影子系统完全应用指南
系统安全特辑
“影子系统”即是通过特有技术,将需要保护的硬盘或分区上的内容设置为只读属性,而所有针对这些内容所做的操作,均在受保护的硬盘或分区中进行,并在操作完成后做上特有的标记。当重新启动电脑后,“影子系统”会根据所做的标记放弃那些曾经编辑过的内容,使原操作系统保持原有状态,从而令你“百毒不侵”。
借助“影子系统”,我们可以在操作系统中不留任何痕迹的进行任何操作。例如,在安装或测试新程序、浏览邮件附件、打开某些不明网页时,可预防病毒、木马、恶意插件的入侵;可以在系统中进行任何危险的测试,而不用担心系统崩溃、瘫痪;甚至可以突破一些限时或共享工具软件的使用期……
一、最流行的影子系统──PowerShadow
PowerShadow是一个很好的系统“替身”软件。安装后会生成一个和原系统完全一样的影子系统,在这个影子系统里面,你的一切操作,包括安装程序(甚至运行病毒)在下次使用原系统启动时,都是无效的。这里,我们以PowerShadow 2008为例。
1.基本设置
安装并运行PowerShadow,在打开的窗口中即可对其进行基本设置。
点击左侧功能区中的“启动菜单”按钮,在右侧页面中便能对即将出现的启动菜单进行设置。例如,点击“显示单一影子模式选项”或“显示完全影子模式选项”,将在启动菜单上直接显示出此菜单的名称;点击“选择默认的启动模式”区域中的“单一影子模式”,系统在重启后便可直接进入到“单一影子模式”的保护之下,如图1所示。
点击左侧功能区中的“通用设置”按钮,选择右侧页面的“启动单一影子模式”选项,点击“启动”按钮,就可以体验“单一影子模式”的保护功能了。
提示:“单一影子模式”仅创建系统分区的“影子”。在该模式下,系统分区的所有改变均不会保留,而在非系统分区的改变则全部保留。多数情况下,病毒将攻击系统分区,因此你只需启用“单一影子模式”,而同时让非系统分区作为你的数据存储区。与“单一影子模式”比较,“完全影子模式”将会对本机内所有硬盘分区创建“影子”。在“完全影子模式”下,可以将有用的文件储存至闪存或者移动磁盘内。当退出“完全影子模式”时,任何对本机内硬盘分区的更改将会消失。
2.启用“单一影子模式”
当我们进入“单一影子模式”时,在系统桌面四周会显示“单一影子模式”的字样,并且在系统托盘区中出现PowerShadow运行图标,这表明当前的系统已处于“单一影子”的保护之下。
双击桌面上“我的电脑”,在打开的窗口中,我们会发现系统分区的盘符图标上带有影子系统的标识,这表明该分区也受到影子系统的保护,如图2所示。
当打算退出“单一影子模式”时,我们只需双击系统托盘区上的PowerShadow运行图标,在出现的对话框中点击“退出”按钮,重启系统即可。
提示:点击系统托盘区中PowerShadow图标,可弹出带有运行影子系统时间、当前模式等信息的提示框。
此时,我们可以在系统分区中创建多个文件,同时将系统文件夹中的一些文件删除。当重启进入到操作系统正常模式后,便能发现上述这些曾经做过的操作居然都没有在系统分区上“烙上”印记:所创建的文件夹荡然无存,而被删除的文件夹却依旧存在!
3.启用“完全影子模式”
进入“完全影子系统模式”后,双击桌面上“我的电脑”图标,在打开的窗口中,我们会发现系统各个分区上都有了影子系统的标识。
同样地,检验一下“完全影子模式”的性能,这次将对分区进行格式化处理。对分区进行格式化处理后,再次返回正常的操作系统中。在打开曾经做过格式化处理的分区时,会发现该分区中所有的数据文件毫发无损。
提示:在一般情况下,建议选择“单一影子模式”,仅对系统分区进行保护。
4.去除影子系统标记
处于保护模式下的操作系统,总在四周有影子系统的提醒文字出现。为了给大家营造一个真实的操作环境,不妨将其去除。
在操作系统正常模式中,启动PowerShadow,在打开的窗口点击左侧功能区中“提醒设置”,在右侧页面中取消“在桌面四周显示提醒文字”和“影子模式下被保护分区显示不同图标”选项即可。
5.转储重要数据
在“单一影子模式”下,一些用户习惯地将数据直接存放在桌面或“我的文档”中,但由于桌面和“我的文档”的位置均处于系统分区,因此在返回到其他模式时,所保存的数据就会遗失。
在操作系统正常模式中,启动PowerShadow,在打开的窗口点击左侧功能区中“文件夹迁移”,在右侧页面中选择相关选项,例如,“我的文档”,点击“选择迁移分区”按钮。在随后弹出的对话框中选择一个非系统分区,点击“开始迁移”按钮,即可将“我的文档”原有数据以及默认路径改为新转向的分区中。
提示:点击“Windows默认值”按钮,即可将上述文件夹的路径恢复至系统默认路径。
二、一键切换的影子系统──Returnil虚拟影子系统
“Returnil虚拟影子系统”是基于虚拟机原理软件,可以瞬间将计算机用隔离罩保护起来,同时用内存中的虚假替身——“影子”系统来代替真实的系统,任何危险操作都会被限制在虚拟系统中使用,无法影响你真实的系统。重启后,所有危险即刻消失得无影无踪。
1.启用保护模式
安装并运行“Returnil虚拟影子系统”,即可被自动加载。在默认情况下,保护模式并未被开启。
双击系统托盘区上的程序运行图标,在弹出的设置对话框中。点击右侧页面上的“启动快速保护”按钮,就可以保护系统分区,所有在系统分区的操作都可以被视为“假象”,因为在重启电脑后,所有操作过的痕迹都会被恢复为原先的状态。
如果我们需要长期使用某些应用程序时,则必须取消对系统分区的保护。此时可点击“改变工作模式”按钮,选择打开对话框中的“设置系统为开放模式”选项,便能够在系统重启后取消针对系统分区的保护,如图3所示。
2.定制工作时段
在实际应用中,我们需要在某些特定的时段开启保护功能,例如在浏览某些网站、下载试用某些工具时;而在另一时段却不需要进行系统保护,如在进行游戏并保存游戏进度时。针对这些情况,我们完全可以定制出一个时刻表,让程序自动开启或关闭保护功能。
进入设置窗口后点击“其他设置”选项,在弹出的对话框中点击“系统保护”选项卡,选择“使用计划任务”选项。
点击“设置计划任务”按钮,此时会看到代表一周各个时段的时间设定表。在默认情况下,所有方格均为红色,它们表示进入了保护状态;当我们点击某个时段上的红色方格,便会呈绿色显示,这代表该时段将自动退出保护模式,这个时段对系统分区的任何更改将会被保留,从而让用户能够更为灵活地按需进行设定。
三、浏览器影子系统──Sandboxie
如今,上网冲浪已经成为每位电脑用户的必备之举。不过,在享受互联网带来的新鲜信息的同时,有可能病毒、木马、恶意插件等也在对你的电脑虎视眈眈……
为了让这些网络中的“恶人”不再骚扰自己的操作系统,我们可以选择“Sandboxie”来打造自己的网络浏览防护网。它就象一块玻璃一样,覆盖在浏览器的外部。所有浏览、下载等操作只是在这块玻璃中运行,丝毫不会对系统造成任何危害。
1.进行网络浏览
安装并运行“Sandboxie”,在打开的窗口中点击“功能→运行沙盘→IE浏览器”命令,这样系统会自动打开IE浏览器,如图4所示。
在打开的IE浏览器中,我们发现其标题栏的文字两端均有“[#]”出现,这表明IE已处于Sandboxie保护之下。现在,由于Sandboxie已经将浏览器隔离开来,在浏览网页时,病毒和木马只能在程序中活动。而一旦关闭程序,它们便会悄然“蒸发”,根本不会对系统造成任何危害。
当然,除了抵御病毒们之外,程序在个人利用IE浏览器浏览信息过程中,还可以很大程度上杜绝隐密信息被泄露。关闭程序后,历史浏览记录、论坛保留密码甚至网银账号等痕迹将一并消失,从而最大限度地保证了信息安全。
提示:依次点击“功能→沙盘目录→删除内容”命令,可以彻底删除生成在程序中的文件。
2.测试新程序
利用程序,可以确保我们上网的安全。同时,对于有测试新软件需要的朋友来说,同样也能够让测试软件中可能暗藏的危险因素降至最低限度。
右击托盘区上的程序图标,选择“运行沙盘→任意程序”命令,在弹出的对话框中点击“浏览”按钮,然后将需要安装的应用程序进行安装即可。
待安装成功后,可通过右键菜单选择“运行沙盘→从开始菜单”,从出现的“开始”菜单中运行相应程序即可。而假如无法在打开的“开始”菜单找到程序名称,也可选择“运行沙盘→任意程序”命令,从资源管理器中选择程序的可执行命令。
提示:点击窗口中的“配置→沙盘设置→设置自动清理选项”命令,添加可自动删除其中内容的文件路径,以达到自动清理“沙盘”默认路径的内容的目的。
四、全面保护系统安全——雨过天晴电脑保护系统
“雨过天晴电脑保护系统”是一款多点还原系统保护和一键恢复软件,具有强大的一键恢复功能,可以在20秒内将任意破坏的系统恢复到完好的状态,支持1000个还原点。
1.创建和恢复还原点
安装并运行“雨过天晴电脑保护系统”,打开程序主界面,在弹出的窗口中点击“创建进度”按钮,就可以为系统创建当前状态的还原点。在创建过程中,用户可输入进度名称和对进度的描述。同时,为防止所创建的进度被删除,还可选择“锁定新建进度”选项,让被锁定的进度不至于被误删,如图5所示。
当需要恢复某个备份的进度时,只需点击“闪电恢复”按钮,选择列表上相应的备份,然后点击“闪电恢复”按钮即可。
提示:为防止选择备份文件有误,可以选择“恢复系统前为当前系统创建一个进度”选项,这样在点击“闪电恢复”按钮的同时,就可以为当前系统创建一个备份,以备不时之需。
2.恢复单独文件
如果打算只恢复备份进度中的某个文件,我们可以点击主界面上的“高级设置”按钮。在打开的对话框中选择“闪电恢复”列表中的“恢复文件”选项,便能够通过创建虚拟磁盘或直接搜索进度中某个文件的方式,将文件恢复到旧有路径或新指定的文件路径中,如图6所示。
例如,我们可以点击右侧页面中“搜寻某一类型文件”选项,在输入框内输入打算恢复的文件名称,如“*.txt”,点击“继续”按钮。在随后出现的对话框中选择相应的备份文件,点击“继续”按钮,便能够搜索到所有扩展名为TXT的文件。在希望恢复的文件上点击鼠标右键,选择“恢复”命令就可以轻松将其还原。
提示:点击“系统设置”区域中的“进度设置”选项,可对创建的备份进度进行锁定、解锁以及删除处理。
3.创建定时操作计划
为防范用户疏漏备份和还原操作,“雨过天晴电脑保护系统”还能建立定时任务去定时创建或恢复进度,使备份和恢复操作不再变得繁琐。
进入“高级设置”窗口,点击“系统设置”区域中的“定时任务”选项。在右侧页面中,用户可按需进行自己的备份和恢复计划。其中在进行“定时恢复”时,只要在“恢复选择”区域内选择相应的备份进度,即可将系统恢复到指定的状态。
4.在DOS下进行系统恢复
前面所提及的操作都需要在Windows操作系统中运行,一旦宿主系统被损坏无法进入到操作系统,即使已经事先进行过备份处理,也无法恢复。对于“雨过天晴电脑保护系统”来说,遇到此类问题却可以迎刃而解。由于它能够在DOS环境工作,使得系统恢复的几率大大增加。
重新启动电脑,在出现“雨过天晴”程序画面时立即按下HOME键,即可在DOS环境中看到“雨过天晴”的操作界面。
通过键盘上的上下箭头按钮选择“恢复系统”命令,这时就会发现曾经创建过的备份进度。选中打算恢复的进度并点击“下一步”按钮,操作系统便可在片刻之间得以恢复。