租号器与影子系统-影子系统与虚拟机的区别

影子系统与虚拟机的区别

两个我都有！

虚拟机和影子系统不同！

影子系统你安装后，在开机的时候选择

1进入系统 2进入影子系统 （当然是英文了，不过简单的很，很好认得的）

也可以进入系统直接运行影子系统的图标，直接进入影子系统

影子系统是在你原有的系统上面克隆一个系统出来，你所做的操作，只是个影子，不会影响你原有的系统，用来测试病毒很不错！中了毒，就重启进入原系统，原有在影子系统里的操作，会不留下任何的痕迹的！

关于虚拟机，我机子里装的是 Virtual PC ，虚拟机是运行在windows下的，和双系统不同，一个虚拟机可以装N个其他系统，效果和真实的系统一模一样，不过你的机子要分配内存给虚拟机的，虚拟机是个软件，装好了系统，运行以后！你的windows窗口内会另外有一个windows系统！说简单点，就是电脑显示屏上还有个窗口模式运行的电脑！ 从网上邻居也可以看见，也就是模拟了一个电脑，我虚拟机装了98 （玩老游戏） 还装了 2000 （做服务器） linux （学习），想用哪个就开哪个，很方便的！

虚拟机与影子系统有什么区别

虚拟机就是在现在正使用的机上再弄一个虚拟的机。感觉像是把两台机（一主一客户）整到一台机上

了。。。这样你就可以在只有一台电脑时测试局域网或是复杂的网络环境。。。

影子

。。。实际上就是一种还原软件。。。比如

还原精灵

这类的。两者相似但是原理不同而已。。。也就是两者的还原原理不同而已。。。

虚拟机与影子系统有什么区别

一个是弄成多台机子。一个是把本机安装个还原软件。

请问HIPS、沙箱、影子系统、虚拟机这几个东西之间有什么区别？谢谢

1.

关于HIPS的原理论述其实很麻烦，不是一两句话可以说清楚的。是一种建立在系统驱动层上的监控软件，不仅仅是你说的“修改文件的时候”会提示，完整的HIPS包括三个主要模块：注册表防护（RD）、应用程序防护（AD）以及文件防护（FD）。完善的3D防护可以监控并拦截Windows系统的方方面面，正常情况下，如果一个程序被HIPS限制死的话，那它根本就什么都干不了了～

但有一点需要清除，HIPS是需要用户手动添加规则的——所谓规则就是用户指定的一套规范：什么样的行为要拦截，什么样的行为要放行，什么样的行为要询问。规则之细致令新手用户望而却步，而且好的规则要依赖规则制定者对Windows操作系统以及常用程序底层运行原理深入的了解和掌握，以及为每一个不同的系统环境量身定做（没有一个放之四海皆准的规则）。这也是HIPS曲高和寡的原因之一。

你担心的病毒绕开HIPS，理论上完全可能，但目前来看大多数所谓“绕过某HIPS的病毒”其实问题并不在病毒有多强，而在于被绕过的那个HIPS的主人所指定的规则不够好。真正能在规则已经明令禁止的情况下依然绕过HIPS的病毒非常罕见（这里指的是比较完善的知名HIPS，个人编写的简易HIPS可能存在漏洞和缺陷而被绕过）

2.

你说的这几个软件：

BufferZone恕我孤陋寡闻，没听说过，上网大概扫了一眼，可能是有一定拦截功能与沙箱功能兼而有之的东西，定位不很明确。

DefenceWall是正经的HIPS，有没有沙箱功能不清楚，我没用过。

SafeSpace和Sandboxie则是纯沙箱了

HIPS和沙箱之间没有任何从属关系，如果说有联系的话，那就是都是安全软件的一种类型……

不过现在很多的HIPS软件都加入了沙箱功能～也是做一个互补吧～毕竟HIPS要等病毒运行后才能拦截，所以为了避免规则上的疏漏或者是出于一种洁癖，加入了沙箱作为补充。

3.

沙箱和影子类似，和虚拟机有本质区别

沙箱和影子中，所有的操作都是在本地系统中进行的，只不过沙箱和影子会吧所有操作记录下来，并在特定的时候（沙箱是倒沙，影子是重启）将所有这些操作撤销到之前记录的某一时间点去。所以说影子系统又被成为多点恢复软件（与其对应的单点恢复软件就包括著名的Ghost还原）。而实现沙箱与影子其实只是通过加载相关驱动的方式，也就是说对于一个驱动开发的高手来说，穿透沙箱和影子的保护其实并非难事。

而虚拟机则类似于一个计算机模拟器（虚拟机和模拟器还有区别），他实在你真实的计算机系统中通过软件手段虚拟出了一台假的计算机，这台计算机有完善的硬件体系——有CPU、有内存、有硬盘、有显卡、有声卡……总之一台真的计算机中有什么虚拟机中就有什么。而且它真实到了需要你在虚拟机里再安装一个系统——而不能使用你真实的系统。这就像是如来佛的手掌心，你病毒再这么折腾，再怎么底层，你也是在这个虚拟的环境中折腾在底层，但对于真实的系统，你什么都不是～～

当然，并不是说虚拟机就绝对安全了，穿透虚拟机的病毒依然存在，但绝不是上面穿透影子或沙箱那个级别的病毒可以比拟的，穿透虚拟机所要求的技术含量呈几何级的提升了。

如果你看过电影“黑客帝国”，那你可以在这里联想一下（没看过或对这电影没兴趣就直接跳过这一段，但“黑客帝国”确实是一个对虚拟机这个概念非常直观的诠释）：其实不懂计算机——尤其是不懂虚拟机的人很难理解黑客帝国核心的东西。黑客帝国其实至少是四重世界（电影里只看到了两重，另外两重是推理出来的）——最顶层的是那个男主角Neo可以满天飞的世界，谁都能看出来这是个虚拟机，而Neo作为一个病毒，获得了虚拟系统中的特权（可以满天飞，还贼能打～）。而运行这个虚拟机的是很多观众认为的“现实世界”——锡安，但从Neo后来可以在锡安中发挥超能力干掉“大章鱼”来看，这其实还是在计算机里，Neo这些虚拟机中的病毒穿透了虚拟机，来到了运行虚拟机的系统中，并再次获得了特权。但三部“黑客帝国”的大结局却出人意料，那个疑似“上帝”的家伙说Neo已经不是第一次这么做了，而大家认为是“现实世界”的锡安也被干掉好几次了，每次都是通过一个类似于重做系统的方式重新恢复的。我们知道，一个承担如此重任的计算机系统（要装下一个世界的系统……）是不能随便说重做就重做的，那唯一的解释是——锡安不仅依然是在计算机中，而且依然是一个虚拟机！那么后两重世界就很容易推理的，需要有一个真实的计算机来运行“锡安”这个虚拟机，而这个真实计算机外面还有一个真正的“现实世界”。所以我强烈推荐，如果你有兴趣可以带着虚拟机的概念再把黑客帝国看一遍。

比较常见的虚拟机有VMware（多平台支持且功能强大，但占用资源高且收费）、Virtual PC（功能不错，物理机必须是Windows系统，虚拟机里装什么就随意了）、Virtual Box（多平台支持且开源免费，占用资源小运行流常，但功能不算强）

模拟器和虚拟机在设计思路上类似，但不同的是虚拟机采用了虚拟化技术（简单的说就是虚拟机使用的硬件有些其实还是你物理机的硬件，但被虚拟机用一种特殊的技术手段做了处理。具体的技术细节太深，我也不是很懂）而模拟器则是完全的用程序代码去编写所有的硬件——这样一来纯软件的模拟器的运行速度就慢了不少，但有些小型模拟器很适合用来测试一些小型系统，Bochs就是个不错的模拟器。

不知不觉扯了这么多了……就想起这么多来～还有啥需要问的再说～～

..太多问题,要求加分

1是的,没有最强的保护,hips也不例外.

2我不知道你哪里看的,两者不同,都是杀毒保护助手,但机理不同,沙箱是虚拟一部分机器性能,如浏览器.

3上述,虚拟机是虚拟全部机器性能,包括硬件,软件.影子只是记录了一个还原点,随时可以"回到过去"

4还有什么问题问吧.

好吧,我也查到了这些,补充下

另外现在沙盘一般都有部分或完整的类似HIPS的程序控制功能，程序的一些高危活动会被禁止，如安装驱动，底层磁盘操作等。目前沙盘主要有两大类，一是采用虚拟技术的传统沙盘，另一个就是采用策略限制的沙盘。

只是集成一些功能而已,我个人不认为它们有关系

影子系统和虚拟机是一回事吗？什么影子系统或虚拟机好？

首先说相同点:影子系统和虚拟机都是一个应用软件网上都有下载

不同点:影子系统是直接操作你本机的系统,对你本机的系统产生效果、作用！

它的作用:在你的机子上安装了影子系统后，你运行它可以使你的系统重启后还原，你运行影

子这个软件之后的所有操作、重启之后都会恢复到你没有运行影子这个软件之前的状态！比如你想

打开某个网站、但是你明知道这个网站有病毒，但你又非常想打开这个站，而且不想你的机器中毒，这样的

话，你现在就可以打开影子软件，选择模式：有两种模式 1.单一影子模式 （就是只保护系统盘，如果你

的系统装在C盘，那么重启会只会还原C盘，别的盘所做的操作不会还原）2.完全影子模式（重启之后还原所

有的盘符。）

下来再说虚拟机：是一个独立的软件。他的作用是在于本身。他能虚拟一个或者几个操作系统，和你的主机

完全独立，但是可以通过设置共享相互访问，主要作用多用来测试局域网连通等试验。或者不同系统的试

验。，

影子系统

说是系统，其实它跟一般的应用软件没什么两样，装它只需两三步就能完成

装完就会重启

它有两个模式，一个是单一的，也就只保护系统分区，别的分区不在保护之内

第二个就是全模式，保护所有的分区

在它的模式下，不管什么样的操作，在重启之后将被还原

也就是跟原来的一样

所以在它的模式下想保存文件就得保存到不受保护的储存设备上，这一点要时刻记住，以免造成损失

影子系统能够助你打造最稳定的无毒系统 ：

1、利用影子系统能对操作不留任何痕迹；

2、预防病毒入侵、发作、木马的攻击等，真正的百毒不侵；

3、需要下载带有可疑附件的电子邮件时；

4、测试、调试新软体，无任何后顾之忧与删除垃圾之工作；

5、修改注册表时，可以在影子系统上尝试，看看会否出现严重问题；

6、服务器上使用影子系统，让它更加安全、稳定，并减少管理员维护的负担；

7、试用极危险的操作 。

虚拟机是在你电脑再虚拟一台电脑出来，相当于一台电脑。

影子系统

软件介绍:

是款很奇特的小软件,当你安装它并重新启动电脑以后,

电脑会类似安装了双系统一样,多出一个启动项,选择其中PowerShadow Master的启动项后,

原系统是完全一样的使用,但是你的一切操作,包括安装程序(甚至运行病毒)在下次用原系统

启动时,都是无效的,对做程序安装测试非常有用, 不会因为安装卸载而产生LJ文件

所谓影子系统!

有两种模式：一种是保护系统分区， 一切对系统的更改在下次启动后全部无效，对非系统

分区的更改是有效的，一种是全盘保护模式。

虽然现在Ｗｉｎｄｏｗｓ ＸＰ的操作都非常直观，但对于接触电脑时间不长的朋友来说，其中还存在着很多的危险，但如果安装ＶＭｗａｒｅ、ＶＰＣ创建虚拟机，又相当麻烦，是否有更简单的办法呢？今天我们介绍的ＰｏｗｅｒＳｈａｄｏｗ就能够虚拟原有操作系统的完整影像，所有操作都将在影子系统中进行，木马、病毒、误操作都不会对原系统造成任何影响。

当安装错误后怎么卸载影子系统？

相当多的朋友安装影子系统出错，使系统进入完全影子模式的死循环，无法卸载被迫低格硬盘造成相当大的损失。

卸载方法 开机按F8进入高级系统启动选项单选在最后一次正确配置启动系统

开机后影子系统提示错误这时候选择卸载即可

构建影子系统

执行安装程序，文件复制完成后会弹出所示对话框，这里主要是告诉用户日后如何进入影子模式，单击“Next”按钮即可完成安装，重启后即可生效。

重新引导计算机，你会发现如同安装了双系统那样，引导菜单中增加了一个新的引导项：Single shadow mode for microsoft windows xp professional（笔者使用的是Windows XP SP2），不过我们暂时还是先进入原来的操作系统完成相关的设置。

１． 重置默认模式

PowerShadow提供了两种不同的影子模式，“Single Shadow Mode”是单一影子模式，只对系统分区进行保护，但对非系统分区的更改是有效的；“Full Shadow Mode”完全影子模式，对所有硬盘进行保护。

默认设置下，PowerShadow只提供Single Shadow Mode，如果有必要的话，你需要进入设置程序进行更改。但这里需要注意的是，PowerShadow Master的更改操作只能在正常模式下运行，在影子模式中只能查看程序选项而无法更改设置（如图2）。

运行程序后进入“General”标签页，在这里重新设置默认的影子模式，设置完成后单击“Start(G)”启用影子模式。或者，你也可以用记事本打开C:\BOOT.INI文件更改默认的引导选项。

２． 定制提醒

为了数据的安全性，建议切换至“Remind Me”标签页，在这里定制提醒选项，最好勾选所有提醒项。

体验影子模式

在进入影子模式之前，桌面会有一些水波纹般的变化，稍等片刻即可恢复正常，然后我们会发现桌面看起来与以前并没有任何差别，惟一的变化是桌面四角红色的“Single Shadow Mode”提示，系统托盘区也会出现相应的图标提示。

你可以和以前一样去使用，包括其中的所有系统组件和应用程序，但所有对系统分区的更改将在重新启动后失效，应当说这是一个非常好的特性。由于影子模式“重启即丢”的特性，请及时做好保存工作，可以放心的是，在准备退出影子模式时，PowerShadow会提示用户将重要的文件存储至安全的区域，我们可以按照两种不同的思路保存操作成果：

（1）Single Shadow Mode：保存至非系统分区。

（2）Full Shadow Mode：保存至USB接口的闪存盘或移动硬盘，当然也可以保存至Gmail邮箱等网络服务器上。

看起来PowerShadow构建的影子系统很像VMware、VPC创建的虚拟机，但两者有着本质的区别，影子系统只是原系统的影子而已，原系统中安装的任何应用程序，在影子系统都可以正常使用，而且用户可以随时在正常模式中进入影子模式，但如果需要从影子模式返回正常模式，则需要重新启动系统才行。

虚拟机：

通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件，你可以在一台物理计算机上模拟出一台或多台虚拟的计算机，这些虚拟机完全就像真正的计算机那样进行工作，例如你可以安装操作系统、安装应用程序、访问网络资源等等。对于你而言，它只是运行在你物理计算机上的一个应用程序，但是对于在虚拟机中运行的应用程序而言，它就像是在真正的计算机中进行工作。因此，当我在虚拟机中进行软件评测时，可能系统一样会崩溃，但是，崩溃的只是虚拟机上的操作系统，而不是物理计算机上的操作系统，并且，使用虚拟机的“Undo”（恢复）功能，我可以马上恢复虚拟机到安装软件之前的状态。

目前流行的虚拟机软件有VMware(VMWare ACE）和Virtual PC，它们都能在Windows系统上虚拟出多个计算机，用于安装Linux、OS/2、FreeBSD等其他操作系统。微软在2003年2月份收购Connectix后，很快发布了Microsoft Virtual PC 2004。但出于种种考虑，新发布的Virtual PC 2004已不再明确支持Linux、FreeBSD、NetWare、Solaris等操作系统，只保留了OS/2，如果要虚拟一台Linux计算机，只能自己手工设置。相比而言，VMware不论是在多操作系统的支持上，还是在执行效率上，都比Virtual PC 2004明显高出一筹，这也是本文选择它的理由之一。

电脑一台变两台，学用Linux不再有后顾之忧

VMware 4.5有Workstation、GSX server等多种版本，其中Windows版的Workstation应用最广，本文即以它为基础进行各种实战演习。

虚拟机的概念比较宽泛，通常人们接触到的虚拟机概念有VMware那样的硬件模拟软件，也有JVM这样的介于硬件和编译程序之间的软件。这里所指的是后者。

虚拟机是一个抽象的计算机，和实际的计算机一样，具有一个指令集并使用不同的存储区域。它负责执行指令，还要管理数据、内存和寄存器。这台虚拟的机器在任何平台上都提供给编译程序一个的共同的接口。编译程序只需要面向虚拟机，生成虚拟机能够理解的代码，然后由解释器来将虚拟机代码转换为特定系统的机器码执行。

影子系统的危害 我开了为什么还是中毒

如果用户使用了影子系统，原计算机仍可能感染病毒。

影子系统是一款由PowerShadow开发的虚拟操作系统软件。该软件在运行之后，直到重新启动计算机之前，可以保证所有的操作不会在重新启动计算机之后造成影响。用户只要运行该软件，就相当于运行了一个小型虚拟机，可以保证操作不会留下记录。

但是，使用该软件仍可能感染病毒。MBR（磁盘主引导记录）仍可能遭到恶意篡改，导致造成破坏。因此，如果有能力建立虚拟机，不建议使用该软件，以免中毒。

所有的还原系统都不是万能的！有很多病毒都可以穿这些有还原功能的系统的！像熊猫烧香、机器狗等等！因为这些东西都会有一个还原的记录点，找到这个记录点然后改掉他就不能还原这些病毒了，懂了吧！要想不中毒还是靠自己平时的使用习惯，再好的东西也会被打破的！没有万无一失的东西！

您好：

建议您安装瑞星杀毒软件V16版本升级到最新病毒库后，重启计算机按F8键选择安全模式，进行全盘病毒扫描查杀，之后使用瑞星安全助手进行电脑修复，下载地址：http://pc.rising.com.cn/