慎用影子系统（转贴）+卸载影子系统经验大家当心！！！

zyccb

感谢各位关注，我自己也学习了不少知识，尤其是版主的指教！！:)

swans

原帖由 kaixinguo 于 2007-1-5 05:01 PM 发表
"一 盗号木马面前PowerShadow束手无策"
影子没说能保证你的信息安全。这点可以装个防木马软件就可。防毒软件当然也是必不可少的。

“二 再坚固的保护依旧得敞开”
说来说去你还是在正常模式下安装带毒软件 ...

我很同意你的看法

userinfo

PowerShadow（影子系统）！！！这个偶见过朋友用过但，我觉得一般般所以没用！

userinfo

我也用这个软件作了一些测试,但效果真的是一般.在单一影子下病毒定能穿透这个所谓的保护网,而在完全影子下,一些变种的还是能穿过的,所以不敢用!

还是那句话,良好的上网习惯才是最有用的对电脑的保护!

kangyi

认真阅读了lz先生的转贴，发现和冰点比较类似，也是优先加载一个自己的驱动，以下引用：

它和硬盘原来的驱动是一种上对下的关系，也就是说所有对硬盘的访问首先得经过它的“过滤”然后再提交给硬盘原来的驱动处理,从而达到还原的目的,这种技术叫“过滤驱动程序”。

所以，和破冰点一样，应该也会有两种办法，一种就是（在pe里操作）注册表里删除他这个驱动，snpshot.sys

另一种方法，以下引用：

打开磁盘设备－寻找栈顶设备－栈顶设备是否还原软件－是就删除此设备－查找冰点驱动文件－查找驱动文件所在扇区－在扇区中填入0

absabl

没用过，看到很多介绍，还是算了。还是备份的方便！

diaoette

用过了，但又删除了。删除后没找到楼主说的那个删不掉的文件

xianren8222

PowerShadow是采用虚拟机的原理，系统资源侵占的利害，而且没有微软的源代码，安全性值得商榷;ShadowUser 用的是服务器的SNAPSHOT技术，不可同日而语。呵呵！

netwinxp

以前的防病毒卡(DOS时期)已经被证明不可行,现在流行的防火墙还需要不断升级才能挡住流行的病毒,影子系统能挡住病毒?值得怀疑!!(事实上已经有病毒能穿透它们了)用影子系统你还不如直接用虚拟机呢:)