[转]关于各种虚拟系统和虚拟机的分析 - 木马病毒研究 - 绿色兵团 - 创造一个绿色，宁...

来源：百度文库编辑：神马文学网时间：2024/05/24 00:11:10

注册登录首页|知道频道
@import url(http://www.google.com/cse/api/branding.css);

论坛
搜索
帮助
导航

默认风格
green
2009

私人消息 (0)
公共消息 (6)
系统消息 (0)
好友消息 (0)
帖子消息 (0)

绿色兵团 » 木马病毒研究 » [转]关于各种虚拟系统和虚拟机的分析 R.E.C--F22

发短消息
加为好友

R.E.C--F22 当前离线

组织部长[B-01107-T]

来自: 南宁
最后登录: 2010-12-21

组织部长[B-01107-T]
兵团大校

UID: 14786
帖子: 4043
功勋: 6356 点
军饷: 454 元
阅读权限: 150

楼主打印字体大小: tT

发表于 2009-3-8 14:40 | 只看该作者

[分享] [转]关于各种虚拟系统和虚拟机的分析

F22注——此文原发应为08年6月，所以连接如失效，不做更新。
此帖纯为了解，不鼓励不推荐不反对大家使用下述软件！

Shadow Defender
一款小巧却功能强大的保护程序，支持多分区，支持转储，支持排除。软件有着漂亮的界面和直观的设置选项，桌面上的提示标签很漂亮，还可以随时移动并且可以此唤出主界面，给人感觉超棒。特别是在转储和排除方面胜人一筹。

Returnil 虚拟影子系统－深山红叶绿色傻瓜版
这是一个绿色化的虚拟影子系统，可充当还原卡的功能！兼容性与稳定性均上佳。本绿化版只需双击，一切设置都全自动进行：
1.自动将用户数据目录转移。
2.快捷键设置为 Ctrl+ALT+F12 （好记而且不常用）。
3.在“系统工具”程序组创建主程序的快捷方式以方便日后管理用，比较隐蔽些，普通菜鸟不会经常看到它。

沙盘sandboxie Sandboxie
允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。可用来消除上网、运行程序的痕迹，也可用来还原收藏夹、主页、注册表等。即使在沙盘进程中下载的文件，也会随着沙盘的清空而删除。此软件在系统托盘中运行，如果想启动一个沙盘进程，请通过托盘图标(而不要用原方式)启动浏览器或相应程序。另外，注册机名字必须有空格，例如：zk acb

前两款个人认为都很好用，在附件里有破解汉化版的，沙盘则可以作为辅助还原软件（开启和关闭还原是即时的，不用重启，适合保护浏览器），附件里也有。再发几个网盘里的。

1.影子系统（PowerShadow）2008：开机选择运行，只系统和全盘两个保护模式，有进程及系统服务启动，需要重启可还原。
官方介绍：影子系统主要用于保护您的系统，它构建现有操作系统的虚拟影像(即影子模式)，它和真实的系统完全一样，用户可随时选择启用或者退出这个虚拟影像。用户进入影子模式后，所有操作都是虚拟的，不会对真正的系统产生影响，一切改变将在退出影子模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统，它们的所有操作都只是假象。
在您启动影子模式后，仍然和原系统完全一样使用，但是在下次启动前如果您遭到了病毒、木马的入侵，破坏了您的系统，您不必担心，一切的操作都是针对您的原系统的影子的。您的一切操作，包括安装程序在下次用原系统启动时，也都是无效的，这对做程序安装测试非常有用，不会因为安装卸载而产生垃圾文件！影子系统不同于还原类软件，不需做任何镜象。PowerShadow 也并非虚拟系统，它就是你原操作系统的“影子系统”。
影子系统2008基于全新内核全新研制。增加了如下功能:
1. 增加对新双核和四核cpu的支持和优化。
2. 增加了正常/单一影子模式密码保护功能，防止未授权用户对系统/数据进行篡改。
3. 增加了文件夹迁移功能，可以让桌面、我的文档、IE收藏夹和Outlook express 正常保存文件。
4. 增加多操作系统环境支持。
6. 支持休眠、待机和用户切换。
7. 支持多块硬盘。

2.ShadowUser：可以看做支持转储，支持排除的PowerShadow，但开机时没有多启动菜单。
官方介绍：这个软件类似“硬盘保护卡”，截取你的系统的快照，在你的计算机上精确的复制虚拟一个系统状态叫ShadowMode，用户正常使用计算机数据，但是没有真正的写到磁盘。如果系统改变或者文件变化，这些变化能够手工或者自动地转储到磁盘。ShadowUser Pro 准许你不带痕迹地在互联网络冲浪，减少病毒，解除不需要的系统改变，将你的计算机返回到它的原始的状态。
2.快速还原V1.3：个人版，开机自动运行，有选择的保护模式，无进程，需要重启可还原。
3.快速还原4.1：个人觉得应该是快速还原1.3的升级版，只不过这是免费的，有选择的保护模式，开机自动运行，无进程，需要重启可还原。
官方介绍：快速还原专门为网吧和学校提供硬盘保护解决方案，个人用户也是不错的选择。
1、能够快速恢复硬盘最初状态。
2、能够保存当前硬盘状态。
3、针对非系统分区改变状态不需要重启。

4.底层还原软件SuperDisk，快捷键呼出，开机自动运行，有选择保护模式，有进程，不可转存和可转存两个既简装版和穿透版，需要重启可还原。
官方介绍：SuperDisk 是一套专为网吧设计的，完全免费的底层驱动级的磁盘还原系统，可还原保护系统盘，完全支持FAT32/NTFS格式分区还原，并具有穿透还原更新游戏的功能，真正实现在不重新加载磁盘分区的情况下穿透还原，并只保存指定程序更新的数据，其它程序在穿透还原更新时对磁盘文件进行操作也会在下次系统重启后恢复原样。
SuperDisk 从底层完全免疫“机器狗”类型病毒对还原软件的破坏。
SuperDisk 首家免费公开穿透还原接口，可方便适用于不同网吧游戏菜单软件开发商进行二次开发。

5.快乐网管超级保护 V10.3：有选择的保护模式，无进程，需要重启可还原。
官方介绍：有还原卡的功能，比还原卡安全方便。快乐网管超级保护有效防止保护软件被恶意破解
而且可以不用重启而即时转储更新的游戏数据。
支持IDE、SISI、SATA磁盘格式和他们的磁盘组（各种RAID模式）
支持指定的程序或进程才可以更新硬盘中的文件
支持 win2000 以上所有操作系统，包括服务器版系统

6.冰点还原：不多说了，网吧大多用这个，教程不要太多，快捷键呼出，只有三种设置,保护状态<开机还原>,自由选项<重启N次后还原>及不还原。
官方介绍：可以保护您的硬盘免受病毒侵害，重新恢复删除或覆盖的文件，彻底清除安装失败的程序，并避免由于系统死机带来的数据丢失等问题。只需简单的几步安装，即可安全地保护您的硬盘数据。还原精灵的安装不会影响硬盘分区和操作系统。轻松安装、动态保护、实时瞬间恢复。

7.velite--Disposable Instant Computer（用完可丢弃的操作系统）（E文）：跟虚拟机类似，象我这样的垃圾电脑有点小卡，有进程，可能在这几个中占内存最大，不需要重启可还原，但目前没有汉化和破解（希望深度的高手们出一个）。

8.冰峰系统：联想的还原系统（已经破解），开机选择运行，只系统和全盘两个保护模式，有进程，需要重启可还原。
官方介绍：基于系统快照技术，可将用户的系统锁定在任意时刻，用户可以进行任意的操作试验，然后系统可以瞬间将系统恢复到用户定义的时刻。便于用户进行需要恢复的试验性操作。

9.沙盘sandboxie 3.22：有进程，类似虚拟机，不需要重启就可还原。
官方介绍：允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。可用来消除上网、运行程序的痕迹，也可用来还原收藏夹、主页、注册表等。即使在沙盘进程中下载的文件，也会随着沙盘的清空而删除

10.雨过天晴电脑保护系统：破解版本较少，用多点还原,支持多系统及全盘保护.可装于虚拟机中.但与影子系统,XP系统还原冲突,有时启动兰屏,卸载不易彻底。
官方介绍：雨过天晴电脑保护系统是一个极为神奇的软件，当出现系统故障的时候，立即恢复到正常状态。即使是遇到病毒木马的入侵，不小心误操作等造成电脑无法启动，都可以轻松恢复。使用者不需要具备专业的电脑维护知识，任何人都可以在20秒内让电脑恢复正常工作。有了雨过天晴电脑保护系统，从此不用到处求人修电脑，轻松恢复到昨天前天上个月，为您省事，省钱，省时。
特点：
1.多进度多点还原软件
2.不用预留空间的硬盘保护软件
3.多点还原的一键恢复软件
4.电脑保护和电脑恢复软件
5.非备份的立即恢复软件
优势：
1.1000个进度保护你的系统
2.20秒恢复瘫痪的系统，往返恢复
3.即使操作系统崩溃也能恢复
4.不用到处求人修电脑
5.轻松恢复到昨天、前天、上个月

11.三茗一键恢复：易装易卸,位于BIOS层面,还原快,适于个人使用,但只能保护C盘。
官方介绍：三茗一键恢复是一款计算机系统拯救软件，可以在不占用硬盘实用空间和不影响系统性能的前提下实现计算机系统及CMOS数据的动态保存与恢复。电脑染病毒了、上不成网了、玩不成游戏了、死机了、被黑客破坏了、系统崩溃了、越来越慢了……怎么办？三茗计算机快速恢复系统帮您忙，只需按下F9键，电脑瞬间恢复正常。

12.ProMagic6.0：含多系统引导程序,多点还原,还原点多达40个,8秒即可恢复系统,兼容性欠佳,在瓦瑟公司网站下载PM6FSP2免费补丁后好些.易卸载,但末分区隐藏分区1至2G,须用PQ魔术师分区软件回收.只能保护C盘,易联网运行。
官方介绍：死机、中毒、资料被破坏、系统崩溃只需三秒钟即时恢复,Pro Magic 6.0是史上最强的保护软件，支持多点还原，多种操作系统即时恢复。

13.还原精灵：安装最方便,且有6个还原点.但其改写0磁道,类拟引导型病毒,若忘记还原密码或卸载不当,则比较麻烦.且网上有许多破解程序,也有些病毒专破还原精灵.故不大适合个人使用。
官方介绍：还原精灵可以保护你硬盘上的全部数据，而备份和恢复数据时所花费的时间却只有几秒钟，并且占用的空间只有整个硬盘空间的万分之一大小。

14.魔镜还原：采用GHOST还原的还原软件，无进程，需要重启可还原。
官方介绍：傻瓜式系统还原专家
真正傻瓜式操作，能看中文就会使用，实则各级菜鸟和偷懒人士必备佳品。
◆ 对用户：简便！
1、安装简便：和普通Windows软件没有区别，几秒内完成安装。
2、使用简便：因为智能化所以自动化，无需任何设置，备份或还原操作只需要两次按键或两次单击即可。
3、卸载简便：和普通软件一样在Windows下几秒钟完成卸载，释放所有空间。
◆ 对电脑：安全！
1、双保护：提供windows和DOS两种使用环境，即使windows无法正常启动，仍然可以在DOS下一键还原系统。
2、安全性：不修改MBR、引导扇区；基于GHOST8保障数据安全；设置密码防止人为破坏。
3、兼容性：支持多硬盘，支持windows2000/XP/2003，支持操作系统安装在D、E等分区，支持FAT/FAT32/NTFS分区。
4、高性能：对Windows性能影响为零；多备份管理；多启动方式供选择；无需光驱、软驱就可以完成备份/还原/直接进入纯DOS；可以备份/还原IE收藏夹；可以打开备份进行管理。

系统还原卡：龙帝国出的还原软件，类似超级保护和快速还原系列。

附上下载地址
文件名: 影子系统2.8版附破解文件.rar 下载链接: http://www.fs2you.com/files/6f3e959c-cbda-11dc-bd40-00142218fc6e/
文件名：ShadowUser V2.5破解版.rar 下载链接：http://filexoom.com/files/16687/DownLoad/ShadowUser_Pro_2.5_CN.rar
文件名: Returnil影子系统 V1.2附说明.rar 下载链接: http://www.fs2you.com/files/2ce933ae-cbd6-11dc-a937-0014221f4662/
文件名: ShadowUser Pro v2.5 汉化版.rar 下载链接: http://www.fs2you.com/files/aea7a785-cbd6-11dc-b100-00142218fc6e/
文件名: 快速还原 v1.3 破解版.rar 下载链接: http://www.fs2you.com/files/1ebe3d26-cbd9-11dc-b3ca-0014221f4662/
文件名: 快速还原系列（免费版）.rar 下载链接: http://www.fs2you.com/files/1ebfb623-cbd9-11dc-836b-0014221f4662/
文件名: 底层还原软件SuperDisk.rar 下载链接: http://www.fs2you.com/files/717e1b99-cbd8-11dc-b831-0014221f4662/
文件名: 超级保护10.3附卸载工具.rar 下载链接: http://www.fs2you.com/files/717beb70-cbd8-11dc-bd50-0014221f4662/
文件名: 冰点6.3单机版附教程.rar 下载链接: http://www.fs2you.com/files/2bcb411c-cbd7-11dc-af77-00142218fc6e/
文件名: velite附教程.rar 下载链接: http://www.fs2you.com/files/2bc9a730-cbd7-11dc-a13a-00142218fc6e/
文件名: 冰封系统通用版.rar 下载链接: http://www.fs2you.com/files/2bcc3a68-cbd7-11dc-a98f-00142218fc6e/
文件名: Sandboxie 3.22附注册机和相关工具.rar 下载链接: http://www.fs2you.com/files/aea50f42-cbd6-11dc-9216-00142218fc6e/
文件名: Pro Magic6.0旗舰版附补丁.rar 下载链接: http://www.fs2you.com/files/2ce7bcb5-cbd6-11dc-ab6a-0014221f4662/
文件名: 还原精灵6.1简体中文.rar 下载链接: http://www.fs2you.com/files/717f13a6-cbd8-11dc-ad0e-0014221f4662/
文件名: Shadow.Defender汉化破解.rar 下载链接: http://www.fs2you.com/files/aea6878f-cbd6-11dc-9919-00142218fc6e/
文件名: 魔镜还原 2007简体中文绿色特别版.rar 下载链接: http://www.fs2you.com/files/1ec0b451-cbd9-11dc-8bd4-0014221f4662/
文件名: 雨过天晴060612破解版.rar 下载链接: http://www.fs2you.com/files/6f3ff642-cbda-11dc-a413-00142218fc6e/
文件名: 系统还原卡.rar 下载链接: http://www.fs2you.com/files/1ec1ae0c-cbd9-11dc-a8bc-0014221f4662/
文件名: 2个个人资料转移.rar 下载链接: http://www.fs2you.com/files/f3b5fdb0-cbd5-11dc-8950-0014221f4662/

虚拟机软件下载
一、VMware
虚拟机VMWare6.03+VMWare6.02精简版深度首发帖地址：
http://soft.deepin.org/read.php?tid=527023&keyword=VMware
【kenneth0520原创】VMware6.0.3绿色简体中文精简版帖子地址：
http://soft.deepin.org/read.php?tid=609790&keyword=VMware
VMware主要的功能有:
1.不需要分区或重开机就能在同一台PC上使用两种以上的操作系统.
2.完全隔离并且保护不同OS的操作环境以及所有安装在OS上面的应用软件和资料.
3.不同的OS之间还能互动操作,包括网络、周边、文件分享以及复制贴上功能.
4.有复原(Undo)功能.
5.能够设定并且随时修改操作系统的操作环境,如:内存、磁碟空间、周边设备等等.
1. 运行!)绿化.bat即可安装，然后在启动服务选项卡中选择要启动的服务即可。
重新启动后各个服务默认停止，需要开始时重新运行“server.bat”启动需要的服务。
2. 卸载时运行!)卸载.bat即可卸载（需要重新启动才能完全卸载）
下载地址：http://www.97sky.cn/downinfo/982.html
注意，上面的安装包里只包含了vmware tool for windows，如果需要安装其他系统的，请从下面的连接下载对应版本的VMware tools，没有必要，可以不必下载。其中Linux版本的很大，其他都很小。
http://bbs.vmware.cn/vmware_tools_freebsd.rar
http://bbs.vmware.cn/vmware_tools_linux.rar (100M）
http://bbs.vmware.cn/vmware_tools_netware.rar
http://bbs.vmware.cn/vmware_tools_solaris.rar
S/n：6KWUM-169FE-88HDG-4P9Q7
二、Virtual PC 2007 汉化正式版绝好的模拟机可模拟多台电脑
一个绝好的软件，他在你的电脑上能同时模拟多台电脑，虚拟的电脑使用起来与一台真实的电脑一样，可以进行bios设定，可以给它的硬盘进行分区，格式化，操作系统你可以安装dos,windows 95, windows 98,windowa me,windows 2000,windows xp,Windows Server 2003 ,等等,你可以在你的win98里跑winxp,是不是很有意思呢?
汉化覆盖后，选取File(文件)-Options(选项)-Language(语言)-Simplified Chinese(简体中文)即可。
下载地址：http://www.97sky.cn/downinfo/466.html
三、VirtualBox v1.5.4 多国语言版 - 开源的虚拟机软件
对于VMWare、Virtual PC这些虚拟机软件，可能大家都比较熟悉。VirtualBox是德国一家软件公司InnoTek所开发的虚拟系统软件，它不仅具有丰富的特色，而且性能也很优异。更是开源的，成为了一个发布在GPL许可之下的自由软件。
VirtualBox 可以在 Linux 和 Windows 主机中运行，并支持在其中安装 Windows (NT 4.0、2000、XP、Server 2003、Vista)、DOS/Windows 3.x、Linux (2.4 和 2.6)、OpenBSD 等系列的客户操作系统。假如你曾经有用过虚拟机软件的经历的话，相信使用 VirtualBox 不在话下。即便你是一个新手，也没有关系。VirtualBox 提供了详细的文档，可以助你在短期内入门。
下载地址：http://www.virtualbox.org/download/1.5.4/VirtualBox_1.5.4_Win_x86.msi
四、Parallels Workstation v2.2.2204
Parallels Workstation是强大且易用的虚拟机软件，能帮助IT人士使用一台PC机在多个操作系统中开发、测试和部署。支持几乎所有的X86操作系统，包括整个windows家族，多个linux发行版，OS/2等，每个系统都在完整独立的虚拟环境中运行。
Parallels Workstation：一机，多种操作系统，无限可能
Parallels Workstation是一款功能强大，易用，经济的桌面级虚拟计算机解决方案。Parallels Workstation适用于各种人群，比如有软件开发人员，销售人员，也包括临时的家庭用户。Parallels Workstation提供在一台物理计算机上创建完整的网络，全面独立的安全、稳定性的虚拟机的能力。
高性能的可信技术
Parallels Workstation是一个虚拟硬件层的虚拟化解决方案。这种稳定的、可靠的技术直接映射主机的硬件资源到每一台虚拟计算机资源，使每一台虚拟机像一个独立的计算机一样操作。Parallels Workstation尖端的虚拟机引擎，使每一台虚拟机向每一1立的物理计算机一样使用独立的处理器、内存、软盘驱动器和光盘驱动器、I/O设备和硬盘工作。
世界上第一个集成Hypervisor的虚拟机解决方案
Parallels Workstation是世界上第一个集成轻型Hypervisor的桌面虚拟化解决方案。Hypervisor技术基于1960年代的大型机技术建立，通过使用一个插入硬件和操作系统间的抽象层，直接控制主机的部分硬件资源，大大提高了虚拟机的稳定性、安全性和性能。这使得Parallels Workstation安全、稳定、高效，并且使用户能够立即体验到Intel VT硬件虚拟化架构带来的好处。
关键特性：
Hypervisor技术使虚拟机更加强壮稳定：
Parallels Workstation是第一个包含轻型hypervisor技术的桌面级虚拟化解决方案。Hypervisor技术可以直接控制主机的一些硬件资源。这值得信赖的成熟技术确保了Parallels Workstation建立的虚拟机更加稳定高效。
硬件加速：
Parallels Workstation的hypervisor完全支持下一代CPU的先进特性，可以很好的支持Intel VT 虚拟架构和AMD Pacifica 虚拟技术。
很好的操作系统支持：
Parallels Workstation的虚拟机引擎，提供了对基于Intel x86架构的操作系统的最广泛的支持，包括：
Windows家族全系列系统- 3.1, 3.11, 95, 98, Me, 2000, XP, 2003, Vista；
Linux的各发行版本，如Red Hat, SuSE, Mandriva, Debian 和 Fedora Core；
FreeBSD；
以及一些古老的操作系统，如OS/2, eComStation and MS-DOS等。
易于安装使用：
一个强大的向导将引导用户用最少的时间创建虚拟机。干净友好的用户界面使得对虚拟机的操控易如反掌。
高效：
使用hypervisor技术，能够最大化主机和客户机的使用效率。
下载地址：[url=http://www.parallels.com/en/download/file/GA/Parallels-Cps-Wst-1086-Win.exehttp://www.parallels.com/en/down ... ps-Wst-1086-Win.exe[/color[/url]]安装在带Windows XP操作系统的计算机中，重启后，在弹出的安装窗口右侧选择“Express（快速配置）”选项，然后点击“Next”就可完成安装，接下来你就可以建立一台“一次性”的系统了。右键单击图标，选择“Clean and rebuild the Disposable Instant Computer”（清除和重新建立任意使用的“一次性”系统）命令，弹出窗口点击“Yes”按钮即可。这时，右键单击图标，选择“Start”命令就可以启动“一次性”的系统了。
启动完毕，左键双击图标就进入了“一次性”系统。初次运行，该系统没有常见的图标（如：我的电脑、网上邻居等），这时需要右键单击图标，然后选择“Share ‘My computer’desktop”（共享“我的电脑”的桌面）命令。现在“一次性”系统和宿主机就如出一辙了。退出“一次性”系统，只要双击图标即可。
安装了Disposable Instant Computer后，大家可以随心所欲地安装任何软件，不会影响宿主机系统，更不必担心间谍软件和垃圾软件侵入PC，如果“一次性”系统崩溃只要重新建立一个就好了。
用完就丢的一次性系统，右键单击图标，选择“Management（管理）”命令，在弹出的管理窗口中选择“Cleanup（清除）”选项，在右侧点击“Perform Cleanup”（完成清除）命令，在弹出的确认窗口点击“Yes”按钮，然后再卸载Disposable Instant Computer。简单两步就可以把一次性计算机的历史操作记录清除，让你不费吹灰之力的防止了隐私泄露。

[ 本帖最后由 R.E.C--F22 于 2009-3-8 14:43 编辑 ]

1 评分次数

功勋 + 6 点

rchcln

本主题由 zjb8975 于 2010-5-14 23:22 设置高亮收藏分享青春见证辉煌，热血铸就历史！好为人师前请不要不求甚解！ 回复引用

R.E.C--F22

发短消息
加为好友

R.E.C--F22 当前离线

组织部长[B-01107-T]

来自: 南宁
最后登录: 2010-12-21

组织部长[B-01107-T]
兵团大校

UID: 14786
帖子: 4043
功勋: 6356 点
军饷: 454 元
阅读权限: 150

沙发

发表于 2009-3-8 15:11 | 只看该作者

系统还原软件哪个好？

还原软件比较
来源http://hi.baidu.com/%CE%E4%C6%F7 ... d88215c9fc7adc.html
2008年11月26日星期三上午 11:40

还原类：

还原精灵6.1－－台湾北软远志，现在有个南京远志的还原精灵，看软件截图是一样的。还有一个2002，界面有不同，但网址也是远志，估计是一个公司的。虽然吃过亏，但比较来比较去还是继续使用。详见另一篇文章。无杀毒软件的生存还原精灵6.1可以保护多操作系统，但只保护第一个硬盘，因为它是靠硬盘的MBR起作用的。其它类似软件虽然没说，估计也是如此。

雨过天晴:创建进度无需重启，可恢复进度中的单独文件，定时备份或恢复。用过一段时间，因为不满意禁用碎片整理而卸载。我只需保护C盘，但是其它分区也不能整理碎片了。对它创建进度无需重启真是赞不绝口，对无法进入操作系统时可以在DOS下还原保持怀疑，如果碰上只能过自检的情况－－就像上篇文章里说的那样－－不知能否走到按HOME键那步。还有两个特点值得一说，雨过天晴可以恢复指定进度中的指定文件，另外可以恢复到任意进度而不影响其它进度，如果是还原精灵6.1，只能向前恢复，后面的还原点会被删除，能在各个还原点之间穿梭的目前只发现了雨过天晴。

影子系统――PowerShadow：不能满足创建多个还原点的要求，在试用软件上就很不方便，只好淘汰，不过很喜欢它的界面。还有一个缺点，可以由正常模式直接进入保护模式，但退出时要重启，如果是全盘保护，连反悔的余地都没有。用影子系统不如用SandboxIE更方便，效果也一样。

影子系统――Returnil Virtual System：据说是基于虚拟机原理，在内存中创建影子系统。这么说还有不伤硬盘的好处，可是功能简单了点，尝尝鲜就卸掉了。

极速还原：安装了，但说实话，我没看懂怎么用。看中其两点，一、不重启即可还原、转存；二、可以用ghost的办法来非正常卸载，吃过还原精灵亏的肯定知道这一点的意义有多么重大！这里是软件里自带的说明。极速还原使用说明

三茗一键恢复：不好用。首先不知道到底是保护C盘还是全盘，软件没说，估计是全盘。第二，要在启动时选择保存和恢复，而且只有一个还原点。所谓的参数设置也只是保护CMOS，功能太少了。也许只有公司学校适用。软件警告尽量避免非法关机，为什么没说，看来连公司学校也不适用了。

Shadow Defender：英文的，可以下载简体中文res.ini文件覆盖，自己修改也行。和国产影子系统Power Shadow类似，但有三个特点：1.可以“立即储存”。2.可以建立“排除列表”，列表内的文件即使处于影子模式也会自动保存。3.退出C盘的影子模式时仍要重启，但可以选择稍后；退出其它分区的影子模式可以不重启，而且可以选择是否保存更改。虽然不能建立多个还原点，但很适合上网和试用软件等使用。

冰点还原：这个名字起得不错。软件用的挺麻烦，要按ctrl+AIt+shift+F6呼出界面。如果要更新资料，首先要设置为不保护，重启生效，更新资料，设为保护，再重启，比用还原精灵6.1多重启一次，急性子有点受不了。也没发现能建多个还原点，那不和影子系统一样了？

SandboxIE：一个沙盘，原理类似于影子系统，但更方便。最大的问题是不适用于需要安装的软件，安装完一退出就自动删除了，更不用说重启了，不过其它时候很好用。

Norton_GoBack：在虚拟机里无法安装，而且是英文界面，这里转载《电脑报》上的一篇文章。打造智能还原系统

================================================================================
总结一下：

还原精灵6.1、雨过天晴、Norton_GoBack可以设置多个还原点，且能保存当前资料。只需要试用软件和上网等临时保护，用几个影子系统就够了，如果还有储存的需要，用有转储功能的Shadow Defender和极速还原。还原精灵6.1虽没有转储功能，但直接建个还原点就行了，而2002、21ST好像有此功能。

还原精灵6.1、冰点还原、雨过天晴可以指定保护哪个盘，但安装时就要选好，安装完就不能改动了。

三茗一键恢复大概只能保护全盘。

影子系统――Returnil Virtual System只保护C盘。

影子系统――PowerShadow和Shadow Defender可以选择保护哪个盘，后者更方便。

除Shadow Defender的非系统分区以外，都需要重启才能还原。

时间有限，测试的不都是最新版，也许新版软件会有改进。没有测试机器狗等病毒，因为能防住的未必好用，好用的未必能防住，只能舍防御就功能。何况新病毒层出不穷，防的了机器狗不见得防的了新病毒，即使如此，从风险的概率上来说，也比杀毒软件被突破要小的多。
================================================================================
理想中的还原软件：

能创建多个还原点并能自由切换－－雨过天晴能做到

保护、还原不需重启－－雨过天晴只做到创建进度不重启，Shadow Defender非系统分区还原不重启，目前用SandboxIE来代替。

能随时更改保护哪些分区－－Shadow Defender能做到，PowerShadow做到一半，

出了问题也容易卸载－－只有极速还原这么说了，其它的都没有，正因如此，不敢在真实系统里试验，一出问题，连GHOST都不敢用。
===============================================================================
基于Ghost类：

这一类实际是备份软件。还原软件只需要一个重启的时间，而备份类需要的时间较多。XP的GHOST备份或还原大约需要8分钟，但有一个好处，备份文件可以脱离硬盘而存在。我是先把GHOST备份文件刻盘，然后装还原软件。

GHOST：原版GHOST，在GHOST版系统安装盘里就有，用光盘版比较好，至少显得是个老鸟，特别是系统无法启动时，也只能用光盘了。压缩率建议选中等，时间最短，高压缩率耗时间不说，也小不到哪去。

魔镜还原：偶尔发现的，还没有试用，这里转载《电脑报》上的一篇文章。有“镜”能使“鬼”推磨——让系统还原更轻松

一键还原精灵：免费软件，有XP和VISTA两种。版本又分装机版和专业版。装机版在硬盘最末端划出一个隐藏分区来存放备份文件，比较安全，难以破坏。专业版一是不写MBR，二是备份文件放在文件夹里。我觉得一键还原精灵就是在GHOST上加了很多功能的壳，好比Windows1.0，虽然功能不少，但用不上，不如直接用更安全，更绿色的GHOST。一键还原精灵官方网站http://www.yjhy.net

一键GHOST：相当于傻瓜版和硬盘版GHOST，简单，实用，正在使用。

和GHOST类似的还有Acronis True Image和PowerQuest Drive Image，其中Acronis True Image的备份和恢复在Windows环境中进行，不需要重启。但是GHOST有整理碎片的效果，而True Image则会忠实的还原碎片。青春见证辉煌，热血铸就历史！好为人师前请不要不求甚解！ 回复引用

TOP

R.E.C--F22

发短消息
加为好友

R.E.C--F22 当前离线

组织部长[B-01107-T]

来自: 南宁
最后登录: 2010-12-21

组织部长[B-01107-T]
兵团大校

UID: 14786
帖子: 4043
功勋: 6356 点
军饷: 454 元
阅读权限: 150

板凳

发表于 2009-3-8 15:12 | 只看该作者

无杀毒软件的生存

无杀毒软件的生存
来源http://hi.baidu.com/%CE%E4%C6%F7 ... 6a0c33359bf754.html
2008年11月15日星期六上午 09:50

本文不涉及系统安全设置问题。且保护个人信息如网银等，仍需安全软件。因为上网的每时每刻都有中招的可能，需要安全软件实时监控。

   用还原软件的习惯是在网吧里养成的。在网吧里，什么网站都敢上，什么软件都敢装，一重启一切就都清静了。就算有还原也不行的，大不了换台机器，实在不行换个网吧。

   不装杀毒软件是因为1.杀软占用资源太大。每个文件、网页都要让它先看一遍，慢死了。2.没有一个杀软敢保证100%的安全。对我来说，只要中招一次就是100%的不安全。当然也有对付还原软件的病毒，但既然风险都差不多，就不如找个简单干脆的了。3.不能保证100%安全也就罢了，还有层出不穷的误杀、漏杀、被病毒干掉、系统冲突、自身卸载不净、杀了也白杀等问题。4.各杀毒厂商互相攻讦，哪个也信不过。5.即使成功杀毒，也往往有文件和注册表残留。对一个完美主义者来说是无法忍受的,微软成天打补丁就够烦人的，不要再弄一身疤了。6.据说国外厂商要和用户签订协议，一定时间内拿不出解决办法就要赔钱。国内市场上还没见过，包括有中国市场的国外厂商。7.杀软只保证无毒，用户自己把系统搞乱了，还有软件之间的兼容，它们是不负责的。不能整天复习安装盘吧？8.身为下载狂人，资料都刻盘，目前还没发现能“吃掉”光盘的电脑病毒，也没什么机密怕泄漏的。机密，根本就不要往机器里输入！一次也不！别以为那些“国际著名”的就是好东西，窃密的勾当微软干过、英特尔干过，知名的软件、网站也有，这不软硬件全了吗。就别说所有数据包都要过手的ISP接入商了。就像每次微软都照例保证不再有下一次，我们也照例不信。搜集信息不难，比如有的软件发送个报告，硬件信息就全在里面了。暗地里发送其它信息又是什么难事吗？实际上，我们真的知道电脑接收了什么，发送了什么，在干什么吗？比如网站的cookies，能看懂吗？这个话题另外再说。

使用的软件：一键GHOST 还原精灵6.1 SandBoxIE Vmware 超级兔子

淘汰的软件：一键还原装机版雨过天晴影子系统―PowerShadow 影子系统―Returnil Virtual System

在线查毒：
   做好还原点后查一查，无毒的话就还原一次，并作为基础还原点。在线查毒要安装控件，如果不还原掉有可能和其它类似站点冲突，就算没关系留着也别扭。对下载的文件把住入口关，也看看哪些下载站不可信。 VirusTotal Virus Online Malware Scan avast! Online Scanner 卡巴斯基
天网在线安全检查江民在线杀毒瑞星在线杀毒金山毒霸中国杀毒网
趋势科技诺顿在线查毒 McAfee在线杀毒卡巴斯基扫描安博士
Windows Live Safety Center TrojanScan（偏重木马扫描） eTrust Antivirus 熊猫驱逐舰

   一键GHOST：备份分区到D盘，比GHOST方便，至少不会出现还原整个磁盘的尴尬了。也用不着制作GHOST的DOS启动盘了。

   缺点：没有GHOST的功能选项，比如不能设置压缩率，只能备份/还原C盘——其它分区用不着GHOST吧？即使是安装的软件，也是以文件形式存在，只要不在运行状态，直接刻就行了。又不是服务器，用得着动用各种各样的备份软件，增量备份等一大堆花样百出的功能吗？自己的硬盘上有什么都没数，丢了就丢了吧，反正也不记得。

   使用经验：GHO刻录保存，这是最后的基础。如有其它的GHO，只要其GHOST版本不高于一键GHOST，都可以使用。

   还原精灵6.1：台湾远志/北软的产品，老了点，也不知道VISTA下能不能用。但这是经过选择后，最适合我的。

   应对范围：所有的计算机设置；正规软件的残留，连最明显的安装目录都不删掉，就别指望不在其它地方留点什么；更新驱动后还原；病毒、木马、流氓软件，只要不是专门对付还原软件的。还原软件不是万能的，该备份的还是要备份。如果不使用还原软件，至少需要杀毒、卸载、清理隐私三类软件。软件设置搞乱了，比如窗口大小、位置等等等等，都可以快刀斩乱麻。举个例子，偶然发现在“Documents and Settings\用户名\Application Data”下还有部分软件残留，哪个卸载软件注意了？没有发现的还有吗？还原精灵6.1还可以还原CMOS。

   缺点：1.安装还原精灵6.1的硬盘不能作为GHOST的来源盘和目的盘，切记！！！所以要先用一键GHOST做好备份，还原时则先卸载还原精灵6.1，再用一键GHOST还原。虚拟机下试验没有问题，千万别在机器上试，因为，我已经试过了！不过，基本上用不到GHOST还原，安装一键GHOST只是为了取得GHO文件以便刻录保存。2.不能使用待机和休眠了，会显示“通用卷的驱动器正防止进入待机/休眠”。反正家用用不着这个，算了。3.SATA硬盘安装IDE SW驱动后，软关机不彻底。系统关闭后，CPU风扇仍转，必须手动切断电源。同理，也不能重启了。因为重启也只能进行到这一步。我的SATA驱动集成在安装盘里，主板说明说一般不必安装IDE SW，只好迁就还原精灵了，这样一来“设备管理器”里看不到NCQ和3G/S的选项了。4.还原到较早的还原点，在此之后建立的还原点不能保存。5.支持多系统，但只保护第一块硬盘。其实，在MBR上做文章的还原软件都是这样，不知现在有没有新技术。再说一句，挂在另一个系统下格式化，大概只有神仙能帮你了。

   使用经验：1.安装软件后不用卸载。没几个能卸干净的，哪怕是专卸别的软件的卸载软件，如Total Unistall自己就在右键也就是注册表里有残留。也不用再操心临时文件、垃圾文件了。最干净的系统是不装不用软件，但不可能，就只有靠还原了，用还原最干净。2.软件设置的乱七八糟，一还原就好了。像驱动更新的不好，没有还原就很麻烦。3.建议设为只保护C盘且不还原，系统搞乱了再手动还原。不影响其它分区的资料。4.新建还原点后要立即重启，否则会以最后关机时的状态为准建立新还原点。

   系统出问题时的卸载办法：

   一、能进入系统，或者是新安装的系统，再次安装还原精灵，显示已经安装时：运行安装目录下的卸载程序，弹出“不是工作在16位模式下”的警告后，系统自动重启，还原精灵就被卸载了。如是新系统，可直接运行软件里的UnInst.exe，目录下的文件会被删除，注意备份源程序。

   二、无法进入系统：

   1.进入PE，找到安装目录下的卸载程序。

   2.弹出一个警告框，“不是工作在16位模式下”，确定后手动重启。

   3.若仍无法启动：

   a.进入“正在读取”死循环，格式化C盘（可跳过该步），若仍然不行，则在PE下重装还原精灵，不要重启，再次卸载即可，如果显示卸载成功则跳出了死循环。

   b.启动时如显示“boot failure”，则使用fdisk/mbr（Windows 9X启动盘或DOS工具箱），或fixmbr（Windows 2000/XP/Vistat启动盘）命令。如果BIOS设置了病毒报警，需要按“Y”键允许修改。估计a、b都要用到，因为PE和硬盘上的不是一个系统。

   两种办法都不需要密码，也可以不用格式化。

   与还原精灵的三次交手

   首次战斗－－血淋淋的教训：第一次是我自找的，软件说明里说不能用GHOST，我想看看用了会怎样，顺便升级到SP3。先在虚拟机里试验，一样的系统，一样的程序，怎么折腾都很正常。于是在主机上用了GHOST，先备份后升级系统，结果不能启动了，还原到老系统也不行了－－谁说虚拟机和真机器一样！（还原和备份都在带还原精灵下做的，但不知道带还原精灵备份的GHO能不能用于普通的还原，因为我在网上见过有这么操作的，GHOST也不该保存启动信息，不知道为什么说不能用作GHOST的源盘，可能和启动项有关。）格式化C盘，不行；格式化全盘也不行，装完系统还是不能启动。fdisk/mbr没反应，fixmbr不起作用；用一些DOS下的硬盘修复软件，竟然找不到SATA硬盘！FORMAT、LFORMAT命令也没反应，难道也是不支持SATA硬盘？差点就要挂到其它硬盘下低格了。最后是格式化全盘，重新分区，DOS下和MBR相关的工具、命令不管有无反应都运行了，突然就好了。也不知道怎么回事。但还有一个后遗症，不能装还原精灵了，说已经安装了类似软件。看来MBR还是没有彻底修复。后来我找来了还原精灵自身的卸载程序，运行后，正常情况是输入密码，选择是否储存当前状态等等。现在是C盘被还原了，运行卸载程序弹出一个警告框，不是工作在16位模式下什么的，记不清了。确定后重启，结果就清除成功了。这次战斗的结果是全盘数据玩完，辛亏资料都有备份，只是可惜了几个电影。我总结后认为：普通格式化是多余的，触及不到MBR。低格也许能解决问题，但需要多少小时呢？应把主要精力放在MBR上，而且首选软件自己的卸载程序，就是这个结论让我痛痛快快打赢了第二次战斗。

   第二次战斗－－大获全胜：这一次是系统的问题，原因未知。我把还原模式设为不还原，结果有一天启动时刚过自检就显示找不到某个SYS文件。还原精灵有启动时按HOME键还原的设置，可偏偏在这一步之后。而且我估计即使设为自动还原也不行，因为第一步就过不去，根本到不了还原精灵那一步。缺少SYS文件可以用安装盘修复，问题是我不会啊！这次我用了PE系统，上次出事后刻了几个类似的盘以防万一，果然用上了。进入PE，还是找到安装目录下的卸载程序。运行，又是那个16位的警告，还是确定，这次不能自动重启了，不是一个系统。手动重启到PE，再运行该程序，显示没有安装还原软件，这就好办了，和普通硬盘一样重装系统。这里有些忘记了，忘了第一次重装是在卸载之前还是之后了，反正还是不能启动，格式化了C盘后就好了。（也许进入PE后复制SYS文件也行，当时没想起来。）所有数据安然无恙。这次事故比较蹊跷，这么长时间了也没搞清是怎么发生的，就是装了几个游戏，而且是以前装过的。中毒那是不可能的，机器没有联网，而那几天也没有往电脑里拷东西，其它文件都是经过考验的，怎么会把系统文件弄丢了？我觉得有可能是头天把设置改为了“还原到这个还原点”，然后选择“稍后重启”并关机，拔电源，第二天才开机的问题。但时间较长，记不清是不是那天的操作了。不过应该没关系吧？重启不也要经过关机的瞬间吗，唯一的区别是我拔掉了电源。难道说“超时”了？现在那些游戏程序还在用，没出过问题。另外，有专门破解还原精灵的软件，像深山红叶里就有，不过还是用其自身的卸载程序比较好。

   第三次战斗－－惊出一身冷汗。这次也比较蹊跷。在启动时按Home键进入设置界面，设置为还原到最后一个还原点，继续启动过程，还原资料，进入桌面后自启动SpeedFan时突然花屏，以前SpeedFan也出过好几次这样的情况，一直不知道是什么原因，只能按“ReStart”重启。这次重启后，硬盘查错也完成了，到下一步就不行了，显示什么失败，再次重启就显示system32\hal.dll缺失或损坏。于是用PE在Driver Cache下提出hal.dll，竟然是100KB替换131KB，感觉就不对头，果然还是不行。然后又在备份的GHO里提取出hal.dll，这回是131KB的了，可还是不行。又使用上次的原装卸载程序的办法，在“正在读取”上死循环，格式化C盘也不行。在PE下重装还原精灵，然后再次使用该法，还是死循环，毕竟是两个系统，而且PE不能写入。后来灵机一动，在PE下重装还原精灵，不重启直接卸载，这次倒是真卸了，不死循环了，可是又出了boot failure的毛病。重装系统也无效，本着不到最后不格式化的念头，使用了fdisk/mbr，这回终于能用了。

   为了弄清楚究竟是怎么回事，因为还原精灵6.1既然是建立在MBR基础上的，对操作系统的依赖不应该有那么深，像雨过天晴和影子系统只要不是把硬盘挂在其它系统下格式化都没问题，同样原理的还原精灵6.1怎么会这么不堪一击呢？所以我在虚拟机里做了试验。1、深山红叶的那个转储大师无法使用，不显示界面，但是进程占用极高的CPU，而且反复点击就出现多个进程。2、破解软件使用后，走到滚动条那一步后就蓝屏无法启动，大概是破解软件过时了。3、手动删除hal.dll，在“不还原”状态下故障重现，但是在过自检后竟然走到了“多重系统启动条”那步，就是有“Microsoft Windows XP Professional”和“DOS工具箱”的界面，然后才是缺少hal.dll的故障界面。可我记得在真实系统里是刚过自检就不行了，没有勇气在真实系统里重现了。由于故障界面出现的晚，所以可以在此之前按“HOME”键进入还原精灵6.1，选择还原就解决了，下次再出情况一定拼命按“HOME”键试试。在自动还原状态下一切正常－－看来还是比较可靠的，像后两次出问题都是嫌次次还原不方便，设为了“不还原”，和没安一样。这么说第二次“设为自动还原也不行”的结论有误？4、SYS文件有系统保护，懒得再试验了。hal.dll并没有出问题，为什么系统不能启动？后来看到有人也碰到缺少文件无法启动的问题，按系统提示修复无效，经一个个的查看对比，发现出问题的实际上是另一个文件，看来不能完全相信系统提示。还有一个没搞明白的是虚拟机下不能用fdisk/mbr命令，但是靠修改mbr过日子的还原软件能安装，不知为何。5、最后一个猜想是为什么GHOST不能用。不是缺少软件文件的问题，因为备份也是带着还原精灵的，既然mbr没变，文件没变，能是哪里出了问题？后来发现GHOST有整理碎片的效果，也就是说看得见的文件保持原样，看不见的文件在硬盘上的位置不一样，而还原软件就是按这个来还原的。好比图书馆整理了书架，对使用索引的读者来说没有什么变化，但是按书架来找的读者就找不到原书了，如果是用能还原碎片的TrueImage也许能行。若真是这样，为什么可以碎片整理呢？也许雨过天晴禁用碎片整理就是这个原因，而还原精灵6.1的驱动或许支持碎片整理。

   “我的文档”等可以更改到其它分区，一般是改注册表。用SystemDir可以方便的更改。

   SandBoxIE：沙盘软件可以运行所有程序。一旦关闭程序，产生的所有痕迹都会被消除，也可以另行保存。较可疑的软件先在沙盘里运行。万一有感染型病毒，还原精灵不保护的分区就遭殃了。在公共机器上也可以使用SandBoxIE以保护隐私。最近由3.26升级到3.31，多了几个选项，但汉化的不好，只能等升级了。

   Vmware：机器性能不错的建议安装Vmware虚拟机。上网，试用软件都在虚拟机里做。越是发作厉害的病毒越容易暴露，像“熊猫烧香”、“机器狗”这样牛叉级的病毒很少有隐忍不发的，这一步就能拦住了，至于“卧底”型的，还原软件就能处理了。其快照功能相当于还原精灵。安装Vmware Tools后，还可以和主机共享文件夹，或直接拖放以交换文件（6.0不支持拖放中文名文件）。现在的机器运行Vmware不再慢吞吞的了，匀出256M或更大内存不是难事；CPU要求倒不高，只有启动时占用的多一点。只要你不用虚拟机玩游戏，普通应用和主机的感受差不多。

   超级兔子：主要是看中了它的内存虚拟硬盘的功能。以前下过Ramdisk，英文的，用不了。中文的类似名称的软件，不能用，点击选项没反应，假的吧？更棒的是超级兔子还是免费的！超级兔子会把IE的缓存设在虚拟分区里，上网的文件最琐碎了，不亚于BT。我们还可以把环境变量都设在这里。不用再操心临时文件了，重启就好了。试用软件安在内存里，对硬盘也是一种保护，当然，重启后就没了。cooikes重启后仍在，可能特别处理了。

   缺点：虚拟分区容量有限，内存毕竟不如硬盘大，大个头的软件安装时临时文件夹的空间不够用。比如战地1942的沙漠风暴MOD，占用TEMP过大，导致安装中断。解决办法就是把环境变量的值再改回去，指向一个剩余空间较大的分区就行了。

   防毒经验：1.首先要到可信的网站下载。2.凡进入电脑的文件都要查毒。请神容易送神难，清除病毒哪能这么彻底？何况还有“杀毒后遗症”。杀了毒，文件也感染了，程序关联没了，系统也坏了，还是要重装。大网站也不可信。比如前年，我从其它站点看到EbookReader更新，却跑到更信任的华军下载，一看软件的大小由500来KB增加到数MB，还以为有非常大的更新呢。结果解包出7个流氓软件，比主程序还大！记得有很棒小秘书、划词猪、文件管理器等。我举报时还给了正常文件的下载地址，但华军只是把说明改成了有插件有提示，实际上只有一个有提示，其它的有的强制安装，有的解压到硬盘里也不安装，不知想干嘛。也没有更新正版软件，再举报就没信了。较小的文件可以使用“上传查毒”网站，全盘查毒则可以使用免费的在线查毒网站。下载的试用版杀毒软件病毒库版本低。最可疑的文件（还不赶紧删了！）先在虚拟机里试用一段时间，而且待杀软更新后再次查杀。较可疑的如文档资料，可以先在沙盘里使用。还有漏网之鱼，就看还原软件的了。3.资料一定要勤备份，个人用户可以刻盘保存（企业用户轮不到咱操心）。只要资料不损失，大不了换块硬盘。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

   再说说淘汰的软件。淘汰只是不适合我，不是性能有问题。

   一键还原装机版：使用过一段时间，后来改用一键GHOST了－－都是以GHOST为核心，操作都很简单。装机版功能多，更安全一些；一键GHOST就是专做GHOST－－不用费心学GHOST了，免得一不留神再把整个硬盘GHOST了，也不必从光驱启动。按F11就有很多选项，功能丰富，还有管理员密码，不过家用用不到。GHO保存在隐藏分区，而我更喜欢刻录保存。该软件比较适合老老实实用电脑的地方，比如个人、公司，像我这样抱着“学习研究”的态度的就算了，问题出的太频繁，GHOST也嫌费时间。装它后可以再装还原精灵6.1，当时我就是这样用的。但是未卸载还原精灵6.1的情况下不要用其还原。不过第一次装还原精灵6.1时，没有重启就又装了一遍，结果出了点问题，亏了用一键还原装机版还原成功，不然就麻大烦了。

   雨过天晴：据称可以建1000个还原点，很强！（还原精灵我建过10个点，应该还能建。）可以恢复指定文件，建还原点非常快，不用重启，还可以定时，办公用很合适，这两点是还原精灵不能比拟的。而且还原精灵不能待机休眠以及与IDE SW冲突的情况也没有了。我淘汰它的原因：1.习惯问题，还原精灵摸熟了。而且硬盘出过两次问题也恢复了，不想浪费血的教训换来的宝贵经验。2.隐藏图标的设置，雨过天晴老不能还原，不知道为什么。3.装雨过天晴就不能用碎片整理了，其它不保护的分区怎么办？4.不明白原理，万一出问题无从下手。

   影子系统――PowerShadow：国产的，在电脑报上见到宣传，先是在外国闯出了名堂，又回到国内发展。当时说给国内用户免费，结果后来又变了。很不高兴。功能单一，要么保护，要么不保护，不能创建多个还原点。如果软件要求重启怎么办？而且一旦真实安装就没有反悔的余地了。警告：与还原精灵6.1冲突，只能安一个。估计是原理相同的原因。

   影子系统――Returnil Virtual System：和上一个不是一码事。试用过，好像只能保护C盘，也是要么保护，要么不保护，就删了。说是在内存中建立虚拟系统，不知有没有动到MBR。和PowerShadow一样，适合不“鼓捣”电脑的用户临时保护。

   极速还原――在虚拟机里看了看，特色功能是不重启的情况下，可以对非系统盘实现动态地还原、转存、保护状态转换和打开写入设备等操作。非正常卸载容易，格式化或ghost恢复系统就行，比较安全。而且可以免疫“机器狗”等穿透还原型病毒。缺点是：不能建多个还原点；对C盘的操作仍需重启，而我恰恰只需保护C盘，所以很可惜了。

   还有冰点还原，没有试过。一看网上到处是求助的帖子，吓得我连下载都没敢。Norton GoBack看过说明，感觉操作像Windows的还原点，而且是英文的，不喜欢。ShadowUser、三茗一键恢复听过而已。青春见证辉煌，热血铸就历史！好为人师前请不要不求甚解！ 回复引用

TOP

小岐