影子系统的发展及虚拟技术

　　杀毒软件的检测原理

　　我们再看第二个绿色的球，因为她没有携带任何一个带有病毒，木马的数据，就允许被杀毒软件通过了，他不会把我们日常使用正常软件认为病毒，比方我们日常使用QQ，作为即时通讯。那么在第三个部分，从左往右看，第三个部分，又一个绿色的方块往下通过，需要进行复杂的比较，大量的数据预算，使得系统执行的效率，就大幅度下降，我想大家都有一个认识，就是我们使用杀毒软件，系统执行效率会下降。

　　第四个部分，一个病毒把自己伪装成长条形的形状，就躲过了杀毒软件的排查，这就是我们目前遇到的未知病毒和恶意行为，杀毒软件很难防范的原因。在最右边的部分，我们看到一个很奇怪的方块，一个很奇怪的绿色方块试图，进入杀毒软件，因为它不被杀毒软件识别，就被杀毒软件当作有害行为或者病毒给查杀，这也是一个很常见的现象，就在今年我们互联网上爆发过几次误杀行为，必然会带来一些问题，未知病毒还是照样入侵进来。

　　影子系统的安全原理

　　影子系统完全虚拟的系统，不对任何数据进行过滤，直接让这些行为在虚拟系统上工作。当然带来结果病毒有害的程序，也会照样入侵到虚拟系统中去，影子系统跟杀毒软件原理不一样，你系统可把这个有害的虚拟系统直接丢弃掉，在这张图上我们可以看到，当感染病毒的系统丢到垃圾箱，我们重新构件一个跟真实系统一模一样的虚拟系统出来，这样病毒木马无处藏身，因为它跟杀毒软件机制不一样，它是采用系统虚拟化的技术。

　　瞬间生成的影子系统

　　虚拟系统跟系统虚拟机有什么不同？

　　 虚拟系统是在真实系统上完全虚拟出来的一个系统，它跟系统虚拟机的最大区别就是，它跟真实系统没有关系！影子系统是把真实系统虚拟出一个一模一样的出来，我们举个简单的例子，我们使用系统虚拟机，你要再装一个操作系统，再装操作程序，而影子系统不用，它的真实性都是产生一个虚拟系统，但影子系统会直接依赖真实的硬件来完成运算。我们网友都知道使用真实的硬件运算速度，要比使用虚拟的硬件运算速度快。

　　虽然虚拟机也能实现这样的功能，当虚拟系统遭受危害的时候，可以把整个系统丢弃，但是影子系统跟虚拟机有差别，影子系统能够瞬间生成一个一模一样全新的系统出来，而虚拟机就不能，它需要重新安装，它跟我们真实系统被感染，是一样繁琐的维护行为。

　　普通的虚拟技术（系统虚拟机）