[转载]PowerShadow 排除任何病毒的威胁
信息来源:[url]www.powershadow.com[/url]软件简介
影子系统(PowerShadow)构建现有操作系统的虚拟影像,即影子模式(shadow mode),它和真实的系统完全一样,用户可随时选择启用或者退出这个虚拟影像。用户进入影子模式(shadow mode)后,所有操作都是虚拟的,不会对真正的系统产生影响,一切改变将在退出Shadow模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统,它们的所有操作都只是假象。
PowerShadow目前免费发放给中国个人用户使用,注册信息:
用户名:PowerShadow 序列号:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
稳定版本: 2.6.0511
发布时间: 2006.10.14
软件大小: 3.70M
软件语言:繁体中文
应用平台: windows XP/2000
下载:[url]http://www.powershadow.com/cn/product.htm[/url] 没有测试,简单看了看相关资料,以下说法为猜测。
1.首先说这个影子模式不可能是真正的一个虚拟系统,软件体积太小。不大可能
2.这个东西看了一下,很像是一些还原工具的改进版本。例如一些还原工具有每次开机自动还原选项,只不过这个软件添加了一个启动项目,就等于是选择项目。这类还原软件n多,体积也不大,因为只需要锁定引导区,接管一些中断,和一些引导性病毒类似,不过用到了好的方面。
3.这个软件的核心很可能是接管的INT13还原软件,体积和工作原理上都像。应该能起到一定的保护作用。但是相关还原软件的反面影响也应该具有。不过对初级用户应该好处大于坏处。
4.认为此系统,严格来说这个东西不是系统,能防止一切恶意软件。这个是不可能的。还原卡应该比它功能强,也挡不住的。何况他一个引导区的还原软件。不过对于一般的恶意软件应该能阻挡。这一点还原软件一样能做到。严格来说也不是阻挡。
总结,此软件不是系统,核心是一个还原类软件,
具有还原类软件的优点和缺点,防范一切恶意软件不可能。
,对硬盘本身有一定的危害性,对系统有一定的保护作用。可用可不用。制作者有故意夸大虚假之词。只不过是早就有的还原软件的一个改版,
以上个人猜测,不严密。仅供参考。 这个已经有人讨论过了,我代为转载下:
硬件系统启动时,在Windows加载之前,建立被保护磁盘的磁盘分配表副本,副本分配表中标记原已分配区域为只读,影子系统PowerShadow重新定向所有来自Windows的磁盘操作到副本分配表,并且只刷新分配表副本。一旦系统重新启动,原分配表和原分配表标记的已分配区域数据毫无变化,以此达到在不增加任何额外的磁盘读写的前提下实现对原磁盘操作系统数据(Windows 系统的有效磁盘数据)的完整保护。在副本分配表基础上运行的操作系统powershadow称之为影子系统。
原理上,影子系统PowerShadow的软件层面相当于bios扩展而不是windows的一部分,如果影子系统PowerShadow本身没有漏洞和bug,硬件没有故障和bug,一旦影子系统PowerShadow的保护功能启动,任何windows程序都无法攻破影子系统PowerShadow的磁盘保护
[url]http://bbs.powershadow.com/dispbbs.asp?boardid=7&replyid=524&id=89&page=1&skin=0&Star=1[/url]
页:
[1]