基于Shadow Defender的高校電子閱覽室安全體系研究

摘要：論述了Shadow　Defender在維護(hù)電子閱覽室系統(tǒng)方面的優(yōu)勢(shì)，包括還原效果優(yōu)于還原卡與還原精靈，能夠防御危害比較嚴(yán)重的病毒；完全改變了殺毒軟件維護(hù)系統(tǒng)的防御模式。詳細(xì)介紹了Shadow　Defender系統(tǒng)操作流程和工作原理，以及其五大應(yīng)用界面“系統(tǒng)狀態(tài)”、“模式設(shè)置”、“排除列表”、“立即儲(chǔ)存”以及“管理配置”的主要功能。

關(guān)鍵詞：Shadow　Defender；高校電子閱覽室；影子系統(tǒng)；系統(tǒng)維護(hù)

高校電子閱覽室是教師查閱文獻(xiàn)信息、學(xué)生瀏覽網(wǎng)上資料的主要場(chǎng)所。隨著各高校圖書館電子資源的日益增加，電子閱覽室的利用率也在逐漸提高，因?yàn)g覽網(wǎng)頁、下載文件、測(cè)試軟件等操作，計(jì)算機(jī)病毒的傳播速度也隨之加快；另外計(jì)算機(jī)使用時(shí)間越長，垃圾文件越多，系統(tǒng)盤的空間會(huì)越來越小，注冊(cè)表越來越臃腫，從而造成系統(tǒng)穩(wěn)定性變差甚至癱瘓。如何為讀者提供一個(gè)長期、安全、穩(wěn)定的操作系統(tǒng)，是每一位電子閱覽室工作人員的首要職責(zé)。Shadow　Defender是一款非常實(shí)用的系統(tǒng)保護(hù)軟件，在Shadow　Defender的保護(hù)下，任何病毒或軟件安裝、上網(wǎng)記錄、檔案儲(chǔ)存等人為操作對(duì)計(jì)算機(jī)系統(tǒng)造成的影響，在計(jì)算機(jī)重新啟動(dòng)后，都會(huì)還原到系統(tǒng)的初始狀態(tài)，最大限度地保護(hù)了系統(tǒng)的穩(wěn)定性，從而為讀者提供了更加優(yōu)質(zhì)的上網(wǎng)環(huán)境。

一、Shadow　Defender的優(yōu)勢(shì)

1.與還原卡與還原精靈相比，防御危害較嚴(yán)重病毒的效果更明顯

隨著病毒的發(fā)展，早期的還原卡已不能防御如機(jī)器狗等病毒的危害，隨著病毒種類的日益增多，很多高校電子閱覽室在安裝還原卡的情況下，都遭受到嚴(yán)重病毒的攻擊。新型還原卡在保護(hù)系統(tǒng)方面雖有一定的升級(jí)，但對(duì)于高校電子閱覽室整體更換的費(fèi)用昂貴；而且使用硬件還原卡保護(hù)系統(tǒng)時(shí)，由于每次啟動(dòng)都會(huì)對(duì)硬盤進(jìn)行一次讀寫，這樣會(huì)對(duì)硬盤造成損害；它還可能與計(jì)算機(jī)其他硬件沖突，使計(jì)算機(jī)經(jīng)常出現(xiàn)死機(jī)和藍(lán)屏的問題。還原精靈的工作原理是當(dāng)文件代碼接管了引導(dǎo)扇區(qū)后，每當(dāng)向硬盤的文件分配表寫入數(shù)據(jù)時(shí)，總是被導(dǎo)入硬盤數(shù)據(jù)區(qū)，沒有真正修改硬盤中的文件分配表FAT。因此就需要被保護(hù)的磁盤上有較大的空閑空間進(jìn)行工作，而且引導(dǎo)區(qū)也容易出現(xiàn)錯(cuò)誤［1］。而Shadow　Defender不僅免費(fèi)軟件容易下載，尤其能防御機(jī)器狗等危害比較嚴(yán)重的病毒，目前是高校圖書館最經(jīng)濟(jì)適用的系統(tǒng)維護(hù)軟件。

2.不同于其它殺毒軟件維護(hù)系統(tǒng)的防御模式

要保證殺毒軟件更有效的殺毒效果，必須及時(shí)更新殺毒軟件的病毒庫，而正版的殺毒軟件由于病毒庫的升級(jí)受到了序列號(hào)的制約，一天只能允許序列號(hào)相同的幾臺(tái)計(jì)算機(jī)升級(jí)。就筆者所在的電子閱覽室，擁有計(jì)算機(jī)一百多臺(tái)，每臺(tái)機(jī)子的系統(tǒng)都是采用GHOST軟件克隆完成的，也就是說每臺(tái)機(jī)子的序列號(hào)相同，每臺(tái)計(jì)算機(jī)殺毒軟件的病毒庫根本得不到及時(shí)的更新。其次，即使安裝了網(wǎng)絡(luò)版的殺毒軟件，往往新病毒或病毒的變種總要先于病毒庫的升級(jí)而出現(xiàn)，在這期間常常出現(xiàn)計(jì)算機(jī)系統(tǒng)嚴(yán)重受損甚至崩潰的現(xiàn)象，防御效果極不理想。而且安裝了瑞星和諾頓等殺毒軟件后，都會(huì)使系統(tǒng)明顯變慢，嚴(yán)重影響系統(tǒng)性能。［2］Shadow　Defender完全可以避免以上問題，它不僅有對(duì)計(jì)算機(jī)的配置要求低，占用系統(tǒng)資源小的優(yōu)點(diǎn)，而且，由于各種操作均在影子系統(tǒng)下運(yùn)行，系統(tǒng)的防御模式由殺毒變成防毒。

二、Shadow　Defender系統(tǒng)工作原理簡(jiǎn)介

1.Shadow　Defender系統(tǒng)操作流程

一般情況下，病毒侵?jǐn)_或誤操作都是直接在計(jì)算機(jī)真實(shí)的操作系統(tǒng)中進(jìn)行，但Shadow　Defender系統(tǒng)啟動(dòng)后，會(huì)實(shí)時(shí)虛擬一個(gè)功能等同的操作系統(tǒng)，所有操作均在虛擬系統(tǒng)中進(jìn)行，真實(shí)操作系統(tǒng)不會(huì)受到任何干擾。其操作流程如圖1所示（虛線為傳統(tǒng)計(jì)算機(jī)操作流程）。

2.Shadow　Defender系統(tǒng)的工作原理

硬件系統(tǒng)啟動(dòng)時(shí)，在真實(shí)操作系統(tǒng)（Windows　2000、Windows2007、Windows　XP、Vista等）加載之前，建立被保護(hù)磁盤的磁盤分配表副本，副本分配表中標(biāo)記原已分配區(qū)域?yàn)橹蛔x，如圖2所示。

Shadow　Defender重新定向所有來自Windows的磁盤操作到副本分配表，并且只刷新分配表副本。寫入的新數(shù)據(jù)存入到保護(hù)區(qū)自由保護(hù)空間，并與副本分配表建立相應(yīng)的映射關(guān)系；如果修改原分配表中的數(shù)據(jù)，修改后的結(jié)果同樣被保存到保護(hù)區(qū)的自由存儲(chǔ)空間，并與副本分配表建立新的映射關(guān)系，原分配表的數(shù)據(jù)沒有任何變化。一旦系統(tǒng)重新啟動(dòng)，原分配表和原分配表標(biāo)記的已分配區(qū)域數(shù)據(jù)毫無變化，以此達(dá)到在不增加任何額外的磁盤讀寫的前提下實(shí)現(xiàn)對(duì)原磁盤操作系統(tǒng)數(shù)據(jù)（Windows　系統(tǒng)的有效磁盤數(shù)據(jù)）的完整保護(hù)。［3］而先前的副本分配表以及與原分配表所建立的所有映射關(guān)系終止，新的操作又會(huì)產(chǎn)生新的副本分配表，這種完全在副本分配表基礎(chǔ)上運(yùn)行的操作系統(tǒng)Shadow　Defender也稱為影子系統(tǒng)。

三、Shadow　Defender系統(tǒng)的使用方法及注意事項(xiàng)

Shadow　Defender的應(yīng)用界面由5大部分組成，分別為：系統(tǒng)狀態(tài)、模式設(shè)置、排除列表、立即儲(chǔ)存和管理配置，下面逐一對(duì)各部分功能進(jìn)行詳細(xì)介紹。

1.“系統(tǒng)狀態(tài)”的功能

由圖3可清晰地了解計(jì)算機(jī)哪些分區(qū)處于影子系統(tǒng)的保護(hù)下，以及磁盤容量、可用空間和已用空間的大小等信息，方便計(jì)算機(jī)操作和電子閱覽室工作人員了解處于影子模式中的分區(qū)情況。

2.“模式設(shè)置”的功能

“模式設(shè)置”界面（如圖4）清晰地列舉出了所有的磁盤分區(qū)哪些是影子系統(tǒng)模式，哪些是正常模式。

如需要將某些磁盤分區(qū)設(shè)為影子模式，可點(diǎn)擊下方的“進(jìn)入影子模式”即刻完成設(shè)置過程，該磁盤在“當(dāng)前狀態(tài)”欄隨之顯示為影子模式。根據(jù)電子閱覽室的實(shí)際情況，工作人員可隨意設(shè)置磁盤狀態(tài)，如果電子閱覽室受病毒的影響不是很嚴(yán)重，可只將系統(tǒng)盤設(shè)為影子模式，而其它盤只需用瑞星等殺毒軟件保護(hù)即可，這樣可便于操作者在別的未受保護(hù)的磁盤分區(qū)自由存儲(chǔ)資料。但殺毒軟件需要安裝在正常模式的磁盤中，使殺毒軟件的升級(jí)過程不會(huì)因?yàn)镾hadow　Defender的保護(hù)而還原。若電子閱覽室受病毒威脅十分嚴(yán)重或使用率較高，工作人員可將所有磁盤設(shè)為影子模式，這樣讀者對(duì)計(jì)算機(jī)的任何操作在重啟電腦后會(huì)全部消失，任何病毒和惡意操作無法損害真正的系統(tǒng)，能夠保證所有磁盤都在健康、穩(wěn)定的最佳狀態(tài)下運(yùn)行。

3.“排除列表”和“立即儲(chǔ)存”的功能

由圖5和圖6可以清晰地看到，這兩個(gè)模塊的界面大體相同，其作用都是用來設(shè)置可以存儲(chǔ)的文件路徑，方便電子閱覽室的工作人員隨時(shí)進(jìn)行軟件升級(jí)、系統(tǒng)維護(hù)等工作，也為讀者自由存儲(chǔ)資料提供了方便。兩個(gè)界面的設(shè)置方法基本相同：即點(diǎn)擊“添加文件”或“添加文件夾”選項(xiàng)，將需要保存文件或文件夾添加進(jìn)來，點(diǎn)擊“應(yīng)用”即可。兩個(gè)界面唯一不同點(diǎn)在于：“排除列表”界面文件路徑的選擇，必須在此路徑所在的磁盤分區(qū)為正常模式下設(shè)置，而“立即儲(chǔ)存”不受磁盤分區(qū)模式的限制，即在影子模式和正常模式下均可隨時(shí)使用。

4.“管理配置”的功能

由圖7可知在“管理配置”界面中，有“隨系統(tǒng)啟動(dòng)”、“啟用托盤圖標(biāo)”、“啟用桌面提示”、“啟用右鍵菜單”、“啟用密碼控制”、“通過右鍵菜單儲(chǔ)存文件時(shí)需要輸入密碼”、“保護(hù)分區(qū)空間不足時(shí)提示通知”等選項(xiàng)設(shè)置。其中“啟用密碼控制”是一項(xiàng)比較重要的選項(xiàng)，電子閱覽室工作人員可以設(shè)置密碼使讀者不能隨意進(jìn)入Shadow　Defender的界面并進(jìn)行更改，從而增強(qiáng)了系統(tǒng)的安全性。

5.Shadow　Defender使用中應(yīng)注意的問題

雖然Shadow　Defender比其它的影子類軟件有較好的防御效果，如：Power　Shadow　2008能更好地防御PassDiskProtect_C.　exe等病毒，［4］并且能夠在其保護(hù)的磁盤分區(qū)中存儲(chǔ)文件，但它畢竟是一款防病毒軟件，也就是說，它在安裝之前必須保證計(jì)算機(jī)操作系統(tǒng)以及所裝的其它軟件都是無毒的，否則，它就失去了保護(hù)磁盤的意義。另外并不是所有的系統(tǒng)都能運(yùn)行影子系統(tǒng)（PowerShadow），它不支持64位版本操作系統(tǒng)、不支持R　A　I　D架構(gòu)、不支持Windows　98/ME、不支持同時(shí)裝有l(wèi)inux等多操作系統(tǒng)的計(jì)算機(jī)。［5］

總之，Shadow　Defender就像一個(gè)無法穿透的“金鐘罩”，將高校電子閱覽室的計(jì)算機(jī)系統(tǒng)隔離保護(hù)，徹底堵截所有電腦病毒、流氓軟件和人為損害。只要計(jì)算機(jī)本身沒有硬件故障和漏洞，就能夠保證計(jì)算機(jī)系統(tǒng)“百毒不侵”，永遠(yuǎn)鎖定最佳安全狀態(tài)，同時(shí)也給電子閱覽室的工作人員維護(hù)計(jì)算機(jī)系統(tǒng)帶來了極大方便。

參考文獻(xiàn)：

［1］　http：//hi.baidu.com/word2008/blog/item/5769bf4b6e04d3f

482025c22.html.

［2］　張?jiān)?，劉洪志，涼爽，王?基于ShadowDefender的高校

電子閱覽室系統(tǒng)安全架構(gòu)［J］.圖書館研究與工作，2009，

（3）：16-18.

［3］　http：//tieba.baidu.com/f？kz=234581749.

［4］　http：//bbs.　cfanclub.　net/read.　php？tid=215371.

［5］　張?jiān)牛禃曰?，劉洪志，李?淺談?dòng)白酉到y(tǒng)（Power

Shadow）在高校電子閱覽室的應(yīng)用［J］.中國科技信息，

2008，（12）：270-227.