虛擬影子系統

影子系統就是可以生成現有作業系統的虛擬影像，它具有真實系統完全一樣的功能。

進入影子系統後，所有操作都是虛擬的，不會對真正的系統產生任何影響。因此所有的病毒和流氓軟體都無法侵害真正的作業系統，因為侵害的只是原來系統的影子而已。安裝影子系統後不降低電腦的性能，啟動影子系統也不需要等待的時間。

此外影子系統的套用非常廣泛，如果需要安裝一個軟體作測試，或者瀏覽很多網頁，又不想網址被記錄。還有就是你想閱讀一封可疑的郵件或者打開一個可疑的網站連結，影子系統將會為系統的安全提供一定的保障。

Returnil虛擬影子系統說明：

Returnil虛擬影子系統是基於虛擬機原理的防毒防木馬類軟體，可以瞬間把計算機用隔離罩保護起來，同時用記憶體中的虛假替身:“影子”系統來代替真實的系統，任何病毒和木馬都被限制在虛擬系統中使用，無法感染你真實的系統。重啟後，所有危險即刻消失的無影無蹤。

綠化時採用WinRAR分別壓縮打包的模式，可以用 WinRAR 打開壓縮檔查看內容，未加密，以讓多疑者檢查後放心。

軟體介紹：

一款小巧卻功能強大的還原、保護程式，支持多分區，支持轉儲，支持排除，能防機器狗。軟體有著漂亮的界面和直觀的設定選項，特別是在轉儲和排除方面勝人一籌。

軟體有著漂亮的界面和直觀的設定選項，桌面上的提示標籤很漂亮，還可以隨時移動並且可以此喚出主界面，給人感覺超棒。特別是在轉儲和排除方面勝人一籌。

軟體屬性

軟體名稱：Shadow Defender

最新版本：1.1.0.314

軟體大小：1.06MB(x64) 1.08MB (x86)

軟體類別：國外軟體/系統防護

軟體授權：共享版

軟體語言：英文

運行環境：Win9x/Me/NT/2000/XP/2003 /Vista /7

最後更新：2009-11-1

已可支持64位作業系統。

軟體介紹：

它是一款很奇特的軟體，當你安裝它並重新啟動電腦以後，電腦會類似安裝了雙系統一樣，多出一個啟動項，選擇其中PowerShadow Master的啟動項後，原系統是完全一樣的使用，但是你的一切操作，包括安裝程式(甚至運行病毒)在下次用原系統啟動時，都是無效的，對做程式安裝測試非常有用，不會因為安裝、卸載而產生垃圾檔案。

影子系統有兩種模式：一種是保護系統分區， 一切對系統的更改在下次啟動後全部無效，對非系統分區的更改是有效的，一種是全盤保護模式，對所有硬碟操作均無效。

雖然現在Windows XP的操作都非常直觀，但對於接觸電腦時間不長的朋友來說，其中還存在著很多的危險，但如果安裝VMware、VPC創建虛擬機，又太過麻煩，是否有更簡單的辦法呢？今天我們介紹的PowerShadow就能夠虛擬原有作業系統的完整影像，所有操作都將在影子系統中進行，木馬、病毒、誤操作都不會對原系統造成任何影響。

無論使用的是什麼版本，都是有辦法可以卸載的。

如果開機時沒有選單項可以選擇，也不能正常進入系統，請按按F8進入高級系統啟動選項單選在最後一次正確配置啟動系統，然後卸載

1.通常情況 開機時選擇進入正常模式，然後從控制臺的添加刪除程式里卸載影子系統。

2.如果啟動項丟失，不能進入正常模式，則要視自己使用的版本而定，採取不同的方法來卸載。

a. 如果使用的是最新的影子系統，無論是試用版還是其他版本，可以打開桌面上的影子系統控制台，點擊“重啟進入正常模式”這個按鈕，重啟後從添加刪除程式里卸載影子系統。

b. 如果是試用版，在完全影子模式下把計算機時間調到一個讓影子系統過期的時間（時間是記錄在主機板上的，在完全影子模式下可以調），然後重啟，仍然選完全影子模式進入，進入後，就可以卸載了。要從添加刪除程式里卸載，千萬不要用其他工具軟體來卸載，會卸載不乾淨。

執行安裝程式，檔案複製完成後會彈出所示對話框，這裡主要是告訴用戶日後如何進入影子模式，單擊“Next”按鈕即可完成安裝，重啟後即可生效。

重新引導計算機，你會發現如同安裝了雙系統那樣，引導選單中增加了一個新的引導項：Single shadow mode for microsoft windows xp professional（筆者使用的是Windows XP SP2），不過我們暫時還是先進入原來的作業系統完成相關的設定。

PowerShadow提供了兩種不同的影子模式，“Single Shadow Mode”是單一影子模式，只對系統分區進行保護，但對非系統分區的更改是有效的；“Full Shadow Mode”完全影子模式，對所有硬碟進行保護。

默認設定下，PowerShadow只提供Single Shadow Mode，如果有必要的話，你需要進入設定程式進行更改。但這裡需要注意的是，PowerShadow Master的更改操作只能在正常模式下運行，在影子模式中只能查看程式選項而無法更改設定（如圖2）。

運行程式後進入“General”標籤頁，在這裡重新設定默認的影子模式，設定完成後單擊“Start(G)”啟用影子模式。或者，你也可以用記事本打開C:\BOOT.INI檔案更改默認的引導選項。

為了數據的安全性，建議切換至“Remind Me”標籤頁，在這裡定製提醒選項，最好勾選所有提醒項。

體驗影子模式

在進入影子模式之前，桌面會有一些水波紋般的變化，稍等片刻即可恢復正常，然後我們會發現桌面看起來與以前並沒有任何差別，惟一的變化是桌面四角紅色的“Single Shadow Mode”提示，系統托盤區也會出現相應的圖示提示。

你可以和以前一樣去使用，包括其中的所有系統組件和應用程式，但所有對系統分區的更改將在重新啟動後失效，應當說這是一個非常好的特性。由於影子模式“重啟即丟”的特性，請及時做好保存工作，可以放心的是，在準備退出影子模式時，PowerShadow會提示用戶將重要的檔案存儲至安全的區域，我們可以按照兩種不同的思路保存操作成果：

（1）Single Shadow Mode：保存至非系統分區。

（2）Full Shadow Mode：保存至USB接口的快閃記憶體盤或移動硬碟，當然也可以保存至Gmail信箱等網路伺服器上。

看起來PowerShadow構建的影子系統很像VMware、VPC創建的虛擬機，但兩者有著本質的區別，影子系統只是原系統的影子而已，原系統中安裝的任何應用程式，在影子系統都可以正常使用，而且用戶可以隨時在正常模式中進入影子模式，但如果需要從影子模式返回正常模式，則需要重新啟動系統才行。

事實上，影子模式並非僅供喜歡嘗鮮的用戶玩耍，它可以像重要領導人的替身那樣對原系統進行完美的保護，如果進入影子模式，所有危險的操作都會被拒絕在原系統之外。

很多共享軟體都有使用時間的限制，這並非簡單的卸載後重新安裝就能解決的，不過我們利用影子模式可以很輕鬆的突破這一限制，由於影子系統對系統分區的任何操作都會在重啟後失效，因此重新安裝共享軟體就是輕而易舉的了。

對於還在使用公用計算機的朋友而言，恐怕並不會願意在系統中留下自己的隱私信息，例如打開檔案、瀏覽網頁等操作都會被記錄下來，手工清除這些記錄並不是一件容易的事情，而影子系統可以非常完美的解決這個問題。

啟動PowerShadow Master，選擇“Full Shadow Mode”模式，該模式可以對所有分區進行監控，然後你儘管放心進入影子系統瀏覽網頁或進行其他操作，因為重啟後所有記錄都將被抹去，這樣你也就不用再擔心自己的隱私會泄露了。

PowerShadow代表的是影子模式，而更改影子模式各項設定的工具是PowerShadow Master。進入影子模式，只需要在“PowerShadow Master→General”標籤頁單擊“Start(G)”按鈕即可。

PowerShadow簡體中文2.8版更新說明（2006-12-07 下午發布）：

取消原來輸入註冊碼解除時間限制的功能，改用線上激活方式，您只需要填入姓名和信箱地址，就可以方便激活軟體，激活後的軟體將沒有時間和功能限制，請放心使用；

新增分區圖示提示功能，並且所有的提示選項都可以取消，您可以根據自己的喜好配置；

新增多硬碟保護功能，如果您有多個硬碟，完全保護模式下，所有的硬碟都將被保護；

對SATA接口硬碟和雙核處理器進行最佳化，提升系統性能；

支持NTFS壓縮卷；

影子系統2008:

軟體大小：20.8M 軟體語言：簡體中文

更新時間：2008年01月29日 使用平台：Windows2000/XP/2003

更新說明：

1. 增加對新雙核和四核cpu的支持和最佳化；

2. 增加正常/單一影子模式密碼保護功能，防止未授權用戶對系統/數據進行篡改

3. 增加了資料夾遷移功能，可以讓桌面、我的文檔、IE收藏夾和Outlook express 正常保存檔案；

4. 增加多作業系統環境支持；

5. 增加隱藏運行模式；

6. 支持休眠、待機和用戶切換；

7. 支持多塊硬碟。

影子系統缺點

PowerShadow作為一款還原類的軟體，在國內的網際網路很火，不少人認為我的系統裝了PowerShadow是萬事大吉，百毒不侵，網際網路中也這么宣傳。實際上這種說法是完全錯誤的。

裝了PowerShadow真的是安全了嗎？答案顯然是否定的

一 盜號木馬面前PowerShadow束手無策

我們知道網際網路中有一種廣泛使用的木馬叫盜號木馬(所有人都該知道的)。盜號木馬嚴格意義上說是一次性的木馬，為什麼呢？ 盜號木馬以盜走你的特定的帳號密碼為目的。一旦植入系統盜走你的帳號和密碼後 木馬完成了使命。你再去清理他，木馬清理後 損失已經造成了，無法挽回了。 然而你在PowerShadow 的保護下中了此類木馬，因為影子是虛擬的系統而不是具有保護功能的防火牆，當你重啟系統後，木馬消失了同時帳號和密碼已經在黑客的手中了。 PowerShadow不但沒有保護作用反而替黑客做了銷毀證據的工作。

二 再堅固的保護依舊得敞開

大家經常會安裝各式各樣的軟體，在PowerShadow的保護下安裝是無法安裝的，我們必須在正常的模式下安裝軟體，如果這時候安裝包中捆綁了木馬。你依舊會中木馬，再啟動PowerShadow的保護，除非你發現了否則這個木馬會一直陪伴你。

三 先入為主

很多人喜歡在做完系統後 裝上所有應該裝的軟體後 再 裝PowerShadow 予以保護以求安全，如果你的套用軟體不乾淨，結果會和第二點一樣。

四 系統崩潰

PowerShadow 和其他還原類軟體一樣，依舊存在系統崩潰的問題。有過崩潰經驗的PowerShadow用戶應該有過 開機後發現找不到**檔案而不得已全部重裝的經歷。其實原因很簡單 PowerShadow還原出錯，就會導致系統無法啟動和檔案目錄丟失，而且PowerShadow改寫了分區信息和引導程式數據，很容易造成系統崩潰。

五 無法徹底卸載

如果通過簡單的卸載程式進行卸載是無法卸載PowerShadow的。大家在卸載完PowerShadow以後 用sreng軟體 看一下驅動程式 會發現 snpshot。sys依舊在 running(運行) 用SREng在安全模式下刪除或改動這個檔案後，系統即崩潰，不能啟動也不能進入安全模式。為啥呢？很簡單這個檔案的啟動方式是boot start 你在安全模式下刪 肯定會出問題的。然而PowerShadow卸載並沒有還原修改的主引導。系統崩潰並不奇怪了。