存或移动硬盘内。当退出“完全影子模式”时,任何对本机内硬盘分区的更改将会消失。

  2、启用“单一影子模式”

  当我们进入“单一影子模式”时,在系统显示“单一影子模式”的字样,并且在系统托盘区中出现PowerShadow运行图标,这表明当前的系统已处于“单一影子”的保护之下。(图4)

  

  图4

  双击桌面上“我的电脑”,在打开的窗口中,我们会发现系统分区的盘符图标上带有影子系统的标识,这表明该分区也要受到影子系统的保护。

  当打算退出“单一影子模式”时,我们只而双击系统盘区上的PowerShadow运行图标,在出现的对话框中点击“退出”按钮,重启系统即可。(图5)

  

  图5

 提示:点击系统托盘区中PowerShadow图标,可弹出带有运行影子系统进间、当前模式等信息的提示框。此时,我信可以在系统分区中创建多个文件,同时将系统文件夹中的一些文件删除。当重启进入到操作系统正常模式后,便能发现上述这些曾经做过的操作居然都没有在任何系统分区上“烙上”印记:所创建的文件夹荡然无存,而被删除的文件夹却依旧存在!

  3、启用“完全影子模式”

  进入“完全影子模式”后,双击桌面上“我的电脑”图标,在打开的窗口中,我们会发现系统各个分区上都有了影子系统的标识。同样地,检验一下“完全影子模式”的性能,这次将对分区进行格式化处理。对分区进行格式化处理后,再次返回正常的操作系统中。打开曾经做过格式化处理的分区时,会发现该分区中所有的数据文件毫发无损。

  提示:在一般情况下,建议选择“单一影子模式”,仅对系统分区进行保护。

  4、去除影子系统标记

  处于保护模式下的操作系统,总是四周有影子系统的提醒文字出现。为了给大家营造一个真实的操作环境,不妨将其去除。操作方法如下:

  在操作系统正常模式中,启动PowerShadow,打开的窗口点击左侧功能区中“提醒设置”,在右侧页面中取消“在桌面四周显示提醒文字”和“影子模式下被保护分区显示不同图标”选项即可。(图6)

  

  图6

  5、转储重要数据

  在“单一影子模式”下,一些用户习惯地将数据直接存放在桌面或“我的文档”中,但由于桌面和“我的文档”的位置均处于系统分区,因些在返回到其他模式时,所保存的数据就会遗失。

  在操作系统正常模式中,启动PowerShadow,在打开的窗口点击左侧功能区中“文件夹迁移”。在右侧页面中选择相关选项,例如,“我的文档”,点击“选择迁移分区”按钮。在随后弹出的对话框中选择一个非系统分区,点击“开始迁移”按钮,即可将“我的文档”原有数据以及默认路径为新转向的分区中。(图7)

  

  图7

  提示:点击“windows默认值”按钮,即可将上述文件夹的路径恢复默认路径。

  总结:“替身”总是出现在一些危险的场合,让“影子系统”在网络中为我们冲锋陷阵,再也不怕病毒、木马了。“影子系统”软件还有很多,比如“Returnil虚拟影子系统”是基于虚拟机原理软件,可以瞬间将计算机用隔离罩保护起来,同时用内存中的虚拟替身在虚拟系统中使用无法影响你真实的系统,重启后,所有危险即刻消失得无影无踪。怎么样,也为你的系统请一个替身吧!

  评论这张
 
阅读(277)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018