扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共3页)
3、打开病毒文件
在单一影子模式下,笔者打开了含有大量病毒样本的病毒包,其中含有危害程度最大的CIH病毒。在杀毒软件没做任可处理的情况下,笔者卸载了杀毒软件。再重新进行正常模式,结果一切恢复正常状态,系统毫发不损。
图四 在影子模式下,打开了大量的病毒文件(包括CIH病毒)
4、上网“裸奔”
上网裸奔是电脑爱好者的梦想,但是却往往因为裸奔造成大量的系统伤害,不得不花时间手工处理一些病毒木马。笔者使用影子系统进行了长达两天的裸奔试用,结果发现,一旦回到正常状态,原系统依旧如初。
最后,笔者将种种在影子系统下进行的危险行为汇总于下表:
| 操作内容 | 危害程度 | 危险后果 | 是否成功保护 |
| 删改文件 | 高 | 重要文件丢失、程序无法运行、操作系统无法启动。 | 是 |
| 完装风险软件 | 中 | IE浏览器劫持、出现广告、无法卸载、影响正常使用、浪费系统资源。 | 是 |
| 打开病毒文件 | 高 | 系统崩溃、文件丢失、系统缓慢等一系列无法预测的危害。 | 是 |
| 上网“裸奔” | 高 | 个人隐私不安全、被流氓软件入侵、感染病毒、黑客入侵、无法预测的攻击。 | 是 |
小评:可见PowerShadow的安全性相当的强。影子模式启动后,应用层上只有一个功能,就是关闭影子系统。因此任何应用层上的程序都无法针对powershadow实施对于任何受影子模式保护文件的攻击。要损害系统的唯一方法只能是启动正常模式。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号