一、介绍
1、相关知识:“影子系统”是通过特有技术,将需要保护的硬盘或分区上的内容设置为只读属性,而所有针对这些内容所做的操作均在受保护的硬盘或分区中进行,并在操作完成后做上特有的标记。当重新启动电脑后,“影子系统”会根据所做的标记放弃那些曾经编辑的内容,使原操作系统保持原有状态,从而令你“百毒不侵”。
2、应用场景:借助“影子系统”,我们可以在操作系统中不留任何痕迹的进行任何操作。例如,在安装或测试新程序、浏览邮件附件、打开某些不明网页时,可预防病毒、木马、恶意插件的入盆;可以在系统中进行任何危险的测试,而不用担心系统崩溃;甚至可以突破一些限时或共享工具软件的使用期。
二、打造“影子系统”
工具:PowerShadow 2008
介绍:
PowerShadow是当下最流行的影子系统,是一个很好的系统“替身”软件。安装后会生成一个和原系统完全一样的影子系统,在这个影子系统里面,你的一切操作包括安装程序(甚至运行病毒)在下次使用原系统启动时,都是无效的。
1、基本设置
第一步:安装并运行PowerShadow,在打开的窗口中即可对其进行基本设置。点击左侧功能区中的“启动菜单”按钮,在可侧页面中便能对即将出现的启动菜单进行设置。(图1)
图1
第二步:点击“显示单一影子模式选项”或“显示完全影子模式选项”,将在启动菜单上直接显示出此菜单的名称;点击“选择默认的启动模式”区域中的“单一影子模式”,系统在重启后便可直接进入到“单一影子模式”保护之下。
(图2)
第三步:点击左侧功能区中的“通用设置”按钮,选择右侧页面的“启动单一模式”选项,点击“启动”按钮,就可以体验“单一影子模式”的保护功能了。(图3)
图3
提示:“单一影子模式”仅创建系统分区的“影子”。在该模式下,系统分区的所有改变均不会保留,而在非系统分区的改变则全部保留。多数情况下,病毒将攻击系统分区,因些你只需启用“单一 影子模式”,而同时让非系统分区作为你的数据存储区。在“单一影子模式”下,既保护了系统分区而同时让非系统分区作为你的数据存储区。与“单一影子模式”比较,“完全影子模式”将会对本机内所有硬盘分区创建“影子”。在“完全影子模式”下,可以将有用的文件储存至闪存或移动硬盘内。当退出“完全影子模式”时,任何对本机内硬盘分区的更改将会消失。
2、启用“单一影子模式”
当我们进入“单一影子模式”时,在系统显示“单一影子模式”的字样,并且在系统托盘区中出现PowerShadow运行图标,这表明当前的系统已处于“单一影子”的保护之下。(图4)
图4
双击桌面上“我的电脑”,在打开的窗口中,我们会发现系统分区的盘符图标上带有影子系统的标识,这表明该分区也要受到影子系统的保护。
当打算退出“单一影子模式”时,我们只而双击系统盘区上的PowerShadow运行图标,在出现的对话框中点击“退出”按钮,重启系统即可。(图5)
图5
提示:点击系统托盘区中PowerShadow图标,可弹出带有运行影子系统进间、当前模式等信息的提示框。此时,我信可以在系统分区中创建多个文件,同时将系统文件夹中的一些文件删除。当重启进入到操作系统正常模式后,便能发现上述这些曾经做过的操作居然都没有在任何系统分区上“烙上”印记:所创建的文件夹荡然无存,而被删除的文件夹却依旧存在!
最新报道 
