Blog Info
数据载入中...
★目录★
数据载入中...
★最新发表★
数据载入中...
★最新回复★
数据载入中...
★友情链接★
数据载入中...
数据载入中...
影子系统和雨过天晴电脑保护系统的差异
[ 2008-2-5 16:30:00 | By: 疯狂兔子 ]
影子系统=数据保护
工作原理:
硬件系统启动时,在Windows加载之前,建立被保护磁盘的磁盘分配表副本,副本分配表中标记原已分配区域为只读,影子系统PowerShadow重新定向所有来自Windows的磁盘操作到副本分配表,并且只刷新分配表副本。一旦系统重新启动,原分配表和原分配表标记的已分配区域数据毫无变化,以此达到在不增加任何额外的磁盘读写的前提下实现对原磁盘操作系统数据(Windows 系统的有效磁盘数据)的完整保护。在副本分配表基础上运行的操作系统powershadow称之为影子系统。
原理上,影子系统PowerShadow的软件层面相当于bios扩展而不是windows的一部分,如果影子系统PowerShadow本身没有漏洞和bug,硬件没有故障和bug,一旦影子系统PowerShadow的保护功能启动,任何windows程序都无法攻破影子系统PowerShadow的磁盘保护.
缺点:
影子系统需要Windows系统支持,在DOS下影子是可以被卸载,比如在C盘AUTOEXEC.BAT内写入命令,开机时会自动加载。
影子系统的核心进程是system,这也是系统核心进程!影子系统让system进程加载核心驱动SnpShot.sys。如果病毒把SnpShot.sys从system进程和内存中卸下,则影子会被干掉!(现在的木马都是驱动级,都是相同的权限卸载对方很容易)
雨过天晴=数据还原
工作原理http://hi.baidu.com/xjworkshop
网上有很多资料介绍但都不太具体形象!雷同与ghost和还原卡。
缺点:
很容易被卸载,卸载后你所作的还原点完全消失。
解决方法:很容易被卸载是因为你的雨过天晴并没有设置密码,如果有密码权限的话,别人是不可能卸载掉的。
影子系统和雨过天情我都使用过,放弃使用影子系统是因为测试黑软时被驱动级木马干掉过,对他完全失去了信心!
使用雨过天情没有设置密码被卸载掉,还下载了一堆木马,感染型。最后格掉了重要数据!
工作原理:
硬件系统启动时,在Windows加载之前,建立被保护磁盘的磁盘分配表副本,副本分配表中标记原已分配区域为只读,影子系统PowerShadow重新定向所有来自Windows的磁盘操作到副本分配表,并且只刷新分配表副本。一旦系统重新启动,原分配表和原分配表标记的已分配区域数据毫无变化,以此达到在不增加任何额外的磁盘读写的前提下实现对原磁盘操作系统数据(Windows 系统的有效磁盘数据)的完整保护。在副本分配表基础上运行的操作系统powershadow称之为影子系统。
原理上,影子系统PowerShadow的软件层面相当于bios扩展而不是windows的一部分,如果影子系统PowerShadow本身没有漏洞和bug,硬件没有故障和bug,一旦影子系统PowerShadow的保护功能启动,任何windows程序都无法攻破影子系统PowerShadow的磁盘保护.
缺点:
影子系统需要Windows系统支持,在DOS下影子是可以被卸载,比如在C盘AUTOEXEC.BAT内写入命令,开机时会自动加载。
影子系统的核心进程是system,这也是系统核心进程!影子系统让system进程加载核心驱动SnpShot.sys。如果病毒把SnpShot.sys从system进程和内存中卸下,则影子会被干掉!(现在的木马都是驱动级,都是相同的权限卸载对方很容易)
雨过天晴=数据还原
工作原理http://hi.baidu.com/xjworkshop
网上有很多资料介绍但都不太具体形象!雷同与ghost和还原卡。
缺点:
很容易被卸载,卸载后你所作的还原点完全消失。
解决方法:很容易被卸载是因为你的雨过天晴并没有设置密码,如果有密码权限的话,别人是不可能卸载掉的。
影子系统和雨过天情我都使用过,放弃使用影子系统是因为测试黑软时被驱动级木马干掉过,对他完全失去了信心!
使用雨过天情没有设置密码被卸载掉,还下载了一堆木马,感染型。最后格掉了重要数据!
