基于影子系统的实用轻巧型终极安全防御方案.doc

什么是影子系统？既然是基于影子，那不妨先谈谈影子系统的含义，影子系统的目的是隔离保护Windows操作系统，也就是创建一个和真实操作系统一模一样的虚拟化影像系统。它可以生成现有操作系统的虚拟影像，它具有真实系统完全一样的功能。进入影子系统后，所有操作都是虚拟的，不会对真正的系统产生任何影响。因此所有的病毒和流氓软件都无法侵害真正的操作系统，因为侵害的只是原来系统的影子而已。在我们启动影子模式后，仍然和原系统完全一样使用，但是在下次启动前如果您遭到了病毒、木马的入侵，破坏了您的系统，不必担心，一切的操作都是针对我们的原系统的影子的。我们的一切操作，包括安装程序在下次用原系统启动时，也都是无效的，这对做程序安装测试非常有用，不会因为安装卸载而产生垃圾文件！影子系统不同于一键还原类软件，不需做任何镜象， 也并非虚拟系统，它是你原操作系统的“影子系统”。影子系统的好处？知道了影子系统的定义，可是它对我们普通用户有什么好处呢？第一，防范未知的新病毒在过去新病毒出来以后，首先由杀毒软件公司找到对策，用户再去升级杀毒软件，这期间总有一批人要成为新病毒的牺牲品。现在我们再也不用害怕这种威胁，在影子模式下，任何病毒、变种病毒、木马、流氓软件都无机可乘。第二，放心大胆的运行网上下载的程序大家经常从网上下载安装软件，虽然用杀毒软件扫描了病毒，但是系统仍然经常遭到破坏甚至崩溃，影子系统可以解决这样的问题，让您无忧的试用任何软件，因为影子系统在重启后就会自动还原，你原来所有的操作都会被清空，包括安装软件。第三，保护个人隐私，用电脑不留任何痕迹影子系统可以最大限度的保护您个人的隐私。在影子模式下使用电脑，重启系统或退出影子模式后将不会留下任何痕迹。影子模式下您还可以放心的打开邮件里的可疑附件或者网页里的可疑链接。第四，系统免维护，免清理电脑使用一段时间后难免会出现大量的垃圾文件，造成空间越来越小，会出现各种各样的问题，甚至崩溃，用影子系统可以使我们的电脑常用常新，再也不用花大量的时间来维护或者重新安装操作系统。第五，无限期使用共享软件很多共享软件都有使用时间的限制，这并非简单的卸载后重新安装就能解决的，不过我们利用影子模式可以很轻松的突破这一限制，由于影子系统对系统分区的任何操作都会在重启后失效，因此重新安装共享软件就是轻而易举的了。影子系统的缺点？我们说了这么多，大家也看到了影子系统的好处，那么影子系统是不是无懈可击了呢？答案是否定的。第一、盗号木马面前影子系统束手无策我们知道互联网中有一种广泛使用的木马叫盗号木马(所有人都该知道的)。盗号木马严格意义上说是一次性的木马，为什么呢？ 盗号木马以盗走你的特定的帐号密码为目的。一旦植入系统盗走你的帐号和密码后 木马完成了使命。你再去清理他，木马清理后 损失已经造成了，无法挽回了。 然而你在影子系统的保护下中了此类木马，因为影子是虚拟的系统而不是具有保护功能的防火墙，当你重启系统后，木马消失了同时帐号和密码已经在黑客的手中了。 影子系统不但没有保护作用反而替黑客做了销毁证据的工作。第二、再坚固的保护依旧得敞开大家经常会安装各式各样的软件，在影子系统的保护下安装是无法正式安装的，因为在下次重启后影子系统会还原一切，我们必须在正常的模式下安装软件，如果这时候安装包中捆绑了木马。你依旧会中木马，再启动影子系统的保护，除非你发现了否则这个木马会一直陪伴你。第三、先入为主很多人喜欢在做完系统后 装上所有应该装的软件后 再 装影子系统予以保护以求安全，如果你的应用软件不干净，结果会和第二点一样。第四、系统崩溃影子系统因误操作容易出现系统崩溃的问题。有过崩溃经验的用户应该有过开机后发现找不到某某文件而不得已全部重装的经历。其实原因很简单影子系统如果在未重启的情况下直接进入影子模式，就相当于系统的瞬间冰冻，其后果比断电还严重的多，进而导致系统无法启动和文件目录丢失，很容易造成系统崩溃。我们该怎么制定安全防御方案？影子系统有优有劣，那么我们该怎么制定安全防御方案呢？那就是充分利用优势，最大限度弥补劣势。据上所知，影子系统的软肋是木马、未开启保护时植入病毒和系统崩溃。那么我们所要做的就是弥补这三个方面。第一、植入木马和未开启保护时植入病毒。既然木马和病毒可以利用我们的疏忽和影子系统的不足来侵入我们的电脑，那么很简单，我们装个杀毒软件不就OK了？虽然不能百分之百的确保安全，但至少能够把危险性降到最低。第二、误操作引起系统崩溃这个因人而异，只要平时注意不要直接进入影子模式，而是选计划任务：下次重启后进入影子模式就好，不要嫌麻烦。但是人总有一时疏忽的时候，这种情况下是不是无解了呢？答案是否定的，既然你害怕损坏系统文件，那么我们事先装个一键还原，Ghost系统盘，万一崩溃了直接一键恢复就好了！故而我的建议是影子系统+安全软件，追求更安全的用户可以再加个一键还原，经常备份系统。我们该选些软件好呢？了解了上面所讲，可如今的杀毒软件那么多，而且对影子系统类软件一无所知，那么我们该选择哪些产品呢？本着免费、系统资源占有小、流畅不卡机、防护查杀能力好的原则，推荐如下：第一、安全软件：avast!最好的安全组合应该是杀毒软件+防火墙，虽然avast!免费版并没有防火墙，但是它拥有七大防护模块：网络防护、标准防护、网页防护、即时消息防护、互联网邮件防护、P2P防护、网络防护，全方位防护能力很强，对我们普通用户来说已经足够了，而且如果是win7用户的话加上系统自带防火墙效果会更好，不要小瞧系统墙，虽然当年XP防火墙是个鸡肋，但现在的win7防火墙已经做了很大优化，很不错了！第二、影子系统：Shadow Defender影子系统类软件有很多，但是笔者综合比较来说最喜欢Shadow Defender（以下称作SD），软件有着漂亮的界面和直观的设置选项，桌面上的提示标签很漂亮，还可以随时移动并且可以此唤出主界面，给人感觉超棒。特别是在转储和排除方面胜人一筹。而且系统占用来说很小，软件大小为仅为1MB左右，比起其他的十几兆的轻巧的多，而且系统占用极小，完全感觉不到它的存在。另外如果你是XP用户，可以酌情在SD下再安装防穿工具.比如360的网吧还原保护器。使用注意事项第一、安全软件：avast!avast!免费版下载安装后有三十天试用期，注册后即可免费使用一年，一年后继续注册。在软件主界面“维护”“注册”里面，注册是免费的。第二、影子系统：Shadow Defender笔者建议在做完系统后 装上所有应该装的软件后再装影子系统，当然，前提是在装影子系统前先彻底杀毒，常用软件尽量要在官网上下载，总之，一定要保证系统的纯净度！装上后在“模式设置”里面可以勾选要保护还原的盘符，可以跟自己的情况而定，多数情况下，病毒将攻击系统分区，因此我们只需要开启系统盘，即俗称的单一影子模式，而同时让非系统分区作为您的数据存储区。但是这种单一影子模式下，以后不要将软件安装在系统盘以外的其他盘符，因为重启还原后其他盘的软件的注册表信息就被还原清除，造成软件无法使用，所以建议勾选本机内所有硬盘分区创建影子，即俗称的完全影子模式。在“排除列表”里面可以设置要排除的文件或者文件夹，即重启后不被还原，大家可以根据自身情况来定。不过avast!的安装目录一定要排除，因为杀毒软件需要更新病毒库。最后，最最重要的是在“模式设置”里面可以勾选要保护还原的盘符后一定不要直接按“进入影子模式”，原因在上面已经讲了，正确方法应该是在“计划表”里勾选第一项，也就是重启后继续进入影子模式，然后立即重启即可。Ps：想要退出影子模式，也需要重启，该软件无法在不重启的情况下退出影子模式。安全防御方案笔者实测说了这么多，理论上看起来完美无缺，但实际情况是否也如此呢？针对这个问题，笔者做了如下测试第一、删除系统文件在影子模式下，笔者删除了系统目录下的system32、ie等等大量的文件夹及DLL文件，重启后恢复正常。第二、安装流氓软件在影子模式下，笔者安装了嘟嘟下载加速器、搜狗直通车、很棒小秘书、百度搜霸和网络猪等等各种流氓软件，系统和IE被弄的面目全非，重启后依旧是恢复如初。第三。病毒测试这几天笔者下载了一系列的病毒包，破坏力从小到大都有，结果不是被小A检查出来了就是重启后恢复正常。安全防御方案进阶如果上述安全方案大家还不满意，总是担心系统不安全，患有安软综合症的童鞋（嗯，比如说我）可以酌情再加上下面这两种。注意，以下行为比较疯狂，大脑正常者勿读！第一、大蜘蛛辅助小A杀毒相信对一部分朋友对“大蜘蛛”还很陌生，大蜘蛛（Dr.Web）杀毒软件是俄罗斯第一杀毒软件，其军方和国家安全部门使用，该软件不以商业为主，是一个真正技术型的软件，世界上的最强的加壳病毒他也能杀，其杀毒引擎为全球五大杀毒引擎之首，比卡巴诺顿之类的知名杀软引擎高出不止一个档次，而且是国际攻击性替代计算和安全研讨会上唯一一款在60 分钟内没有被攻破的软件，威力无穷，像卡巴斯基和Eset 这样的供应商开发的防病毒软件的自我保护机制分别在40 和33 分钟内被禁用，诺顿的防卫机制更不堪一击，只需4 分钟即可攻破，而迈克菲防病毒软件在测试者面前是最早缴械投降的，仅仅顽抗了2 分钟时间。AVG 和G Data 防病毒解决方案也没有通过测试。目前大陆方面因为大蜘蛛与代理商合同终止，所以大蜘蛛的官网已经没有了，现在唯一获得大蜘蛛中文版的方式是上香港或者台湾（建议香港）的网站下载，笔者建议下载免安装绿色版，下载后点击即可使用（建议每一个月左右下载最新版本，因为病毒库会更新），最重要的是免费的，下载后请大约每周杀下毒保持系统清洁度。本文最后将给出下载链接。第二、VMware Workstation影子系统上的虚拟系统VMware Workstation 是一款功能强大的桌面虚拟计算机软件，也就是我们常说的虚拟机，虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通俗点来说就是我在本机操作环境下可以使用VM（虚拟机）运行另一种操作系统，此操作系统完全是处于虚拟环境中，其所支持的硬件，磁盘空间完全是模拟而且是可被我们调整的。这样做的好处是我们总有一些情况下要退出影子模式安装必要的程序，但是这些程序我们不知道它的安全性是怎样的，是否有病毒或者对系统有损伤，在影子系统上试安装又怕其病毒穿透影子影响真实操作系统，在这种情况下我们不妨在虚拟机所创造的模拟操作系统环境中安装运行使用，这样既减少了退出影子安装程序再进入影子的麻烦，又完全避免了对操作系统任何可能的损伤，毕竟那是个虚拟而定，坏掉就坏掉了，重建或者快照还原即可。另外一个最大的好处就是可以轻松实现双系统或者多系统，比如你本机是win7，一些老游戏或者老程序因为兼容问题无法使用，这时你可以用虚拟机安装个WinXP系统 ，在XP里面安装操作；如果你本机是XP，你想尝鲜Win7或者Mac苹果系统，简单，创建虚拟机，安装即可。至于VMware Workstation的使用方法，限于本文讨论范围所限，童鞋们可以百度搜索下具体教程。本文所提各种软件下载地址avast!官方下载：/zh-cn/free-antivirus-download（请选择Free Antivirus版）Shadow Defender网盘下载：/file/dizi1zgu（32位操作系统）；/file/esns5qp2（64位操作系统）大蜘蛛官方免安装绿色版：/zh/cureit.php（建议使用“香港官网高速下载链接”下载）VMware