Returnil才是还原之王

Returnil才是还原之王，它把还原的简单至上的原则发挥到了极致，还原卡软件设计的初衷就是让安全简单化，复杂化之后还不如用杀毒软件。

Returnil系统资源占用少，速度快，不用重启就能进入还原模式，支持Vista，还是免费软件。

Returnil虚拟影子系统(Returnil Virtual System 2007)来自欧洲著名的安全公司Returnil SIA,它是一个基于虚拟机原理的新一代防毒防木马类软件,可以瞬间把您的计算机用隔离罩保护起来,同时用一个内存中的虚假替身——“影子”系统来接管真实的操作系统,任何病毒和木马都被限制在虚拟系统中使用,无法感染你真实的操作系统。

重启后，所有危险即刻消失的无影无踪.
这个。

绝对没有RETURNIL好用，还有，不知道各种影子系统工作原理的人，最好别说什么用内存的影子系统会伤硬盘
其实硬盘还原卡也不错的，才10-20块钱，现在有些主板自带硬盘还原卡功能，其原理都是重新映射文件分配表FAT，在bios级别进行硬盘中断int13h的扩展。

所以台式机用还原卡，现在网吧基本都是硬件还原卡。

不过笔记本电脑就只能用软件还原了就是影子系统就不错了。

内存虚拟就是把用户的操作都放到内存里面去，关机就消失了。

硬盘虚拟就是把用户的操作都存放到硬盘上固定的区域，关机因为映射关系没有了，也消失了。

Returnil应该是前者，还原卡和Powershadow应该是后者。

原理其实是重新映射FAT文件分配表，把所有操作都映射到硬盘空闲区，比如复制文件，即映射的虚拟FAT中填充文件簇信息，把文件拷贝到空闲硬盘扇区，如果删除文件，就删除虚拟FAT中文件簇信息，真实的FAT是不被改动的。

所以，重新启动后，硬盘又恢复初始状态，因为原始FAT是没有被改动的。

影子系统是日常使用中对系统保护，使之不受使用中各种软件更改系统和硬盘产生冗余文件和破坏系统文件，每次使用后自动恢复一个干净系统重新使用。

影子系统原理是29楼所说“硬盘虚拟”技术，而不是想象“每次恢复都整个硬盘全盘拷贝”，所以不会对硬盘造成损伤。

另外在使用一个Gohst之类的备份软件，我用的是acronis ture image。

做一个系统备份刻录在DVD光盘或者硬盘隐藏分区类，在系统真的彻底崩溃无法开机时，使用备份数据来恢复。

如此一来“影子系统+全盘备份”就万无一失了，不用崩溃后重装系统，也不担心胡乱使用给系统增添冗余文件。

一、影子系统（PowerShadow）
ps.jpg
官方网站：/cn
影子系统主要用于保护您的系统，它构建现有操作系统的虚拟影像(即影子模式)，它和真实的系统完全一样，用户可随时选择启用或者退出这个虚拟影像。

用户进入影子模式后，所有操作都是虚拟的，不会对真正的系统产生影响，一切改变将在退出影子模式后消失。

因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统，它们的所有操作都只是假象。

在您启动影子模式后，仍然和原系统完全一样使用，但是在下次启动前如果您遭到了病毒、木马的入侵，破坏了您的系统，您不必担心，一切的操作都是针对您的原系统的影子的。

您的一切操作，包括安装程序在下次用原系统启动时，也都是无效的，这对做程序安装测试非常有用，不会因为安装卸载而产生垃圾文件！影子系统不同于还原类软件，不需做任何镜象，PowerShadow 也并非虚拟系统，它是你原操作系统的“影子系统”。

影子系统五大特性：
Quote:
1、将电脑放置于一个无法穿透的“金钟罩”中，隔离保护彻底堵截所有电脑病毒、流氓软件和人为损害。

让您的电脑系统每日如新，享受无忧信息生活。

2、在保护电脑同时，生成一个虚拟操作系统,所有电脑安全威胁都被限制在虚拟世界中，无需任何病毒样本，无需杀毒，“系统虚拟化”从根本上彻底免疫互联网一切已知与未知病毒。

3、你是否感觉到，电脑经过长期使用后，运行速度越来越慢，磁盘空间越来越小？那很可能是系统运行产生的垃圾、上网遗留的废物，杀毒后清理不干净的残余造成的。

“系统虚拟化”技术快速清理废弃物，提高电脑执行效率。

4、任何危险操作，如打开可疑邮件、进入不良网站、试用未知新软件、人为损害等均可在影子系统保护下放心实施。

危险操作后只需重新启动电脑，一切恢复正常如初，同时有效保护了用户的隐私安全。

5、产品自身技术原理巧妙解决大多数安全软件资源占用问题，无病毒库占用内存，无需每日频繁升级骚扰。

测试项目杀毒软件影子系统
CPU占用率10%~40% 1%~7%
内存消耗 1 0M~50M 2M~3M
占用电脑性能10%~40% 1%
影子系统的缺点：为了保证安全，完全屏蔽了Windows系统的安全模式；保护模式比较死板，要么保护系统分区，要么保护所有分区，不能自由选择需要保护的分区。

其实影子系统的应用最为普遍，所以我不多介绍了，给大家个最新版的下载地址（当然也可以选择文末分卷压缩包下载）：
地址一：/soft/4298.html
地址二：/soft/download.asp?softid=1121&down=1
---------------------------------------------------我是传说中的分割线--------------------------------------------------------
二、ShadowUser
SU.jpg
ShadowUser是一款非常神奇的软件！当你安装并运行，它以后你的一切操作，包括安装软件(甚至运行病毒、删除文件)，在关闭本软件重新启动后，这些操作一切将会还原，并且不会对原系统造成任何不良影响！这就是影子系统ShadowUser的精髓所在。

看起来，它和硬盘还原卡或还原精灵等软件有很多相似之处，相比之下它却非常的安全和方便使用，最重要的一点是它不像其他还原软件那样会去修改你的分区表信息或者划分出一个隐藏分区！在关闭了影子模式后它也不会占用你任何磁盘空间！
ShadowUser并不是像VMWare或VirtualPC等虚拟机软件那样在原本的系统中模拟运行一个新的系统，因为ShadowUser是运行在使用中的系统上的，ShadowUser只是原系统的影子！意思是说，原系统中安装了的任何软件，做了任何操作，保存了什么设置，在进入影子模式后，这些新软件、设置都还在，而虚拟机则是原系统和虚拟出来的系统是完全独立不相关的。

而且用户可以随时开启影子系统，开启影子模式后按提示重启计算机影子系统便马上进入状态，用户并不须重新一个安装系统。

ShadowUser的最大特点是，用户由原系统进入影子系统，再退出影子系统返回原系统的过程，所需要做的只是重启计算机。

综合来说,使用ShadowUser的好处便是“能在不影响原系统的情况下,使用原系统的所有功能.”不要小看这个功能,这个功能平时要实现非得使用诸如GHOST之类的软件不可.但如果想用GHOST代替ShadowUser的功能,非得在每次想调试时,先做一个GHOST镜像,然后便调试,调试完再用GHOST还原系统.可是当系统容量愈来愈大,做出来的GHOST镜像容量愈大,而且制造镜像的时间便愈长,更加需要时间去还原.使用ShadowUser却可随时进入影子系统,只是1秒间的事,比使用GHOST的大工程节省多少时间可以自己算算.现在你还愿意麻麻烦烦的去Ghost吗？
当你停止影子模式返回原系统后，可以说，“就像没有做过任何事情”一样！所以影子系统的应用非常广泛,例如进入影子系统后便不怕病毒入侵,你可以随意打开可疑邮件的执行档,就算执行档是病毒,它马上发作,但是只要你退出影子系统便像什么也没有发生过,一切安好.如果你想安装一个软件作测试,在影子系统中便最好不过,因为就算安装失败,或软件留下大量垃圾信息,或试用完成,你只要退出影子系统,在原系统中会发觉根本就没有安装过这个软体,你甚至会发现在开启影子模式下下载的软件的安装包都不再存在！如果你打算浏览很多网页,又不想网址被记录,在影子系统中便最好不过,因为退出影子系统后将不留下任何痕迹。

请从附件下载
PowerShadow与ShadowUser的区别：
Quote:
PowerShadow可以在原Windows系统中直接进入影子模式，也可以在系统的Boot菜单中选择进入
- ShadowUser需要重新启动才能进入影子模式
- PowerShadow只提供系统盘/全盘保护两种模式
- ShadowUser提供任意组合，还可以将影子模式下的某个盘中的某个文件（夹）独立在影子模式之外
- PowerShadow没有管理员选项
- ShadowUser提供了多样的管理员选项，可以设置管理员密码
- PowerShadow不支持安装后需要重起的软件的测试过程
- ShadowUser可以支持需要重起的软件的测试过程
- PowerShadow据说会改写MBR
- ShadowUser据官方说明称是不写MBR的。

（There are no modifications to the Master Boot Record (MBR), partitions or disk structure. ）
- PowerShadow安装默认路径（不可更改）C:\WINDOWS\system32\shadow，并且修改boot.ini增加bo ot菜单
- ShadowUser安装默认路径（可更改）C:\Program Files\ShadowStor\ShadowUser\，不会修改boot菜单
- PowerShadow不能进入休眠（提示**驱动器禁止休眠），可以待机
- ShadowUser可以进入休眠，可以待机
- PowerShadow在影子win中退出，需要重启系统才生效,影子win中（保护分区）的改变的数据不能转存
- ShadowUser在影子win中退出，需要重启系统才生效，影子win中（保护分区）的改变的数据可以部分或全部转存
- PowerShadow的设置：
1、选择保护的分区：系统分区或全部分区
2、不可以设定排除目录文件、自动转存目录文件
3、有计划任务
- ShadowUser的设置：
1、选择保护的分区：可以自定分区
2、可以设定排除目录文件、自动转存目录文件
3、还有一些计划任务/统计的信息。

- PowerShadow的界面比较华丽、精美
- ShadowUser的界面做得比较简单
---------------------------------------------------我是传说中的分割线--------------------------------------------------------
三、SandBoxie
sp.jpg
官方网站：/
除了PowerShadow 和ShadowUser 这两款实用的“影子系统”软件外，还有一款小巧使用的类似“影子”系统的软件喔，它的名字叫Sandboxie ，有了它，就可以放心的在因特网中
冲浪而不必担心中毒，甚至可以不安装杀毒软件了(只是举例，不推荐不安装杀毒软件)。

Sandboxie允许你在“沙盘环境”中运行浏览器或其他程序，这个“沙盘”个人感觉就是跟“影子”一样的概念罢了。

因此，在沙盘中运行的程序所产生的变化可以随时删除。

可用来保护浏览网页时真实系统的安全，也可以用来清除上网、运行程序的痕迹，还可以用来测试软件，测试病毒等用途。

即使在沙盘进程中下载的文件，也可以随着沙盘的清空而删除。

如果大家对“影子”/“沙盘”这2个概念还不清楚的话，这里引用官方的一段话：电脑就像一张纸，程序的运行与改动，就像将字写在纸上。

而sandboxie就相当于在纸上放了块玻璃，程序的运行与改动就像写在了那块玻璃上，除去玻璃，纸上还是一点改变都没有的。

如果还需要再解释一下的话，Sandboxie就是相当于在你要运行的程序与系统之间建立一个隔离层，当我们运行程序的时候，就会将程序直接调入该隔层中，此后，程序对系统所做的修改，都会被限制在这个隔离层中，而不会真正地去触及系统。

这样的话，就算电脑感染了病毒和木马，也不会对系统造成真正的伤害。

是不是跟影子系统很像？呵呵，其实它们之间还有一个很大的区别，就是影子系统是对整个系统进行保护，而Sandboxie是对电脑的局部进行保护。

Sandboxie一般是设置某个程序在“沙盘”中运行，而不是将整个Windows都置于“影子”模式下。

也就是可以很灵活地设置一个或几个觉得“危险”的程序运行在“沙盘”，而其他一切则正常运行。

因此，对普通用户来说，Sandboxie的局部保护功能可能会更加方便。

而且，用户还可以设置让Sandboxie 像影子系统一样对整个系统进行保护的哦。

Sandboxie的安装很简单，只需一路next下去即可完成。

安装完之后，就会在任务栏中显示图标，在图标上按鼠标右键，选择“打开主窗口”就可以开始用用它来保护系统。

Quote:
（1）、上网无忧，用SandBoxie在沙盘中运行浏览器
我们打开SandBoxie后，在右下角的图标中右键选择“运行沙盘→IE浏览器”，这时候会自动弹出标题栏中有两个“[#]”符号的IE浏览器，这就说明IE已经处于保护状态。

去掉保护之后，历史记录连同IE之间安装过的流氓插件、下载的文件都会随之消失。

提醒：Sandboxie本身只能对第一个IE浏览器进程进行保护，不过用桌面上Sandboxie的保护IE的快捷方式来上网，无论打开多少个IE浏览器，都在保护状态下。

（2）、测试安装危险程序
木马和病毒总是比杀毒软件抢先一步。

所以我们在安装程序的时候，即时杀毒软件没有报毒，也存在一定的风险。

但使用Sandboxie后，就会将风险降低为零了。

选要安装或解压的不明程序，按鼠标右键，选择“用沙盘运行”（有图），就会以保护的形式来安装或解压该程序。

同样，在程序的安装窗口中会发现标题栏上有两个“[#]”符号代表受保护。

笔者在安装一个捆绑木马的程序时做了保护措施。

恢复系统之后，发现在这期间安装的程序包括木马都消失了，相当的安全。

1.jpg
（3）、保护整个电脑，充当半个“影子系统”
Sandboxie还提供整个电脑的保护，在Sandboxie中选择“功能”菜单，然后“选择运行沙盘→Windows 资源管理器”，就会自动弹出有两个“[#]”符号的“我的电脑”窗口。

之后对整个电脑进行任意操作，包括格式化分区、删除文件、拷贝文件等都很安全。

恢复的方法很简单。

在Sandboxie主界面选择“配置→沙盘设置→设置自动清理选项”，将隔离层中的内容清除即可。

另外，在最新的Sandboxie3.0版本中，它提供了多用户管理功能和多种独立保护方案。

附：SandBoxie v3.0汉化破解版下载【迅雷专用链接，打开迅雷，复制该链接下载】（当然也可以选择文末分卷压缩包下载）：
thunder://QUFodHRwOi8vdmlwLmNlY2guY29tLmNuL3NoYXJlLzk1NTQxNC9lOGYyOD A0ZDE3NmIzZmUwN2Y1My9TYW5kQm94aWUgdjMuMOaxieWMluegtOino+eJiC5yYXJ aWg==
---------------------------------------------------我是传说中的分割线--------------------------------------------------------
四、Returnil虚拟影子系统(Returnil Virtual System 2007)
4.jpg
官方网站：
Returnil虚拟影子系统(Returnil Virtual System 2007)来自欧洲著名的安全公司Returnil S IA,它是一个基于虚拟机原理的新一代防毒防木马类软件,可以瞬间把您的计算机用隔离罩保护起来,同时用一个内存中的虚假替身——“影子”系统来接管真实的操作系统,任何病毒和木马都被限制在虚拟系统中使用,无法感染你真实的操作系统。

重启后，所有危险即刻消失的无影无踪.
Quote:
1）Returnil Virtual System来自欧洲著名的安全公司Returnil SIA，它是一个基于虚拟机原理的新一代防毒防木马类软件，可以瞬间把您的计算机用隔离罩保护起来，同时用一个内存中的虚假替身“影子”系统来接管真实的操作系统，任何病毒和木马都被限制在虚拟系统中使用，无法感染你真实的操作系统。

重启后，所有危险即刻消失的无影无踪。

常见的杀毒软件几乎对于每个文件操作，每个网络访问，每个注册表操作，都要盘查过问，同时用多达几十万的病毒标本进行逐一比较，这样下来系统的资源大部分被杀毒软件占用了，常常让您的爱机变得其慢无比。

Returnil虚拟影子系统最高时只占用1%不到的系统资源，而且在空闲时几乎不占用系统任何CPU 资源。

同时，Returnil虚拟影子系统无需频繁的升级病毒库，一次安装，永久有效，是新型的防毒免疫类产品。

Returnil虚拟影子系统支持包括中文在内的10种语言，界面极其简单朴实，操作非常方便快捷。

无需重启电脑，一个按钮即可让您的爱机进入“影子”保护模式，为您的网络冲浪，学习工作保驾护航。

Img250656481.jpg
Returnil虚拟影子系统支持XP，2003，Vista等操作系统，支持RAID等磁盘阵列体系，同时兼容IDE,SA TA,CF卡等硬盘设备。

Returnil Virtual System的优点
◆它的安全模式下保护和密码设置保护，很好的防止了未经允许的修改以及轻易进入开放模式，这些是影子系统所不具备的。

◆安装使用方便
◆不需占用硬盘空间来做备份（虚拟分区需占用空间）
◆占用系统资源低
Returnil Virtual System的缺点
◆无法保护其它分区
◆不能单独的还原某些项目
◆由保护模式切换回正常模式需重启电脑
附：Returnil下载
下载地址: /files/72912aab-6831-11dc-a84e-0014221f7251/
备用下载地址：
thunder://QUFodHRwOi8vZG93bi5vcnNvb24uY29tL8+1zbO5pL7fL7G4t925pL7fLzA2MD EvUlZTX2ZyZWVfdjEuNjIucmFyWlo=
【迅雷专用链接，打开迅雷，复制该链接下载】
个人意见：ShadowUser相对于PowerShadow来说，可以设置排除路径（方便保存文件）；可以单独设置设置保护的分区（保护灵活）；重启后能保持上一次影子模式，直到退出ShadowUser或进入正常模式时才还原（方便测试某些安装后需要重启的软件）；在影子模式中可以选择保存这次影子模式下说做的更改（保护还原的处理灵活，但是需占用受保护分区的磁盘空间）。

SandBoxie沙盘甚至可以针对某一程序进行影子保护，也是其独到之处。

Returnil Virtual 特色在于快速进入影子模式，可以设置密码保护功能。

不需重启，但只能选择C盘受保护。