影子系统、还原精灵、冰点还原优缺点比较影子操作操作系统,还原精灵,冰点还原优缺点比较影子操作操作系统工作(Work)原理：所谓影子操作操作系统，即重新启动操作系统操作系统操作操作系统一切测试（操作）将不复存在.意即计算机硬盘(Hard)还原卡,还原精灵等性质一样.由原操作操作系统进入影子操作操作系统，再退出影子操作操作系统返回原操作操作系统的整个过程,，所做的档案储存，上网记录，软体安装等等都不怎么会被记录.说其原理，应和还原精灵类似.说其真正原理，我不和乱说，仅是通过测试猜测了一下，大家应该用过InstallWatch之类的监测软件(soft)吧，他是监控每个操作记录.这类在重新启动操作系统操作系统时进行反操作.PowerShadowMaster（影子操作操作系统）是款很奇特的小软体,当您安装他并重新启动操作系统电脑以后,电脑会类似安装了双操作操作系统一样,多出一个启动操作系统项,选择(Choose)当中PowerShadowMaster的启动操作系统项后,原操作操作系统是完全一样的使用,但是您的一切操作,包括安装程式(还超级有可能运行病毒)在下次用原操作操作系统启动操作系统时,绝大部分的都是无效的,对做程式安装测试非常有用,不怎么会因为安装卸载而不能是产生LJ档!所谓影子操作操作系统!－－－－－重新启动操作系统操作系统操作操作系统一切测试将不复存在！但是操作操作系统到底如何是不是因为真的像传说中的那样厉害百毒不侵！现在我们来看一个测试~~1PowerShadow的工作(Work)原理测试报告(转)1.先确保操作操作系统无毒，对C盘做个ghost备份2.在单一保护模式下，打开影子保护3.用冰刀（IceSword）等内核工具强行中止影子的所有进程4.用冰刀等内核工具强制彻底删除几个操作操作操作系统锁定的重要组成文件，假如操作操作系统安装在C:\WINDOWS\目录下，可以彻底删除c:\NTDETECT.COM文件，c:\ntldr文件，C:\WINDOWS\system32\drivers\目录下的所有文件，C:\WINDOWS\repair\目录下的所有文件（C:\WINDOWS\repair\目录是不可见目录，保存着注册表(Regedit)信息，在冰刀下可以彻底删除）另外再彻底删除几个C盘中的大文件5.核对一下C盘的容量，C盘所有文件占据的容量+C盘空闲空间容量，是否等于C盘硬件分区的总容量，如果小于C盘硬件分区总容量，说明影子操作操作系统把被彻底删除的文件隐藏(Hide)在C盘的其他地方了，破坏失败，不用再往下做了如果，C盘所有文件占据的容量+C盘空闲空间容量=C盘硬件分区总容量，继续往下做6.这一步很关键，关系到破坏最终能否成功用bcwipe等计算机硬盘(Hard)擦除软件(soft)擦除C盘的空闲空间，最好擦3遍以上，看擦除软件(soft)是否能成功擦除C盘的空闲空间7.如果成功擦除了C盘的空闲空间，关机重新启动操作系统操作系统，看看还能不能正常电脑开机？那些被强制彻底删除的文件还在不在？如果还能正常电脑开机，被彻底删除的文件自动恢复，影子操作操作系统确实厉害！为他鼓鼓掌！如果不能正常电脑开机或者是有文件不能恢复，请用第1步的ghost备份恢复C盘为便于测试，把测试方式修改为不对操作操作系统具有破坏性，不然的话把操作操作系统文件破坏了，后面的测试不一定能进行得下去，步骤如下：1.拷贝几个大的影像文件到C盘，把C盘的空闲空间压缩到500M2.安装影子，重新启动操作系统操作系统时选择(Choose)进入单一保护模式3.中止ShadowService.exe和ShadowTip.exe进程4.彻底删除C盘原有的一个影像文件（700M），C盘显示空闲空间大概为1200M5.用bcwipe擦除C盘空闲空间，失败！bcwipe显示写计算机硬盘(Hard)出错，这是从未发生过的事情6.另外拷贝一个光盘镜像文件（400M）到C盘，可以正常导入虚拟光驱运行，C盘显示空闲空间约800M7.继续拷贝一个新影像文件（300M）到C盘问题出现了，操作操作系统频繁弹出如附图的对话框，提示MicrosoftWindows延缓写入失败，这种情况一般只有在计算机硬盘(Hard)空间不够时才出现，但此时即使算上新影像文件（300M），C盘应有500M左右的空闲空间8.不理会频繁弹出的“延缓写入失败”对话框，后来还超级有可能出现C盘的主文件表$MFT延缓写入失败，都不管，持续拷贝了将近10分钟(Minutes)，新影像文件（300M）居然拷贝到C盘，“延...