伪虚拟化！影子系统的3点缺陷

Posted on 7月 8, 2008
Filed Under 虚拟化, 软件评测 |

影子系统的若干不足

其实影子系统并不像它官方网站上宣传得那么动听！

影子系统其实就是软件还原卡！实现重启之后，系统还原为原始状态。

1、动态切换模式带来影子系统本身的脆弱

单一模式、完全模式以及退出影子系统，这三种选择，应该是方便用户在需要进行磁盘写操作。

乍一看动态模式的切换，能够方便用户对部分磁盘驱动，或者全部磁盘驱动进行写操作。但是这也带来一个非常大的隐患，如果病毒软件在攻击系统之前，对文件操作的驱动进行关闭操作呢？

那么影子系统会直接失效。机器照常感染病毒！

2、实现原理上破绽百出

影子系统应该是利用驱动，将写操作重定向，而对外竟然号称利用虚拟技术。

对于虚拟化技术的详细解释，如下：

虚拟化是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。

虚拟化的重点在于：同个平台运行多个系统，并且应用程序之间相互不能影响。

而影子系统完全不符合虚拟化的任何特征，却号称是虚拟化！

而不利用虚拟化技术打造出来的影子系统，从表面上看是安全的，但实际只要有恶意程序针对其进行攻击，影子系统将漏洞百出，容易攻破。因为影子系统并不能保证应用程序在不同的独立空间运行，从而不能有效屏蔽攻击。

因此，我们称他为“伪虚拟化”软件的标杆！

3、认为病毒是傻瓜，但其实人家不是

比较了三种模式，完全模式、单一模式、完全退出状态。应该用户使用最多的情况是单一模式，因为按照官方网站说法，在用户需要保护系统，又需要保存文件的时候，需要采用单一模式。但是单一模式下DEF盘也暴露在病毒攻击范围之内，而杀毒软件安装在C盘，没有得到更新的情况下不能够完成杀新型病毒的可能。

这时候，官方网站说，关闭影子系统进行病毒库升级，然后查杀DEF盘的病毒。

那么请问，怎么保证在关闭影子系统，C盘失去保护的情况下，病毒就不对C盘发起攻击呢？？？病毒难道会等到杀毒软件更新完毕之后再去感染C盘，通常情况下，我想病毒不会像影子公司认为的那么傻吧！

4、总结

可能刻薄了点，尖锐了点。

但是希望普通用户不要被影子系统的造势宣传蒙蔽了双眼！

第一、影子系统不能够完全保障系统安全，它依然依赖于杀毒软件！

第二、影子系统不是虚拟化技术的安全，它应该就是一个驱动进行写操作拦截，重定向！

第三、影子系统就是软件还原卡，而且不如硬件还原卡安全！

留言

虚拟化|信息安全 | 伪虚拟化！影子系统的3点缺陷