租号器与影子系统-什么是影子系统，有什么用，有什么好处，什么坏处

请问HIPS、沙箱、影子系统、虚拟机这几个东西之间有什么区别？谢谢

1.

关于HIPS的原理论述其实很麻烦，不是一两句话可以说清楚的。是一种建立在系统驱动层上的监控软件，不仅仅是你说的“修改文件的时候”会提示，完整的HIPS包括三个主要模块：注册表防护（RD）、应用程序防护（AD）以及文件防护（FD）。完善的3D防护可以监控并拦截Windows系统的方方面面，正常情况下，如果一个程序被HIPS限制死的话，那它根本就什么都干不了了～

但有一点需要清除，HIPS是需要用户手动添加规则的——所谓规则就是用户指定的一套规范：什么样的行为要拦截，什么样的行为要放行，什么样的行为要询问。规则之细致令新手用户望而却步，而且好的规则要依赖规则制定者对Windows操作系统以及常用程序底层运行原理深入的了解和掌握，以及为每一个不同的系统环境量身定做（没有一个放之四海皆准的规则）。这也是HIPS曲高和寡的原因之一。

你担心的病毒绕开HIPS，理论上完全可能，但目前来看大多数所谓“绕过某HIPS的病毒”其实问题并不在病毒有多强，而在于被绕过的那个HIPS的主人所指定的规则不够好。真正能在规则已经明令禁止的情况下依然绕过HIPS的病毒非常罕见（这里指的是比较完善的知名HIPS，个人编写的简易HIPS可能存在漏洞和缺陷而被绕过）

2.

你说的这几个软件：

BufferZone恕我孤陋寡闻，没听说过，上网大概扫了一眼，可能是有一定拦截功能与沙箱功能兼而有之的东西，定位不很明确。

DefenceWall是正经的HIPS，有没有沙箱功能不清楚，我没用过。

SafeSpace和Sandboxie则是纯沙箱了

HIPS和沙箱之间没有任何从属关系，如果说有联系的话，那就是都是安全软件的一种类型……

不过现在很多的HIPS软件都加入了沙箱功能～也是做一个互补吧～毕竟HIPS要等病毒运行后才能拦截，所以为了避免规则上的疏漏或者是出于一种洁癖，加入了沙箱作为补充。

3.

沙箱和影子类似，和虚拟机有本质区别

沙箱和影子中，所有的操作都是在本地系统中进行的，只不过沙箱和影子会吧所有操作记录下来，并在特定的时候（沙箱是倒沙，影子是重启）将所有这些操作撤销到之前记录的某一时间点去。所以说影子系统又被成为多点恢复软件（与其对应的单点恢复软件就包括著名的Ghost还原）。而实现沙箱与影子其实只是通过加载相关驱动的方式，也就是说对于一个驱动开发的高手来说，穿透沙箱和影子的保护其实并非难事。

而虚拟机则类似于一个计算机模拟器（虚拟机和模拟器还有区别），他实在你真实的计算机系统中通过软件手段虚拟出了一台假的计算机，这台计算机有完善的硬件体系——有CPU、有内存、有硬盘、有显卡、有声卡……总之一台真的计算机中有什么虚拟机中就有什么。而且它真实到了需要你在虚拟机里再安装一个系统——而不能使用你真实的系统。这就像是如来佛的手掌心，你病毒再这么折腾，再怎么底层，你也是在这个虚拟的环境中折腾在底层，但对于真实的系统，你什么都不是～～

当然，并不是说虚拟机就绝对安全了，穿透虚拟机的病毒依然存在，但绝不是上面穿透影子或沙箱那个级别的病毒可以比拟的，穿透虚拟机所要求的技术含量呈几何级的提升了。

如果你看过电影“黑客帝国”，那你可以在这里联想一下（没看过或对这电影没兴趣就直接跳过这一段，但“黑客帝国”确实是一个对虚拟机这个概念非常直观的诠释）：其实不懂计算机——尤其是不懂虚拟机的人很难理解黑客帝国核心的东西。黑客帝国其实至少是四重世界（电影里只看到了两重，另外两重是推理出来的）——最顶层的是那个男主角Neo可以满天飞的世界，谁都能看出来这是个虚拟机，而Neo作为一个病毒，获得了虚拟系统中的特权（可以满天飞，还贼能打～）。而运行这个虚拟机的是很多观众认为的“现实世界”——锡安，但从Neo后来可以在锡安中发挥超能力干掉“大章鱼”来看，这其实还是在计算机里，Neo这些虚拟机中的病毒穿透了虚拟机，来到了运行虚拟机的系统中，并再次获得了特权。但三部“黑客帝国”的大结局却出人意料，那个疑似“上帝”的家伙说Neo已经不是第一次这么做了，而大家认为是“现实世界”的锡安也被干掉好几次了，每次都是通过一个类似于重做系统的方式重新恢复的。我们知道，一个承担如此重任的计算机系统（要装下一个世界的系统……）是不能随便说重做就重做的，那唯一的解释是——锡安不仅依然是在计算机中，而且依然是一个虚拟机！那么后两重世界就很容易推理的，需要有一个真实的计算机来运行“锡安”这个虚拟机，而这个真实计算机外面还有一个真正的“现实世界”。所以我强烈推荐，如果你有兴趣可以带着虚拟机的概念再把黑客帝国看一遍。

比较常见的虚拟机有VMware（多平台支持且功能强大，但占用资源高且收费）、Virtual PC（功能不错，物理机必须是Windows系统，虚拟机里装什么就随意了）、Virtual Box（多平台支持且开源免费，占用资源小运行流常，但功能不算强）

模拟器和虚拟机在设计思路上类似，但不同的是虚拟机采用了虚拟化技术（简单的说就是虚拟机使用的硬件有些其实还是你物理机的硬件，但被虚拟机用一种特殊的技术手段做了处理。具体的技术细节太深，我也不是很懂）而模拟器则是完全的用程序代码去编写所有的硬件——这样一来纯软件的模拟器的运行速度就慢了不少，但有些小型模拟器很适合用来测试一些小型系统，Bochs就是个不错的模拟器。

不知不觉扯了这么多了……就想起这么多来～还有啥需要问的再说～～

..太多问题,要求加分

1是的,没有最强的保护,hips也不例外.

2我不知道你哪里看的,两者不同,都是杀毒保护助手,但机理不同,沙箱是虚拟一部分机器性能,如浏览器.

3上述,虚拟机是虚拟全部机器性能,包括硬件,软件.影子只是记录了一个还原点,随时可以"回到过去"

4还有什么问题问吧.

好吧,我也查到了这些,补充下

另外现在沙盘一般都有部分或完整的类似HIPS的程序控制功能，程序的一些高危活动会被禁止，如安装驱动，底层磁盘操作等。目前沙盘主要有两大类，一是采用虚拟技术的传统沙盘，另一个就是采用策略限制的沙盘。

只是集成一些功能而已,我个人不认为它们有关系

什么是影子系统，有什么用，有什么好处，什么坏处

影子系统（PowerShadow Master），是隔离保护Windows系统，同时创建一个和真实操作系统一模一样的虚拟化影像系统。进入影子系统后，所有操作都是虚拟的，所有的病毒和流氓软件都无法感染真正的操作系统。系统出现问题了，或者上网产生垃圾文件，只需轻松的重启电脑，一切又恢复最佳状态。好处：1。防范未知的新病毒2。让您放心大胆的运行网上下载的程序3。保护个人隐私，用电脑不留任何痕迹4。影子系统能给你的操作系统最坚强的保护。电脑使用一段时间后难免会出现各种各样的问题，甚至崩溃，用影子系统使您的电脑常用常新，再也不用花大量的时间来维护或者重新安装操作系统。

[编辑本段]英文名: PowerShadow Master（影子系统） [编辑本段][官方网站]:http://www.powershadow.com/cn/index.html[编辑本段]软件介绍: 是款很奇特的小软件,当你安装它并重新启动电脑以后, 电脑会类似安装了双系统一样,多出一个启动项,选择其中PowerShadow Master的启动项后, 原系统是完全一样的使用,但是你的一切操作,包括安装程序(甚至运行病毒)在下次用原系统 启动时,都是无效的,对做程序安装测试非常有用, 不会因为安装卸载而产生LJ文件 所谓影子系统! 有两种模式：一种是保护系统分区， 一切对系统的更改在下次启动后全部无效，对非系统 分区的更改是有效的，一种是全盘保护模式。 虽然现在Windows XP的操作都非常直观，但对于接触电脑时间不长的朋友来说，其中还存在着很多的危险，但如果安装VMware、VPC创建虚拟机，又相当麻烦，是否有更简单的办法呢？今天我们介绍的PowerShadow就能够虚拟原有操作系统的完整影像，所有操作都将在影子系统中进行，木马、病毒、误操作都不会对原系统造成任何影响。 当安装错误后怎么卸载影子系统？ 相当多的朋友安装影子系统出错，使系统进入完全影子模式的死循环，无法卸载被迫低格硬盘造成相当大的损失。 卸载方法 开机按F8进入高级系统启动选项单选在最后一次正确配置启动系统 开机后影子系统提示错误这时候选择卸载即可 [编辑本段]构建影子系统 执行安装程序，文件复制完成后会弹出所示对话框，这里主要是告诉用户日后如何进入影子模式，单击“Next”按钮即可完成安装，重启后即可生效。 重新引导计算机，你会发现如同安装了双系统那样，引导菜单中增加了一个新的引导项：Single shadow mode for microsoft windows xp professional（笔者使用的是Windows XP SP2），不过我们暂时还是先进入原来的操作系统完成相关的设置。 1． 重置默认模式 PowerShadow提供了两种不同的影子模式，“Single Shadow Mode”是单一影子模式，只对系统分区进行保护，但对非系统分区的更改是有效的；“Full Shadow Mode”完全影子模式，对所有硬盘进行保护。 默认设置下，PowerShadow只提供Single Shadow Mode，如果有必要的话，你需要进入设置程序进行更改。但这里需要注意的是，PowerShadow Master的更改操作只能在正常模式下运行，在影子模式中只能查看程序选项而无法更改设置（如图2）。 运行程序后进入“General”标签页，在这里重新设置默认的影子模式，设置完成后单击“Start(G)”启用影子模式。或者，你也可以用记事本打开C:\BOOT.INI文件更改默认的引导选项。 2． 定制提醒 为了数据的安全性，建议切换至“Remind Me”标签页，在这里定制提醒选项，最好勾选所有提醒项。 体验影子模式 在进入影子模式之前，桌面会有一些水波纹般的变化，稍等片刻即可恢复正常，然后我们会发现桌面看起来与以前并没有任何差别，惟一的变化是桌面四角红色的“Single Shadow Mode”提示，系统托盘区也会出现相应的图标提示。 你可以和以前一样去使用，包括其中的所有系统组件和应用程序，但所有对系统分区的更改将在重新启动后失效，应当说这是一个非常好的特性。由于影子模式“重启即丢”的特性，请及时做好保存工作，可以放心的是，在准备退出影子模式时，PowerShadow会提示用户将重要的文件存储至安全的区域，我们可以按照两种不同的思路保存操作成果： （1）Single Shadow Mode：保存至非系统分区。 （2）Full Shadow Mode：保存至USB接口的闪存盘或移动硬盘，当然也可以保存至Gmail邮箱等网络服务器上。 看起来PowerShadow构建的影子系统很像VMware、VPC创建的虚拟机，但两者有着本质的区别，影子系统只是原系统的影子而已，原系统中安装的任何应用程序，在影子系统都可以正常使用，而且用户可以随时在正常模式中进入影子模式，但如果需要从影子模式返回正常模式，则需要重新启动系统才行。 [编辑本段]用好影子模式 事实上，影子模式并非仅供喜欢尝鲜的用户玩耍，它可以像重要领导人的替身那样对原系统进行完美的保护，如果进入影子模式，所有危险的操作都会被拒绝在原系统之外。 1． 无限期使用共享软件 很多共享软件都有使用时间的限制，这并非简单的卸载后重新安装就能解决的，不过我们利用影子模式可以很轻松的突破这一限制，由于影子系统对系统分区的任何操作都会在重启后失效，因此重新安装共享软件就是轻而易举的了。 2． 抹去隐私 对于还在使用公用计算机的朋友而言，恐怕并不会愿意在系统中留下自己的隐私信息，例如打开文件、浏览网页等操作都会被记录下来，手工清除这些记录并不是一件容易的事情，而影子系统可以非常完美的解决这个问题。 启动PowerShadow Master，选择“Full Shadow Mode”模式，该模式可以对所有分区进行监控，然后你尽管放心进入影子系统浏览网页或进行其他操作，因为重启后所有记录都将被抹去，这样你也就不用再担心自己的隐私会泄露了。 PowerShadow代表的是影子模式，而更改影子模式各项设置的工具是PowerShadow Master。进入影子模式，只需要在“PowerShadow Master→General”标签页单击“Start(G)”按钮即可。 简体中文影子系统2.8版已于 2006-12-07 下午正式发布。 [编辑本段]简体中文2.8版更新说明： 取消原来输入注册码解除时间限制的功能，改用在线激活方式，您只需要填入姓名和邮箱地址，就可以方便激活软件，激活后的软件将没有时间和功能限制，请放心使用； 新增分区图标提示功能，并且所有的提示选项都可以取消，您可以根据自己的喜好配置； 新增多硬盘保护功能，如果您有多个硬盘，完全保护模式下，所有的硬盘都将被保护； 对SATA接口硬盘和双核处理器进行优化，提升系统性能； 支持NTFS压缩卷； 影子系统2008: 软件大小：20.8M 软件语言：简体中文 更新时间：2008年01月29日 使用平台：Windows2000/XP/2003 更新说明： 1. 增加对新双核和四核cpu的支持和优化； 2. 增加正常/单一影子模式密码保护功能，防止未授权用户对系统/数据进行篡改 3. 增加了文件夹迁移功能，可以让桌面、我的文档、IE收藏夹和Outlook express 正常保存文件； 4. 增加多操作系统环境支持； 5. 增加隐藏运行模式； 6. 支持休眠、待机和用户切换； 7. 支持多块硬盘。

谁有造梦西游3的高等级号借玩下你好，造梦OL升级路线如下：0-40级：跟随关卡通关，能领升级奖励就去领取，里面有双倍经验丹或者三倍经验丹就使用。40-50级：神…

求造梦西游大神号！额~~~你不如开个修改器呢！！！！逍遥造梦西游修改器，BT——复制号，复制一个极品号，OK！你就满级满装备，地图全开了，超级好用。。。参考：我…

怎么委婉拒绝朋友借steam号，理由多点，谢谢这个问题可以归到我有个朋友找我借QQ号，我应该借么，一类里去在回答这个问题之前，首先你可以衡量一下自己Steam账…