不再重装: 影子系统兄弟RVS使用手记(3)

　  三、 用实验来考验Returnil Virtual System

　　对于Returnil Virtual System的还原性能，我们做一系列的实验来考验。

　　实验环境  硬盘分两个区 C盘和D盘 ，系统分区位于C盘

　　实验步骤

　　对系统分区进行

　　○1删除系统引导文件
　　○2在系统区的根目录下创建一个文件夹和文件
　　○3新建一个系统帐户
　　○4结束rvs的相关进程
　　○5企图反安装rvs
　　○6结束进程后直接删除rvs安装目录下所有文件

　　3.1 基本的还原考验

　　测试在正常状态下，进入保护模式，进行以上步骤之后，重启电脑，查看还原情况。

　　实验结果（还原顺利）

　　○1 顺利还原
　　○2 文件夹及文件没有被保留
　　○3 新帐户没有被保留
　　○4 结束进程没有影响rvs的还原功能
　　○5不能正常的反安装提示错误
　　○6 删除安装目录下所有文件没有影响rvs的还原功能

　　3.2 死机或突然断电测试，

　　进行了以上实验步骤之后，不是重启电脑，而是在没有关机的情况下，直接关闭电源，以考验rvs在死机或突然断电的情况下的还原能力。

　　实验结果（还原顺利）

　　○1 顺利还原
　　○2 文件夹及文件没有被保留
　　○3 新帐户没有被保留
　　○4 结束进程没有影响rvs的还原功能
　　○5 不能正常的反安装提示错误
　　○6 删除安装目录下所有文件没有影响rvs的还原功能

    3.3 安全模式下测试

　　开启rvs的安全模式下保护功能，然后进入系统安全模式，进行实验步骤

　　实验结果（还原顺利）

　　○1 顺利还原
　　○2 文件夹及文件没有被保留
　　○3 新帐户没有被保留
　　○4 结束进程没有影响rvs的还原功能
　　○5 不能正常的反安装提示错误
　　○6 删除安装目录下所有文件没有影响rvs的还原功能

　　3.4 病毒测试

　　进行了实验步骤之后我们在系统里运行了灰鸽子木马，使系统感染了灰鸽子（危险勿试），然后重启电脑

　　实验结果（还原顺利）

　　○1 顺利还原
　　○2 文件夹及文件没有被保留
　　○3 新帐户没有被保留
　　○4 结束进程没有影响rvs的还原功能
　　○5 不能正常的反安装提示错误
　　○6 删除安装目录下所有文件没有影响rvs的还原功能
　　○7 系统盘没有发现任何灰鸽子残留的痕迹

　　3.5 拷贝文件测试

　　进行了实验步骤之后我们往系统盘里复制一批总容量大小超过系统盘剩余空间的MP3文件进入系统盘（当然不能全部拷贝进去），以考验rsv在系统盘在剩余空间不足时的还原能力

　　实验结果（还原顺利）

　　○1 顺利还原
　　○2 文件夹及文件没有被保留
　　○3 新帐户没有被保留
　　○4 结束进程没有影响rvs的还原功能
　　○5 不能正常的反安装提示错误
　　○6 删除安装目录下所有文件没有影响rvs的还原功能
　　○7 mp3文件没有被保留