发表于2008/07/30 | 34 comments

还原精灵谁更强

应该不是太多人在自己的计算机里安装还原精灵之类的程序吧，那样会带来一定的不便。网吧里面的机子反正是不可少的，不然网管们得活活累死。不少对杀毒软件失去信心的人也会安装吧？毕竟这样省了系统资源，也省了自己的心。那么还原精灵真的很强大吗？选择哪个比较好呢？下面我就把三个比较常用的还原软件简单地对比了一下，希望可以给大家以参考。

三个软件分别是：影子系统（PowerShadow），冰点还原（DeepFreeze）和出自微软自家的Windows SteadyState。

由于我讨厌重装系统，而且反复的重启对机器也不好，所以测试全部都是在虚拟机下进行的，我用的虚拟机是VMWare Workstation 6+Windows XP sp2，虚拟硬盘设置的非持久。虽然非持久的设置会在关掉虚拟机电源后一切复原，但那样并不会影响这种测试的公正性，因为只要在不关虚拟机电源的情况下，重启系统是不会还原的。给虚拟机分配的资源不是很多，256M的内存和单核处理器2.0GHz。有的病毒，如机器狗会冲破还原卡的保护机制，所以我准备了一些类似的病毒的样本来进行测试，看看这些还原软件的自我保护的能力如何。

1. 影子系统（PowerShadow）

影子系统的功能还不错，为用户想得也更多点。软件的安装和设置都很简单，第一次安装了软件之后，计算机会自动重启，然后启动菜单就会发生变化，多了两种选择：

还原精灵谁更强

单一的影子系统是保护系统盘用的，而完全的影子系统是保护整个硬盘用的。默认的是前者，而我因为有病毒样本要进行测试，选择的是后者。我对虚拟机作过优化，所以运行的速度比较快，但是安装完影子系统后，我发现虚拟机的启动和关闭速度都有了明显的下降，如果换成了真正的计算机，也许会让人难以忍受的。影子系统占用的系统资源不是很多，进程只有一个，但它只是起到提示作用，这个进程很容易被结果掉，但系统保护功能不会因此进程被砍掉而丧失。

还原精灵谁更强

由于对硬盘进行了全面的保护，所以在开启影子系统期间对系统做的所有改动都会在重启之后都会还原。而且在保护模式下，屏幕的四角都会有影子系统保护模式的提示，你可以选择关闭它。你使用关机选项进行关机的时候，影子系统会自动弹出提示说重启会还原，请转移必要数据。如果PowerRemind.exe这个进程被结束，则不会有任何提示。我使用的病毒样本来测试，有机器狗、磁碟机等：

还原精灵谁更强

病毒的破坏性相当大，何况在这一个裸奔的系统中，进程里多了很多乱七八糟的东西，系统运行相当卡，好不容易把机器关掉了，重启之后一切都恢复了。

还原精灵谁更强

所以我们可以看到影子系统的保护力还是很强大的，内存占用也差不多可以忽略了。

2. 冰点还原（DeepFreeze）

网吧里面用得最多的莫过于冰点还原了，运行软件后右下角任务托盘里会有一只白熊的图标。

还原精灵谁更强

软件安装过程很简单，一路NEXT就行了，安装完后也会自动重启。然后默认的硬盘就会受到保护，右下角有个白熊，按住SHIFT然后双击鼠标就能唤出控制台，里面可以选择保护模式，可以设置密码什么的，但是如果要做出改动，先要切换到系统未被保护的状态，不然你做的改动就白费了。系统占用的资源也不是很多，但是比影子系统大多了：

还原精灵谁更强

它有两个进程，上面一个很容易被结果，而下面一个不行。使用了nstd这样可怕的命令之后，它也提示拒绝访问，强壮性非常好。也使用以上的病毒样本进行测试，重启之后计算机里面所有的改动依然被还原了，软件并没有受到病毒的破坏。以前版本的软件好像会受到影响，而新版本的不会，估计是针对病毒，软件自身也做过强化了。但是软件的虚拟区大小也是有限制的，如果你对系统保护做过的改动过大的话，会出现错误提示。

3. Windows SteadyState

Windows SteadyState是出自微软的共享计算机保护工具，因为也具有系统还原的功能，有人也称它为微软的还原精灵。它的前身是Shared Computer Toolkit，能够帮你简单地管理同一台机器上的多位用户，让你的计算机有如同网吧机器一样的安全性。这个软件其他的功能我就不说了，你可以在软件的主界面开启磁盘保护的功能：

还原精灵谁更强

安装完成后系统依然要重启，而且开机自启动会挂上两个相应的程序，服务里面也增加了同名的服务：

还原精灵谁更强

但是软件占用的资源可就不少了，任务管理器里有多个进程：

还原精灵谁更强

软件的自我保护也还不错，你对系统作过的更改在重启之后也会还原，当然重启之前你是有选择的余地的：

还原精灵谁更强

使用病毒样本进行测试，软件对系统和磁盘的保护没有受到影响。但是如果把相关的所有进程都结果了的话，再次使用病毒样本进行感染测试，可能是多种病毒相互作用的原因，最后重启后磁碟机还是运行了，真令人头大。因为软件本身带有相关的系统保护的功能，所以如果你用它建立一个新用户，再给予比较严格的限制的话，这个病毒在受限帐户中运行都成为了不可能：

由于加载的进程比较多，所以软件占用的资源不小，但是根据我的体验，除了对开机速度有一点小小的减慢作用之外，其余地对系统的影响并不明显。

关于软件更详细的介绍，可以参考这里。

总结：

三款软件各有各的优点，对系统的保护能力都很强。影子系统2008试用版只有60天；冰点好像好收费，但是网上的破解好像很多，我找的这个就是；Windows SteadyState是微软自家的免费软件，使用之前必需要通过正版认证。但是我个人比较喜欢第三种，因为相应的限制功能非常强大而容易上手，使用起来也简单，有点像网管软件+还原软件共同产生的效果，但是安全性不是最强的。不过既然只用一个软件就能实现这么多功能，也是个不错的选择。

有的人对杀毒软件之类的失去了信心什么的不想用了，所以就用这样的还原软件来代替杀毒的，反正不对系统作更改，而文件保存在别的不会被还原的地方就行了，比如影子系统的单一影子模式就能实现这样的功能只保护系统盘。但是这样的保护对大多数病毒有效，却不是万能的，尤其是有的人以为装了这样的软件一劳永逸，不再怕中毒。这样的观点错了，还原软件只是对系统造成的改动进行还原，而像有的木马专门以窃账号为目的，你没有杀毒软件进行保护，安全性同样大打折扣，即使系统还原了也受到了伤害，不值得的。所以建议大家还是把安全软件与自己的需求配合这样的还原软件来用，更灵活，更安全。

PS：三种软件都是还原用的，不同于一键GHOST之类的系统还原工具，所以不能创建还原点再进行恢复，真可惜啊！

分类:软件推荐 | 标签: Toolkit, Windows, 评测