慎用Ghost版盗版系统
董师傅茶坊
董师傅:近段时间以来,董师傅热线接到一些读者打来的求助电话。他们大都是遇到电脑总是自动重启、网游账号被盗、系统老是中毒等等经典问题。一问安装的是什么系统,不外乎是Ghost版盗版系统。真是痛心!董师傅不光告诉他们要用正版光盘重装系统,还想对大家说的是:Ghost版盗版系统不同于正式版系统,它存在着很多问题!那Ghost版系统的原理是什么呢?它们的危害具体有哪些?董师傅本期就在话题馆中正式讨论一下这个问题,望各位读者对Ghost版盗版系统有个清醒的认识。
由于正版系统价格高昂这个众所周知的原因,国内不少计算机用户喜欢使用一些系统爱好者自己制作的无人值守安装版系统或者十几分钟即可安装完成的Ghost版盗版系统,尤其是后者更是受到不少用户的追捧,因此也催生了现在市面上流行的几大“盗版品牌”Ghost版系统,比如番茄花园、东海电脑公司版、JUJU猫、雨林木风、龙卷风等等。就在大家高高兴兴地使用着这些“品牌”系统的时候,电脑的安全性能却早已打了折扣。
Ghost盗版系统不稳定、不安全
解析Ghost版系统:
Ghost版系统在制作过程中,为了可以快速安装,制作者通常会删除Windows自带的多余文件和一些硬件信息,另外还会对系统本身的一些组策略进行修改以更改系统默认的设置,最后才进行系统封装。所以,中间过程的修改就很重要了,大量窜改系统信息,大量添加第三方软件很容易导致系统不稳定;更有不少Ghost版系统就被恶意开放了木马后门、危险端口,安装了这种系统的电脑直接就成了网络上的肉鸡。因此,制作者的人品和水平高低就直接决定了Ghost版系统的好坏。
Ghost版盗版系统常见问题:
1.Administrator用户密码漏洞。
2.隐藏共享漏洞。
3.空密码远程桌面漏洞。
4.开启危险服务。
5.防火墙做过手脚。
6.安装有流氓软件。
这些系统主要存在着上面所说的几大危险问题。如果你还不清楚,董师傅再具体给你讲一下。以第四点“开启危险服务”这条来说,制造者可以对Windows系统本身的安全属性进行修改,造成黑客轻易地对Ghost版盗版系统进行入侵控制。比如黑客通过对系统安全策略组进行修改,从而使Windows系统默认的安全性能降低,接下来黑客就可以利用Net Use命令以及默认Administrator来建立IPC空连接。然后通过AT命令启用计划任务来关闭Windows 系统的防火墙,再利用OpenTelnet开启对方的Telnet功能,最终得到Administrator权限的Shell。然后黑客利用Copy命令将木马程序复制到远程计算机系统中,运行后就可以通过木马的客户端程序进行控制操作了。
原本这一系列操作在Windows XP的原系统中都是不可能实现的,因为IPC空连接曾经在以前给Windows 2000用户带来了极大的安全隐患。因此在Windows XP系统推出的时候,微软就通过安全策略组限制了IPC空连接的使用,即使是黑客利用最高权限的Administrator账户也不行。另外,微软为了让用户更好地进行远程管理操作,在XP系统中添加了一个远程桌面的功能。于是Ghost版的制造者在制作过程中将该功能也打开,因此黑客可以利用远程桌面功能堂而皇之的进入远程计算机系统。
因此,归根结底,很多关于Ghost版盗版系统的安全问题是因为修改了系统默认的设置所致。
拯救你的Ghost版系统
如果系统爱好者已经安装了Ghost版系统,必须采取一定的措施,才能保护计算机系统的安全。
首先右键选择“我的电脑”中的“管理”命令,找到“本地用户和组”下的“用户”项目,即可在右边窗口对当前系统的所有用户进行查看。首先在右侧窗口通过右键中的“新用户”来创建一个新的用户名,接着将Administrator这个系统默认账户来禁止其使用。在Administrator账户上点击鼠标右键选择“属性”命令,然后在弹出的属性窗口选中“账户已停用”选项即可。
接下来在“计算机管理”窗口中,单击展开左侧的“服务和应用程序”并选中其中的“服务”,此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”,在服务列表中找到后双击它。在弹出的“常规”标签中,把“启动类型”由原来的“自动”更改为“已禁用”,然后单击下面“服务状态”的“停止”按钮即可。不过该设置可能对局域网中的文件共享有所影响。然后在“我的电脑”上点击右键选择“属性”,接着在弹出窗口选择“远程”选项卡,然后将“远程桌面”下的“允许用户远程连接到此计算机”前面的钩去掉即可。
最后打开注册表编辑器,这一步操作尤为关键,因为很多安全问题都是因它而起。依次展开注册表项目HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa,然后在右侧窗口中查看其中的limitblank
passworduse的值,这个键值的默认值本来是1,如果显示为0就表示被人为修改过,我们这里还是将它改为默认值即可。
董师傅:目前番茄花园WindowsXP pro SP2免激活版v2.8和2.9以及新版本、东海电脑公司版ghostxp_sp2电脑公司特别版v4.0、v4.1、v5.0、v5.1、v5.5及新版本、雨林木风ghostwinxp2v2.0装机版纯净会员版y1.7、v1.85及新版本等Ghost版盗版系统,以及各种流传的Ghost版盗版系统或多或少都存在着严重的问题。
这些系统因为有很多人为造成的危险漏洞变得面目可憎。因此,对大家来说,还是不要盲目使用市面上的Ghost版盗版系统。如果是品牌机可以利用自带的功能进行备份,比如联想的一键还原功能。如果是兼容机最好自己第一次进行完全安装,再利用Ghost进行备份。