影子系统的兄弟RVS使用手记: e1 }. d3 i" v/ m" X: _
/ q7 \! Q- V8 i4 {, {' p( Z7 H
Returnil Virtual System来自欧洲著名的安全公司Returnil SIA,它是一个基于虚拟机原理的新一代防毒防木马类软件,可以瞬间把您的计算机用隔离罩保护起来,同时用一个内存中的虚假替身"影子"系统来接管真实的操作系统,任何病毒和木马都被限制在虚拟系统中使用,无法感染你真实的操作系统。重启后,所有危险即刻消失的无影无踪。 0 ]' ^* Y! W( u: a# S
' G3 Y# M5 i$ }' d' M6 @) [" s
( L2 m4 \- P2 E0 ~: J2 y# {5 v4 S
一、 Returnil Virtual System的安装
v3 n' }1 s) D( m) M 首先我们要清楚两个概念
2 |9 w! W5 J- @; j1 M0 { ◆ 保护模式:该模式下对系统盘的任何更改将在重启后还原6 x0 z, w& L, g V! s
◆ 开放模式:该模式下对系统盘的任何更改将在重启后保留" [! p6 U- @9 D( X2 A8 f4 B
Returnil Virtual System的安装最佳时期就是当你安装好系统,装完常用软件的时候,确定系统不带病毒时,就是最佳的安装时期。
5 H6 O! _6 k/ N$ n Returnil Virtual System(下简称rvs)的安装简单,,只是到了图1这一步需要注意一下& s8 X: C" d5 w/ @
[img=http://img2.pconline.com.cn/pconline/0706/16/1036901_s1.jpg]图片点击可在新窗口打开查看[/img] 图1 安装界面 ◆这里建议启用密码保护,以防止别人随便篡改你的系统。1 ~ e' U) Z+ }8 n+ l
◆设置对系统分区的保护:建议暂不勾选,这个可以以后在启用,因为等下我们还要设置一下rvs,让它更好的为我们服务。
& j( V3 J. | b5 x8 z' U ◆安全模式下自动停止保护:如果你不想别人通过安全模式卸载rvs的话可以勾选,如果电脑只有你一个人用,建议不勾选- \2 G* O) _3 L2 l
接下来就是下一步下一步,直到安装完毕提示创建虚拟分区(商业版才有,免费版无此功能)
( Q, [' x4 `9 a ◆ 虚拟分区:建立一个虚拟的硬盘分区。用于在你进入保护模式时,保存在该虚拟硬盘分区的文件资料等不被还原。适用于某些整个硬盘只有一个分区的用户,以免在保护模式里不知道保存资料到什么地方。有多个分区的用户,进入保护模式的时候可以把需要保存的资料保存在除系统盘之外的其它分区。虚拟分区功能对于多个分区的用户属于鸡肋功能,可以选择跳过,不创建虚拟分区。
6 O( e @0 _% M[img=http://img2.pconline.com.cn/pconline/0706/16/1036901_s2.jpg]图片点击可在新窗口打开查看[/img] 图2 创建虚拟分区 ) c8 a" a7 Z: X0 c% j& P
安装完毕提示重启电脑
8 T) W5 K U. A' F4 A6 C9 i+ }; ][img=http://img2.pconline.com.cn/pconline/0706/16/1036901_s3.jpg]图片点击可在新窗口打开查看[/img] 图3 安装完成,重启电脑
0 M; @9 M- n9 {0 R; X' `; D) E- `二、 Returnil Virtual System的使用
8 }7 ~( T7 d& }2 X$ R* N) W! X% l! D+ G; ?0 I+ I. c# Q/ O* [ B
重启电脑后,rvs自动加载,它的任务栏三个按钮分别代表了
8 G2 r; e# o9 B& L7 I ◆ R 启动快速保护:按下按钮后,对系统盘做的任何更改不予保留,重启后还原( G( R3 C/ W2 D0 ]
◆ V 加载虚拟分区(商业版才具有的功能)/ g. @9 B6 f/ A
◆ S 当前系统信息:主要是查看当前系统处于保护模式还是开放模式
, N* g# f1 R, N: a[img=http://img2.pconline.com.cn/pconline/0706/16/1036901_s4.jpg]图片点击可在新窗口打开查看[/img] 图4 rvs的标志 我们双击位于通知区域的Rvs图标,运行rvs,我们来设置rvs让它更好的为我们服务。(也可以双击rvs的任务栏空白处). q$ Y3 o1 @2 }# c
& A4 A) X$ Q) `" N0 d: A
如果你之前设置了密码,这是rvs提醒你要进入设置,必须输入密码才能进行(这点是比影子系统好的地方)防止别人随意更改设置。
/ R& D. e7 y) l* F! q[img=http://img2.pconline.com.cn/pconline/0706/16/1036901_s5.jpg]图片点击可在新窗口打开查看[/img] 图5 提示输入密码 [img=http://img2.pconline.com.cn/pconline/0706/16/1036901_s6.jpg]图片点击可在新窗口打开查看[/img] 图6 rvs的设置主界面 在主界面里我们可以设置& P4 a- t5 Q* _1 @3 ~
◆ 启用快速保护--按下按钮以后,你对系统盘做的任何更改不予保留,重启后还原
" @) l i% p* _, {. Q) f( E ◆ 改变工作模式-设置默认进入的是保护模式还是开放模式 (修改后立刻自动重启电脑)
) |' k: g) g: l ◆ 是否启用密码保护,以及修改密码$ _. D+ \+ y; B% A+ R- N5 \
◆ 卸载虚拟分区(请实现把在虚拟分区里的资料备份出来,以免丢失)0 h' r) q/ W9 L+ v
在其它设置中我们可以设置* E& U+ N0 V# F6 w) P+ L R% Q& |
◆ 是否在安全模式里也进行保护7 Z: u" v7 q9 ^7 N2 C% Q/ Y
◆ 是否启用快速保护时不用输入密码* z+ |3 H1 w/ w0 @9 |* \% a' y
◆ 是否自动加载虚拟分区
0 K u+ j& S2 ]! b6 n- x( ]7 ? ◆ 是否在系统托盘区显示图标
9 S* l+ a: q% B" P$ a[img=http://img2.pconline.com.cn/pconline/0706/16/1036901_s7.jpg]图片点击可在新窗口打开查看[/img] 图7 其它设置 三、 用实验来考验Returnil Virtual System 对于Returnil Virtual System的还原性能,我们做一系列的实验来考验。
3 c, O( E* r, H; ^; Z& X 实验环境 硬盘分两个区 C盘和D盘 ,系统分区位于C盘7 ~' i1 M, c6 g& j" O5 J# S
实验步骤4 Z, o# n5 S- P$ z" Q
对系统分区进行 7 D4 a5 O2 A; Y2 l# b
○1删除系统引导文件 * o% S' L" S0 ~& d
○2在系统区的根目录下创建一个文件夹和文件 6 ^* W0 `, c3 [# a/ v
○3新建一个系统帐户
0 W# A) A, a/ `; [+ ?% s* M' C ○4结束rvs的相关进程# P! a: v9 f# @1 x# K6 X
○5企图反安装rvs/ X3 U$ B4 M* Y9 j
○6结束进程后直接删除rvs安装目录下所有文件
$ T) ~& l+ k- n8 @ 3.1 基本的还原考验
3 g% G) e0 X7 a. n! Y; M/ p 测试在正常状态下,进入保护模式,进行以上步骤之后,重启电脑,查看还原情况。
2 m; e* y; C$ R+ A+ d1 [ 实验结果(还原顺利)' y [' x1 P1 p( ]
○1 顺利还原8 y: K* V* F$ V* A
○2 文件夹及文件没有被保留; y3 S+ p, C6 M9 h' b$ H
○3 新帐户没有被保留
6 v$ X; t8 e. r2 s# ~ ○4 结束进程没有影响rvs的还原功能- \1 F) R. J, X" x" `: ^% }
○5不能正常的反安装提示错误# I/ ?8 R& W i& ?
○6 删除安装目录下所有文件没有影响rvs的还原功能/ a* D( W2 }- m4 n
6 T# {6 m" k/ L o- {" P" J' c
3.2 死机或突然断电测试,
" ]* x7 I' h2 }% e 进行了以上实验步骤之后,不是重启电脑,而是在没有关机的情况下,直接关闭电源,以考验rvs在死机或突然断电的情况下的还原能力。
& i( |4 G/ U3 J0 P3 w 实验结果(还原顺利): s8 N2 e( P d! W3 W/ M$ |
○1 顺利还原
3 ?& s- R9 n$ h ○2 文件夹及文件没有被保留, U5 g5 D5 @' h+ x2 b5 u G
○3 新帐户没有被保留1 a) g8 U/ k$ p4 w3 X
○4 结束进程没有影响rvs的还原功能
% ^& Y0 ^% c1 U% {' ^ ○5 不能正常的反安装提示错误 h2 k% A- ~3 e6 f9 D1 a* ~
○6 删除安装目录下所有文件没有影响rvs的还原功能0 D( Y# b' t2 i8 ]( O8 P
3.3 安全模式下测试
4 z' n9 b3 ?( M& v4 h2 T \" T+ a
开启rvs的安全模式下保护功能,然后进入系统安全模式,进行实验步骤2 |. p/ I0 {- L1 h6 x( ^
实验结果(还原顺利)' _. T3 G3 l# B0 A
○1 顺利还原
, X$ }! ~! A2 K" p; u: ]7 q ○2 文件夹及文件没有被保留
9 X7 E+ i( C# s5 } ○3 新帐户没有被保留
% x# T$ [1 h% D i1 f! l# | ○4 结束进程没有影响rvs的还原功能( f. w& G- ?) M' ?# Z4 w8 i% C2 e: k
○5 不能正常的反安装提示错误
" u( r3 h# H9 D' h ○6 删除安装目录下所有文件没有影响rvs的还原功能
0 O+ V Q' f7 U1 [, l6 V2 u" j8 F+ w# q; n$ @
3.4 病毒测试
/ q; x: m9 Z& G 进行了实验步骤之后我们在系统里运行了灰鸽子木马,使系统感染了灰鸽子(危险勿试),然后重启电脑 % b5 g* u- B; T) e u& l% q
实验结果(还原顺利)
# Y' U8 j2 ]& _$ [6 P' c" [ ○1 顺利还原
4 ? D- c) V; Q3 B ○2 文件夹及文件没有被保留
0 z4 h. q% G1 [% D. b; ` ○3 新帐户没有被保留7 H5 o: z) y9 C& g1 E6 w; J4 r9 {
○4 结束进程没有影响rvs的还原功能
: Z0 W, [7 ]8 r- P5 N* x5 Q ○5 不能正常的反安装提示错误
. @% j% b% p3 l$ m+ ` ○6 删除安装目录下所有文件没有影响rvs的还原功能$ `6 `" s( O( ]8 K3 @! K
○7 系统盘没有发现任何灰鸽子残留的痕迹0 ]( Y/ F! G1 t U
) v7 S0 a2 M& m; [+ W0 z7 Y+ c
3.5 拷贝文件测试
) p- J7 G0 y' R, X" E" U 进行了实验步骤之后我们往系统盘里复制一批总容量大小超过系统盘剩余空间的mp3文件进入系统盘(当然不能全部拷贝进去),以考验rsv在系统盘在剩余空间不足时的还原能力* `& {6 T0 A0 q9 q
实验结果(还原顺利)
" f/ B& i L6 ]% q+ \: X ○1 顺利还原0 x# a4 n/ Z) B0 j* s, `. |+ `: a$ i
○2 文件夹及文件没有被保留$ Q! ~' r# j) @* p6 B7 V2 ]
○3 新帐户没有被保留
5 Y3 w+ U" h7 v8 ?: P% t ○4 结束进程没有影响rvs的还原功能
# N# M% o* g- r4 f. `% H& ` ○5 不能正常的反安装提示错误! ^/ N g1 E2 l( x3 n
○6 删除安装目录下所有文件没有影响rvs的还原功能
4 [% o( }: D% O$ [* ?5 ^5 s9 i1 x T" y ○7 mp3文件没有被保留
+ t) \: P$ o, O- Q) h! u3 X8 C四、 Returnil Virtual System的使用技巧 7 o& L& h' H6 U; K
' |- K! J8 ~ [* l 笔者写下了使用rvs的技巧,仅供参考。
" R0 E0 D* _5 @0 f2 ] 平时的时候进入保护模式,上网,实验软件,万一中毒或者安装了不喜欢的软件,只需要重启就可以恢复原样了。在安装大型软件比如office的时候才进入开放模式安装,尽量保证安装程序无毒。+ }, _0 E% G0 {
2 s3 n+ Z5 W3 s" D, d# | 安装常用下载软件和bt软件时安装到系统盘以外分区,并修改它们的默认下载路径(不要是系统盘就可以了)这样用下载工具下载的到一半的软件电影在保护模式下重启后还能继续下载。下载好的文件也不会丢失。
# h) o: T- i* Y) z5 ]. ]0 ]
! F& y6 W* Y1 X! g" @ 网络游戏,QQ等需要经常更新或记录的软件也装在除系统盘以外的其它分区。 L0 y8 K4 G/ H% h# h8 [. b
用超级兔子把以下目录修改到除系统盘以外的其它分区,这样就避免了大部分因为重启而丢失文件的烦恼了- Y; C/ v0 f3 }' C& }+ \
具体步骤:, d; _/ W+ P9 L# N' u
在除系统盘外的分区创建对应的目录,比如在D盘建立一个名为桌面的文件夹,一个名为我的文档的文件夹等等。, B+ y* q4 E# a, p3 R7 \6 J
超级兔子→超级兔子魔法设置→系统→系统文件夹→找到相应的修改项→右键→更改" l. M/ P0 h. x1 X" F
/ w# U* L. @' C; G. J7 s ^8 x( w
需要注意的是,不要把修改的地址全部指向同一个目录下,否则。。。6 T$ Q9 C3 N2 h# [- K+ A! n
需要修改路径的系统文件夹有
( `& g% v$ ?/ L: N1 g2 ` 桌面、收藏夹、我的文档、ie cookies、其它的不建议修改以免出错。7 u! x+ K; [5 J) e! l& r
: i: |7 b. V+ {! }! s' F1 f l
总结1 o8 m/ x6 D0 Y
0 R5 D# f7 P: \
Returnil Virtual System的优点
) o9 \7 `7 c, D0 @* q5 k( z7 [' ~: b* ?: R! K2 m9 }4 I% }
◆ 顺利通过了各项测试,表现出优异的还原能力。- R1 o" b; k- ~0 _4 Y7 ~7 H
◆ 它的安全模式下保护和密码设置保护,很好的防止了未经允许的修改以及轻易进入开放模式,这些是影子系统所不具备的。: q7 u/ f" j" [, P' c$ P
◆ 安装使用方便
: t Z, {' C2 K/ ~- d ◆ 不需占用硬盘空间来做备份(虚拟分区需占用空间)9 |$ c1 L3 i8 ]# ~8 b+ `9 c
◆ 占用系统资源低
' O1 B5 F$ d5 O1 z4 @ Returnil Virtual System的缺点
6 R' _0 v/ M$ W" {7 L# {9 _( G; I; y7 o ◆ 无法保护其它分区! b% N5 q4 r9 r3 _2 [7 }- _
◆ 不能单独的还原某些项目& v! K* z2 D2 V- D" K/ P
◆ 由保护模式切换回正常模式需重启电脑$ c$ R0 ~ n. R j
这些是Returnil Virtual System缺点,希望在后续版本中能加入这些功能 | 
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡