【轉貼】PowerShadow-方便安全的軟體測試平台



贊助商連結


wumins
2006-10-25, 09:05 PM
軟體簡介
PowerShadow 構建現有操作系統的虛擬影像,即影子模式(shadow mode),它和真實的系統完全一樣,用戶可隨時選擇啟用或者退出這個虛擬影像。用戶進入影子模式(shadow mode)後,所有操作都是虛擬的,不會對真正的系統產生影響,一切改變將在退出Shadow模式後消失。因此所有的病毒、木馬程序、流氓軟體都無法侵害真正的操作系統,它們的所有操作都只是假象。
下載點 (http://www.powershadow.com/pubfiles/powershadow06.1.10.exe)
官方網站:http://www.powershadow.com/
和vmware不一樣,當做測試軟體平台還蠻方便的
官方網站有免費序號可用喔:circle:

贊助商連結


FYI
2007-02-17, 04:33 PM
技巧:PowerShadow應用經驗三則 (http://www.powershadow.com/cn/art/art061207001.htm)

對於這篇使用經驗談, 小弟完全理解, 也完全贊同, 然而這也是小弟想傳達的訊息, "影子系統" 絕對是好東西, 你我也都能留意其使用限制, 然而為此必須有人事先規劃好所有的應用程式該如何安裝及注意事項, 然後教育用戶如何正確使用 "影子系統", 必要時還得負責善後, 如果公司只允許執行Office, IE, OE 等規劃內的軟體, 那麼小弟沒話說, 而且 "影子系統" 反而是很好的管理工具, 如果能解決WindowsUpdate, 說不定可以做到限制員工安裝任何未經允許的軟體, 然而現實和理想總是背道而馳, 意外在所難免, 關機後才驚覺檔案儲存在系統分區, 只要來個一兩次, 大概員工就不願意配合公司的政策了, 反正中毒還可以找人解決, 但是辛苦建立的檔案若是不見了, 那可是欲哭無淚

網路上有人提到此類影子系統所使用的技術都是通過建立磁盤扇區鏡像做對比,來確定哪些數據需要還原,哪些需要丟棄, 相提並論的還有 "ShadowUser (http://www.storagecraft.com/products/ShadowUser/)", 可能由於破解太氾濫, 導致PowerShadow 全面開放免費使用, 小弟現在唯一擔心的是穩定性, PowerShadow 是透過 System32\drivers\SnpShot.sys 攔截磁碟存取, 您可以從裝置管理員之下, 磁碟機的驅動程式詳細資訊找到, 為了測試在異常狀況下對於系統的影響, 小弟在 "影子系統" 運行中複製一個大檔案, 當複製完成之前按下重置系統(Reset)按鈕, 然後檢查磁碟狀況, 果然順利產生遺失的磁區, 但是也衍生新的問題, 磁區遺失應該只算是小問題, 並不影響正常操作, 但問題一是GUI 模式的檢查磁碟並無法查出異狀, 必須以指令 "Chkdsk" 才得以查出, 問題二是不論以正常模式或安全模式都無法執行 "Chkdsk /F" 找回遺失的磁區, 這證明了 "PowerShadow" 和Windows 的緊密結合程度, 小弟以WinXP 光碟啟動 "復原主控台(Recovery Console)", 執行 "Chkdsk /R" 仍然無法修復, 如果您手邊有BartPE 光碟 (http://www.pczone.com.tw/thread/3/55925/), 那可能是比較好的緊急救援工具

關於 「 影子系統 「 的一些小疑問?(頁 3) - 精品軟件交流 - 世界之窗論壇 - powered by Discuz! Archiver (http://bbs.ioage.com/archiver/?tid-15010-page-3.html)

其實影子系統的保護是使用了虛擬磁盤技術,這點在幾年前的Vmware中就可以看到了。也就是將磁盤虛擬化,將原有的磁盤文件保護起來,每一次對文件的修改和刪除都是在新的虛擬磁盤中進行,這可以從Shadowuser突然斷電就恢復到初始狀態中看出來,當突然斷電,Shadowuser便將新的虛擬磁盤文件丟棄,而直接讀取原來的磁盤文件。
有人懷疑PowerShadow 抄襲ShadowUser (http://softbbs.pconline.com.cn/topic.jsp?tid=6056756&pageSize=10&pageNo=1), 但看起來兩者的構想可能都來自於VMWare 的虛擬磁盤, 比較兩者所使用的技術, PowerShadow 的核心僅硬體層的驅動程式(SnpShot.sys), 而ShadowUser 除了包含硬體層的驅動程式(Shadow.sys)之外, 還包含應用層的應用軟體, 所以從技術上來說, ShadowUser 的複雜度和困難度都比較高, 但是功能也比較強, 兩種方式各有利弊, 小弟的看法是PowerShadow 比較單純, 雖然功能比較少, 但是長遠來看, 問題比較少, 適合初學者, 加上開放免費使用, 對於經常下載各式軟體的網友來說, 等於多了一份保障, 而ShadowUser 的功能多, 相對的設定也比較複雜, 但是限制也比較少, 除了以上兩種軟體之外, 功能類似的還有DeepFreeze (http://www.faronics.com/html/deepfreeze.asp), Sandboxie (http://www.sandboxie.com/), Virtual Sandbox (http://www.fortresgrand.com/products/vsb/vsb.htm) 以及Microsoft Shared Computer Toolkit for Windows XP (http://www.pczone.com.tw/thread/25/116258/) 等, 您不妨上網搜尋一下, 以瞭解各種技術的差異

你對影子有多瞭解?影迷考試題完全放送 (http://www.powershadow.com/cn/art/art061211001.htm)

8.在完全影子模式下,系統的日期是2006年11月18日,將系統的時間改為2006年11月20日,重新啟動後,系統的日期是多少?
A)2006年11月18日 B)2006年11月20日 C)2006年11月19日
PowerShadow 和 ShadowUser 比較 (http://www.gfei.cn/bbs/viewthread.php?tid=495&extra=page%3D1)

- PowerShadow不支持安裝後需要重起的軟件的測試過程
- ShadowUser可以支持需要重起的軟件的測試過程
- PowerShadow不能進入休眠(提示**驅動器禁止休眠),可以待機
- ShadowUser可以進入休眠,可以待機
補充: (2007-04-21)
官方網站原先曾經公佈繁體中文2.6.0511 版的試用序號, 不知何故已經去除, 您可以由Google 搜尋 "繁體中文 註冊信息 影子系統 OR PowerShadow" 即可獲得
中文化軟體聯盟 - 軟體搜尋 (http://search.cpatch.org/search.php?query=powershadow&type=byname)

讓病毒、木馬見鬼去吧!上網「裸奔」有理——影子系統深入評測[更新] - 精品軟件共享及交流 - 360安全論壇 - Powered by Discuz! (http://bbs.360safe.com/viewthread.php?tid=62899)

FYI
2007-12-16, 03:03 PM
技巧:“機器狗”病毒穿透還原卡的解決方案 — IT產品 - 賽迪網 (http://big5.ccidnet.com:89/gate/big5/product.ccidnet.com/art/6559/20071129/1290795_1.html)
「機器狗」病毒簡介及其防禦查殺方法 (http://article.pchome.net/content-515951.html)
[PConline]武林對決:影子系統vs機器狗 (http://www.pconline.com.cn/pcedu/pingce/pingcesystem/0712/1176756.html)

根據網友的實驗, 影子系統 2008 可以安全防禦機器狗, 舊版則不行, 而且據說影子系統 V2.6 不能保護MBR, 此外, Returnil Virtual System Personal Edition v1.70.7502 也無法防止機器狗入侵, 所以測試請用影子系統 2008, 或等新版RVS 推出

穿透還原的工作原理分析(逆向工程)--機器狗 - HIPS專區 - 卡巴斯基愛好者論壇 - 計算機安全軟件交流中心 (http://www.kpfans.com/bbs/viewthread.php?tid=163285&extra=page%3D1&page=1)