打印本文 关闭窗口 | |
微软发力打击盗版 你的电脑上了黑名单吗? | |
作者:佚名 文章来源:《环球》杂志 点击数 更新时间:2007/6/22 21:38:30 文章录入:光荣与梦想 责任编辑:光荣与梦想 | |
|
|
当微软又开始发力打击盗版,当诺顿对系统程序来了一次彻底误杀,当流氓软件悄悄占据你的硬盘资源,你的电脑已经发出惊叫,你的信息已经不再安全。有可能,你的电脑已经上了别人的黑名单。 对于大多数生活在城市里的现代人,无论生活还是工作,电脑和互联网都不可或缺。不过,信息沟通的迅捷也给信息安全带 来了巨大的问题,黑客、病毒时时刻刻都可能毁了你所有的数据。 更可怕是,即便你使用防病毒软件,也注意不登陆来路不明的网页,电脑还是会出问题。因为你使用的最平常的办公软件,也可能会让你的电脑瞬时崩溃。 可怕的蓝色五星 今年以来,很多电脑使用者发现自己的Windows XP总是在开机时提醒自己使用的版本并非正版,需要重新升级。而在开机后,屏幕右下角就会出现一个神秘的蓝色五星符号,让用户时刻感到不安。 这种不安绝对是有理由的,从2004年开始,微软就一直在全球范围内加大打击盗版的力度。由于历史原因,一些中国用户使用的Windows操作系统并非正版。而外界一直盛传,微软在Windows留了后门,通过互联网,可以轻松控制用户的电脑。在很多电脑技术论坛上,网友都指出,最近的Windows升级之后,系统里通常会被植入一个名为 WGA 的正版检验程序。这个程序会在每次系统启动时,通过网络回报讯息给微软的网站,似乎是在为微软打击盗版收集证据。 这样的怀疑绝非是使用者的胡乱猜测,在微软推出新一代操作系统Vista以来,就一直有消息称微软要在反盗版的计划下再出很招,将在它的 WGA(正版增值计划)中加入强制关机技术。如果你的Vista在规定的期限内没有被激活,系统将强行关闭,而不是微软以前承诺的“工作在简化功能状态”。如果微软真的下决心这样做,使用盗版Vista的用户,很可能会一夕之间数据全无。 盗亦有道防不胜防 作为全世界最著名的软件开发商,对解决盗版问题,微软从来没有停止过下大力气研究。在开发Windows 98的时候,微软率先使用了序列号认证技术,来解决这一问题,但是公用的序列号很快随互连网的普及迅速传播,认证变得全无意义。到了Windows XP,微软采用产品激活的方法来压制盗版。但针对大客户推出的大客户版本Windows XP却再次让微软摔了跟头。一方面大量有效破解的方法以及软件算号器随之在互联网出现;另一方面,大客户版XP在网上随处可以下载。而这些盗版软件,无论在功能上还是在性能上都与正版的软件没有什么区别,有的版本甚至把一些常用的应用软件全部涵盖在了光盘里,更加方便,让微软感到无所适从。 在刚刚推出Vista的时候,微软公司宣称在技术上改进不少,针对盗版问题也有行之有效的方法解决,但Vista发布之后的几天里,就传出一名俄罗斯黑客破解了Windows Vista中的激活倒数计时。为了打破盗版的猖獗局面,微软最近开始向电脑制造厂商施压,也进一步加大了通过互联网搜寻盗版软件使用的记录。 在很多人看来,使用盗版最关键的还是价格因素,如果价格能够降下来,很多消费者都会改用正版软件。而对于Windows盗版软件使用出现的问题,目前很多国内软件厂商都有一定的对策。 很多国产杀毒软件都有寻找操作系统漏洞的功能,并提供操作系统软件开发商所提供的软件下载地址,由使用者决定是否下载。而在遭遇重大漏洞或重大危害时,一般也愿为所有软件用户包括盗版软件用户提供帮助。例如在太平洋海底电缆断裂期间,就有国产软件厂商为用户提供了很长时间的服务。对于有些盗版带来的安装木马、流氓软件等风险,很多国内杀毒软件厂商也有相应的策略应对。 误杀误报风险迭生 使用盗版软件招致电脑信息受损,固然非常让用户难受,但毕竟是用盗版在先,有怨气也无处发泄。不过,正版软件也同样隐藏着使用上的风险,而且破坏效果一点也不小。5月22日,使用诺顿杀毒软件的用户忽然发现,电脑硬盘不能被系统识别,电脑陷入瘫痪状态。 事后分析,此次事故是因为诺顿杀毒软件出现了误报,将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll判定为病毒所致。包括很多政府机构、商业公司在内的软件用户,根本无法完成工作,而电子商务服务更是受到巨大损失。 金山软件软件事业部总经理葛珂为《环球》杂志记者分析说,误报是杀毒软件最忌讳的事情,但也是难免的。误报的产生主要有两种原因:一是鉴定错误,把正常文件误认为病毒。比如一个网管软件,有病毒分析员收集到这个文件后,认为其存在不安全行为,就极有可能将之判定为病毒;二是病毒特征提取错误引起的误报。病毒一般是用高级语言编写,如果疏忽了该编译器的部分特征,就可能出现将使用该语言编写的所有程序判断为病毒,尤其是一些国外的杀毒软件,由于一些操作机制的问题,发生误报的几率要高于国内的杀毒软件,诺顿误报就是犯了这样的错误。 从历史上看,误报发生的概率并不低:2001年,诺顿“误报”瑞星2002版杀毒软件带“欢乐时光”病毒;2006年,卡巴斯基误报金山词霸为病毒;同年,误报QQ2006正式版和QQ游戏2006为木马病毒;2007年卡巴斯基提示暴风的升级模块是木马,造成大部分用户无法正常使用暴风影音;2007年趋势误报联众客户端为病毒。 各大杀毒厂商通常会不断地从用户、互联网中收集大量的程序和软件,其中最重要的就是各种操作系统,形成一个巨大的误报库,通常这个库多达几百个G的容量。在十几台专用误报测试服务器的速度保证下,完成当次病毒库的测试工作。与国内杀毒软件相比,国外产品对中国软件的收集不足,误报库不全面。也有网路技术工程师私下表示,由于不同软件厂商存在竞争,误杀误报背后很可能也有商业竞争互相倾轧的因素。 下载软件更要谨慎 葛珂还表示,软件安全已经越来越重要。随着电脑和网络的普及,各种各样的软件工具也越来越多。建议用户根据自己的需求来购买相应的软件,并且建议购买通过政府主管机构认可销售的软件。盗版软件或者个人编写未经权威机构认可的软件对用户的电脑都存在潜在危险。这种危险不仅在于该软件程序本身,更在于它可能携带的病毒、木马程序等。 很多用户习惯于在网络上下载软件使用,但是下载时一定要弄清楚该软件是否存在侵权的风险,网上下载的软件往往携带木马、病毒、流氓软件的可能性更大,风险性也更大。(綦天正) |
|
打印本文 关闭窗口 |