ShadowUser Pro Enhanced Write Filter

Тема в разделе "АНОНИМНОСТЬ В ИНТЕРНЕТЕ", создана пользователем kokolorka, 4 окт 2010.

  1. kokolorka

    kokolorka Member

    Сообщения:
    45
    Симпатии:
    0
    Много лет пользуюсь данным софтом, и но всегда возникал вопрос, почему никто не использует его. На форумах никогда не видел даже любого упоминания о нем.
    Цель создать неизменяемую систему (как в калькуляторе). Для всех ваш комьпютер будет выглядить лишь как компьютер обычного обывателя. Конечно можно использовать и виртуалку на флэшке, но попробуйте развернуть ее на нетбуке. О комфорте можно забыть навсегда.

    И другая цель, выяснить актуальность данного софта в нашей сфере. Для меня она предпочтительнее, поэтому прошу высказывать ваши мнения по этой программе.



    ShadowUser Pro v.2.5.0.225 в сети она последняя версия, вышла много лет тому назад. Ниже описание

    Усилиями компании ShadowStor создан продукт, который позволяет Вам все: запускать трояны, вирусы, да все подряд, все программы с неизвестным происхождением - чем обычно люди и занимаются на своих компьютерах. У вас что-то стерли на диске, записалась программа, которая при запуске explorerа выводит рекламу? Что делать? Куда звонить? Ничего. Просто перезагрузись.
    С утилитой ShadowUser юзверь может извращаться и издеваться над машиной как ему будет угодно, ставить любой софт, удалять файлы, активировать вирусы и прочее - комп все равно будет в целости и сохранности. Почему? ShadowUser создаст снимок реальной системы и отдаст его на растерзание, все издевательства будут проводиться только с этим снимком. После перезагрузки состояние системы восстанавливается, можно сделать новый снимок и продолжить пытки.

    Что дает новая технология?
    Вам достаточно установить операционную систему, установить нужные программы и когда нужная конфигурация задана, и Вам уже не нужно изменять операционную систему или другое программное обеспечение вы переводите выбранные диски в так называемый режим тени (Shadow Mode). В этом режиме операционная система работает точно также: файлы изменяются и удаляются. Что самое интересное и реестр правится и файлы конфигураций меняются, но все изменения происходят на снапшоте, а не на реальном диске. Реальный диск находится под непробиваемой защитой новой технологии. Все изменения на самом деле пишутся в свободные сектора диска и переадресовываются нужным образом программам, чтобы они думали, что работают с реальным диском. Когда что-то с операционной системой или просто нужно восстановить чистую конфигурацию: вы затерли ветку реестра, вы стерли нужный файл или даже вы заразились вирусом, то все что Вам нужно сделать - это перезагрузиться и файловая система смонтируется на новом образе реального диске, который на самом деле не изменялся. Все будет в идеальном состоянии. Кроме того, вы сможете избавиться от накопленного за время работы мусора: cookies, файлов истории explorer, рекламного софта которые так и норовит прописаться в домашнюю страничку explorer.

    Как это работает ?
    Незаметно из системы создания так называемых снапшотов, то есть статических образов дисков на лету выросла эта новая технология, которая позволяет операционной системе работать как бы на образе диска (снапшоте). То есть вы работаете на компьютере как обычно, но после перезагрузки диск выглядит совершенно чистым как при начально зафиксированной конфигурации. С точки зрения файловой системы – она монтируется не на реальном диске, а на образе (снапшоте) диска. То есть после загрузки операционной системы вы работаете и изменяете не сам диск, а его образ, который удаляется после перезагрузки. Отличительной особенностью данной системы является то, что образ нигде не хранится. Точнее хранится, но в незанятых данными секторах диска, что не замечает пользователь. Управляет всей переадресацией записи и чтения фильтр файловой системы. Поддерживаются все имеющиеся в Windows файловые системы. Заметьте, что тратить время на создание образа не нужно. Все делается мгновенно. Было ли такое раньше? В несколько иной форме: например для таких же критических ситуаций мною используется Norton Ghost. Вы грузитесь с дискеты, создаете образ диска (причем нужен другой том достаточного размера), а когда что-то произошло с системой – опять грузитесь с дискетки и восстанавливаете. Новая технология устраняет минусы Ghost: не нужно место для образа, не нужно грузиться с дискеты, можно спасти рабочие документы. Что дает новая технология? Вам достаточно установить операционную систему, установить нужные программы и когда нужная конфигурация задана, и вам уже не нужно изменять операционную систему или другое программное обеспечение вы переводите выбранные диски в так называемый режим тени (Shadow Mode). В этом режиме операционная система работает точно также: файлы изменяются и удаляются. Что самое интересное и реестр правится и файлы конфигураци...



    Кратко напишу о том, как ее использовать. Лучше если поставить ее на только установленную систему.
    Кстати для Vista и 7 эта программа не подходит. Но есть альтернатива - EWF (Enhanced Write Filter) которую можно приспособить под эти системы, но не без танцев с бубнами. Инструкция ищется на гугле.

    EWF – это дополнительный модуль операционной системы, изначально входит в состав Microsoft Windows XP Embedded, которая применяется в различной встраиваемой технике. Например, используется в банкоматах, терминалах оплаты, различных системах умный дом, где очень часто используется SSD или flash память для уменьшения энергопотребления, тепловыделения и шумности работы.

    В каких случаях применяется EWF.
    1. В системах использующих SSD и CompactFlash накопители. Для сокращения числа обращений к диску при записи информации, что даёт возможность продлить срок службы этих накопителей.
    2. Для ускорения работы Windows (все операции записи на диск происходят в оперативной памяти).
    3. Для лёгкого возврата к первоначальному состоянию при перезагрузке Windows.

    Как работает EWF.
    У EWF существуют несколько режимов работы (более подробную информацию о всех режимах EWF можно получить на сайте hxxp://msdn.microsoft.com/en-us/library/ms912915.aspx), нас интересует только режим EWF RAM Reg Mode.

    При использовании фильтра EWF между диском и программами создается специальная буферная зона (оверлей) в оперативной памяти. При работе программ вся записанная информация происходят не на диск, а в быструю энергозависимую память. После завершения работы системы все изменения могут быть записаны на диск, или просто аннулированы.

    Это дает несколько преимуществ:
    1. Систему можно сделать полностью «стерильной» - например, установили все ПО, запустили EWF, отключили сохранение изменений, и каждый раз после перезагрузки вы получаете «чистую» ОС.
    2. Вместо записи на диск все пишется в RAM, а это дает значительный прирост производительности даже на обычных HDD, не говоря уже о SSD и Flash.

    Есть и минусы:
    1. Отъедается оперативная память пропорционально количеству изменений, но это можно обойти, настроив сохранение части информации на других дисках не защищённых EWF фильтром.
    2. Увеличивается время выключения/перезагрузки компьютера до 3-5 минут при записи изменений на диск из буферной зоны.
    3. Если вся оперативная память будет заполнена (изменениями и модификациями файлов) – при попытке записи вы получите сообщение о нехватке памяти и система может просто зависнуть.


    Как я понял, две программы аналогичны, но первая имеет gui интерфейс. Вторая работат только через командную строку, но ее можно использовать на более поздних системах.



    Итак, ставим чистую систему. Ставим ПРОВЕРЕННЫЙ софт простого обывателя: плееры, кодеки, фотошопы, браузеры и тд. НИКАКОГО софта по теме, никакого опен впн, никаких проксификаторов, никакого левого софта. Наша цель сделать АБСОЛЮТНО чистую систему обывателя, чтобы даже посторонний знающий человек не нашел любых следов наших чудо программ. все они хранятся на флэшке в контейнере в портативной версии, опен впн клиент тоже есть портативная версия.
    Спросите где взять портабл версию виртуалки? Дедики или нетбук рядом заменит вам ее, настроеный по аналогии заменяет виртуалку с ее снэпшотами.

    Итак, установили систему. Настроили все, каждую мелочь, размеры окон, расположение окон, КАЖДУЮ деталь, чтобы потом не париться об этом, тупо снять копию диска С акронисом и в любой момент иметь возможность вернуть рабочую систему в полное боевой готовоности за 10 минут.

    Итак, находим обсуждаемую софтину. Она легко находится в интернете, написаная версия является самой последней, разработчик давно прикрыл проект как я понял. Не ведитесь на новые версии.
    Устанавливаем, перезагружаемся, активируем. Очень важно активировать до руссификации, если кто решил поставить русскую версию. Руссификатор изменяет екзешник и вы не сможете его активировать.
    Далее, видим в трее блеклый значок. Сразу дем в пункт Options там в последней вкладке убираем галку напротив изменить картинку рабочего стола. Чтобы не портить эстетическое удовольствие. Иначе после активации программы она заменит картинку рабочего стола.

    Далее идем в Configuration и в Exclusion List. Там добавляем папки которые НЕ будут трогаться программой, и изменяемые в них данные будут сохранятся после перезагрузки. В то время как все остальное будет благополучно откатываться.
    Например nod32 сохраняет свои обновления в C:Documents and SettingsAll UsersApplication DataESET именно ее я добавлял в список исключения, чтобы не удалялись обновления нода. Я не добавлял другие папки, потому что храню все или в контейнере, или вна диске Д.
    Во вкладке Volumes ставим галки напротив дисков которые должны быть защищены. В нашем случае ставим галку напротив диска С. Другие диски хранят обычные данные обывателя, игры, музыка, фотки.

    Далее очень важно как я думаю. Это и есть мой главный вопрос. Отключаем файл подкачки и файл гибернации. По поему все делаемые изменения, установленые программы в активном режиме, они должны куда то сохранятся, я и думаю что они хранятся именно в файле подкачки. П
  2. xanter

    xanter Member

    Сообщения:
    258
    Симпатии:
    0
    норм прога , давно юзаю...
  3. lastexile

    lastexile Active Member

    Сообщения:
    1.223
    Симпатии:
    0
    допустим у меня вся флешка закриптована через трукрипт. вроде бы это флешка, но при монтировании во время активного режима она становится как-никак обычным диском. В этом случае она тоже попадет под активную защиту?
  4. patapap6

    patapap6 Member

    Сообщения:
    124
    Симпатии:
    0
    Ответ таков: на съемные носители это не распространяется если
    а) в самом шадове не прописано, что такой и такой диск тоже мониторить
    б) подсоединить съемный диск когда уже включена защита
    в) подсоединить съемный диск когда ещё не включена защита, а потом её включить (смотрим пункт а)
    Сам ооочень давно юзаю данный продукт и считаю его лучшим в своем роде!
  5. lastexile

    lastexile Active Member

    Сообщения:
    1.223
    Симпатии:
    0
    patapap, пасиба за ответы. EWF лучше
  6. patapap6

    patapap6 Member

    Сообщения:
    124
    Симпатии:
    0
    lastexile, расшифруй, пожалуйста. Может тоже заценю продукт.

Поделиться этой страницей