第五期 虚拟世界的影子系统

　　主讲：影子系统虚拟化平台架构设计师 鲍禹卿

　　鲍禹卿：今天借这个机会，来跟大家交流一下影子系统的现状，大家请看我们PPT上。互联网现在越来越不安全，我们在互联网时时刻刻感觉到，安全是我们时刻受到威胁，无论我们是在工作中还是生活中，互联网带给我们无数的欢乐，又带给我们无数的烦恼。我们看看工作中，企业IT大量的应用，使我们工作效率大幅度提高，但是自从互联网病毒、木马，各种安全问题的出现，使得工作场所更加凌乱不堪，员工永远抱怨电脑运行速度越来越慢，总是遇到各种各样的问题，有时候网络不能上了，文档大部开了，文件又丢失了，其实这都是互联网安全给我们带来的问题。

　　影子系统，自从2004年我们在影子系统推出以来，我们收到很多的好评，影子系统能给网友带来什么样的好处，影子系统帮助我们防范未知病毒、木马，流氓软件，当前互联网病毒泛滥，姆吗恒星，传统的安全软件不能很好的解决系统安全的问题，特别对于未知的墓吗、病毒手术无侧，影子系统为系统构筑一道强大的屏障。

　　稍候我向大家介绍，影子系统如何成为传统新一代的技术，来帮助我们克服木马病毒。影子系统还可以为大家打造一个免维护的操作系统，使用影子系统以后，你的系统就不用日常维护，不像我们家用电器使用中还会出现故障，使用以后，我们系统出现的位置故障，需要IT人员，需要电脑专家的帮助，很多常见问题可以被克服。影子系统还可以使电脑处于一个最优的工作状态，使得我们工作、生活更加方便、轻松。

　　我们下面来看影子系统如何来做到这一点，传统的没有使用任何软件的电脑，基本上是这样一个形态，他由硬件、操作系统、应用软件构成，硬件就是我们通常说的电脑、CPU、内存，操作系统，我相信广大网友，在这个操作系统之上，我们最常用各种各样的应用软件，应用软件比方说我们上网用的浏览器，我们要收发电子邮件用的软件，我们工作需要用的OFFICE，我们娱乐需要玩的游戏，这些都属于应用软件。一个保护的电脑，一切东西全部是开放的结构，他向所有的互联网上的程序，用户使用的任何程序都是开放结构，可以访问任何东西的。

　　我们来看传统杀毒软件，安装杀毒软件以后，系统结构变成什么样，在应用程序和操作系统之间，插入一条红色的线，这条红色的线是什么，其实它是一个隔离保护层。那我们看在这个图上，把这个红色线放大，那么这个图其实形象的告诉大家，杀毒软件通过检查、分析有害的行为进行筛查，找到病毒、木马标准特征，将我们出现标准特征的病毒、木马识别出来，阻挡在外面，从而保障整个系统安全，那么这是整个杀毒软件的方式。

　　那我们来看一下，影子系统使用的是一种系统虚拟化技术，系统虚拟化技术，是未来新一代安全技术，国际上很多公司都在研究。说到系统虚拟技术，我们不得不提虚拟系统。在这张战士的图上，大家就可以看到虚拟机技术。在原有的硬件操作系统，应用程序架构上，构件了一台虚拟的电脑出来。大家可以看到，这个虚拟的电脑在我的蓝色图当中表示出来，它也包括硬件、操作系统、应用程序三个部分，它是全新完全的虚拟系统，它的硬件也是虚拟的，应用程序也是另外重新安装在这个程序上的，这是虚拟新技术。那么关于系统虚拟机技术，我们在稍候还会介绍，那我们看到电脑安装影子系统之后，它的结构是什么样。在左边红色的方位，在下面世电脑真实的硬件。我们知道电脑真实的硬件，其实是最坚固的，真是硬件并不是我们需要保护最大的重点，系统安全目前来自于操作系统、应用软件的攻击。那么影子系统安装之后，就变成这种结构，左边红色的框彻底保护起来的原始的、真实的操作系统，在右边的蓝色框中是虚拟的系统，拥有跟真是系统一模一样的操作系统和应用程序，这是影子系统的生成系统结构。

　　好，那我们下面来看，我们电脑遇到的安全危害来自于哪里。我们日常使用电脑，可能遇到这些危害，从左边我们来看。第一个危害叫做鼠标这个图上，用户无操作，无知行为是对电脑最大的危害，我们习惯称自己为菜鸟，我们每一个专家也是从菜鸟走过来的，我们无意乱用，确实可能给电脑带来危害，这个是用户物质的误操作对电脑造成的损害。然后我们日常用电脑需要上网，需要用各种各样的软件，这样我们就可能遭受不良网站的危害，使得我们一不小心遭到他们的危害，他们就把病毒、木马诸如我们的系统，这是我们电脑遭受的第二类危害。电脑还有可能长期使用，一些大量的垃圾、无用的东西，这些东西看起来对电脑没有危害，但是另一方面他就如同胆固醇，阻碍我们的大脑，电脑执行越来越慢，其实也是电脑的一种危害。

　　电脑最大的危害是来自于电脑病毒，电脑病毒无孔不入，这也是安全技术研究的人，业界人士解决的问题。如果您的电脑没有使用任何的安全操作，就可能遭受各种各样的危害。在这个危害的攻击下，变得支离破碎。那我们看一下杀毒软件的工作原理，在前面一张图上我们看到，杀毒软件通过规则筛查来进行安全检测，我们仔细来看杀毒软件的特征，他表示杀毒软件公司研究出来的每一种病毒它的特征，特征其实就是病毒的携带，具有特征型的数据，我们可以识别它。那么通过病毒的特征，我们可以识别出病毒，那么杀毒软件，建立这么一个过滤层，来把所有的病毒阻挡。我们在这张图上，我们看一下，从做到有，黑色表示未知的，或者有害的行为，绿色表示合法的，无害的行为，行为的意思，值得就是我们电脑使用的时候，电脑中正常执行的命令或者数据。那我们可以看到，在最左边的部分，一个像地雷状的黑球，他就是阻挡我们无法往下形式，比如说我们上网，网页上面数据就会显示到我们屏幕上来，比方我们写文件，文件就可以保存到我们磁盘上去。

　　我们再看第二个绿色的球，因为她没有携带任何一个带有病毒，木马的数据，就允许被杀毒软件通过了，他不会把我们日常使用正常软件认为病毒，比方我们日常使用QQ，作为即时通讯。那么在第三个部分，从左往右看，第三个部分，又一个绿色的方块往下通过，需要进行复杂的比较，大量的数据预算，使得系统执行的效率，就大幅度下降，我想大家都有一个认识，就是我们使用杀毒软件，系统执行效率会下降。

　　第四个部分，一个病毒把自己伪装成长条形的形状，就躲过了杀毒软件的排查，这就是我们目前遇到的未知病毒何恶意行为，我们杀毒软件很难防范的原因。在最右边的部分，我们看到一个很奇怪的方块，一个很奇怪的绿色方块试图，进入杀毒软件，因为它不被杀毒软件识别，就被杀毒软件当作有害行为或者病毒给查杀，这也是一个很常见的现象，就在今年我们互联网上爆发过几次误沙行为，我们必然会带来一种问题，未知病毒还是照样入侵近来，还有一个就是无害行为进行误杀。

　　那我们来看影子系统安全原理是什么样的，影子系统完全虚拟的系统，不对任何数据进行过滤，直接让这些行为在虚拟系统上工作。当然带来结果病毒有害的程序，也会照样入侵到虚拟系统中去，影子系统跟杀毒软件原理不一样，你系统可把这个有害的虚拟系统直接丢弃掉，在这张图上我们可以看到，当感染病毒的系统丢到垃圾箱，我们重新构件一个跟真是系统一模一样的虚拟系统出来，这样病毒木马无处藏身，因为它跟杀毒软件机制不一样，它是采用系统虚拟化的技术。

　　这个时候网友会问，虚拟系统跟系统虚拟机有什么不同，它是在真实系统上完全虚拟系统，它跟影子系统最大区别，它跟真是系统没有关系，影子系统是把真实系统虚拟出一个一模一样的出来，我们举个简单的例子，我们使用系统虚拟机出来，你要再装一个操作系统，再装操作程序，那么影子系统不用，它的真实性都是产生一个虚拟系统，他会直接依赖真实的硬件来完成运算。我们网友都知道使用真实的硬件运算速度，要比使用虚拟的硬件运算速度快。

　　那么虚拟机也能实现这样的功能，当虚拟系统遭受危害的时候，可以把整个丢弃，但是虚拟机跟影子系统有差别，能够瞬间生成一个一模一样全新的系统出来，而虚拟机就不能这样做，需要重新安装这个角度，它跟我们真实系统被感染，一样繁琐的维护行为。

　　那么影子系统，我们来看影子系统和传统软件比较的特点，影子系统和传统软件比较，对系统资源占用非常低，我们后面会公布一些数据，很多传统软件，像防毒软件，它都可能使系统性能下降，有些硬件比较陈旧的电脑，会发现明显的力不从心，而影子系统在这方面非常有优势，很多很旧的电脑依然快捷如飞。因为传统的杀毒软件需要定期升级病毒库，但是病毒可能通过U盘或者其他行为窜到你的系统，这使得你的电脑存在安全隐患。影子系统久没有这么复杂，一般来说影子系统不需要升级，安装以后就可以正常使用，安装非常简单，只需要进入影子系统，不太掌握电脑安全技术的广大普通网友，还是非常懂得电脑安全技术的电脑专家。

　　那么在安全性上来说，影子系统是比较彻底的安全技术，病毒无处藏身，我们对于病毒的掌控，也是无懈可击，传统安全技术会无法防范未知病毒，这就使得未知病毒对杀毒软件攻击。我们可以知道，操作系统虚拟化技术和虚拟机技术，都是国际各大知名公司努力开发的新技术。传统技术使用筛查，病毒库、病毒样本来筛查，进行病毒防范。那我们可以看到图上有影子系统测试数据，我们这些测试数据，是在业界常用的结果，使用影子系统以后，我们对系统CPU的影响基本没有，那我们对内存占用的影响也是微乎其微，很多使用影子系统的网友都知道，影子系统的内存占用非常小，最大也就是几兆内存。使用影子系统对电脑图形性能的影响，大约下降3%左右。但是影子系统造成3%到4%的影响，其实是非常小的。

　　那么对硬盘性能的影响，硬盘是我们保存数据和文件的重要的地方，测试数据表明影子系统对硬盘的影响很小，只有1%到2%的影响。也就是说我们还可以像往常一样，使用影子系统以后还可以复制文件，打开网页，影子系统会性能影响非常小。

　　我们还可以看到，在一些企业，他们为什么要采用影子系统，企业采用影子系统，可以使自己企业的系统效率提高，降低运营成本，提高工作效率。很多企业每天早上一来工作，发现新病毒爆发，未知的安全问题，使得员工工作受到影响。一个新员工可能不会设置网络，可能做了一个误操作，这个时候IT部门就很多事情被耽搁了。

　　我们可以看到影子系统最大的特点，就是虚拟系统虚拟化，就是我们下一代安全技术。虚拟化技术，影子系统使用的是操作系统虚拟化技术，操作系统虚拟化技术，使得我们在使用原有硬件，或者原有硬件高性能的同时，能够使用高性能更加的安全，无懈可击的安全系统。那么我们大家很关心影子系统如何使用，我们来说一下影子系统的概念。那么影子系统，叫做影子系统，其实是因为我们有一个特殊的工作方式，我们称之为影子模式，影子模式是什么东西，影子模式是这么一个意思。我们来看，影子模式是在原有的系统之上，创建一个新的系统上，这个系统是一个虚拟的系统，跟原来的一模一样，我们在使用电脑，病毒、木马、恶意软件，那么使用影子模式之后，我们可以放心的进行操作，也可以不必担心病毒木马，对我们的攻击。因为他们的一切操作，都是针对虚拟系统的。

　　当我们发现有可能造成危害的时候，我们只需要将虚拟系统抛弃，重新构件一个系统就好了，这样就可以防范未知的病毒、木马，各种安全威胁。影子模式，就是对原来的东西进行虚拟，那么影子系统工作状态下，通常分为两种影子模式，单一影子模式是这么一个意思，就是对我们使用的电脑系统操作系统分区进行虚拟化，那么使得对整个操作系统的文件，以及这些东西进行改变，就是不可能改变真实的操作系统，病毒木马都没有办法攻击。病毒、木马访问的系统，其实是一个虚拟的操作系统，对操作系统分区读写也好，都是分别的，我们可以防范这些攻击。

　　那么我们还有一种模式，影子模式有两种模式，一个叫做单一影子模式，还有完全影子模式。在完全影子模式下，我们是对所有盘进行虚拟化，不管是病毒也好，木马也好，用户无疑访问，实用性软件，或者我们看看操作系统可不可以格式化磁盘，我们都可以放心在这个系统上执行。因为我们这些执行，都附加到硬盘上，在这种状况下，用户就可以裸奔，我们说裸奔是指你不用装任何防毒软件，你不用开防火墙，你可以上任何有害的网站，病毒我们都不用怕，可以打开任何邮件，然后可以在任何状态下玩游戏。因为在影子系统对系统影响非常低，在这种情况下，我们就把防毒软件暂时关闭，进入完全影子模式，这种情况下，我们就可以不需要开防毒软件，使得系统性能非常高，我们玩游戏也好，或者做任何感兴趣的事情。

　　那么使用影子系统，通常我们有一些各种各样的业务情景，你是怎么去使用影子系统。那么通常使用影子系统，对于一个没有太多电脑安全知识的使用者而言，我们都工作在单一影子模式下，然后电脑平时无需改变，我们只是上上网，或者做一些什么事情。这时候我们就使用单一影子模式，但是我们还是建议大家安全防毒软件，因为在安装防毒软件以后，我们可以随时查毒互联网上的病毒也好，也就是说将影子系统和防毒软件配合起来使用，使得我们系统更加安全。因为使用影子系统，对企业很好的防护，防毒软件也在这个情况下更加的安全。

　　那么这个时候，防毒软件是否需要影子系统的保护，网上网友觉得防毒软件本身是一个安全软件，本身就是从事安全研究的，为什么需要影子系统呢。我们中国有句俗话叫魔高一尺，道高一丈。但是病毒研究者，也在致力于病毒的研究，很可能开发新病毒，对防毒软件进行攻击，比方今年出现的AV终结者，对防毒软件进行攻击，使得我们的防毒软件本身被攻击，然后瘫痪了。防毒软件被攻击瘫痪以后，省级通道也被组织，我们防毒软件实验室，某一个杀毒软件实验室，即使已经知道病毒的特征，已经发布省级口令报，但是也没有办法来升级，来查杀这个病毒。

　　我们今年爆发的AV终结者，就是这么一个状况。在爆发的时候，很多网友的防毒系统就被攻破，只有借助其他的手段，来修复防毒软件，修复他的系统。这些对于很多没有电脑安全知识的网友来说，这是非常困难的一件事情。

　　我们可以看一下，还有一些使用影子系统的模式是这样的，如果您是一个非常掌握很多安全知识的使用者，这个时候您的电脑也经常作一些改变，装一些新软件，所以您不会装一写不知名网站，或者可能带来危害的网站下载的程序，您可能都是在IT168知名网站下载软件，这些知名网站软件当然可以信任。您是一个有着丰富安全知识的使用者，您可以这样来使用影子系统，就安装了影子系统以后，默认工作在正常模式下，就是他不开启影子系统，当他有可能遇到一些危险的时候，或者不知道这个新软件能否卸载干净，就切换到影子系统，就会非常的安全。

　　也就是说一个有着非常丰富的电脑安全知识的人，把影子系统做成一个常用工具，使得他变得非常的强大。影子系统除了用在我们个人工作中，和个人电脑上，还可以用在公司服务器上，影子系统使用在公司服务器上以后，影子系统的特征，就是虚拟化一个系统，病毒也好，木马也好，任何不经允许的东西，是不可以攻击服务器的。由于没有授权的程序，黑客也好，根本没有办法攻破影子系统的防护，影子系统最新版都提出完善的密码验证机制，使得不被授权的人也好，不倍受全的程序都无法访问真实的系统。虚拟化给我们带来了很多的安全，影子系统我们有一系列的产品，我们为广大网友服务，我们又针对企业的企业套装，我们还有针对企业的网络版，我们影子系统的愿望，就是使得网络社会更加和谐，使大家工作更加轻松，大家应该感受到安全，是一种贴心的服务，而不是一种危害。

　　主持人：刚才鲍先生就影子系统给我们做了非常详细的解说，可以说让我们受益匪浅。我们知道在这样一个虚拟的系统下，也一样能够完成很多工作和软件的测试，对于喜欢尝鲜的朋友来说的确是个福音。下来的这个环节是与网友互动交流，我们现在已经从我们的论坛上汇集了很多的关于影子系统的问题，都是影子系统的用户和热心网友提出的。那么这些问题就由鲍先生来一一作答。

　　您什么时候加入到影子系统这个团队的?听说你之前还曾经在联想做过，那时候主要负责什么?

　　鲍禹卿：加入影子系统之后，我们设计虚拟化技术，还有数据的保护、备份类似的技术。那我在坚果公司工作了四年。04年我们影子系统第一版就已经发布，那么我们现在正在进行研究，是研究下一代影子系统的技术。下一代影子系统技术，是我们整个系统技术，使用户更加方便使用自己的系统，为自己的工作有一个系统，或者视频播放软件，但是我们回到家里，这样的系统还是需要的。所以你未来的影子系统，适应性就更广，既可以服务我们笔记本电脑的用户，也可以一台台式机多用户的情况，我现在再影子系统公司，就从事多影子系统的工作。

　　主持人：影子系统最初的发布没有简体中文版，只有英文和繁体中文，为什么?这个产品哪一年进入国外的?目前的发展怎样?

　　鲍禹卿：大家都知道共享软件在我们国内起步非常晚，共享软件现在是放心为按的市场，大家在03年、04年共享软件，还是非常的少，使用共享软件这种方式非常少，而且国内也没有共享软件的发布渠道，也没有像IT168这样的媒体，帮助这些共享软件作者，或者知名的团队区推荐他们的产品。我们当时采用的方式就是发布英文版，在海外进行推广。那个时候开发影子系统的注册版，就是网友可以在网上下载我们的产品，然后试用，试用好之后通过信用卡的方式付费，就可以长期正常使用。在03年的时候，我们支付宝还没有成形。影子系统最先发布英文版，因为我们事先在联想工作，我们做软件通常做英文版，然后再开发不同的语言。这些网友也为影子系统今天在国内，这么多的用户作出很大的贡献。那么影子系统开发完英文版之后，大量的华人繁体中文的市场，取得了非常好的效果，在香港很多主流媒体都对我们有报道，在台湾购买者非常多，应这些用护的要求，我们就首先提供繁体中文的影子系统。

　　主持人：所以当时大家都以为是国外的，现在主要是在国外开发还是国内。

　　鲍禹卿：影子系统最先出现的破解这些版本，从国外出现的，这也是广大网友误认为影子系统是国外软件的原因。

　　主持人：影子系统现在的规模是什么样的，研发这一块的力量。

　　鲍禹卿：我们目前从事影子系统研发的，大约有20多个人，其中主要从事架构设计有两个人，然后从事其他程序部件开发的六到七个人，其他主要从事测试、编写界面程序，我们整个团队有20多个人，专门从事影子系统开发。然后影子系统产品，目前有多个序列，这就使得我们研发团队非常少，我们感觉工作压力非常大，再加上网络上安全技术日新月异，我们就要不断的升级我们的产品。

　　主持人：影子系统的版本是怎样划分的？

　　鲍禹卿：影子系统版本一般是这个，我们有针对个人市场的个人版，我们现在看到的就是我们作为奖品的，影子系统2008，除此之外，我们影子系统还有企业的版本，很多企业使用影子系统之后，感觉公司安全危害小了，公司的ID带来的信息化工作非常顺畅，工作效率得到了提高。那么影子系统企业版本，主要针对企业提供的，提供企业需要的功能，主要为了企业更方便使用电脑办公，进行IT服务这方面。影子系统除了这两版以外，还有第三种，就是影子系统的网络版，集中更多网络的功能，举例来说就是影子系统网络版，由一个网络集中管理，就像我们杀毒软件有公司级的网络版本，通过一个网络版服务器进行病毒升级，影子系统也有网络版进行管理，是不是处在一个安全的状态下，是不是带来的危害。除此之外，影子系统的网络版，还有很多的插件，比如我们防范VRP的服务包，接下来还能防范U盘携带病毒的服务包，影子系统网络版提供一个更加全面的网络平台。

　　主持人：2008影子系统除了简体中文版，还有其他的版本吗？

　　鲍禹卿：因为最开始发布的时候，只发布英文版，没发布中文版，也得到一些网友的反馈意见，始终觉得我们中国人做的软件，没有首先服务中国市场，因为很多中国用户不太习惯使用英文软件，我们并不是要让所有中国用户用英文软件，我们应该把我们好产品给我们广大中国用户先使用，所以目前发布的简体中文版最先发布，然后才能完成英文版本地化工作。

　　主持人：这个版本目前支持最新的VISTA系统吗，有时候需要计算机配置方面给大家介绍以下。

　　鲍禹卿：目前发布的还不支持这个系统，一个是我们影子系统刚发布，接下来还要去申请Linux的相关认证，我们影子系统的VISTA版本，还需要比较长的周期。除此之外，我们自己觉得对VISTA系统，和其他软件兼容测试还不够，因为很多软件还没有提供VISTA版本。

　　主持人：影子系统在国内同类型的软件，多不多。

　　鲍禹卿：影子系统采用虚拟化技术，但是其实这是有很大区别的，如同我们说系统虚拟化技术，和虚拟机技术的区别一样。影子系统是经过我们很长时间，投入很大精力研发的产品，它给用护的感觉非常简单，就是虚拟化就可以。那有的时候我们可以这样理解，比方一个文件夹使用电脑的用户，大家都有这个理解。一个文件夹，我想虚拟这个文件夹，是不是改个名复制一份就可以了呢，接下来分析影子系统的特征就知道，类似的产品就很多，比方虚拟机、沙盘的软件，这些软件都和影子系统比较近，都从虚拟化的理念。所以影子系统最接近我们的产品应该是虚拟机。

　　但是虚拟机有一个麻烦，使用虚拟机的时候，需要很专业的知识才能使用，对于一些不太具备电脑安全知识和电脑使用知识的普通网友是很麻烦的。

　　主持人：还有一些网友提出，影子系统是否支持Linux的平台？然后还有8楼的一个网友提出，对于GHOST这些备份软件，是否能够同时使用。

　　鲍禹卿：影子系统能不能在虚拟系统上使用，我们也见到很多网友提出这个问题，因为我们影子系统还没有开发Linux版本，影子系统这个版本，对整个操作系统虚拟化，我们对整个Windows系统研究还不够深入，所以影子系统目前还没有发布Linux的系统。

　　主持人：下一步是不是也该满足我们Linux的用户。

　　鲍禹卿：我觉得可能我们接下来，把VISTA系统完成之后，也会考虑Linux的系统，现在试用的用户越来越多。

　　主持人：5楼的一个网友提出这样的问题，影子系统的应用需要重新启动，需要在影子状态和正常状态的切换的用户比较麻烦，是不是可以解决这个问题。

　　鲍禹卿：说到模式的切换，使用正常电脑，只需要执行我们的控制台，软件界面，在软件界面上点启动影子模式就好了。有的网友平时工作在正常模式上，当他收到一封来源的时候就会担心，这个时候就可以进入影子模式，电脑就变得非常安全。但是影子系统有一个不足之处，没有办法从影子系统切换到正常的模式，这当中友一个过滤，使得我们迫不得已来这样做。我来解释一下安全顾虑，如果网友希望从正常模式切换到影子模式，只需要点一下按键就可以，但是网友要从影子模式切换正常模式，这个行为很可能被病毒和木马掌握，就模拟用户的操作。

　　假如我们提供一个从影子模式切换到正常模式，影子系统的工作原理是虚拟化技术，并不直接阻挡病毒的行为，只是阻挡病毒对真实系统的攻击，一个病毒入侵到虚拟系统后，可以选择切换正常模式，就可以往正常模式侵入数据，就可以攻击正常系统，如果我们有这样的功能，很可能留下一个安全隐患。

　　主持人：从技术的角度来分析，也不一定能实现。

　　鲍禹卿：是。

　　主持人：主要是出于安全的考虑。就影子系统的两种启动模式，再给大家详细介绍一下。

　　鲍禹卿：那我们仔细介绍一下这两个模式。影子系统它工作起来，我们通常称为两种状态，一个叫正常模式，一个叫影子模式，影子模式下就是起用系统的防护。一种称为单一影子模式，它是这么一个理念，电脑工作在单一影子模式下的时候，影子系统为您的系统分区进行虚拟，我们通常说系统分区，有些网友可能不太理解，系统分区指的就是您安装操作系统所在的分区，一般情况下是系统的C盘，影子系统的单一影子模式，就是对系统分区进行虚拟，也就是通常我们C盘进行虚拟，虚拟C盘之后，用户自己对C盘进行读写也好，程序对C盘进行读写也好，病毒想在注册表里修改，病毒想去改系统的某个组建，一切行为都是在虚拟系统上起作用，只要把虚拟系统丢弃，随时可以恢复正常的状态。

　　比方病毒把Windows默认浏览器默认掉，在虚拟系统上确实替换，只要我们把它丢弃，重新开启影子系统的时候，IE还是那个IE，并没有被恶意的行为替换掉。那么这是单一影子模式，您使用单一影子模式的时候，你可以把文件存放到磁盘当中去，这个时候病毒和木马也有可能存到磁盘上去，电脑在运行起来的时候，只会执行系统上的分区、文件，不会执行其他分区上的文件。在这种情况下，因为我们对整个系统分区进行非常完好的保护，即使病毒、木马不被执行，在这种情况下，我们可以很方便通过其他安全软件，防毒软件也好，防木马软件也好，把它查杀下去。影子系统也是为了帮你一起来保护防护软件，那么这是单一影子模式，只保护您的系统分区。

　　那接下来我们来看一下，什么是完全影子模式，是对于您系统上所有硬盘，都会给他虚拟化，也就是有些网友系统上只有一块硬盘，有的网友系统上友多块硬盘，当然系统也被虚拟化，磁盘数据也被虚拟化，磁盘数据非常安全，因为这个时候，病毒无法入侵到您系统里去，只要您重新启动系统，或者重新构件影子系统，原来的东西灰飞烟灭。在完全影子模式下，感觉我就像裸奔一样，可以把杀毒软件、防火墙都关掉，都变得很快。我们知道电脑的软件，游戏，他们推出的速度非常快，使得我们对硬件的需求非常快，又想玩一些新的游戏的情况下，尝试把杀毒软件关闭，使用完全影子系统，可能是提高系统的好方案，这样可以像裸奔一样的使用电脑。

　　主持人：影子系统与杀毒的区别

　　鲍禹卿：其实网友提出这个问题，恰好就是系统和杀毒软件的差别，影子系统虽然是下一代的安全技术，但并不是取代杀毒软件。影子系统这种原理，因为完全虚拟化技术，部队用户进行曲分得方式，如果说使用影子系统，你安装一个有害的软件，直接安装的软件，在影子模式下试用，这是很方便的方式。用完之后重新启动系统，把带病毒的安装软件彻底清理干净。但是你想长期留下这个软件，就带来一个问题，带来的问题可能需要重新在影子系统的软件，势必带来很大的不便。但是如果我们防护软件配合起来使用，这就变得更加的安全。防毒软件并不一定能够示范未知的病毒，对于您还不知道的木马，或者未知的程序而言不知道是否携带木马和病毒，可以开启防毒软件的情况下使用影子系统，如果发现有害攻击，说明您的防毒软件，对这些东西进行很有小的筛查，然后安装这个软件无害的部分，这样就可以正常使用。然后你重新回到影子系统中，这个软件就被安装好，如果您的安装软件查不出问题，但是你觉察到这个软件友病毒、木马的行为，这个情况下影子系统的保护，不会因为防毒软件不认识，我建议您不要使用这个软件，因为毕竟文件的安全是一个更重要的事情，这个就是影子系统和防毒软件配合上，一起来实现这个事情。

　　主持人：有网友说影子系统其实就是还原卡，说白了就是磁盘过滤驱动，在硬盘上画一个区域，把你所有的系统保存到这个区域里，你怎么看这个问题。

　　鲍禹卿：他这种说法就是传统的还原软件的理论，你可以看到影子系统和还原软件的区别。有一个还原软件就是这么做的，使得这个电脑任何执行的行为，给他进行一个映射，然后把它撤销掉。那我们知道电脑使用的技术，都是类似的技术都是算法逻辑，那么影子系统和还原软件最大的区别，影子系统采用的是虚拟的算法逻辑，还原软件的性能比较低，我们可以看到很多病毒，都有针对还原软件的破解版本。我们知道在网吧这个环境下，有很多病毒开发者为了在网吧大量传播病毒，专门对还原软件做操作，还原软件很容易被病毒绕过，而影子系统采用虚拟化技术，最大的区别在于这么几点。一个，执行效率非常高，第二个，影子系统安装、使用，都不需要对原系统额外的要求，那么在最新版2008系统，已经对系统没有要求，我们整个系统都没有数据空间的情况下，我们都能很好的工作。而还原的软件必须要有生育的自由空间，还有影子系统比还原软件更安全。

　　很多热心的网友进行大量的复杂操作，突然把电源进行恢复，那我们说了，影子系统根本就没有记录无疑锻炼的行为。但是还原软件就不一样，因为这样做错事，很有可能出现未知的问题，因为还原软件要不停的记录关系，它是映射关系，需要对这个关系对刚才的行为进行撤销。所以影子系统虚拟，只是虚拟系统丢失，并不对我们系统造成伤害。

　　主持人：影子系统会对硬盘造成伤害吗？

　　鲍禹卿：我看到有些网友担心，我们每一次很认真的回答，这些网友提问给我们的问题。这次我想借IT168软件大讲堂的机会，向大家好好回答这个问题。过去有可能造成硬盘读写得增加，虽然我也不认为硬盘读写得增加，会使硬盘的寿命产生缩短，但是确实会增加硬盘读写得次数。但是影子系统采用系统虚拟化，也就是原始的系统，在没有安装影子系统情况下，我们打开一个文件，或者访问一个网页，需要对硬盘读写多少次，使用影子系统还是一模一样的。影子系统采用虚拟化技术，还大量使用我们用户不适用的赋予内存，很多情况下，我们还会降低系统对硬盘的读写次数。这项数据，我们可以通过一些磁盘测试软件测试出来，在互联网上有很多热心的网友做过评测，事实说明影子系统不会增加硬盘读写得次数。

　　硬盘读写损害，主要有这么几个文件。传统的读写有一定次数，如果读写超扩一定次数，也就是说不能进入数据，硬盘读写要达到多少次以上，才有可能产生这种影响，目前的主流硬盘必须达到几百万次以上，对同一区域读写几百万次以上，这个区域才有可能磁介质的损坏，这个读写次数根本达不到。除非电脑不停的对某一个固定区域读写几百万次，需要几十年的时间，这么长时间，我们的电脑造就淘汰掉了。

　　还有影子系统使用的原理，很多还原软件，基本上使用一些固定区域，对磁盘的读写进行备份，或者进行映射。那着样的行为，就会使得哪个区域北进犯读写，但是影子系统不使者做的，影子系统使用虚拟化技术，原始对硬盘的读写，基本上被影子系统分部开来，影子系统通过虚拟化的算法实现，同时我们也会对整个磁盘读写的优化，我们甚至可以降低磁盘读写的频度。磁盘在什么情况下被损坏，广大网友会存在问题，磁盘损坏很多原因，任何一个软件也有可能有下次，同一批出来的东西，也有可能一两个有问题，还有一个磁盘损坏最大的原因磁盘载运型的时候，出现了颠覆，我们使用笔记本电脑，或者不小心摔倒地方。

　　从一个事情我们可以看到，这个是磁盘最大的损坏，推出一个安全笔记本，或者安全硬盘，可以从三米高衰落都不会损坏。那硬盘就会损坏，最大损坏就在于磁介质损坏，磁头会擦伤磁介质表面，使得磁介质永久损坏，如果大家很关心硬盘寿命，我们建议大家安全使用电脑，不要在电脑使用当中摔打他，也不要在电脑边上放真是打印机这样的设备，会产生一个低频波，我们硬盘损坏，可能这么多种原因造成的，影子系统并不会带来硬盘的损害。

　　主持人：多系统下影子系统的使用

　　鲍禹卿：主持人提的网友的问题，也是很多网友提出来。影子系统工作原理是这样的，是根据您的真是系统虚拟，影子系统本身并不是独立的，如果您的电脑既要使用XP，或者又要使用2000，我们没有办法用一个虚拟系统给你虚拟出两个来，那时我们无力做到，因为这是游园引得，我们是从你真是系统上产生影子，但是我们可以分别对拟两个系统进行虚拟。假设我们使用两个不同语言的XP，那你在英文上安装影子系统，我们也可以虚拟出一个英文的XP，这个安装过程我们没有办法声调，如果我们直接替网友做，可能带来一些问题，因为一些网友的，有可能会并不是网友希望的方式，所以目前来说，我们是必须在每一个，对于多系统的情况下，必须在每一个系统上安装影子系统。

　　主持人：影子系统目前也有同类型的，但是他们还是在做免费的，那么咱们收费，而且从一开始也没有免费的软件，网友还是认为，那影子系统在这个领域，有什么优势，能长期保持这种收费状态，这个我想可能就是咱们的技术，以及与售后服务相关的，请介绍一下。

　　鲍禹卿：是这样的，我们知道有很多软件采用免费的方式，有些软件是一些大的公司提供的，有些软件是一些小的公司提供的，影子系统也提供过很长时间的免费试用。那么在最新版推出来以后，我们影子系统恢复成收费方式，我们可能已经看到影子系统收费版非常便宜，我们每一台电脑支付三十多块钱，就可以终身使用影子系统，这样比防毒软件廉价得多。影子系统收费是重要的原因，我们为了给广大的用户提供更好的服务，我们就需要一些费用来支持，那影子系统作为一款安全软件，如果我们提供插件，或者我们在里面谈广告，这和我们的初中是背道而驰，所以我们给他们提供一点，一个纯粹的安全产品。在这种情况下，我们还要给网友更加周到的服务，第一个，影子系统在不断的研发新技术，不断的研发互联网变化，我们每天会收到各种各样的安全警告，这一切最终都转换成让我们网友，更加安心的访问互联网，用电脑娱乐、工作和生活。

　　除此之外，我们还为广大用户提供更加周到的服务，提供24小时的电话支持，用户遇到各种困难我们都会帮助解决，影子系统采用这样廉价的收费方式，也是为了影子系统更好的成长，为广大网友更好的服务。

　　主持人：现在影子系统服务的人员有多少。

　　鲍禹卿：目前影子系统，在全国各地都有服务加盟商，它会直接给顾客直接服务，特别大企业，我们就是依靠加盟商来进行的。影子系统，我们有电话工作岗位，回答用护的问题，其实我们用户问题非常少，大部分都是非常初级的，还有一些没有用过这个软件的，不知道怎用。用上手之后，基本上就没有太多的反馈，用户用好了，就去告诉朋友，也没有告诉我们，这种情况我们也很高兴。

　　主持人：这还有一名网友说，我是一名网管，之前用过影子系统2.8，但是影子系统不具备在局域网内，添加上这个功能，这个是这种情况吗。

　　鲍禹卿：因为我们在2.8版本的时候，是单一的局域网功能，在网络版推出以后，举个例子，影子系统目前推出ARP服务包，就是防范AFP病毒的干扰，影子系统已经恢复到网友说的版本。

　　主持人：目前网络版已经推出了。

　　鲍禹卿：已经推出了。

　　主持人：影子系统，可以抵御杀毒、流氓软件，会不会跟杀毒厂商有一些冲突。

　　鲍禹卿：是这样的，我们可以看到，影子系统和杀毒软件，其实不是一个替代关系，我们很多情况下，是一个互补。那么虽然开起完全影子模式下，完全可以把杀毒软件放弃，那只是仅限于一些我们偶然的工作状态，比如我们玩游戏，娱乐，或者像公共电脑，比方说我们北京迎奥运，只有这样的电脑，平时才可以工作在完全影子模式下，对于需要工作在单一影子模式下的电脑，或者对于其他情况，我们还是建议用户试用防毒软件，通过防毒软件的配合，您的电脑也就更加的安全，所以我们防毒软件的关系，其实是一个互补的关系，我们影子系统实验室，和防毒软件实验室也有一些关系，进行安全技术上的交流。

　　主持人：影子系统是虚拟化，而不是磁盘映射，为什么不彻底一点，直接脱离操作系统，从系统底层开始虚拟，让用户随意安装操作系统。

　　鲍禹卿：因为影子系统和虚拟机有很大的区别，并没有对整个电脑进行虚拟，是一个不同的方向。刚才我跟大家交流的时候，已经提到了一点，纯粹的虚拟机产品一些不足，在增值系统下，举个简单例子，你存放的所有文件都没有，在虚拟系统下安装MSN，在上面有很多通话记录都很重要，但是在虚拟系统当中都没有，那么影子系统的特点是这样，对虚拟系统虚拟化，按装一个软件也好，或者留下一个记录也好，在虚拟系统中，同时就会出现，这个是影子系统和虚拟系统最大的优势，影子系统选择这种方式，就是为了更方便的应用。这是我们开发出众，所以我们在这么做的。

　　主持人：影子系统2008，通过哪些渠道购买。

　　鲍禹卿：影子系统的销售，在我们国内刚刚开展。现在我们已经在全国各地经销商，发放了大量的存货，可能这个存货还需要一点时间，为了满足广大网友的需求，影子系统公司目前已经开通网上购买的通道，可以试用网上银行，使用这些方式购买，同时大家可以上联邦软件去购买，联邦在线购买可以提供货到付款，这样更方便的方式，然后我们把产品通过快递，直接既送到用护的手中。