影子系统和冰点还原，哪个更好？

这两个都有其各自的适用性，影子系统操作简单，为了方便远程管理操作,用冰点.
只是本地的用影子

影子系统工作原理：
所谓影子系统，即重启系统一切测试（操作）将不复存在-。
意即硬盘还原卡、还原精灵等性质一样。
由原系统进入影子系统，再退出影子系统返回原系统的，整个过程，所做的，档案储存， 上网记录，软体安装等等都不会被记录。

说其原理，应和还原精灵类似。
说其真正原理，我不和乱说，仅是通过测试预测了一下，大家应该用过InstallWatch之类的，监测软件吧，它是监控每个操作记录。
这类在-重启时进行反操作。
PowerShadow Master（影子系统）是款很奇异的，小软体当你安装它并重新启动电脑以后电脑会类似安装了双系统一样多出一个启动项选择其中 PowerShadow Master的，启动项后原系统是完全一样的使用但是你的一切操作包括安装程式(甚至运行病毒)在-下次用原系统启动时都是无效的对做程式安装测试非常有用不会因为安装卸载而产生LJ档!所谓影子系统－－重启系统一切测试将不复存在。
特点：
影子启动单一保护模式后，C盘原有文件在-硬盘上都不能动，即使删除也只是显示为删除，实际上这部分删除后多出来的空间是无法动用的，对后来写入的文件，假如能动用的硬盘空间够用就写在硬盘里，否则就写在内存里，假如内存也不够用则系统假死，重启后恢复原状
1. 影子的核心进程不是ShadowService.exe和ShadowTip.exe，这两个是摆摆噱头的，影子真正的进程是system，这是系统核心进程，无法中止，即使不开启影子保护模式，system进程仍旧加载SnpShot.sys，一旦加载即驻留内存，即使删除SnpShot.sys也没用
2.影子需要Windows系统支持，在DOS下影子是可以被干掉的，比如用软盘、光盘、U盘启动DOS，但这几乎不可能在远程操作，不知道有没有DOS上网软件？
3.影子启动保护后，假如能让system进程把SnpShot.sys从内存中卸下，则影子会被干掉，这可能是以后病毒的主攻方向
4.影子没有改写硬盘MBR，这一点大家可以放心。
影子系统缺点：
1.采用单一影子模式时，不能选择排除某个文件夹在外。比如我选择的是保护系统盘C盘，但我又想在使用影子系统重启后能保留杀软的升级结果。这样的功能影子系统没有.
2.进入影子系统后不能随时退出随时进入，必须重启系统，这是最大的一个遗憾，降低了便利性。

冰点还原工作原理：
冰点的还原是争夺南桥芯片的I0控制权来实现的当装入准确的驱动后冰点就可以准确的拿到I0控制器的控制权就达到了任何关于硬盘的写入都要经过他的控制这样就可以容易的达到还原目的同样双系统或者GHOST恢复的话准确装上了冰点的系统才会有还原功能假如没有装的话当然就没有啦.所以 GHOST下可以无限制的添加文件而windows下添加文件就被还原了.
补充一点:冰点是随着windows的启动才启动的 windows启动加载驱动的时候冰点就通过某种方式触发启动了由于冰点有I0控制器的控制权所以他可以把任何写入硬盘的东西放到任何地方冰点的转储一般是随着windows的临时文件夹的，所以，系统做完以后一定要把windows临时文件夹转移到一个比较空闲的盘里，不然，就会出现丢失文件的情况的（下载大文件后丢失文件就是这样引起的），因为，DF 把所有写入的文件都放在那里面，虽然表面上看你丢在了别处，但是存储位置实际上还是在临时文件夹里，只是windows显示给你的路径给你了误导，它在硬盘上的实际位置应该是在临时文件夹下面。
冰点还原缺点：
现在目前唯一发现的一点就是：操作起来非常麻烦，要想保存一次数据至少要重启2次 不像还原精灵那样点一下“转储”就OK了

影子系统 与冰点最新版本的都不需要修改硬盘的 MBR 。
1：影子系统是在系统启动成功之后接管 IDE 控制权；所以影子系统必须是在系统启动成功之后才有效。
2：而冰点还原侧是接管驱动 IDE 控制 前的驱动程序，所以冰点还原在系统启动成功之前就生效。
3：冰点还原 运行 在 MBR 之后，系统启动 之前。
4：影子系统 运行 在系统启动 之 后。
个人认为还是冰点还原吧，毕竟都是老牌产品了，我接触冰点还原的时候是在 2006 年。如果有经济实力的还是支持一下国内企业，购买正式版。没有经济实力的就不用买了，可以找PJ版的。
如果不怕折腾的还可以购买硬盘还原卡，最新版 的 速度几乎没有受影响，在理论上达到 100% 的隔离病毒。
估计小白不懂，不相信的小白可以 修改 MBR 试试，你修改了MBR 照样可以还原。就证明接管的入口不是在MBR层。 如果修改了不能还原就证明 接管的是 MBR层。

影子系统用过，完全保护的模式，依然中毒，还破坏了ghost备份文件，极不推荐使用，切身体会以前网吧用过冰点，效果还是不错，现在是有破解冰点密码的软件，不过要破坏冰点软件的病毒，暂时还没见到过，要是系统配置好的话，推荐用虚拟机测试各种软件，否则还是推荐冰点。

实话讲 冰点我第一次听你说 更没用过
我只谈影子系统 我一直在用没有过意外。只要你把影子系统按到系统盘里那么 即使你把系统盘里的文件统统删掉也没关系 重启后和没动过一样 完全恢复。但 有一点你没搞清楚 那就是病毒和木马不一定都在系统盘里 他会感染其它硬盘 当你重启后的确系统里无毒无木马了 但当你运行其它盘里的程序时那些病毒就又都出来了 这种情况下最好不要进入安全模式 因为安全模式下影子系统不起作用等于你给病毒打开大门进入系统一样 这是我的真是经历 我最后隐痛把所有盘符下的exe文件及压缩的exe文件全部删除才解决问题病毒木马才消失 我当时只按了360但已被关闭 所以最好还是不要随意玩木马病毒 我用的是 Returnil虚拟影子系统 天空软件就有 如我没讲明白请留言。

冰点还原的好。以前学习课程时，老师都教的我们冰点还原。