一、盗号木马面前PowerShadow束手无策
我们知道互联网中有一种广泛使用的木马叫盗号木马(所有人都该知道的)。盗号木马严格意义上说是一次性的木马,为什么呢? 盗号木马以盗走你的特定的帐号密码为目的。一旦植入系统盗走你的帐号和密码后 木马完成了使命。你再去清理他,木马清理后 损失已经造成了,无法挽回了。 然而你在PowerShadow 的保护下中了此类木马,因为影子是虚拟的系统而不是具有保护功能的防火墙,当你重启系统后,木马消失了同时帐号和密码已经在黑客的手中了。 PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作。
二、再坚固的保护依旧得敞开
大家经常会安装各式各样的软件,在PowerShadow的保护下安装是无法安装的,我们必须在正常的模式下安装软件,如果这时候安装包中捆绑了木马。你依旧会中木马,再启动PowerShadow的保护,除非你发现了否则这个木马会一直陪伴你。
三、先入为主
很多人喜欢在做完系统后 装上所有应该装的软件后 再 装PowerShadow 予以保护以求安全,如果你的应用软件不干净,结果会和第二点一样。
四、系统崩溃
PowerShadow 和其他还原类软件一样,依旧存在系统崩溃的问题。有过崩溃经验的PowerShadow用户应该有过 开机后发现找不到**文件而不得已全部重装的经历。其实原因很简单 PowerShadow还原出错,就会导致系统无法启动和文件目录丢失,而且PowerShadow改写了分区信息和引导程序数据,很容易造成系统崩溃。
五、无法彻底卸载
如果通过简单的卸载程序进行卸载是无法卸载PowerShadow的。大家在卸载完PowerShadow以后 用sreng软件 看一下驱动程序 会发现 snpshot。sys依旧在 running(运行) 用SREng在安全模式下删除或改动这个文件后,系统即崩溃,不能启动也不能进入安全模式。为啥呢?很简单这个文件的启动方式是boot start 你在安全模式下删 肯定会出问题的。然而PowerShadow卸载并没有还原修改的主引导。系统崩溃并不奇怪了。
