论文部分内容阅读
【挑战题描述】
我喜欢试用网上下载的各种新软件,或者某些软件的新版本,但是又怕这些软件中会捆绑一些插件甚至病毒,搞乱我的系统。如何才能安全地测试这些软件,如果有问题还可以彻底清理它们的痕迹呢?
【解题思路】
上述的需求,其实通过“影子系统”就可以完美解决。什么是影子系统?举一个简单的例子,操作系统像是一张桌子,影子系统就是桌子上的玻璃,虽然玻璃会被茶水或菜汤之类的弄得很脏,但只要将玻璃拿走,会发现桌子仍然是干净的。大家由此可能会想到不少安全软件中的“沙箱”功能,不过沙箱虽然也有隔离作用,但是却没有影子系统做得彻底。当要测试的软件危险系数极高时,还是建议用影子系统。
【解题方法】
国内的影子系统几乎都已停止开发,所以这里我使用的是国外的影子系统Toolwiz Time Freeze,它在安装时需要设置几个选项。启动安装向导后,首先选择Chinese安装中文版,之后设置磁盘缓冲区(Disk caching)时,如果磁盘空间足够大,建议将缓冲区设置得大一些,保证影子系统能流畅地运行(图1)。其他选项中,建议选择其中的“安全模式下自动停止保护”(Windows Safe-mode)选项,如果影子系统出现问题,便于在安全模式下卸载它。
安装完毕重启,系统托盘内即可看到Toolwiz Time Freeze的图标了,右击此图标,选择“显示主界面”,在弹出的主窗口中选择“在桌面显示快捷工具栏”,在桌面上方即可看到一个工具条,通过它可以快速地启动或退出Toolwiz Time Freeze。
以后,当需要测试某个风险未知的软件时,可以右击Toolwiz Time Freeze工具条,选择“启动保护”(图2),在弹出的询问窗口中点击“确定”,系统就在影子系统的保护下了(图3)。接下来我们只需要和平常一样,进行任意的电脑操作就可以了,比如下载、安装软件等。
如果测试过程中发现有些软件出现恶意行为,比如捆绑有其他插件、修改系统的浏览器首页等,此时想要将系统恢复到之前的状态,只需在Toolwiz Time Freeze主界面中,点击“关闭保护”(图4),影子系统将立即重新启动系统。重启完成,刚刚测试的所有信息将从操作系统中全部被清除掉,不留一丝痕迹。
我喜欢试用网上下载的各种新软件,或者某些软件的新版本,但是又怕这些软件中会捆绑一些插件甚至病毒,搞乱我的系统。如何才能安全地测试这些软件,如果有问题还可以彻底清理它们的痕迹呢?
【解题思路】
上述的需求,其实通过“影子系统”就可以完美解决。什么是影子系统?举一个简单的例子,操作系统像是一张桌子,影子系统就是桌子上的玻璃,虽然玻璃会被茶水或菜汤之类的弄得很脏,但只要将玻璃拿走,会发现桌子仍然是干净的。大家由此可能会想到不少安全软件中的“沙箱”功能,不过沙箱虽然也有隔离作用,但是却没有影子系统做得彻底。当要测试的软件危险系数极高时,还是建议用影子系统。
【解题方法】
国内的影子系统几乎都已停止开发,所以这里我使用的是国外的影子系统Toolwiz Time Freeze,它在安装时需要设置几个选项。启动安装向导后,首先选择Chinese安装中文版,之后设置磁盘缓冲区(Disk caching)时,如果磁盘空间足够大,建议将缓冲区设置得大一些,保证影子系统能流畅地运行(图1)。其他选项中,建议选择其中的“安全模式下自动停止保护”(Windows Safe-mode)选项,如果影子系统出现问题,便于在安全模式下卸载它。
安装完毕重启,系统托盘内即可看到Toolwiz Time Freeze的图标了,右击此图标,选择“显示主界面”,在弹出的主窗口中选择“在桌面显示快捷工具栏”,在桌面上方即可看到一个工具条,通过它可以快速地启动或退出Toolwiz Time Freeze。
以后,当需要测试某个风险未知的软件时,可以右击Toolwiz Time Freeze工具条,选择“启动保护”(图2),在弹出的询问窗口中点击“确定”,系统就在影子系统的保护下了(图3)。接下来我们只需要和平常一样,进行任意的电脑操作就可以了,比如下载、安装软件等。
如果测试过程中发现有些软件出现恶意行为,比如捆绑有其他插件、修改系统的浏览器首页等,此时想要将系统恢复到之前的状态,只需在Toolwiz Time Freeze主界面中,点击“关闭保护”(图4),影子系统将立即重新启动系统。重启完成,刚刚测试的所有信息将从操作系统中全部被清除掉,不留一丝痕迹。