对天月来了的帖子的一点看法 bbs.ikaka.com

UFO不幸外人 - 2007-5-12 18:23:00

看到天月来了的帖子:http://forum.ikaka.com/topic.asp?board=28&artid=8308159让我有了一点点疑惑.

影子系统很早就有了，但是我没有使用过，不知道效果怎么样，只听说会出问题，对系统不好，不知道是真是假。

曾经想弄明白一个问题：影子系统到底如何保护系统的？通过什么方式记录下文件的添加、删除和修改，利用什么保证硬盘里面的文件不改变。

和别人讨论过半天，发现没有结果，因为好多种方案都说不通，这让我更加疑惑。

讨论过是不是通过分区表，发现不可能，因为当文件被覆盖后就无法恢复了

讨论过是不是在硬盘分区中备份什么的，也说不通，如果硬盘空间没有了呢，那怎么办？

讨论过还有没有其他可能，发现很难找到，真的想不明白。

谁能解答这个问题，他到底怎么保护的，那么就可以知道是不是会有病毒或者木马，可以攻击这个系统，或者说这个系统根本就不安全。

火影忍者 - 2007-5-12 18:32:00

................

火影忍者 - 2007-5-12 18:33:00

我经常用..但也不知道是怎么个情况...

弄不明白...

解答出来了也顺便告诉我下啊...嘻嘻..~~

天月来了 - 2007-5-12 18:45:00

影子系统，我在网上看了很久，和别的还原类软件，比较了以下。尤其是和“雨过天晴”比较了一下。

才知道，这是首先将分区表强制控制，在影子系统中的任何更改和新建的文件信息，都会单独写在影子系统指定的新分区表里，原Windows系统的分区表，影子系统是不允许任何改变的。

同时最绝的，也是影子类系统能够成功的地方，就是根具原Windows系统的分区表，强制控制原Windows系统的分区表中指定的所有文件所在的磁盘扇区，不许后来的任何写磁盘的操作。这不是我们能轻易了解的了，这必须是对磁盘的读写有很深了解的人，才知道啦。

我们这些菜鸟很难搞清了噢。

尤其是“雨过天晴”这软件，大家都知道，它一旦安装运行，是绝对不能进行磁盘整理的。

因为那是全盘改动，所以一旦磁盘整理，就会完蛋。

同时“雨过天晴”的多点还原，会导致在记录了很多还原点以后，出现磁盘空间莫名其妙的大幅度减少，这就是“雨过天晴”根据记录的很多还原点的分区表，强行控制了磁盘扇区的写操作。所以磁盘可写空间就越来越少了。

能明白吧？

幸好影子系统没多点还原的功能，不然估计也会这样。

孤独更可靠 - 2007-5-12 18:45:00

利用中断的...

天月来了 - 2007-5-12 18:49:00

在看了那么多，以后考虑到磁盘的全盘改动会导致异常，建议C盘，也就是系统盘，应该空间尽量大，才能承受以后的大文件量的写入和删除，否则全盘改动，会怎样，就难知道了。

天月来了 - 2007-5-12 18:51:00

不过我没有空闲的电脑试验影子系统的保护下，进行磁盘整理后会怎样。

哪天有空，我还真得试试。

呵呵！！！！

火影忍者 - 2007-5-12 19:04:00

【回复“天月来了”的帖子】好强,佩服...

天月来了 - 2007-5-12 19:15:00

从这些经验总结，我还说曾经在这论坛好几个贴里说的：

影子系统在没有高安全的，只浏览浏览网页的系统中可以用用。

对于有高安全需求的，或者有大量数据改写的系统中，绝不建议使用。

菜菜瓜瓜 - 2007-5-12 19:16:00

看不懂参观下随便顶！！！！！！！！！！！！！！！

天月来了 - 2007-5-12 19:18:00

当然了，我们这些个大菜鸟们，试试小毒，还是可以的。

建议尽量用用，可减少好多麻烦，但是不建议使用其他的还原类的软件了。

不过各有喜好，随便啦！！！！

呵呵！！！！！

火影忍者 - 2007-5-12 19:34:00

大菜鸟。。。。。。。。。。

我可不是大菜鸟，也不是小菜鸟，

我是超级菜鸟。。。

UFO不幸外人 - 2007-5-12 19:55:00

引用:

【天月来了的贴子】影子系统，我在网上看了很久，和别的还原类软件，比较了以下。尤其是和“雨过天晴”比较了一下。

才知道，这是首先将分区表强制控制，在影子系统中的任何更改和新建的文件信息，都会单独写在影子系统指定的新分区表里，原Windows系统的分区表，影子系统是不允许任何改变的。

同时最绝的，也是影子类系统能够成功的地方，就是根具原Windows系统的分区表，强制控制原Windows系统的分区表中指定的所有文件所在的磁盘扇区，不许后来的任何写磁盘的操作。这不是我们能轻易了解的了，这必须是对磁盘的读写有很深了解的人，才知道啦。

我们这些菜鸟很难搞清了噢。

尤其是“雨过天晴”这软件，大家都知道，它一旦安装运行，是绝对不能进行磁盘整理的。

因为那是全盘改动，所以一旦磁盘整理，就会完蛋。

同时“雨过天晴”的多点还原，会导致在记录了很多还原点以后，出现磁盘空间莫名其妙的大幅度减少，这就是“雨过天晴”根据记录的很多还原点的分区表，强行控制了磁盘扇区的写操作。所以磁盘可写空间就越来越少了。

能明白吧？

幸好影子系统没多点还原的功能，不然估计也会这样。

………………

谢谢了，现在解决疑惑了

UFO不幸外人 - 2007-5-12 19:59:00

哈哈，看了有深刻感触，还是虚拟机比较好，大改动不怎么害怕

主要还有问题，硬盘满了呢？分区表，这种方法不是特别好，至少对硬盘有不同程度的伤害

火影忍者 - 2007-5-12 20:06:00

啊月的出神入化，果然不是浪得虚名啊。。。

〓破￠船〓 - 2007-5-12 20:08:00

在测试软件和上网搜索东西的进修，一般都会开着影子系统，以前一直是用虚拟机的，后来，嫌虚拟机太麻烦。。一出问题，就得重新恢复。

火影忍者 - 2007-5-12 20:18:00

虚拟机，。。。。卡啊。。。。！

UFO不幸外人 - 2007-5-13 9:12:00

换计算机,计算机过时了.哈哈.我的计算机就不卡,而且非常好用.虽然麻烦,但是安全,比影子安全多了.

taylor05771 - 2007-5-13 9:29:00

引用:

【UFO不幸外人的贴子】哈哈，看了有深刻感触，还是虚拟机比较好，大改动不怎么害怕

主要还有问题，硬盘满了呢？分区表，这种方法不是特别好，至少对硬盘有不同程度的伤害
………………

一般会产生数据溢出呵呵

清风弃月 - 2007-5-13 10:09:00

总的来说，不是万不得已的话，还是不要上这类还原性质的软件了。

例如“雨过天晴”，为什么说它呢？

比较典型咯，其他的一个样的啦。

当你设置了“雨过天晴”还原点以后，大约C盘文件量在3G吧（假设）。如果你彻底卸载了一个大约800M的软件，然后你再安装一个900M的软件，并且再设置新的还原点，那你会发现C盘共有1700M的空间消失，如果你继续再卸载900M的那个软件，再安装一个1000M的软件，建立新还原点，你又会发现C盘空间少了2700M的空间，原来的那两个800M和900M的软件的文件所在的磁盘扇区，是不允许后来的任何写操作的。

所以有大文件量的改动的系统，是不建议上这类东西的。这也是不能磁盘整理的原因，一旦整理了，文件位置会大幅度改变，所有的还原点都将失效。

当然了，如果用户的磁盘空间足够大，或者没有过大文件量的改动，还是可以用的，配合杀软使用，菜鸟们防护防护系统，也可少些麻烦，不过出问题时，难以捣鼓。

曾有网上发贴说，在这类软件被异常停了，并且无法启动的情况下，竟然无法格盘，估计是那控制磁盘扇区不许写操作的东西，过于狠了点吧。不知真假，以后有机会还真得找个闲的电脑试试。

影子系统因为没有还原点的建立，相对来说没这缺陷。

也没发现影子系统会导致不能格盘，或重新分区。

清风弃月 - 2007-5-13 10:30:00

这上面说的是没大文件量的备份的还原类软件。

还有那备份所有文件的还原类的软件，大家都知道那一键啥的软件，和GHOST差不多了，这类的还是建议使用的，但是那隐藏的放备份文件的磁盘区，老会导致很多人怕怕的。

尤其是DOS下格盘也格不到那个区，总觉得怪怪的咯。

最用的多的，还是GHOST啦，这是我最建议使用的，没有见任何异常，或对用户的电脑带来啥子烦心事。不过备份的文件是可见的，典型的就是熊猫啦，它会删除这备份文件，这就需要用户自己会改了那文件的全名，包括那该死的扩展名啦。

不过现在的新病毒开始会删除中毒者的电脑磁盘里大于几百兆的文件啦。

呵呵！！！

真不知道以后该怎办？？？？

不过配合好的杀软，配合现在开始上路子的HIPS软件，基本上还是强烈建议用用普通的GHOST啦。

如果用户有好的杀软和会熟练使用一些HIPS软件，建议就用‘矮人DOS工具箱’吧。不过备份的文件名一定得认真改哦。

瑞星卡卡安全论坛