特點/影子系統

如何保護我的電腦

影子系統（PowerShadow)實時生成本機內硬盤分區的一個影子，我們稱它為“影子模式”。影子模式和正常模式具有完全相同的結構和功能，用戶可以在影子系統內做任何在正常系統內能做的一切事情。在正常模式和影子模式之間的實質的差別是：一切在影子模式內的操作，包括您下載的那些文件，您生成的文件資料或者您更改的設定都會在您退出影子模式時完全消失。所以影子模式可以*地保護電腦內的所有數據并清除操作留下的任何痕跡。

什么是單一影子模式

單一影子模式僅創建系統分區的影子。在單一影子模式下，系統分區的所有改變均不會保留，而在非系統分區的改變則全部保留。多數情況下，病毒將攻擊系統分區，因此您只需開啟單一影子模式，而同時讓非系統分區作為您的數據存儲區。

什么是完全影子模式

與單一影子模式比較，完全影子模式將會對本機內所有硬盤分區創建影子。當退出完全影子模式時，任何對本機內硬盤分區的更改將會消失。在完全影子模式下，可以將有用的文件儲存至閃存或者移動磁盤內。

防范未知的新病毒

過去新病毒出來以后，首先由殺毒軟件公司找到對策，用戶再去升級殺毒軟件，這期間總有一批人要成為新病毒的犧牲品。我們再也不用害怕這種威脅，在影子模式下，任何病毒、變種病毒、木馬、流氓軟件都無機可乘。

讓您放心大膽地運行網上下載的程序

大家經常從網上下載安裝軟件，雖然用殺毒軟件掃描了病毒，但是系統仍然經常遭到破壞甚至崩潰，影子系統可以解決這樣的問題，讓您無憂的試用任何軟件。

保護個人隱私，用電腦不留任何痕跡

影子系統可以較大限度的保護您個人的隱私。在影子模式下使用電腦，重啟系統或退出影子模式后將不會留下任何痕跡。影子模式下您還可以放心的打開郵件里的可疑附件。

系統免維護專家

影子系統能給你的操作系統最堅強的保護。電腦使用一段時間后難免會出現各種各樣的問題，甚至崩潰，用影子系統使您的電腦常用常新，再也不用花大量的時間來維護或者重新安裝操作系統。

使用/影子系統

安裝

⒈操作系統要求

影子系統支持的操作系統有：Windows 2000、WindowsXP、Windows2003。

目前較新版本可以支持WindowsVista、Windows7、Windows8、Windows8.1。

⒉硬件要求

新版的影子系統已經有很強的兼容性，使用影子系統沒有特殊的硬件要求。

建議配置：CPU的速度為133MHz或更高，內存容量：128MB以上

安裝影子系統需要20MB硬盤空間，建議系統分區的剩余空間在256MB以上。

⒊安裝步驟

運行您下載的安裝程序，然后點擊界面右下角的"安裝"。如果您下載的是安裝程序的壓縮包，需要先解壓，然后再運行解壓出來的安裝程序。

點擊下一步，再點擊"我接受此協議"，然后點擊下一步，等待片刻軟件便安裝完成。

重啟電腦后便可以使用影子系統，享受它帶給你的完美的安全體驗。

設置

進入影子模式就可以保護您的系統。有兩種方法進入影子模式，*種是在您啟動計算機的時候，當出現如下圖所示的啟動選項時，您可以按鍵盤上的"向上"和"向下"方向鍵來選擇進入影子模式，或是進入原系統。

另一種方法是系統啟動后，運行影子系統管理程序，點擊主界面上的"啟動"按鈕，來啟動"單一影子模式"或"完全影子模式"。

點擊桌面上的"影子系統管理"快捷方式，或者點擊快速啟動欄的影子系統圖標，打開影子系統的管理程序，可以設置系統啟動菜單和影子系統提醒您的方式。只有在正常模式下才能對影子系統的設置進行更改，影子模式下只能查看影子系統的設置。

執行安裝程序，文件復制完成后會彈出所示對話框，這里主要是告訴用戶日后如何進入影子模式，單擊“Next”按鈕即可完成安裝，重啟后即可生效。

重新引導計算機，你會發現如同安裝了雙系統那樣，引導菜單中增加了一個新的引導項：Singleshadowmodeformicrosoftwindowsxpprofessional（筆者使用的是WindowsXPSP2），不過我們暫時還是先進入原來的操作系統完成相關的設置。

⒈重置默認模式

PowerShadow提供了兩種不同的影子模式，“SingleShadowMode”是單一影子模式，只對系統分區進行保護，但對非系統分區的更改是有效的；“FullShadowMode”完全影子模式，對所有硬盤進行保護。

默認設置下，PowerShadow只提供SingleShadowMode，如果有必要的話，你需要進入設置程序進行更改。但這里需要注意的是，PowerShadowMaster的更改操作只能在正常模式下運行，在影子模式中只能查看程序選項而無法更改設置。

運行程序后進入“General”標簽頁，在這里重新設置默認的影子模式，設置完成后單擊“Start(G）”啟用影子模式�；蛘�，你也可以用記事本打開C:\BOOT.INI文件更改默認的引導選項。

⒉定制提醒

為了數據的安全性，建議切換至“RemindMe”標簽頁，在這里定制提醒選項，較好勾選所有提醒項。

體驗影子模式

在進入影子模式之前，桌面會有一些水波紋般的變化，稍等片刻即可恢復正常，然后我們會發現桌面看起來與以前并沒有任何差別，惟一的變化是桌面四角紅色的“SingleShadowMode”提示，系統托盤區也會出現相應的圖標提示。

你可以和以前一樣去使用，包括其中的所有系統組件和應用程序，但所有對系統分區的更改將在重新啟動后失效，應當說這是一個非常好的特性。由于影子模式“重啟即丟”的特性，請及時做好保存工作，可以放心的是，在準備退出影子模式時，PowerShadow會提示用戶將重要的文件存儲至安全的區域，我們可以按照兩種不同的思路保存操作成果：

⑴SingleShadowMode：保存至非系統分區。

⑵FullShadowMode：保存至USB接口的閃存盤或移動硬盤，當然也可以保存至Gmail郵箱等網絡服務器上。

看起來PowerShadow構建的影子系統很像VMware、VPC創建的虛擬機，但兩者有著本質的區別，影子系統只是原系統的影子而已，原系統中安裝的任何應用程序，在影子系統都可以正常使用，而且用戶可以隨時在正常模式中進入影子模式，但如果需要從影子模式返回正常模式，則需要重新啟動系統才行。

軟件優勢/影子系統

1、自動維護電腦，不再重裝系統，永遠鎖定較佳安全狀態。將電腦放置于一個無法穿透的“金鐘罩”中，隔離保護徹底堵截所有電腦病毒、流氓軟件和人為損害。讓電腦系統每日如新，享受無憂信息生活。

2、率先使用“系統虛擬化”技術，電腦病毒終身免疫，治標更治本。在保護電腦同時，生成一個虛擬操作系統，所有電腦安全威脅都被限制在虛擬世界中，無需任何病毒樣本，無需殺毒，“系統虛擬化”從根本上徹底免疫互聯網一切已知與未知病毒。

3、排除系統“垃圾”，電腦運行更輕松。是否感覺到，電腦經過長期使用后，運行速度越來越慢，磁盤空間越來越��？那很可能是系統運行產生的垃圾、上網遺留的廢物，殺毒后清理不干凈的殘余造成的�！跋到y虛擬化”技術快速清理廢棄物，提高電腦執行效率。

4、任意電腦操作無危險，強力保護的隱私。任何危險操作，如打開可疑郵件、進入不良網站、試用未知新軟件、人為損害等均可在影子系統保護下放心實施。危險操作后只需重新啟動電腦，一切恢復正常如初，同時有效保護了用戶的隱私安全。

5、虛擬技術超小資源占用，優化系統性能。根據1樓所述的工作原理，影子系統對計算機性能幾乎沒有影響，只不過是在機器啟動的時候備份恢復一下文件分配表而已，運行過程中，只不過是勾取了寫入操作的中斷，把其引到空白區域寫入而已。這與微軟操作系統自帶的“系統還原”工作原理存在本質的區別。

工作原理/影子系統

普及篇

影子系統的工作原理其實非常簡單，就是把需要保護的硬盤已有內容，通過特有的技術保護起來（其實也就是弄成了只讀），對已有內容的編輯操作等，均是在空白的硬盤區進行，并做有標記。重啟機器的時候，放棄新編輯的內容。所有的這些操作只是做做標記而已，并沒有真正備份拷貝什么文件內容，所以影子系統程序運行幾乎沒有影響到機器的速度。

當然，由于在被影子了的分區刪除文件，其實并沒有真正被刪除，刪除的只是一個影子的假象而已，所以在影子模式下，被保護的分區硬盤容量計算應該是另外一套算法。這一點現有的影子系統版本考慮有點不周，只要保障被影子保護了的分區有足夠的剩余空間，一般3個G或以上，用影子系統，沒有任何問題。

專家篇

系統啟動時，在windows加載之前，建立被保護磁盤的磁盤分配表副本，副本分配表中標記原已分配區域為只讀，PowerShadow重新定向所有來自windows的磁盤修改操作到原空余區域，并且只刷新分配表副本。一旦系統重新啟動，原分配表和原分配表標記的已分配區域數據毫無變化，以此達到在不增加任何額外的磁盤讀寫的前提下實現對原磁盤數據的保護。

原理上，PowerShadow的軟件層面相當于bios擴展而不是windows的一部分，如果ps本身沒有漏洞和bug，硬件沒有故障和bug，任何windows程序都無法攻破PowerShadow的磁盤保護。而Power Shadow程序核心規模很小，做到無bug也是很容易的。

*難以解決的問題是如何讓windows準確地報告剩余磁盤空間。例如8g磁盤，已經用掉4g，進入windows后刪除2g數據，windows會報告剩余6空間，而實際上只有仍然只有4g可用空間。

還有一個功能類似的軟件，也叫影子系統shadowuser，但是軟件實現層面完全不同，健壯性和powershadow無法相提并論， powershadow相當于bios擴展不屬于window控制范圍，shadowuser則屬于windows應用程序，盡管能實現更多樣的程序功能，但是其健壯級別等同于windows自身，他只相當于windows磁盤api的擴展，理論上，任何windows級別的惡意程序都可以對他的保護實行致命的攻擊，完全是自欺欺人的所謂保護。

沙盤篇

與影子系統有些相似，但還是不同的是沙盤，Sandboxie運行的程序對系統作的任何改動（文件操作、注冊表操作）都會被Sandboxie攔截并將其限制在一個虛擬的環境里，例如，若程序要修改系統上某個文件時，Sandboxie會將此文件拷貝一份放在一個虛擬文件夾里讓程序修改、訪問，從而保護系統不會被真的修改。這樣可以防止感染病毒。

與虛擬機不同之處在于，Sandboxie并不需要虛擬整個計算機，它只根據現有系統虛擬一個環境讓指定程序運行在其中，因此，若真實系統是windows XP的，則在sandboxie中運行的程序也是在windowsXP環境中運行的，也可以訪問磁盤上的現有文件，只是其改動會被虛擬。這樣，會很省系統資源，一般的電腦都能流暢運行，而虛擬機對電腦配置要求很高，內存基本上要有1G才能順利運行。

影子系統與沙盤的區別，影子系統會使整個系統在虛擬環境下運行，所有程序的改動都會被阻止。而Sandboxie只針對指定程序。。

存在問題/影子系統

一盜號木馬面前PowerShadow束手無策

盜號木馬以盜走的特定的帳號密碼為目的.一旦植入系統盜走的帳號和密碼后，木馬完成了使命.再去清理他，木馬清理后損失已經造成了，無法挽回了.然而在PowerShadow的保護下中了此類木馬，因為影子是虛擬的系統而不是具有保護功能的防火墻，當重啟系統后，木馬消失了同時帳號和密碼已經在黑客的手中了。PowerShadow不但沒有保護作用反而替黑客做了銷毀證據的工作.

二再堅固的保護依舊得敞開

大家經常會安裝各式各樣的軟件，在Power Shadow的保護下安裝是無法安裝的，必須在正常的模式下安裝軟件，如果這時候安裝包中捆綁了木馬。依舊會中木馬，再啟動Power Shadow的保護，除非發現了否則這個木馬會一直陪伴。

三先入為主

很多人喜歡在做完系統后裝上所有應該裝的軟件后再裝Power Shadow予以保護以求安全，如果的應用軟件不干凈，結果會和第二點一樣。

四系統崩潰

PowerShadow和其他還原類軟件一樣，依舊存在系統崩潰的問題.有過崩潰經驗的PowerShadow用戶應該有過開機后發現***文件而不得已全部重裝的經歷。其實原因很簡單PowerShadow還原出錯，就會導致系統無法啟動和文件目錄丟失，而且PowerShadow改寫了分區信息和引導程序數據，很容易造成系統崩潰。

五無法徹底卸載

如果通過簡單的卸載程序進行卸載是無法卸載PowerShadow的。在卸載完PowerShadow以后用sreng軟件看一下驅動程序會發現snpshot.sys依舊在running(運行)。用SREng在安全模式下刪除或改動這個文件后，系統即崩潰，不能啟動也不能進入安全模式。很簡單這個文件的啟動方式是boot start在安全模式下刪肯定會出問題的，然而Power Shadow卸載并沒有還原修改的主引導。

系統版本/影子系統

影子系統2.6版本

發布時間：2005年

詳細說明：2.6版本是影子系統最早發布的英文版，面向海外用戶銷售，也有部分國內用戶通過網上渠道進行購買，此版本的全部購買用戶可以完全免費升級到較新2008版，并將在以后的產品更新中繼續享受免費升級服務。

影子系統2.82版本

簡體中文影子系統2.8版已于 2006-12-07 下午正式發布。

簡體中文2.8版更新說明：

取消原來輸入注冊碼解除時間限制的功能，改用在線激活方式，您只需要填入姓名和郵箱地址，就可以方便激活軟件，激活后的軟件將沒有時間和功能限制，請放心使用；

新增分區圖標提示功能，并且所有的提示選項都可以取消，您可以根據自己的喜好配置；

新增多硬盤保護功能，如果您有多個硬盤，完全保護模式下，所有的硬盤都將被保護；

對SATA接口硬盤和雙核處理器進行優化，提升系統性能；

支持NTFS壓縮卷；

影子系統2008:

軟件大�。�20.8M 軟件語言：簡體中文

更新時間：2008年01月29日 使用平臺：Windows2000/XP/2003

更新說明：

⒈ 增加對新雙核和四核cpu的支持和優化；

⒉ 增加正常/單一影子模式密碼保護功能，防止未授權用戶對系統/數據進行篡改

⒊ 增加了文件夾遷移功能，可以讓桌面、我的文檔、IE收藏夾和Outlook express 正常保存文件；

⒋ 增加多操作系統環境支持；

⒌ 增加隱藏運行模式；

⒍ 支持休眠、待機和用戶切換；

⒎ 支持多塊硬盤。

影子系統2008版本（即4.2.0版）

發布時間：2007年底

詳細說明：影子系統2008是官方發布的較新版本，具有強大的內核防范功能和不斷升級支持服務。所有購買該版本的用戶將在以后的產品更新中繼續享受免費升級服務。

影子系統2008SP2

大�。�9.98MB 發布時間：2010-09-21較新版本號：4.2.0新增功能：

⒈ 新增支持Win7、Vista操作系統；

⒉ 新增支持Win7/Vista的啟動菜單；

⒊ 新增在影子模式下切換正常模式的功能，重新啟動系統時無需再次選

擇啟動菜單，直接進入正常模式；

⒋ 新增升級模塊，隨時可以檢查軟件是否有升級包的功能。

·功能改進：

⒈ 增強病毒防范能力。