租号器与影子系统

影子系统和虚拟机是一回事吗？什么影子系统或虚拟机好？

首先说相同点:影子系统和虚拟机都是一个应用软件网上都有下载

不同点:影子系统是直接操作你本机的系统,对你本机的系统产生效果、作用！

它的作用:在你的机子上安装了影子系统后，你运行它可以使你的系统重启后还原，你运行影

子这个软件之后的所有操作、重启之后都会恢复到你没有运行影子这个软件之前的状态！比如你想

打开某个网站、但是你明知道这个网站有病毒，但你又非常想打开这个站，而且不想你的机器中毒，这样的

话，你现在就可以打开影子软件，选择模式：有两种模式 1.单一影子模式 （就是只保护系统盘，如果你

的系统装在C盘，那么重启会只会还原C盘，别的盘所做的操作不会还原）2.完全影子模式（重启之后还原所

有的盘符。）

下来再说虚拟机：是一个独立的软件。他的作用是在于本身。他能虚拟一个或者几个操作系统，和你的主机

完全独立，但是可以通过设置共享相互访问，主要作用多用来测试局域网连通等试验。或者不同系统的试

验。，

影子系统

说是系统，其实它跟一般的应用软件没什么两样，装它只需两三步就能完成

装完就会重启

它有两个模式，一个是单一的，也就只保护系统分区，别的分区不在保护之内

第二个就是全模式，保护所有的分区

在它的模式下，不管什么样的操作，在重启之后将被还原

也就是跟原来的一样

所以在它的模式下想保存文件就得保存到不受保护的储存设备上，这一点要时刻记住，以免造成损失

影子系统能够助你打造最稳定的无毒系统 ：

1、利用影子系统能对操作不留任何痕迹；

2、预防病毒入侵、发作、木马的攻击等，真正的百毒不侵；

3、需要下载带有可疑附件的电子邮件时；

4、测试、调试新软体，无任何后顾之忧与删除垃圾之工作；

5、修改注册表时，可以在影子系统上尝试，看看会否出现严重问题；

6、服务器上使用影子系统，让它更加安全、稳定，并减少管理员维护的负担；

7、试用极危险的操作 。

虚拟机是在你电脑再虚拟一台电脑出来，相当于一台电脑。

影子系统

软件介绍:

是款很奇特的小软件,当你安装它并重新启动电脑以后,

电脑会类似安装了双系统一样,多出一个启动项,选择其中PowerShadow Master的启动项后,

原系统是完全一样的使用,但是你的一切操作,包括安装程序(甚至运行病毒)在下次用原系统

启动时,都是无效的,对做程序安装测试非常有用, 不会因为安装卸载而产生LJ文件

所谓影子系统!

有两种模式：一种是保护系统分区， 一切对系统的更改在下次启动后全部无效，对非系统

分区的更改是有效的，一种是全盘保护模式。

虽然现在Ｗｉｎｄｏｗｓ ＸＰ的操作都非常直观，但对于接触电脑时间不长的朋友来说，其中还存在着很多的危险，但如果安装ＶＭｗａｒｅ、ＶＰＣ创建虚拟机，又相当麻烦，是否有更简单的办法呢？今天我们介绍的ＰｏｗｅｒＳｈａｄｏｗ就能够虚拟原有操作系统的完整影像，所有操作都将在影子系统中进行，木马、病毒、误操作都不会对原系统造成任何影响。

当安装错误后怎么卸载影子系统？

相当多的朋友安装影子系统出错，使系统进入完全影子模式的死循环，无法卸载被迫低格硬盘造成相当大的损失。

卸载方法 开机按F8进入高级系统启动选项单选在最后一次正确配置启动系统

开机后影子系统提示错误这时候选择卸载即可

构建影子系统

执行安装程序，文件复制完成后会弹出所示对话框，这里主要是告诉用户日后如何进入影子模式，单击“Next”按钮即可完成安装，重启后即可生效。

重新引导计算机，你会发现如同安装了双系统那样，引导菜单中增加了一个新的引导项：Single shadow mode for microsoft windows xp professional（笔者使用的是Windows XP SP2），不过我们暂时还是先进入原来的操作系统完成相关的设置。

１． 重置默认模式

PowerShadow提供了两种不同的影子模式，“Single Shadow Mode”是单一影子模式，只对系统分区进行保护，但对非系统分区的更改是有效的；“Full Shadow Mode”完全影子模式，对所有硬盘进行保护。

默认设置下，PowerShadow只提供Single Shadow Mode，如果有必要的话，你需要进入设置程序进行更改。但这里需要注意的是，PowerShadow Master的更改操作只能在正常模式下运行，在影子模式中只能查看程序选项而无法更改设置（如图2）。

运行程序后进入“General”标签页，在这里重新设置默认的影子模式，设置完成后单击“Start(G)”启用影子模式。或者，你也可以用记事本打开C:\BOOT.INI文件更改默认的引导选项。

２． 定制提醒

为了数据的安全性，建议切换至“Remind Me”标签页，在这里定制提醒选项，最好勾选所有提醒项。

体验影子模式

在进入影子模式之前，桌面会有一些水波纹般的变化，稍等片刻即可恢复正常，然后我们会发现桌面看起来与以前并没有任何差别，惟一的变化是桌面四角红色的“Single Shadow Mode”提示，系统托盘区也会出现相应的图标提示。

你可以和以前一样去使用，包括其中的所有系统组件和应用程序，但所有对系统分区的更改将在重新启动后失效，应当说这是一个非常好的特性。由于影子模式“重启即丢”的特性，请及时做好保存工作，可以放心的是，在准备退出影子模式时，PowerShadow会提示用户将重要的文件存储至安全的区域，我们可以按照两种不同的思路保存操作成果：

（1）Single Shadow Mode：保存至非系统分区。

（2）Full Shadow Mode：保存至USB接口的闪存盘或移动硬盘，当然也可以保存至Gmail邮箱等网络服务器上。

看起来PowerShadow构建的影子系统很像VMware、VPC创建的虚拟机，但两者有着本质的区别，影子系统只是原系统的影子而已，原系统中安装的任何应用程序，在影子系统都可以正常使用，而且用户可以随时在正常模式中进入影子模式，但如果需要从影子模式返回正常模式，则需要重新启动系统才行。

虚拟机：

通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件，你可以在一台物理计算机上模拟出一台或多台虚拟的计算机，这些虚拟机完全就像真正的计算机那样进行工作，例如你可以安装操作系统、安装应用程序、访问网络资源等等。对于你而言，它只是运行在你物理计算机上的一个应用程序，但是对于在虚拟机中运行的应用程序而言，它就像是在真正的计算机中进行工作。因此，当我在虚拟机中进行软件评测时，可能系统一样会崩溃，但是，崩溃的只是虚拟机上的操作系统，而不是物理计算机上的操作系统，并且，使用虚拟机的“Undo”（恢复）功能，我可以马上恢复虚拟机到安装软件之前的状态。

目前流行的虚拟机软件有VMware(VMWare ACE）和Virtual PC，它们都能在Windows系统上虚拟出多个计算机，用于安装Linux、OS/2、FreeBSD等其他操作系统。微软在2003年2月份收购Connectix后，很快发布了Microsoft Virtual PC 2004。但出于种种考虑，新发布的Virtual PC 2004已不再明确支持Linux、FreeBSD、NetWare、Solaris等操作系统，只保留了OS/2，如果要虚拟一台Linux计算机，只能自己手工设置。相比而言，VMware不论是在多操作系统的支持上，还是在执行效率上，都比Virtual PC 2004明显高出一筹，这也是本文选择它的理由之一。

电脑一台变两台，学用Linux不再有后顾之忧

VMware 4.5有Workstation、GSX server等多种版本，其中Windows版的Workstation应用最广，本文即以它为基础进行各种实战演习。

虚拟机的概念比较宽泛，通常人们接触到的虚拟机概念有VMware那样的硬件模拟软件，也有JVM这样的介于硬件和编译程序之间的软件。这里所指的是后者。

虚拟机是一个抽象的计算机，和实际的计算机一样，具有一个指令集并使用不同的存储区域。它负责执行指令，还要管理数据、内存和寄存器。这台虚拟的机器在任何平台上都提供给编译程序一个的共同的接口。编译程序只需要面向虚拟机，生成虚拟机能够理解的代码，然后由解释器来将虚拟机代码转换为特定系统的机器码执行。

哪里可以租号 可以用影子系统的

出现错误后，怎么卸载影子系统？ 无论使用的是什么版本，都是有办法可以卸载的。如果开机时没有菜单项可以选择，也不能正常进入系统，请按按F8进入高级系统启动选项单选在最后一次正确配置启动系统，然后卸载 ⒈通常情况 开机时选择进入正常模式，然后从控制面板影子系统的添加删除程序里卸载影子系统。 ⒉如果启动项丢失，不能进入正常模式，则要视自己使用的版本而定，采取不同的方法来卸载。 a. 如果使用的是最新的影子系统，无论是试用版还是其他版本，可以打开桌面上的影子系统控制台，点击“重启进入正常模式”这个按钮，重启后从添加删除程序里卸载影子系统。 b. 如果是试用版，在完全影子模式下把计算机时间调到一个让影子系统过期的时间（时间是记录在主板上的，在完全影子模式下可以调），然后重启，仍然选完全影子模式进入，进入后，就可以卸载了。要从添加删除程序里卸载，千万不要用其他工具软件来卸载，会卸载不干净。

网吧用的是影子系统还是还原工具？

网吧现阶段并未使用系统还原工具。

1、目前的网吧均使用无盘系统，客户端并没有硬盘，每台电脑的系统都是安装在服务器中的，在开机时，从网络启动电脑，调用预先安装好的镜像来启动电脑。

2、客户端对系统做出的任何修改，都不会被保存到服务器的镜像中，因此也不存在还原的说法。

3、游戏服务器和电影服务器都使用了专业的管理软件，来对电脑进行保护，防护各个容易被攻击的端口，只有被授权的软件，才可以穿透防火墙对电脑进行数据修改如游戏更新等操作，也无需还原措施。

什么是影子系统，有什么用，有什么好处，什么坏处

影子系统（PowerShadow Master），是隔离保护Windows系统，同时创建一个和真实操作系统一模一样的虚拟化影像系统。进入影子系统后，所有操作都是虚拟的，所有的病毒和流氓软件都无法感染真正的操作系统。系统出现问题了，或者上网产生垃圾文件，只需轻松的重启电脑，一切又恢复最佳状态。好处：1。防范未知的新病毒2。让您放心大胆的运行网上下载的程序3。保护个人隐私，用电脑不留任何痕迹4。影子系统能给你的操作系统最坚强的保护。电脑使用一段时间后难免会出现各种各样的问题，甚至崩溃，用影子系统使您的电脑常用常新，再也不用花大量的时间来维护或者重新安装操作系统。

[编辑本段]英文名: PowerShadow Master（影子系统） [编辑本段][官方网站]:http://www.powershadow.com/cn/index.html[编辑本段]软件介绍: 是款很奇特的小软件,当你安装它并重新启动电脑以后, 电脑会类似安装了双系统一样,多出一个启动项,选择其中PowerShadow Master的启动项后, 原系统是完全一样的使用,但是你的一切操作,包括安装程序(甚至运行病毒)在下次用原系统 启动时,都是无效的,对做程序安装测试非常有用, 不会因为安装卸载而产生LJ文件 所谓影子系统! 有两种模式：一种是保护系统分区， 一切对系统的更改在下次启动后全部无效，对非系统 分区的更改是有效的，一种是全盘保护模式。 虽然现在Windows XP的操作都非常直观，但对于接触电脑时间不长的朋友来说，其中还存在着很多的危险，但如果安装VMware、VPC创建虚拟机，又相当麻烦，是否有更简单的办法呢？今天我们介绍的PowerShadow就能够虚拟原有操作系统的完整影像，所有操作都将在影子系统中进行，木马、病毒、误操作都不会对原系统造成任何影响。 当安装错误后怎么卸载影子系统？ 相当多的朋友安装影子系统出错，使系统进入完全影子模式的死循环，无法卸载被迫低格硬盘造成相当大的损失。 卸载方法 开机按F8进入高级系统启动选项单选在最后一次正确配置启动系统 开机后影子系统提示错误这时候选择卸载即可 [编辑本段]构建影子系统 执行安装程序，文件复制完成后会弹出所示对话框，这里主要是告诉用户日后如何进入影子模式，单击“Next”按钮即可完成安装，重启后即可生效。 重新引导计算机，你会发现如同安装了双系统那样，引导菜单中增加了一个新的引导项：Single shadow mode for microsoft windows xp professional（笔者使用的是Windows XP SP2），不过我们暂时还是先进入原来的操作系统完成相关的设置。 1． 重置默认模式 PowerShadow提供了两种不同的影子模式，“Single Shadow Mode”是单一影子模式，只对系统分区进行保护，但对非系统分区的更改是有效的；“Full Shadow Mode”完全影子模式，对所有硬盘进行保护。 默认设置下，PowerShadow只提供Single Shadow Mode，如果有必要的话，你需要进入设置程序进行更改。但这里需要注意的是，PowerShadow Master的更改操作只能在正常模式下运行，在影子模式中只能查看程序选项而无法更改设置（如图2）。 运行程序后进入“General”标签页，在这里重新设置默认的影子模式，设置完成后单击“Start(G)”启用影子模式。或者，你也可以用记事本打开C:\BOOT.INI文件更改默认的引导选项。 2． 定制提醒 为了数据的安全性，建议切换至“Remind Me”标签页，在这里定制提醒选项，最好勾选所有提醒项。 体验影子模式 在进入影子模式之前，桌面会有一些水波纹般的变化，稍等片刻即可恢复正常，然后我们会发现桌面看起来与以前并没有任何差别，惟一的变化是桌面四角红色的“Single Shadow Mode”提示，系统托盘区也会出现相应的图标提示。 你可以和以前一样去使用，包括其中的所有系统组件和应用程序，但所有对系统分区的更改将在重新启动后失效，应当说这是一个非常好的特性。由于影子模式“重启即丢”的特性，请及时做好保存工作，可以放心的是，在准备退出影子模式时，PowerShadow会提示用户将重要的文件存储至安全的区域，我们可以按照两种不同的思路保存操作成果： （1）Single Shadow Mode：保存至非系统分区。 （2）Full Shadow Mode：保存至USB接口的闪存盘或移动硬盘，当然也可以保存至Gmail邮箱等网络服务器上。 看起来PowerShadow构建的影子系统很像VMware、VPC创建的虚拟机，但两者有着本质的区别，影子系统只是原系统的影子而已，原系统中安装的任何应用程序，在影子系统都可以正常使用，而且用户可以随时在正常模式中进入影子模式，但如果需要从影子模式返回正常模式，则需要重新启动系统才行。 [编辑本段]用好影子模式 事实上，影子模式并非仅供喜欢尝鲜的用户玩耍，它可以像重要领导人的替身那样对原系统进行完美的保护，如果进入影子模式，所有危险的操作都会被拒绝在原系统之外。 1． 无限期使用共享软件 很多共享软件都有使用时间的限制，这并非简单的卸载后重新安装就能解决的，不过我们利用影子模式可以很轻松的突破这一限制，由于影子系统对系统分区的任何操作都会在重启后失效，因此重新安装共享软件就是轻而易举的了。 2． 抹去隐私 对于还在使用公用计算机的朋友而言，恐怕并不会愿意在系统中留下自己的隐私信息，例如打开文件、浏览网页等操作都会被记录下来，手工清除这些记录并不是一件容易的事情，而影子系统可以非常完美的解决这个问题。 启动PowerShadow Master，选择“Full Shadow Mode”模式，该模式可以对所有分区进行监控，然后你尽管放心进入影子系统浏览网页或进行其他操作，因为重启后所有记录都将被抹去，这样你也就不用再担心自己的隐私会泄露了。 PowerShadow代表的是影子模式，而更改影子模式各项设置的工具是PowerShadow Master。进入影子模式，只需要在“PowerShadow Master→General”标签页单击“Start(G)”按钮即可。 简体中文影子系统2.8版已于 2006-12-07 下午正式发布。 [编辑本段]简体中文2.8版更新说明： 取消原来输入注册码解除时间限制的功能，改用在线激活方式，您只需要填入姓名和邮箱地址，就可以方便激活软件，激活后的软件将没有时间和功能限制，请放心使用； 新增分区图标提示功能，并且所有的提示选项都可以取消，您可以根据自己的喜好配置； 新增多硬盘保护功能，如果您有多个硬盘，完全保护模式下，所有的硬盘都将被保护； 对SATA接口硬盘和双核处理器进行优化，提升系统性能； 支持NTFS压缩卷； 影子系统2008: 软件大小：20.8M 软件语言：简体中文 更新时间：2008年01月29日 使用平台：Windows2000/XP/2003 更新说明： 1. 增加对新双核和四核cpu的支持和优化； 2. 增加正常/单一影子模式密码保护功能，防止未授权用户对系统/数据进行篡改 3. 增加了文件夹迁移功能，可以让桌面、我的文档、IE收藏夹和Outlook express 正常保存文件； 4. 增加多操作系统环境支持； 5. 增加隐藏运行模式； 6. 支持休眠、待机和用户切换； 7. 支持多块硬盘。

影子系统最大优点和缺点是什么？

号称百毒不侵嘛~用不用看用户的需求，注意好平时的漏洞休息，杀软更新基本就不装了。3.5 拷贝文件测试　　在单一影子系统模式中进行了以上实验步骤之后我们往系统盘里复制一批总容量大小超过系统盘剩余空间的mp3文件进入系统盘（当然不能全部拷贝进去），以考验影子系统在系统盘在剩余空间不足时的还原能力，某些还原软件将在磁盘空间不足时出现错误。　　实验结果（还原顺利）　　√1 顺利还原

√2 文件夹及文件没有被保留

√3 新帐户没有被保留

√4 结束进程没有影响影子系统的还原功能

√5 不能正常的反安装提示错误

√6 删除安装目录下所有文件没有影响影子系统的还原功能

√7 mp3文件没有被保留

3.6 稳定性测试　　笔者在单一影子系统模式下

√1.进行了3个多小时的常规操作（文字处理，音乐及视频播放）系统正常运行，没有发现出错现象。

√2.运行3DMark06，顺利进行了3DMark06的相关测试，系统正常运行，没有发现出错现象。

√3.笔者还用比特精灵下载一部连续剧，其中10集大约1.8G设定保存在系统分区，而其它30集保存在其它分区。然后笔者关闭显示器电源，任其下载（相信很多人都像笔者一样在晚上开着bt或下载软件下载东西吧）。待第二天早上（大约过了8个小时后）打开显示器，系统依然正常运行，没有发现出错现象，比特精灵还在进行着下载任务。

四、 总结

影子系统适合人群　　对安全性要求高的用户（影子系统与杀毒软件的配合使用实属上上之选，不怕盗号的危险了）

企业中的用户（不再担心员工的误操作和恶意破坏等行为，提高工作效率）

电脑初学者（怕自己的实践操作会搞坏系统的，重启恢复）

下载安装软件爱好者（试验软件的好帮手，我装我装我装装装）

。。。。。。 你也来体验一下影子的魅力，你会喜欢上它的。

影子系统优点　　◆ 除不能进入安全模式外，影子系统顺利通过了各项测试，表现出优异的还原性及稳定性。

◆ 新版影子系统的密码保护功能，很好的防止了未经允许的修改以及轻易进入正常模式，为电脑提供了一层强力的保护，也可以为企业网管节约不少维护系统的时间。

◆ 安装使用方便，激活方式灵活。

◆ 不需占用硬盘空间来做备份，比起ghost及其它软件还原类软件节约了不少磁盘空间。

◆ 占用系统资源低，几乎感觉不到影子系统的存在。 　　　影子系统的缺点 （希望在后续版本中能加入或改善这些功能）　　　　◆ 无法自由定制需保护分区：网友们的硬盘大多都不止两个分区，影子系统要么只能保护系统分区，要么就完全保护，无法自由选择需保护分区。

◆ 不能单独的设置某些不要还原的项目。比如我想在系统分区的某个文件夹不需要还原，影子系统没有这个功能。（经测试某一具此功能的同类软件，发现非常严重的安全隐患，希望影子系统如果推出该功能的话，要在消除该安全隐患后再推出。）

◆ 由影子系统模式切换回正常模式的需重新启动电脑。(由于这是windows原理所限，恐怕无法改变 :（ 　　◆ 无法进入安全模式：虽然这可能是影子系统的自我保护功能，虽然用了影子系统没多大机会需要进入安全模式，但是还是希望能够正常进入安全模式并在安全模式下提供保护。

附：一个大家关心的问题：影子系统是否会影响硬盘性能和寿命？

其实这就和迅雷、bt、ghost等软件是否影响硬盘性能和寿命的问题一样。很多人认为读写多了，自然就会影响硬盘的寿命。但是从开机起，到你上网浏览网页，听歌，看碟，文字处理，无一例外都需要从硬盘里读取数据。简单的来看，由于影子系统不需要在硬盘上做任何的备份操作，所以使用影子的系统和没有使用影子前的系统，它们的硬盘读写程度是完全无二的，并没有格外的增加磁盘的读写次数，这些可以从一些专业的测试和性能评测软件可以得知。最简单的可以从硬盘灯闪烁频率上来查看。最后套用某人的一句话"硬盘是拿来用而不是拿来摆的"。其实真正伤害硬盘的是不良的操作习惯，例如非法关机。

影子系统的危害 我开了为什么还是中毒

如果用户使用了影子系统，原计算机仍可能感染病毒。

影子系统是一款由PowerShadow开发的虚拟操作系统软件。该软件在运行之后，直到重新启动计算机之前，可以保证所有的操作不会在重新启动计算机之后造成影响。用户只要运行该软件，就相当于运行了一个小型虚拟机，可以保证操作不会留下记录。

但是，使用该软件仍可能感染病毒。MBR（磁盘主引导记录）仍可能遭到恶意篡改，导致造成破坏。因此，如果有能力建立虚拟机，不建议使用该软件，以免中毒。

所有的还原系统都不是万能的！有很多病毒都可以穿这些有还原功能的系统的！像熊猫烧香、机器狗等等！因为这些东西都会有一个还原的记录点，找到这个记录点然后改掉他就不能还原这些病毒了，懂了吧！要想不中毒还是靠自己平时的使用习惯，再好的东西也会被打破的！没有万无一失的东西！

您好：

建议您安装瑞星杀毒软件V16版本升级到最新病毒库后，重启计算机按F8键选择安全模式，进行全盘病毒扫描查杀，之后使用瑞星安全助手进行电脑修复，下载地址：http://pc.rising.com.cn/

影子系统和沙盘哪个好

问题：沙盘（Sandboxie）与影子系统有哪些不同？谢谢！

万变不离其中

沙盘简介：

Sandboxie(又叫沙箱、沙盘)允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。可用来消除上网、运行程序的痕迹，也可用来还原收藏夹、主页、注册表等。即使在沙盘进程中下载的文件，也会随着沙盘的清空而删除。此软件在系统托盘中运行，如果想启动一个沙盘进程，请通过托盘图标(而不要用原方式)启动浏览器或相应程序。

影子简介：

你是否感觉到，电脑经过长期使用后，运行速度越来越慢，磁盘空间越来越小？那很可能是系统运行产生的LJ、上网遗留的废物，杀毒后清理不干净的残余造成的。“系统虚拟化”技术快速清理废弃物，提高电脑执行效率。

任何危险操作，如打开可疑邮件、进入不良网站、试用未知新软件、人为损害等均可在影子系统保护下放心实施。危险操作后只需重新启动电脑，一切恢复正常如初。

产品自身技术原理巧妙解决大多数安全软件资源占用问题，无病毒库占用内存，无需每日频繁升级骚扰。

0. 不支持windows vistae;支持XP，2003，2000，Nt。

1. 增加对新双核和四核cpu的支持和优化；

2. 支持多块硬盘

3. 增加了文件夹迁移功能，可以让桌面、我的文档、IE收藏夹和Outlook express 正常保存文件

4. 增加多操作系统环境支持；

5. 增加隐藏运行模式；

6. 支持待机和用户切换；

7. 无限期破解了官方版本60天试用的期限；

8. 提取影子系统企业版核心文件作为控制平台，更加稳定可靠，避免可能的过期错误；

9. 尝鲜正式版软件的密码设置界面，但是只有购买正版软件才能真正拥有此功能！

10.屏蔽启动菜单选项，杜绝可能发生的开机菜单混乱；

11.精简了许多无用的组件，最大化的减少资源占用，体积才8M多，精悍；

12.内置最新的驱动破解补丁，避免许多未知错误，支持四大操作系统；

13.开机进入正常模式不弹出提示，直接进入影子系统则弹出提示，更加人性化；

14.可以纯净卸载！

简单说，沙盘针对的是程序，影子针对的是分区，对象不同

请问HIPS、沙箱、影子系统、虚拟机这几个东西之间有什么区别？谢谢

1.

关于HIPS的原理论述其实很麻烦，不是一两句话可以说清楚的。是一种建立在系统驱动层上的监控软件，不仅仅是你说的“修改文件的时候”会提示，完整的HIPS包括三个主要模块：注册表防护（RD）、应用程序防护（AD）以及文件防护（FD）。完善的3D防护可以监控并拦截Windows系统的方方面面，正常情况下，如果一个程序被HIPS限制死的话，那它根本就什么都干不了了～

但有一点需要清除，HIPS是需要用户手动添加规则的——所谓规则就是用户指定的一套规范：什么样的行为要拦截，什么样的行为要放行，什么样的行为要询问。规则之细致令新手用户望而却步，而且好的规则要依赖规则制定者对Windows操作系统以及常用程序底层运行原理深入的了解和掌握，以及为每一个不同的系统环境量身定做（没有一个放之四海皆准的规则）。这也是HIPS曲高和寡的原因之一。

你担心的病毒绕开HIPS，理论上完全可能，但目前来看大多数所谓“绕过某HIPS的病毒”其实问题并不在病毒有多强，而在于被绕过的那个HIPS的主人所指定的规则不够好。真正能在规则已经明令禁止的情况下依然绕过HIPS的病毒非常罕见（这里指的是比较完善的知名HIPS，个人编写的简易HIPS可能存在漏洞和缺陷而被绕过）

2.

你说的这几个软件：

BufferZone恕我孤陋寡闻，没听说过，上网大概扫了一眼，可能是有一定拦截功能与沙箱功能兼而有之的东西，定位不很明确。

DefenceWall是正经的HIPS，有没有沙箱功能不清楚，我没用过。

SafeSpace和Sandboxie则是纯沙箱了

HIPS和沙箱之间没有任何从属关系，如果说有联系的话，那就是都是安全软件的一种类型……

不过现在很多的HIPS软件都加入了沙箱功能～也是做一个互补吧～毕竟HIPS要等病毒运行后才能拦截，所以为了避免规则上的疏漏或者是出于一种洁癖，加入了沙箱作为补充。

3.

沙箱和影子类似，和虚拟机有本质区别

沙箱和影子中，所有的操作都是在本地系统中进行的，只不过沙箱和影子会吧所有操作记录下来，并在特定的时候（沙箱是倒沙，影子是重启）将所有这些操作撤销到之前记录的某一时间点去。所以说影子系统又被成为多点恢复软件（与其对应的单点恢复软件就包括著名的Ghost还原）。而实现沙箱与影子其实只是通过加载相关驱动的方式，也就是说对于一个驱动开发的高手来说，穿透沙箱和影子的保护其实并非难事。

而虚拟机则类似于一个计算机模拟器（虚拟机和模拟器还有区别），他实在你真实的计算机系统中通过软件手段虚拟出了一台假的计算机，这台计算机有完善的硬件体系——有CPU、有内存、有硬盘、有显卡、有声卡……总之一台真的计算机中有什么虚拟机中就有什么。而且它真实到了需要你在虚拟机里再安装一个系统——而不能使用你真实的系统。这就像是如来佛的手掌心，你病毒再这么折腾，再怎么底层，你也是在这个虚拟的环境中折腾在底层，但对于真实的系统，你什么都不是～～

当然，并不是说虚拟机就绝对安全了，穿透虚拟机的病毒依然存在，但绝不是上面穿透影子或沙箱那个级别的病毒可以比拟的，穿透虚拟机所要求的技术含量呈几何级的提升了。

如果你看过电影“黑客帝国”，那你可以在这里联想一下（没看过或对这电影没兴趣就直接跳过这一段，但“黑客帝国”确实是一个对虚拟机这个概念非常直观的诠释）：其实不懂计算机——尤其是不懂虚拟机的人很难理解黑客帝国核心的东西。黑客帝国其实至少是四重世界（电影里只看到了两重，另外两重是推理出来的）——最顶层的是那个男主角Neo可以满天飞的世界，谁都能看出来这是个虚拟机，而Neo作为一个病毒，获得了虚拟系统中的特权（可以满天飞，还贼能打～）。而运行这个虚拟机的是很多观众认为的“现实世界”——锡安，但从Neo后来可以在锡安中发挥超能力干掉“大章鱼”来看，这其实还是在计算机里，Neo这些虚拟机中的病毒穿透了虚拟机，来到了运行虚拟机的系统中，并再次获得了特权。但三部“黑客帝国”的大结局却出人意料，那个疑似“上帝”的家伙说Neo已经不是第一次这么做了，而大家认为是“现实世界”的锡安也被干掉好几次了，每次都是通过一个类似于重做系统的方式重新恢复的。我们知道，一个承担如此重任的计算机系统（要装下一个世界的系统……）是不能随便说重做就重做的，那唯一的解释是——锡安不仅依然是在计算机中，而且依然是一个虚拟机！那么后两重世界就很容易推理的，需要有一个真实的计算机来运行“锡安”这个虚拟机，而这个真实计算机外面还有一个真正的“现实世界”。所以我强烈推荐，如果你有兴趣可以带着虚拟机的概念再把黑客帝国看一遍。

比较常见的虚拟机有VMware（多平台支持且功能强大，但占用资源高且收费）、Virtual PC（功能不错，物理机必须是Windows系统，虚拟机里装什么就随意了）、Virtual Box（多平台支持且开源免费，占用资源小运行流常，但功能不算强）

模拟器和虚拟机在设计思路上类似，但不同的是虚拟机采用了虚拟化技术（简单的说就是虚拟机使用的硬件有些其实还是你物理机的硬件，但被虚拟机用一种特殊的技术手段做了处理。具体的技术细节太深，我也不是很懂）而模拟器则是完全的用程序代码去编写所有的硬件——这样一来纯软件的模拟器的运行速度就慢了不少，但有些小型模拟器很适合用来测试一些小型系统，Bochs就是个不错的模拟器。

不知不觉扯了这么多了……就想起这么多来～还有啥需要问的再说～～

..太多问题,要求加分

1是的,没有最强的保护,hips也不例外.

2我不知道你哪里看的,两者不同,都是杀毒保护助手,但机理不同,沙箱是虚拟一部分机器性能,如浏览器.

3上述,虚拟机是虚拟全部机器性能,包括硬件,软件.影子只是记录了一个还原点,随时可以"回到过去"

4还有什么问题问吧.

好吧,我也查到了这些,补充下

另外现在沙盘一般都有部分或完整的类似HIPS的程序控制功能，程序的一些高危活动会被禁止，如安装驱动，底层磁盘操作等。目前沙盘主要有两大类，一是采用虚拟技术的传统沙盘，另一个就是采用策略限制的沙盘。

只是集成一些功能而已,我个人不认为它们有关系

>> 不是您想要的 ? 去 鬼泣5租号 浏览更多游戏攻略。<<