印象中，也只有promagic是最好的。

四海皆狂龙

用过备份软件
比如
GHOST
IMAGEX

也用过不少影子系统数起来
Shadow Defender
Returnil
德天信山 电脑金钟罩
comodo的DiskShield

还有多点还原
雨过天晴电脑保护系统
promagicV6.0

现在仍旧觉得promagic比上面的任何备份软件和影子系统要优秀，同类软件中雨过天晴对系统运行速度有一定影响，并且有可能丢失数据，另外雨过听说有穿透的历史，而promagic却反映没有。关于影子系统和多点还原在卡饭论坛讨论较多，毕竟那里更多关注病毒相关，而这里可能是因为启动相关，所以知道的反而是ghost这些比较多，对多点还原反而不关注。

promagic虽然好用，可惜网上没有找到最新的破解版本，而网上能找到的旧版本的旗舰版本对我新的显卡又支持不好，所以只能被迫用GHOST。
非常期待破解最新版本的promagic。

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=154516&extra=page%3D1&page=2
此贴让我想起写这些，promagic其时光倒流功能足以让ghost这些忘风而逃。

另外，COMODO公司也发布了 Time Machine，我认为多点还原才是最佳的系统备份还原软件方向，作为启动维护论坛，关注这些也是应该的，而不是死局限于老式的备份软件。 

[ 本帖最后由 四海皆狂龙 于 2009-11-24 00:26 编辑 ]

大少爷

不支持vista win7.

lvyanan

同样会被机器狗一类使用直接磁盘I/O技术读写磁盘的病毒穿透。

yjd

蛙哥说的是否直接在win下i/o磁盘读写然后就突破目前的还原？在win下没办法保护i/o不让读写是吧？
我知道很多网吧病毒现在都具备穿透的。。。

目前我见过几个网吧用的都是网维大师。他是从服务端更新特征库。
不过主要还是依赖3个sys

不过lz介绍这个还真没接触过。以后有机会试试。

刚搜了下这软件太少人用了以至于都搜不到-_-!!。

[ 本帖最后由 yjd 于 2009-11-24 09:53 编辑 ]

lianjiang

以前也曾注意过这个产品。

今天上网搜了一下，有些吃惊。
不至于这么个知名公司，连个主页也没有吧？介绍该公司的链接倒是不少。
难道公司改名了？

无论是输入公司名，还是产品名，在百度及google结果里的前面部分都不见官方的影子。

lianjiang

原帖由 yjd 于 2009-11-24 09:43 发表
刚搜了下这软件太少人用了以至于都搜不到-_-!!。

估计是主攻oem市场，或者加密水平过高，无法破解，自然一般人也就没机会接触这玩意了。

lvyanan

由于硬盘的I/O端口基本是固定的，是众所周知的，那些基于直接对于硬盘I/O端口读写数据的病毒，就可以轻易地突破操作系统以及还原保护类程序的保护机制。

yjd

原帖由 lvyanan 于 2009-11-24 09:57 发表
由于硬盘的I/O端口基本是固定的，是众所周知的，那些基于直接对于硬盘I/O端口读写数据的病毒，就可以轻易地突破操作系统以及还原保护类程序的保护机制。

看来蛙哥要写个突破这些软还原软件是很简单的事^_^

lvyanan

我还差远了，这不光要能够实现对硬盘的直接I/O编程，还要熟悉文件系统格式，要能够不依赖操作系统，直接访问文件系统里的资源，这就要求比较高了。

小咕咚

提个问题，promagic如果C盘分区更改过大小或或增加分区数目能正常使用吗？

yjd

蛙哥谦虚了^_^

netwinxp

在NT内核磁盘I/O指令属于特权指令，所以是不能直接执行的，目前诸如机器狗之类的穿透事实上并非通过直接I/O来实现，而是通过向磁盘驱动发送IOCTRL包来实现对磁盘的直接访问，而还原软件则通过控制引导程序、引导文件(比如NTLDR)防止被获得RING0特权，另外通过在磁盘驱动外围套装特殊驱动来隐藏真正的磁盘驱动。由于进行磁盘访问最终还是需要依靠真正的磁盘驱动，所以事实上还原软件制造的虚假磁盘驱动并没办法阻止有心之人获取真正的磁盘驱动，从而绕过其“马其顿防线”进行穿透。

四海皆狂龙

原帖由 lianjiang 于 2009-11-24 09:52 发表
以前也曾注意过这个产品。

今天上网搜了一下，有些吃惊。
不至于这么个知名公司，连个主页也没有吧？介绍该公司的链接倒是不少。
难道公司改名了？

无论是输入公司名，还是产品名，在百度及google结果里 ...

有主页的，我进过，有介绍说这个公司主要是做国外的生意，或者说是OME这类。很多人只知道雨过天晴，却不知道promagic，实际上这个公司比雨过要老。

旗舰版我使用了N年了，前些年熊猫病毒时期，几乎每个公司和个人电脑都中毒，我当时就靠这东西了。直到我换显卡就无法支持了，毕竟版本太老了，新版本一直都没有破解。

楼上说有穿透的现象，我可没有听说，知名安全社区卡饭当时测试，非常吃惊的是，SD及其它影子都很快被狗和病毒穿透，然而，promagic这个老的东西测试竟然无法穿透，有研究的人以为这是FAT32的原因，因为一般影子系统NTFS都易穿。这里提下，这里的大家可能都以为NTFS更安全，其实不是，FAT32在防毒上比NTFS更好，这个在卡饭早有讨论。

我的一位朋友至今仍在使用老的旗舰版，根本就没有使用GHOST。我原本以为他的新机无法使用，我告诉他新机可能支持不好，我的新显卡设置面板就花屏，而新版本就不会，但没有新版的破戒，而同类雨过天晴我使用过感觉运行效率太低，所以我推荐他使用IMAGEX，也可以多点。他说那就花钱买个新的正版的。但是没想到装上去后他的居然没有问题，这可能是ATI的显卡不太好的原因，毕竟他的是NV的。

我认为无论是采用什么技术，只要达到目的就好。上面我说的，目前知名安全防毒软件公司comodo也开始进军这个领域，毕竟多点还原有很多传统备份软件没有的优势，单还原速度上就不是一般的能及。他的产品中文名是时光机，竟然是免费的，不过目前还没有时间做测试。

netwinxp

现在的计算机I/O、IRQ通过一个类似路由器的架构向总线、中断控制器提交申请，所以除了一部分有专门文献指定的端口之外(为了和以前的兼容而保留)，其余的资源均可重新指定，简单的说就是像磁盘I/O口和IRQ均属可重新指定的，这点和蛙兄的固定I/O地址的想法不符。

四海皆狂龙

原帖由 小咕咚 于 2009-11-24 10:47 发表
提个问题，promagic如果C盘分区更改过大小或或增加分区数目能正常使用吗？

印象中是可以，不过网上的那个旗舰版一般只保护C盘，新版的可以支持更多分区，但没有注册码，没多久就没用了。

四海皆狂龙

原帖由 netwinxp 于 2009-11-24 11:04 发表
在NT内核磁盘I/O指令属于特权指令，所以是不能直接执行的，目前诸如机器狗之类的穿透事实上并非通过直接I/O来实现，而是通过向磁盘驱动发送IOCTRL包来实现对磁盘的直接访问，而还原软件则通过控制引导程序、引导 ...

听说机器狗是替换某个系统文件来穿透的，上次在那个论坛讨论此话题，某影子公司透露的消息。不过我认为影子系统与多点还原的原理应该不同。个人用用影子系统不是太合适。

lianjiang

做国外生意没错，总不至于百度，google搜到的主页就是一个垃圾站吧。
不是有没有，而是在哪里的问题，呵呵。
记得以前也上去过，只是现在搜不到了奇怪。

yjd

多点还原到不是什么新鲜早期用的台湾远志的还原软件从6.0开始就好象有了。
http://hi.baidu.com/lucifer_yaoh ... 170b529922ed15.html
这里冰点的原理就是net大说的那种吧呵呵

yjd

原帖由 四海皆狂龙 于 2009-11-24 11:20 发表


听说机器狗是替换某个系统文件来穿透的，上次在那个论坛讨论此话题，某影子公司透露的消息。不过我认为影子系统与多点还原的原理应该不同。个人用用影子系统不是太合适。

感觉影子就像那个什么沙盘软件一样？

四海皆狂龙

原帖由 yjd 于 2009-11-24 11:27 发表


感觉影子就像那个什么沙盘软件一样？

说到沙盘，绝对是好东西。我更喜欢沙盘，因为沙盘的原理是基于重定向，所以安装的软件不因重装系统而无法使用，安全级别比影子也高，我几乎没有听说过穿透的问题。而影子重装系统就软件就无法使用了，而且影子最怕穿狗了。

四海皆狂龙

原帖由 yjd 于 2009-11-24 11:25 发表
多点还原到不是什么新鲜早期用的台湾远志的还原软件从6.0开始就好象有了。
http://hi.baidu.com/lucifer_yaoh/blog/item/193458235d170b529922ed15.html
这里冰点的原理就是net大说的那种吧呵呵

冰点应该还是比较多人知道的，我自己也收藏有。
我记得冰点还原属于影子系统原理，跟promagic原理应该不同。可能类似ShadowUser。

四海皆狂龙

原帖由 lianjiang 于 2009-11-24 11:21 发表
做国外生意没错，总不至于百度，google搜到的主页就是一个垃圾站吧。
不是有没有，而是在哪里的问题，呵呵。
记得以前也上去过，只是现在搜不到了奇怪。

这个问题我也觉得奇怪，原来可以搜索到的，现在确实比较少这些信息。
http://www.wasay.com.cn/
这个应该是官方主页，但现在基本打不开，撤了？
但我认为这个公司有可能是台湾在大陆的公司,应该跟这里有出入。
http://tw.cyberlink.com/prog/company/ir-news-detail.do?pid=904&nTypeId=2

lvyanan

猫版主是这方面的专家，我的概念已经很老了，需要更新。

四海皆狂龙

原帖由 lianjiang 于 2009-11-24 11:21 发表
做国外生意没错，总不至于百度，google搜到的主页就是一个垃圾站吧。
不是有没有，而是在哪里的问题，呵呵。
记得以前也上去过，只是现在搜不到了奇怪。

原来发现IMAGE IT 3.0也是这个公司的东西。
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=111230&extra=page%3D1

republican

原帖由 四海皆狂龙 于 2009-11-24 11:09 发表



楼上说有穿透的现象，我可没有听说，知名安全社区卡饭当时测试，非常吃惊的是，SD及其它影子都很快被狗和病毒穿透，然而，promagic这个老的东西测试竟然无法穿透，有研究的人以为这是FAT32的原因，因为一般影子系统NTFS都易穿。这里提下，这里的大家可能都以为NTFS更安全，其实不是，FAT32在防毒上比NTFS更好，这个在卡饭早有讨论。

卡饭论坛的账号忘了，蛙哥能否给出链接，我想知道为什么。

zqywult

LZ：

能否把您使用了N年的promagic旗舰版，放出来让大家分享试用一下？

94first

看不懂各位大大们所云何事。。不过

这个东西在天空软件园还要88块钱一套呢。