有時(shí)候我們要運(yùn)行一些來路不明的程序,可是又懼怕是病毒木馬什么的,這個(gè)時(shí)候我們可以使用虛擬機(jī)來完成軟件的運(yùn)行�����,不過虛擬機(jī)的安裝和設(shè)置比較麻煩�����,對(duì)于菜鳥來說���,“影子系統(tǒng)”使用起來要比虛擬機(jī)方便得多�����,因?yàn)槭褂谩坝白酉到y(tǒng)”后�,所有操作寫入的數(shù)據(jù)都會(huì)存儲(chǔ)在內(nèi)存中���,而不寫入硬盤�����,只要電腦重啟,數(shù)據(jù)就會(huì)被全部還原��,這樣即使不明程序是病毒木馬也不用怕了。
其實(shí)Windows的東家微軟公司也有自己的“影子系統(tǒng)”�,只不過嵌入在別的軟件中,沒有引起大家的重視���,下面就讓我們來認(rèn)識(shí)微軟自己的“影子系統(tǒng)”——EWF��。
編輯提示:微軟的“影子系統(tǒng)”也很強(qiáng)大
EWF全稱是Enhanced Write Filter���,是微軟FP2007嵌入式操作系統(tǒng)的一個(gè)組件,利用這個(gè)組件用戶可以快速打造一個(gè)影子系統(tǒng)�,使我們的系統(tǒng)免受病毒和木馬的侵害。當(dāng)然����,它和殺毒軟件不同,EWF實(shí)現(xiàn)的是徹底還原���,無論病毒多么狡猾�����,多么強(qiáng)大����,在重啟之后一樣灰飛煙滅。
實(shí)踐證明����,微軟原版影子系統(tǒng)比市面上的所有影子系統(tǒng)都要優(yōu)秀,完全綠色免費(fèi)�����,通過最底層重定向內(nèi)存操作地址來達(dá)到影子系統(tǒng)的目的��,無資源占用�,相比市面上的一些影子系統(tǒng)會(huì)被病毒穿透的漏洞,Enhanced Write Filter直接運(yùn)用微軟Windows操作系統(tǒng)最底層嵌入調(diào)用�,這是其它影子系統(tǒng)無法比擬的優(yōu)勢(shì),病毒根本無法穿透���。
EWF的安裝
首先下載EWF(下載地址:http://www.cbifamily.com/download/201123.html)����,把它解壓到一個(gè)非系統(tǒng)分區(qū)���。如果你的系統(tǒng)安裝在C盤���,那么就把它解壓到D:EWF。雙擊其中的setup.bat開始安裝��。需要注意的是EWF安裝結(jié)束后系統(tǒng)會(huì)自動(dòng)重啟�,因此在安裝前一定要保存好數(shù)據(jù)。
重啟完成后��,雙擊運(yùn)行D:EWF文件夾中的TRUN ON.bat文件����,這時(shí)系統(tǒng)又會(huì)自動(dòng)重啟。當(dāng)下一次進(jìn)入系統(tǒng)時(shí)���,系統(tǒng)已經(jīng)處于EWF的保護(hù)之中了����。EWF默認(rèn)只對(duì)第一分區(qū)進(jìn)行保護(hù)�,也就是我們的C盤,如果我們想讓EWF保護(hù)其他的分區(qū)����,可以用記事本打開剛才運(yùn)行的TRUN ON.bat文件,將其中的“ewfmgr c: -enable”修改為“ewfmgr d: -enable”�,保存后雙擊運(yùn)行就可以了。
EWF的使用
EWF安裝完成后�,我們?nèi)绾蔚弥浔Wo(hù)狀態(tài)呢?點(diǎn)擊“開始”→“運(yùn)行”�,輸入“cmd”運(yùn)行“命令提示符”����,輸入命令:“ewfmgr c:”并回車,在回顯信息的“state”這項(xiàng)中我們可以看到其狀態(tài)為“ENABLED”�����,則說明EWF正在保護(hù)中����。“Type”這一項(xiàng)顯示為“RAM”����,也就是內(nèi)存,說明我們所有的操作都會(huì)被存儲(chǔ)在內(nèi)存中��,下次重啟后所有寫入的數(shù)據(jù)都會(huì)被還原�。
下面我們簡(jiǎn)單試驗(yàn)一下,看看EWF的效果如何����。在桌面上新建一個(gè)test文件夾,然后重啟���,進(jìn)入系統(tǒng)后我們會(huì)發(fā)現(xiàn)test不見了���,說明EWF正在執(zhí)行它的保護(hù)作用。現(xiàn)在�����,無論我們?cè)趺凑勰ハ到y(tǒng)�����,或者訪問惡意網(wǎng)頁���,都已經(jīng)無所謂�����,因?yàn)檫@一切在下次重啟時(shí)就會(huì)還原���,F(xiàn)在我們可以盡情地使用電腦了。
更新保護(hù)內(nèi)容
在平時(shí)使用電腦的過程中�,難免會(huì)有一些數(shù)據(jù)資料需要保存,例如殺毒軟件的病毒庫���、自動(dòng)更新的補(bǔ)丁等��,那么如何讓EWF保存這些更新的數(shù)據(jù)呢?方法很簡(jiǎn)單�,雙擊D:EWF文件夾中的save.bat,重啟以后數(shù)據(jù)就會(huì)被保存下來了��。
關(guān)閉EWF保護(hù)功能
EWF保護(hù)功能的關(guān)閉和開啟同樣簡(jiǎn)單��,在命令提示符中輸入“ewfmgr C: -commitanddisable”命令并回車�,就可以將EWF的保護(hù)功能關(guān)閉了。
|
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷知識(shí)
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)
