【讨论】拒绝“GHOST版”操作系统,安全从现在做起!
GHOST工具软件的出现给我们的工作和学习带来了极大的方便,很多人通过利用这个工具软件进行操作系统的备份和还原,提高了工作效率,大大节省了我们宝贵的时间,在当今技术环境下,这样做无可非议。但我想说的是,大家是否注意到网上流传的各类GHOST操作系统是否存在着潜在的危害或已经给你带来了损失?如果你还没有亲身经历,看看下面的内容吧。
案例1:朋友甲
甲是银行职员,业余时间酷爱网游,并投入了一定的金钱和时间,而且擅长使用网银处理个人的一些经济事务。突有某日打电话向我诉苦,得知他的网游ID被盗,损失惨重,联络网游公司投诉部门后虽找回ID,但几乎所有的装备全部丢失,苦不堪言。检查各银行账户没发现问题,随即修改全部密码,防止其他损失进一步扩大。
案例2:朋友乙
乙是公司职员,与客户业务往来多依靠E-mail和IM类通信软件,每日给客户提供产品当日报价及详细信息。一日,刚上班的他按照惯例打开计算机,登录QQ,却提示密码错误,反复确认尝试后仍然无法登录。由于该QQ号码是公司买来的业务专用“吉祥号”,初步判断号码被盗,立即向腾讯公司反映,并尝试通过设置的安全码取回原号码,经过一个上午的折腾,还算幸运,号码找回来了,但客户好友全部被删除,增加了不少根本不认识的人进来。当日的报价仅依靠其他方式与客户联络,听说当天就损失了不少业务,还被领导训了一顿。
案例3:朋友丙
丙是某单位工作人员,常使用Office软件处理各类文书文件,近来常打电话向我询问机器为何总是自动重启,文件常常来不及保存就丢失了,并且硬盘上的文件与日俱增,上网查阅资料时也莫明其妙的弹出各种广告,安装杀毒软件后根本就不起什么作用系统一同启动,严重影响正常的工作。
以上是笔者朋友近两个月经历的一些事情,并随意选出的一些典型案例。通过问题分析和总结,发现有一个同点,就是操作系统全部为网上下载的“GHOST版XP”操作系统!难道仅仅就是操作系统的原因导致了上述问题的出现?当然,没有充分的证据是不能说服大家的。
用移动硬盘将这三个系统的安装文件全部拷贝回来,暂且分别称它们为甲系统、乙系统和丙系统,并逐一安装测试,在安装前对安装文件都进行了两种杀毒软件的扫描查杀(不包括GHO文件),均未发现问题。这里值得一提的是,此类“操作系统”已经制作的比较人性化,友好的安装界面,简洁的操作,比MS的还要省事,整个安装过程一般不超过15分钟,而且驱动、补丁文件和常用软件一应俱全。这应该就是多数人喜欢使用“GHOST版”操作系统的缘故吧,一个字-快!两个字-省事!别急,继续看看下面的内容。
三个系统分别安装好后,将硬盘取下挂到其他机器上进行病毒查杀,杀毒软件设置为默认级别,结果如下:
甲系统:木马3个,广告程序4个,可疑插件2个。木马有1个无法清除,广告程序全部清除,插件不可卸载;
乙系统:木马5个,广告程序4个,可疑插件0个。木马有1个无法清除,广告程序全部清除;
丙系统:木马5个,广告程序5个,可疑插件1个。木马有2个无法清楚,广告程序全部清除,插件可卸载。
不用多说,很多所谓的Ghost操作系统正是利用了很多人“偷懒”的习惯,将木马程序和病毒有意植入操作系统的特定位置,以达到盗取用户程序ID、非法获取密码、偷窥资料......等目的。并且,此类“操作”系统多数具有以下特征:
1、安装方便,且过程简单;
2、多为网络下载获得;
3、系统异常情况较多,不稳定;
4、盗版操作系统。
也有人说:“我用的就没事啊,大不了重新装一遍罢了”。没有关系,等到你个人信息或数据出现问题时这句话为时已晚。操作系统是计算机运行的基础平台,就如盖楼一样,一砖一瓦按照步骤盖起的楼质量是没有问题的,如果直接将一座楼放在那里是经不起风雨的。这样的的比喻也需不甚恰当,但要奉劝大家,还是按照步骤一步一步安装操作系统吧,拒绝那些乱七八糟的修改后版本,其目的已经非常明确——就是非法盗取用户计算机信息,赚取钱财!为了计算机信息安全,大家就从现在做起!
欢迎大家就此发表讨论。
