查看文章 |
盗版的陷阱:再读盗版Windows产品研究报告
2010-07-28 0:22
前几天在围脖无意中发现盗版Windows产品研究报告,这是微软公司委托第三方调查机构独立完成的调研报告。调研机构对网络和市场上收集的173个盗版Windows XP和Windows 7产品进行了多方面测试和分析,调查的结论是令人触目惊心。 以下数据均来自《盗版Windows 产品研究报告》
红字部分为与系统安全密切相关的项目,从上表可以看出,在我国使用盗版Windows的用户将会面临严重风险,这并非耸人听闻的事情。无论是个人用户,还是企业用户,数据都是无价的,个人隐私信息也是无价的。据我所知,某些企业的IT人员,只图自己工作方便,将企业正常采购的正版操作系统用盗版系统来替换掉,这给企业网络安全带来极大风险。 本人引用这些数据,也并非告知读者必须使用正版Windows来保障系统安全。 这里仅对上表红色标记的部分做一些解释,供读者参考: 开机启动项有差异 默认密码为空——电脑极易被远程或本地能接触到电脑的攻击者非法登录 包含预装软件——多被捆绑安装各种互联网软件,盗版光盘的制作者可以从中获得大量收益。做盗版光盘映像的,肯定不是活雷锋。 包含恶意软件——能放木马当然要放,最不值钱的肉鸡电脑也能卖几毛的,一个光盘映像发行个几万份,加起来也是不少钱了。 IE 主页被修改——除hao123外,大量网址导航站都想做大,最简单的方法莫过于和盗版商合作,这样的Windows一安装就可以给导航站带来流量 ,收益也就积少成多。 默认搜索被修改——想想看,默认搜索也是能赚钱的,只要有足够的检索量,从搜索引擎服务端那里能分不少钱。只要自己能来钱就成,哪儿顾得上用户有没有自主权。 篡改收藏夹——导流量无孔不入,蚂蚱再小,它也是肉。 UAC 设置有差异——借口UAC影响用户体验(实际上UAC对Windows7用户的影响默认已经非常小,正常使用基本看不到这个窗口),但有UAC和没有UAC在安全方面却差异很大,至少木马想突破UAC偷偷摸摸的运行,不是一般的小黑客可以办得到的。 防火墙设置有差异——有的盗版已经关闭了Windows防火墙,这是做什么?是为预留下的后门开绿灯吗? 不能修改 IE 主页——主页不仅被篡改,而且锁死,让用户无法修改。你要用这个盗版,就得接受主页被锁定的现实。 看看,用盗版的风险,从你的Windows安装好之后就已经有了,从上面的数据显示,绝大部分盗版Windows存在多少不等,各不相同的安全风险,你能确保自己用的那个版本是未被做过手脚的版本吗? 如何解决? 1.当然,最好是选择正版Windows系统:购买品牌机,就会得到OEM版的Windows,或者集团采购。(网管同学,求求你,不要用你习惯的盗版来害公司了) 2.如果不得不选择盗版Windows,请按以下步骤消除安全风险。 a.立即使用金山网盾或金山急救箱对系统进行安全检查,将盗版Windows内置的病毒木马全部清除,将病毒木马强行修改的主页、收藏夹、桌面图标、开机启动项全部恢复为正常。 b.立即启用Windows防火墙,关闭被允许的远程桌面,添加自己需要的Windows用户,或者修改默认的Windows登录用户名和口令(比如把administrator用户名改成张三、李四、王五之类) c.安装金山毒霸2011安全套装,防御即将到来的入侵,使用Windows Update或金山卫士修补系统漏洞。 |
最近读者: