客观认识PowerShadow(影子系统)

原文链接:

http://hi.baidu.com/readon99/blog/item/0dfc982254fa8af3d6cae2c7.html

相信影子系统（一款叫做PowerShadow的软件，官方链接http://www.powershadow.com/cn/index.htm)都给人定义了一种“不怕病毒”的神话，甚至有人在论坛夸下“什么不死系统，不用杀软 /防火墙的 词语”。
       以前对于影子系统，寒冰也相当佩服这款软件的诞生和友好的软件界面，而且病毒在重启的一瞬间就把破坏消灭了的确给不少爱机免去不少麻烦，可是今天看到一篇文章，不禁有所感悟了，也开始认识到也许影子系统也有着其他软件的局限性，在此寒冰也做一转载，希望各位对该软件有个客观的认识，同时再一次提醒各位，至于帖子所说的系统崩溃问题，寒冰使用了一年多，并没有出现这个，所以，为了保证客观性，寒冰提醒一句，该问题有可能是跟机子的配置或者软件环境有关，并没有存在普遍性，不然，作者肯定被骂死，而且作为一款对国外收费，对国内免费授权的软件，寒冰深深佩服作者的爱国心，呵呵，在此也借文章提醒各位网友一句：


世界上没有百分百完美的软件，而我们需要知道的，就是全面去了解他的优缺点。


原帖请见：http://bbs.hzva.org/viewthread.php?tid=32236&fpage=1&sid=3Aesrb
转载如下：

在论坛上经常碰到有人使用PowerShadow 也遇到很多的受害者.今天我抽出时间专门就PowerShadow这个软件做简要的说明,以正视听

PowerShadow作为一款还原类的软件,在国内的互联网很火,不少人认为我的系统装了PowerShadow是万事大吉,百毒不侵,互联网中也这么宣传.实际上这种说法是完全错误的.

装了PowerShadow真的是安全了吗?答案显然是否定的

一 盗号木马面前PowerShadow束手无策
我们知道互联网中有一种广泛使用的木马叫盗号木马(所有人都该知道的).盗号木马严格意义上说是一次性的木马,为什么呢? 盗号木马以盗走你的特定的帐号密码为目的.一旦植入系统盗走你的帐号和密码后 木马完成了使命.你再去清理他,木马清理后 损失已经造成了,无法挽回了. 然而你在PowerShadow 的保护下中了此类木马,因为影子是虚拟的系统而不是具有保护功能的防火墙,当你重启系统后,木马消失了同时帐号和密码已经在黑客的手中了. PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作.


寒冰注：对于盗号木马的确存在其局限性，毕竟如果是在影子系统发现盗号软件而你又登录的话，相信就没了，不过如果你退出影子系统再登录qq类，系统还是安全的，呵呵


二 再坚固的保护依旧得敞开
大家经常会安装各式各样的软件,在PowerShadow的保护下安装是无法保留在系统的,我们必须在正常的模式下安装软件,如果这时候安装包中捆绑了木马.你依旧会中木马,再启动PowerShadow的保护,除非你发现了否则这个木马会一直陪伴你.


寒冰注：不过很多人都是用影子系统来试试新软件，有些也是用影子系统来测试软件是否带毒和流氓，而如果你在影子系统发现什么不妥，重启之后自然就没事了，而你自然也不会再安装那个软件了啊，对不？呵呵


三 先入为主
很多人喜欢在做完系统后 装上所有应该装的软件后 再 装PowerShadow 予以保护以求安全,如果你的应用软件不干净,结果会和第二点一样.


寒冰注：这一点应该不算是影子系统的问题，因为你还没有正式使用他，之前的问题怎么可以赖在他身上呢？而且，一帮人重装过系统后安装的常用软件都是自己以前一直使用过，证明过的，不安全和不干净的概率不大啊

.....其他的要点有待深究，使用经历告诉寒冰，不存在这样的局面，可能是机子配置或者是软件环境和病毒所致，不具备普遍性，不进行转载和分析


寒冰总结：影子系统的确存在一定的局限，可是从原理上分析，他还是可以在一定程度上免去你查毒杀毒的麻烦步骤，当然，安装了影子系统不就像有些人说的可以不用装杀软，更不可能说不会中毒，问题是，你必须重启一次，不然，对于盗号类的木马，运行影子系统一样遭殃啊



附录：附上几篇评测和使用技巧，祝愿更多的人可以找到实用的工具，当然，请客观看待评测（不排除夸大成分，呵呵）：


我的影子 我的机器保护神：http://www.powershadow.com/cn/art/art061220001.htm
免费金钟罩 轻松打造“永生”系统：http://www.powershadow.com/cn/art/art061128001.htm
PowerShadow Master:免费的Ghost?http://www.powershadow.com/cn/art/art061103001.htm
让病毒见鬼去吧！影子系统中文版深入评测：http://www.powershadow.com/cn/art/art061110001.htm
技巧：PowerShadow应用经验三则：http://www.powershadow.com/cn/art/art061207001.htm