前幾天在圍脖無意中發現盜版Windows產品研究報告,這是微軟公司委託第三方調查機構獨立完成的調研報告。調研機構對網絡和市場上收集的173個盜版Windows XP和Windows 7產品進行了多方面測試和分析,調查的結論是令人觸目驚心。
以下數據均來自《盜版Windows 產品研究報告》
來源 | Windows 7 | Windows XP | 合計 |
有效樣本數 | 52 | 107 | 159 |
系統版本 | 6.1.7600 | 5.1.2600 | |
免費下載 | 25 | 75 | 100 |
市場購買 | 27 | 32 | 59 |
安裝過程有差異 | 35 (67.3%) | 89 (83.2%) | 124 (78.0%) |
安裝後被激活 | 36 (69.2%) | 106 (99.1%) | 142 (89.3%) |
開機啓動項有差異 | 29 (55.8%) | 89 (83.2%) | 118 (74.2%) |
默認密碼爲空 | 36 (69.2%) | 98 (91.6%) | 134 (84.3%) |
包含預裝軟件 | 42 (80.8%) | 94 (87.9%) | 136 (85.5%) |
包含惡意軟件 | 13 (25.0%) | 60 (56.1%) | 73 (45.9%) |
IE 主頁被修改 | 51 (98.1%) | 101 (94.4%) | 152 (95.6%) |
IE 加載項有差異 | 52 (100%) | 88 (82.2%) | 140 (88.1%) |
默認搜索被修改 | 49 (94.2%) | 103 (96.3%) | 152 (95.6%) |
篡改收藏夾 | 47 (90.4%) | 97 (90.7%) | 144 (90.6%) |
UAC 設置有差異 | 21 (40.4%) | N/A | 21 (13.2%) |
防火牆設置有差異 | 51 (98.1%) | 92 (86.0%) | 143 (89.9%) |
文件系統有差異 | 52 (100%) | 107 (100%) | 159 (100%) |
不能修改 IE 主頁 | 11 (21.2%) | 20 (18.7%) | 31 (19.5%) |
出現激活提示 | 6 (11.5%) | 5 (4.7%) | 11 (6.9%) |
可以正常更新 * | 50 (96.1%) | 102 (95.3%) | 152 (95.6%) |
紅字部分爲與系統安全密切相關的項目,從上表可以看出,在我國使用盜版Windows的用戶將會面臨嚴重風險,這並非聳人聽聞的事情。無論是個人用戶,還是企業用戶,數據都是無價的,個人隱私信息也是無價的。據我所知,某些企業的IT人員,只圖自己工作方便,將企業正常採購的正版操作系統用盜版系統來替換掉,這給企業網絡安全帶來極大風險。
本人引用這些數據,也並非告知讀者必須使用正版Windows來保障系統安全。
這裏僅對上表紅色標記的部分做一些解釋,供讀者參考:
開機啓動項有差異
默認密碼爲空——電腦極易被遠程或本地能接觸到電腦的***者非法登錄
包含預裝軟件——多被捆綁安裝各種互聯網軟件,盜版光盤的製作者可以從中獲得大量收益。做盜版光盤映像的,肯定不是活雷鋒。
包含惡意軟件——能放***當然要放,最不值錢的肉雞電腦也能賣幾毛的,一個光盤映像發行個幾萬份,加起來也是不少錢了。
IE 主頁被修改——除hao123外,大量網址導航站都想做大,最簡單的方法莫過於和盜版商合作,這樣的Windows一安裝就可以給導航站帶來流量 ,收益也就積少成多。
默認搜索被修改——想想看,默認搜索也是能賺錢的,只要有足夠的檢索量,從搜索引擎服務端那裏能分不少錢。只要自己能來錢就成,哪兒顧得上用戶有沒有自主權。
篡改收藏夾——導流量無孔不入,螞蚱再小,它也是肉。
UAC 設置有差異——藉口UAC影響用戶體驗(實際上UAC對Windows7用戶的影響默認已經非常小,正常使用基本看不到這個窗口),但有UAC和沒有UAC在安全方面卻差異很大,至少***想突破UAC偷偷摸摸的運行,不是一般的小***可以辦得到的。
防火牆設置有差異——有的盜版已經關閉了Windows防火牆,這是做什麼?是爲預留下的後門開綠燈嗎?
不能修改 IE 主頁——主頁不僅被篡改,而且鎖死,讓用戶無法修改。你要用這個盜版,就得接受主頁被鎖定的現實。
看看,用盜版的風險,從你的Windows安裝好之後就已經有了,從上面的數據顯示,絕大部分盜版Windows存在多少不等,各不相同的安全風險,你能確保自己用的那個版本是未被做過手腳的版本嗎?
如何解決?
1.當然,最好是選擇正版Windows系統:購買品牌機,就會得到OEM版的Windows,或者集團採購。(網管同學,求求你,不要用你習慣的盜版來害公司了)
2.如果不得不選擇盜版Windows,請按以下步驟消除安全風險。
a.立即使用金山網盾或金山急救箱對系統進行安全檢查,將盜版Windows內置的病毒***全部清除,將病毒***強行修改的主頁、收藏夾、桌面圖標、開機啓動項全部恢復爲正常。
b.立即啓用Windows防火牆,關閉被允許的遠程桌面,添加自己需要的Windows用戶,或者修改默認的Windows登錄用戶名和口令(比如把administrator用戶名改成張三、李四、王五之類)
c.安裝金山毒霸2011安全套裝,防禦即將到來的***,使用Windows Update或金山衛士修補系統漏洞。