影子系统的若干不足
其实影子系统并不像它官方网站上宣传得那么动听!
影子系统其实就是软件还原卡!实现重启之后,系统还原为原始状态。
1、动态切换模式带来影子系统本身的脆弱
单一模式、完全模式以及退出影子系统,这三种选择,应该是方便用户在需要进行磁盘写操作。
乍一看动态模式的切换,能够方便用户对部分磁盘驱动,或者全部磁盘驱动进行写操作。但是这也带来一个非常大的隐患,如果病毒软件在攻击系统之前,对文件操作的驱动进行关闭操作呢?
那么影子系统会直接失效。机器照常感染病毒!
2、实现原理上破绽百出
影子系统应该是利用驱动,将写操作重定向,而对外竟然号称利用虚拟技术。
对于虚拟化技术的详细解释,如下:
虚拟化是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
定义来自于虚拟化- ITwiki it百科
虚拟化的重点在于:同个平台运行多个系统,并且应用程序之间相互不能影响。
而影子系统完全不符合虚拟化的任何特征,却号称是虚拟化!
而不利用虚拟化技术打造出来的影子系统,从表面上看是安全的,但实际只要有恶意程序针对其进行攻击,影子系统将漏洞百出,容易攻破。因为影子系统并不能保证应用程序在不同的独立空间运行,从而不能有效屏蔽攻击。
因此,我们称他为“伪虚拟化”软件的标杆!
3、认为病毒是傻瓜,但其实人家不是
比较了三种模式,完全模式、单一模式、完全退出状态。应该用户使用最多的情况是单一模式,因为按照官方网站说法,在用户需要保护系统,又需要保存文件的时候,需要采用单一模式。但是单一模式下DEF盘也暴露在病毒攻击范围之内,而杀毒软件安装在C盘,没有得到更新的情况下不能够完成杀新型病毒的可能。
这时候,官方网站说,关闭影子系统进行病毒库升级,然后查杀DEF盘的病毒。
那么请问,怎么保证在关闭影子系统,C盘失去保护的情况下,病毒就不对C盘发起攻击呢???病毒难道会等到杀毒软件更新完毕之后再去感染C盘,通常情况下,我想病毒不会像影子公司认为的那么傻吧!
4、总结
可能刻薄了点,尖锐了点。
但是希望普通用户不要被影子系统的造势宣传蒙蔽了双眼!
第一、影子系统不能够完全保障系统安全,它依然依赖于杀毒软件!
第二、影子系统不是虚拟化技术的安全,它应该就是一个驱动进行写操作拦截,重定向!
第三、影子系统就是软件还原卡,而且不如硬件还原卡安全!
相关文章
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=logo}
不过影子系统的确能防御很多以前的病毒
我是一个影子系统用户,也是电脑爱好者。我觉得影子系统防护病毒效果相当不错!文中的第3条是不能成立的:在单一影子系统模式下,重新启动系统以后,病毒在系统分区写入自启动信息就失效,就不可能一开机进入内存运行。这时候运行杀毒软件升级是安全的。然后再进入单一影子系统对D、E、F盘杀毒,轻易就杀死病毒和木马。因为再厉害的木马和病毒失去随系统自启动功能的保护,在杀毒软件的清扫下根本无法存活。前提是,启动系统以后不能运行DEF盘上的任何可执行文件!
不太同意楼主的说法:
1. 在完全影子模式下可以进行任意大小文件的复制和粘贴,只要有点开发经验的人就可以猜到是重定向,说是虚拟化确实有些夸张,但也不需要这样攻击。
2. 当DEF盘感染病毒时,可以重启操作系统在没有开启影子系统的情况下更新杀毒软件。这种说法没有错,病毒只是程序,启动需要其他命令进行触发,只要C盘没有被写入任何启动命令,DEF盘中的病毒不可能启动,只要升级过程中不运行其他任何程序即可
是说我的穿透在完全影子模式下写到扇区的东西,在真实磁盘上查看的时候,却在另一个很大的扇区里面。重定向搞的鬼。不过好像也算是穿透了哈。。。