主题:忽然的想法-关于XP正版和bug,以及病毒,木马广告软件 -- 夜雨秋灯
刚才看老铁的文章,关于XP近来面对的系统漏洞和病毒。这几天,我机器上的norton经常报告发现了广告软件的木马。联想起XP不断暴露出的漏洞和bug,还有系统更新时的提示,我不禁怀疑起来:
是不是Microsoft在某种程度上故意留下或者是故意泄露出系统里面发现的bug呢?用来反制盗版。这样,在更新的时候,很多盗版的XP就无法得到更新而暴露于攻击之下。迫使更多的人靠拢正版。
这只是我的忽然想法,不知道河里的人有没有见解?我不知道如果ms这样做,是不是违反美国法律。。
另外,firefox的漏洞一点都不少,据说。只是用户人数和关注的黑客少而已。迟早也是个隐患。
我的更新的很及时啊,昨天还打了个VML的补丁呢。
微软的操作系统漏洞比较多,除了因为市场占有率比较大以外,我觉得可能有以下几个原因:
1- 微软操作系统主要面对普通用户,以用户友好为主要设计目标,所以添加了很多方便用户使用的功能,导致安全漏洞。比如windows2000有个功能叫“默认共享”,用户不需要任何设置,就可以从其它机器通过\\hostname\d$之类的形式访问这台机器,只需要有管理员密码,可是很多普通用户的根本不设管理员密码。诸如此类的例子不少。
2- 出于竞争的目的,设计很多方便程序员开发和管理员的功能,但是缺乏安全方面的考虑。最典型的例子是IE,在IE风靡以前,一统市场的是网景的Navigator,那时候,嘿,你不用Navigator都不好意思跟别人打招呼。微软出于竞争的目的,将IE集成到了windows,并且使资源管理器(我的电脑)都基于IE的组件。导致很快出现了很多脚本病毒(宏病毒)。此外为了争夺网页开发者,微软推出了VBScript和ActiveX等技术,开发者当然愿意使用这些技术,方便,而且对用户有更大的权限。但是这也导致用户完全失去了对浏览器的控制,大部分的木马程序和流氓软件都是通过这些漏洞闯入你的电脑的。
3- 微软是一个非常商业化的公司,可以说赚钱是他唯一的目的。你几乎找不出它在技术上有过多么伟大的创新。他唯一的目的是推出吸引用户的产品,提高市场占有率,却不愿意尽一个行业领导者的责任。
另外,Firefox的确有漏洞,但是相对来说很少,并且几乎没有被大量利用的报道。Firefox因为没有使用VBScript和ActiveX,并且安装插件必须要用户认可,所以很难产生严重的漏洞。我使用IE访问国内的网站只要1-2天就能够被安上流氓插件,firefox1年多了还没有发现问题。现在Firefox的市场占有率在美加有15%,已经值得那些无耻的公司关注了,但是没有缝的鸡蛋,他们想钉也没有那么容易。
就算无法通过微软的验证,照样可以到第三方网站去下补丁,只要事前杀毒检测就可以了.
问题是大部分更新都是马后炮, 现在人家的漏洞攻击都紧跟在微软发步的更新后面,打时间差你也没辙.
你用的是什么版本?
完全不用两天,我这暑假回国重装家里的机器,Win2000刚装好联上网不到三分钟就开始弹窗口,当时就惊了
甭管有几台机器,把所有机器通过路由器上网可以解决不少问题,至少不那么容易被攻击了
就是那个打了SP2的上海政府版
同步更新没问题,但是一些新的微软功能就无法通过验证了,比如那个新的SPYWARE检查功能。
而在于这个趋势。现在的盗版,好多重要的升级,已经不可以使用了。虽然一部分补丁还available to all,但是很难说MS不会决定在未来的某一天,要求每一个update或者patch都要通过正版验证。
现在的趋势是漏洞被黑客们发现了,开始攻击,MS做出响应,然后发布了补丁。你可以使用补丁来让你的系统安全一些。以后呢?会不会MS先放出一些未被人发现的漏洞(在发布补丁的同时或者之前),然后加上正版验证。这样,被攻击的人不得不转向正版。也许你可以在网络上找到对付的办法,但总归不是长久之计。这就是MS的正版增值服务的一部分。这样是不是可能呢?
所有和安全相关的漏洞都会同步更新。
我用的也是VOL
微软之所以对盗版一直心怀仁慈,是因为使用盗版的机器的比例还很大,一旦类似冲击波之类的利用Windows漏洞的病毒再度爆发,影响面还是很广的,特别是利用这种有漏洞的机器可以进一步攻击其他已经打好补丁的正版机器,比如安放嗅探器,通过有漏洞的机器得到域权限等。而且一旦有大规模Windows蠕虫爆发,对Windows产品的信誉也有很大的打击。
现在所有的重要升级,盗版和正版都是一视同仁的。只有那些可有可无的扩展功能,才需要验证激活。
相反。。。
比如臭名昭著的3721,强制安装,无法彻底卸载,浏览器劫持,占用大量系统资源(可笑的是3721的开发者现在居然成立了一个叫奇虎的公司,号称要代表网民和流氓软件作斗争,天知道这个公司开发出的工具里面是不是捆绑着什么新木马)
另外国内的很多免费软件也不争气,常常以插件的形式捆绑流氓软件,有的根本没有安装提示,有的则是有提示和没提示一样——即使你在提示页面选择不安装,它照样偷偷给你装上,暴风影音就是如此