[元首]同志们从今日起扔掉Ghost吧,PowerShadow来了
编者按上周,软件资讯发布了关于PowerShadow Master的介绍型文章“PowerShadow Master:免费的Ghost?”,广大网友的给予了高度关注并提出了许多疑问。为了更全面地了解PowerShadow Master,笔者为读者“赴汤蹈火”,利用PowerShadow Master(下简称PowerShadow)进行了一些高危险性操作,从而测试其关键功能的安全性,并进行深入评析。希望笔者的意见能给大家带来参考价值。
软件原理浅析
Powershadow会克隆本机内硬盘的某个分区或所有分区,并形成一个影子,称之为“影子模式”。它和主系统有着相同架构和功能,用户可以在影子模式下做相同的事。影子模式顾名思义,用户可以任意摧残系统,而影子却有着无限复活之身。用户可以删改文件、安装测试各种软件(包括流氓软件、病毒),可以在明显漏洞出现情况下,实现“裸奔”,最终实现使用系统后不留任何痕迹。
软件名称: PowerShadow Master
软件版本: 2.6.0511
软件大小: 3.18MB
软件授权: 免费
适用平台: Windows XP/2000/2003
[url=http://www.powershadow.com/pubfiles/powershadow06.1.10.exe][color=red][size=2]下载地址[/size][/color][/url]
安装PowerShadow之后,该软件有几项重要操作:注册一个Windows服务;开机启动一个shadowtip的进程;修改boot.ini配置文件实现开机时“正常模式”与“影子模式”的选择。当你开启影子模式,PowerShadow会生成一个ShadowService.txt文件,记录相关信息。
PowerShadow可以选择保护不同的分区,有单一影子模式与完全影子模式之分:
[img]http://news.newhua.com/Newhua_Files/Net_pic/2006-11/10/3226607301.jpg[/img]
危险操作测试
使用PowerShadow的影子模式到底能不能保证系统的金刚不败之身呢?相信只有实践才能证明一切:
1、删改文件
在启动单一影子模式后,笔者删改了C盘系统分区下的许多文件(包括文档数据、程序文件、Windows下的dll文件、system32下的系统文件),恢复到正常模式后,发现一切被删改的文件恢复如初。
2、安装风险软件
为了更一步测试安全性,笔者在单一影子模式下安装了几个网上流行的流氓软件:Yahoo助手、搜狗直通车、CNNIC中文上网工具条。安装后,面目全非的IE浏览器样子如图二:
[img]http://news.newhua.com/Newhua_Files/Net_pic/2006-11/10/7853272302.jpg[/img]
图二 安装了流氓软件后的Internet Explorer
再一次回到正常模式下,我的IE浏览器简洁如初:
[img]http://news.newhua.com/Newhua_Files/Net_pic/2006-11/10/7477052803.jpg[/img]
三 回到正常模式后的Internet Explorer
3、打开病毒文件
在单一影子模式下,笔者打开了含有大量病毒样本的病毒包,其中含有危害程度最大的CIH病毒。在杀毒软件没做任可处理的情况下,笔者卸载了杀毒软件。再重新进行正常模式,结果一切恢复正常状态,系统毫发不损。
[img]http://news.newhua.com/Newhua_Files/Net_pic/2006-11/10/6743546504.gif[/img][/img]
图四 在影子模式下,打开了大量的病毒文件(包括CIH病毒)
4、上网“裸奔”
上网裸奔是电脑爱好者的梦想,但是却往往因为裸奔造成大量的系统伤害,不得不花时间手工处理一些病毒木马。笔者使用影子系统进行了长达两天的裸奔试用,结果发现,一旦回到正常状态,原系统依旧如初。
最后,笔者将种种在影子系统下进行的危险行为汇总于下表:
[table=50%][tr][td] 操作内容[/td][td] 危害程度[/td][td] 危险后果[/td][td] 是否成功保护[/td][/tr][tr][td] 删改文件[/td][td] 高[/td][td] 重要文件丢失、程序无法运行、操作系统无法启动。[/td][td] 是[/td][/tr][tr][td] 完装风险软件[/td][td] 中[/td][td] IE浏览器劫持、出现广告、无法卸载、影响正常使用、浪费系统资源。[/td][td] 是[/td][/tr][tr][td] 打开病毒文件[/td][td] 高[/td][td] 系统崩溃、文件丢失、系统缓慢等一系列无法预测的危害。[/td][td] 是[/td][/tr][tr][td] 上网“裸奔”[/td][td] 高[/td][td] 个人隐私不安全、被流氓软件入侵、感染病毒、黑客入侵、无法预测的攻击。[/td][td] 是[/td][/tr][/table]
小评:可见PowerShadow的安全性相当的强。影子模式启动后,应用层上只有一个功能,就是关闭影子系统。因此任何应用层上的程序都无法针对powershadow实施对于任何受影子模式保护文件的攻击。要损害系统的唯一方法只能是启动正常模式。
资源占用问题
实现如此周全的安全保护,PowerShadow对系统的要求并不高,占用的资源也很少:
[img]http://news.newhua.com/Newhua_Files/Net_pic/2006-11/10/1460121505.gif[/img]
整个软件安装下来,将临时文件算上也只有12MB左右,比起GHOST等生成上G的分区镜像来说真是小巧极了。更多数据信息,笔者列出下表:
安装文件大小 3.70MB
安装后文件大小 12MB左右
正常模式下 占用进程数 1
占用内存量 420KB
影子模式下 占用进程数 1
占用内存量 5-8MB
关于版本与免费的问题
PowerShadow当下只有繁体版本与英文版本,据官网介绍,简体版本近期将会推出。不过网上流传有汉化版本,这给用户带来了方便。最近PowerShadow流行甚热的重要原因就是其对中国用户免费的策略。你只需要按下面的信息注册即可免费长期使用,这对于像笔者这样的“破解一族”确实是个福音:
用户名:PowerShadow
序列号:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
与GHOST、虚拟机、还原精灵等软件的区别
与GHOST、虚拟机、还原精灵等软件一样,PowerShadow都是为了使系统长用如新,避免造成重装系统与安装软件的麻烦。对于一般的家用用户,和入门级用户来说,PowerShadow有很大的优势:
GHOST的运行文件比较小,但是需要生成镜像文件,而且镜像文件GHO的文件动不动就几G。还原的时候比较麻烦,需要大面积重写硬盘,覆盖文件。
虚拟机也是可以创造一个很好的虚拟环境,但与PowerShadow不一样的地方虚拟机要占用大量硬盘空间与系统资源。
还原精灵,安装设置需要一定的电脑水平。有的需要新增硬件,有的需要设定硬盘扇区用于还原精灵使用,这都给安装带来了麻烦。
总评
PowerShadow相当适合初学者使用。笔者就打算给父母的电脑安装一个PowerShadow,省去经常回家修复的麻烦。也适合笔者这样的新软爱好者使用,可以试用各种各样新型的软件,免得给真系统增加垃圾信息。更适合那些专业测试人员,冒着重要风险研究病毒等风险软件。
不过PowerShadow却有一些不尽人意的地方。进入影子系统后,任何东西都不能保存。而且影子和正常系统之间需要重启才能切换,不能任意切换比较麻烦。最重要的是影子系统不能延续,重启后刚才使用的数据与设置都不复存在,又将是一个新的“影子”。
所以说软件也是具有两面性,关键是其功能与用户的需求是否对应,这才是关键。如果你觉得适合自己,那就赶快下载安装吧。
[[i] 本帖最后由 wowshell 于 2006-11-15 11:30 编辑 [/i]] 我硬盘分8个区
装8个系统
坏一个换一个
8个坏完全部花一天重装 ...懒的下 解决了GHOST对于硬盘空间的限制,下个看看 这东西适合我爸爸。。。回去试试.. 绝好的东西,建议加精. 下了用用,先顶了~ 看不懂。。。
没人教
。。。 不就是一个软件版的还原精灵咯......:( 比软件版的还原精灵要简单,系统资源占用也少 比软件版的还原精灵要简单,系统资源占用也少 简不简单只是界面问题,把用户当白痴的话硬件还原精灵一样可以只有3个键3个选择
资源占用少不少只是软件发展的结果,简单了自然少
很明显,就算这篇文章中也避重就轻的回避了和还原精灵间的对比,因为根本上就是同出一家
2连是可吃的
[[i] 本帖最后由 OTL 于 2006-11-15 16:08 编辑 [/i]] 无视,两个月不格盘就不舒服。 好,下来看看。。 对于牵涉系统的东西我都不敢轻易碰的......我怕得不偿失..... 观望中 不错,我要试试,公司得电脑没有光驱,做个系统无比麻烦,而且耽误工作时间,估计用这个不赖 开电脑都要用因子模式,吃饱了,家里电脑又不是网吧,下东西,装东西还要重起电脑,下东西的时候中个毒什么的的不是一回事。
概括1句话,只适合网吧用的玩意-_- 这个什么影子,不和用guest登陆的效果差不多嘛。只不过用guest什么软件也不能装,要用admin装了,guset来用,不过比这个shadow好多了,至少不用重起咯,切换一下用户就ok。guest还不占地方。 充其量是个安装测试系统
实用性不大 跟Ghost比起来差远了 除非只用这玩意来上网
页:
[1]