前几天在围脖无意中发现盗版Windows产品研究报告,这是微软公司委托第三方调查机构独立完成的调研报告。调研机构对网络和市场上收集的173个盗版Windows XP和Windows 7产品进行了多方面测试和分析,调查的结论是令人触目惊心。

以下数据均来自《盗版Windows 产品研究报告》

来源   Windows 7 Windows XP 合计
有效样本数 52 107 159
系统版本 6.1.7600 5.1.2600
免费下载 25 75 100
市场购买 27 32 59
安装过程有差异 35 (67.3%) 89 (83.2%) 124 (78.0%)
安装后被激活 36 (69.2%) 106 (99.1%) 142 (89.3%)
开机启动项有差异 29 (55.8%) 89 (83.2%) 118 (74.2%)
默认密码为空 36 (69.2%) 98 (91.6%) 134 (84.3%)
包含预装软件 42 (80.8%) 94 (87.9%) 136 (85.5%)
包含恶意软件 13 (25.0%) 60 (56.1%) 73 (45.9%)
IE 主页被修改 51 (98.1%) 101 (94.4%) 152 (95.6%)
IE 加载项有差异 52 (100%) 88 (82.2%) 140 (88.1%)
默认搜索被修改 49 (94.2%) 103 (96.3%) 152 (95.6%)
篡改收藏夹 47 (90.4%) 97 (90.7%) 144 (90.6%)
UAC 设置有差异 21 (40.4%) N/A 21 (13.2%)
防火墙设置有差异 51 (98.1%) 92 (86.0%) 143 (89.9%)
文件系统有差异 52 (100%) 107 (100%) 159 (100%)
不能修改 IE 主页 11 (21.2%) 20 (18.7%) 31 (19.5%)
出现激活提示 6 (11.5%) 5 (4.7%) 11 (6.9%)
可以正常更新 * 50 (96.1%) 102 (95.3%) 152 (95.6%)

红字部分为与系统安全密切相关的项目,从上表可以看出,在我国使用盗版Windows的用户将会面临严重风险,这并非耸人听闻的事情。无论是个人用户,还是企业用户,数据都是无价的,个人隐私信息也是无价的。据我所知,某些企业的IT人员,只图自己工作方便,将企业正常采购的正版操作系统用盗版系统来替换掉,这给企业网络安全带来极大风险。

本人引用这些数据,也并非告知读者必须使用正版Windows来保障系统安全。

这里仅对上表红色标记的部分做一些解释,供读者参考:

开机启动项有差异

默认密码为空——电脑极易被远程或本地能接触到电脑的***者非法登录

包含预装软件——多被捆绑安装各种互联网软件,盗版光盘的制作者可以从中获得大量收益。做盗版光盘映像的,肯定不是活雷锋。

包含恶意软件——能放***当然要放,最不值钱的肉鸡电脑也能卖几毛的,一个光盘映像发行个几万份,加起来也是不少钱了。

IE 主页被修改——除hao123外,大量网址导航站都想做大,最简单的方法莫过于和盗版商合作,这样的Windows一安装就可以给导航站带来流量 ,收益也就积少成多。

默认搜索被修改——想想看,默认搜索也是能赚钱的,只要有足够的检索量,从搜索引擎服务端那里能分不少钱。只要自己能来钱就成,哪儿顾得上用户有没有自主权。

篡改收藏夹——导流量无孔不入,蚂蚱再小,它也是肉。

UAC 设置有差异——借口UAC影响用户体验(实际上UAC对Windows7用户的影响默认已经非常小,正常使用基本看不到这个窗口),但有UAC和没有UAC在安全方面却差异很大,至少***想突破UAC偷偷摸摸的运行,不是一般的小***可以办得到的。

防火墙设置有差异——有的盗版已经关闭了Windows防火墙,这是做什么?是为预留下的后门开绿灯吗?

不能修改 IE 主页
——主页不仅被篡改,而且锁死,让用户无法修改。你要用这个盗版,就得接受主页被锁定的现实。

看看,用盗版的风险,从你的Windows安装好之后就已经有了,从上面的数据显示,绝大部分盗版Windows存在多少不等,各不相同的安全风险,你能确保自己用的那个版本是未被做过手脚的版本吗?

如何解决?

1.当然,最好是选择正版Windows系统:购买品牌机,就会得到OEM版的Windows,或者集团采购。(网管同学,求求你,不要用你习惯的盗版来害公司了)

2.如果不得不选择盗版Windows,请按以下步骤消除安全风险。
a.立即使用金山网盾或金山急救箱对系统进行安全检查,将盗版Windows内置的病毒***全部清除,将病毒***强行修改的主页、收藏夹、桌面图标、开机启动项全部恢复为正常。
b.立即启用Windows防火墙,关闭被允许的远程桌面,添加自己需要的Windows用户,或者修改默认的Windows登录用户名和口令(比如把administrator用户名改成张三、李四、王五之类)
c.安装金山毒霸2011安全套装,防御即将到来的***,使用Windows Update或金山卫士修补系统漏洞。