影子系統能防止修改MBR嗎，影子系統有什麼優缺點？

1樓：

影子系統不會改寫mbr!

mbr是什麼？mbr是master boot record的縮寫，指的是存放在硬碟第一扇區上的載入程式，通常在第一扇區上還存放著分割槽表。在大多數情況下，第一扇區也被稱為mbr。

哪些程式會改寫mbr,程式改寫mbr是否會對使用者帶來傷害呢？市面上常見的硬碟保護軟體，多作業系統引導軟體等會改寫mbr，傳統的引導型病毒也會改寫mbr。對於給使用者帶來危害的問題，正規廠家提供的有質量保證的產品，都不會給使用者帶來危害，改寫mbr只是提前執行程式的一個方法。

在幾乎所有的品牌電腦中，都通過定製bios來實現提前執行，同改寫mbr是一樣的效果。特別值得注意的是，影子系統的啟用絕對不會改寫mbr。

影子系統的啟用，為什麼看上去改寫了mbr？

很高興有這麼多的電腦專家關注著影子系統，有了你們的監督會促使我們更真誠地服務廣大網民，為大家提供有價值的產品。下面我解釋影子系統啟用的原理。

硬碟上除了mbr，分割槽，分割槽表以外，還存在大量的自由空間，也就是不使用的空間。這包括分割槽間間隙和磁軌外介質，分割槽間間隙通過軟體介面可以訪問，磁軌外的介質，通過控制磁碟晶片或者低階格式化也能夠訪問。影子系統使用分割槽間隙存放啟用資訊，並且，當影子系統被解除安裝時，該間隙的內容也將被複原。

影子系統為什麼使用分割槽間隙來存放啟用資訊呢？假如影子系統採用分割槽內的檔案存放啟用資訊，在影子模式下，當收到使用者態程式傳來的啟用資料時，負責磁碟的模組將會把啟用檔案寫入到分割槽內，這是一個非常大的安全隱患，下面我介紹攻擊過程。

1. 黑客首先破解影子系統使用者態程式，找到元件間介面。

2. 在使用者的電腦上執行程式，通過各種黑客技術裝載核心態**。

3. 黑客的核心態**檢查系統核心記憶體空間，查詢影子系統核心元件。

4. 將影子系統核心組建中啟用檔案寫入的部分修改為寫入他們希望的任意檔名。

5. 模擬影子系統使用者態發起啟用操作。

6. 將惡意**寫入系統分割槽。

為了避免這一安全漏洞，我們將啟用資訊寫入到磁碟間隙，並且可以100%的保證不會對使用者系統帶來任何的影響。

2樓：匿名使用者

不能，它起作用於作業系統後。

影子系統有什麼優缺點？

3樓：匿名使用者

1、優點：

開啟檔案、瀏覽網頁等操作都會被記錄下來，手工清除這些記錄並不是一件容易的事情，而影子系統可以非常完美的解決這個問題。

2、缺點：

在被保護的分割槽進行的操作會完全抹除，所以不能在影子系統所保護的分割槽內進行文件操作。

如果一點安裝出錯，或者有一天安裝某些東西出錯，會導致無法進入系統。

4樓：匿名使用者

作為影子系統來說，採用的是虛擬技術，將所有的操作都定向於被保護的虛擬分割槽【優點】：1、合理設定保護區域後可以防止一切誤操作、病毒、惡意破壞等2、具有很強的保護性與還原性，完美將被保護的區域恢復至保護時的樣子3、適用於特殊環境：【軟體測試】【病毒測試】【網咖】等對安全或其他方面有需求的地方【缺點】1、在被保護的分割槽進行的操作會完全抹除，所以不能在影子系統所保護的分割槽內進行文件操作，否則你信心苦苦的資料都不會被儲存【容易被忽略的地方：

【我的文件】【桌面】屬於c盤！如果設定為保護系統分割槽c盤的話一定不要將需要的檔案儲存在那些地方！】2、無論正常或者非正常的軟體在被保護區域安裝或修改都不能被儲存，如果設定為保護系統分割槽（通常是c盤）的話，將無法保留保護後按裝的軟體【因為無法儲存配置檔案資訊和登錄檔專案，即使安裝在別的分割槽也如此，但是很多軟體可以通過執行主檔案來直接執行】3、佔用一定的系統資源ps：

【綠色軟體不受影響】影子系統還是很強大的軟體的，好好使用～推薦【power shadow】希望有所幫助^_^

5樓：匿名使用者

我以前經常用，優點就是防毒缺點很多：我知道的如下：1.

重啟後才能進入正常系統2.用的時間長了，會讓電腦卡(這個是網上的說法）3.如果你一點安裝出錯，或者有一天你安裝某些東西出錯，會導致你無法進入系統

影子系統能防止修改MBR嗎，影子系統有什麼優缺點？

影子系統有用嗎，影子系統有什麼作用

影子系統安裝問題，如何使用影子系統

NOD32與影子系統2019組合

影子系統能防止修改MBR嗎，影子系統有什麼優缺點？

影子系統有用嗎，影子系統有什麼作用

影子系統安裝問題，如何使用影子系統

NOD32與影子系統2019組合

相關推薦