教你识别山寨软件

lima668

3.15来临之际，举国上下齐心打假，“打假旋风”能打压日益嚣张的假冒、山寨的气焰，却无法治本。不甚理想的网络大环境，杜绝假冒软件必须从我做起，“主动防御”把好第一关，降低假冒软件对我们造成的时间、精力与财力浪费。

　　山寨软件：“山寨”出自广东话，有占山为王，不受政府管理的意思。最早用来形容手机偷官减税、模仿创意。现今这种现在已在软件业中萌芽，如：2008年假冒《金山打字通2008》软件，假冒“卡巴斯基”盒装产品欺诈等，为次金山与卡巴斯基均发出公司声明。这些假冒软件的背后，通常还有一条黑色产业链，并有“冒牌官方网站”作为支持



　　2008年出名的假冒“卡巴”事件，包装风格极为逼真


 



　　包装盒外层与说明书风格不一，究竟是7.0还是8.0？

　　一、假冒软件的三大危害

　　1、浪费时间

　　假冒软件的入侵造成时间浪费是必然的。

　　2、消耗精力

　　如果你发现能轻松卸载了它，还算谢天谢地，就怕死皮赖脸的不走了，那就太扯了吧。

　　3、未知的安全风险

　　若是造假者仅仅是希望给他带来一点流量，让你去访问他的网站那还算有良知，如果它在程序里嵌上两三个木马，该木马还会盗取你的网银帐号，你直接损失的可就是人民币了。



　二、假冒软件常用识别法

　　1、识破假冒源头

　　通常假冒软件的来源为钓鱼网站，因为一个正规软件站是不会用来路不明的程序提供给用户下载的。识别假冒软件下载站一方面，我们可以通过经验判断，另一方面，我们也能借助域名查询系统，查明站点底细明辨真伪。


　　当然，如果你在大型软件站下载软件，甚至在官网下载，安全系数会非常高。

　　2、通过程序对比，发现此程序问题

　　软件需要造假，势必会对客户端进行修改（山寨则是模仿），那么程序大小，属性里的一些信息就不可能完全一样。

　　以下2个毒霸程序，红色标字下载程序来源于自称“金山毒霸官方网站”的页面，绿色标字则为（duba.net）真正的官方下载程序。



从表面上看，虽然是同一天里两个站点下载的毒霸客户端，除了文件名不同、程序大小外，看不出其他区别，怎么办？当一个版本的2个软件出现不同时，其实已经说明了其中必有一假！



数字签名也是重要的辨别手段，如果你是一位有经验的用户，也可以通过数字签名项来提高它的可信度，但数字签名现在已经能做假了。并不是每一款杀毒软件都有的数字签名，例如瑞星杀毒软件 2009（免费1个月版）就没有数字签名，微点主动防御软件同样没有！





　3、MD5码认证 安全有保证

　　假如我下载了一款杀毒软件，但是我心里不放心想去验证一下是否是官方程序，用什么办法？当然是现在流行的MD5验证，保你高枕无忧。以下引微点主动防御软件为例：

　　第一步：打开MD5校验器并添加被校验对象



第二步：得到校验码并与官方提供的校验码核对



第三步：得出结论，MD5码一致为官方提供的程序，请放心使用吧。

　　总结：

　　1、假冒软件通常会有不少瑕疵，如LOGO图标模糊不清，界面粗燥。

　　2、如果假冒软件想掠财，那么购买软件的链接会导向钓鱼网站、付款方式通常是汇款个人账户。

　　3、假冒软件可能含毒，含插件，对你系统造成影响。

　　4、可能会擅自修改你的浏览器设置、系统设置。

　　5、请养成良好的上网习惯，拒收来路不明的软件、程序。

　　本文旨在抛砖引玉，愿你早日修成火眼金睛把假冒软件、程序一网打尽。

computerpig

呵呵  一般我还是能识别地。
  感谢LZ的辛勤劳作哈

tcap

在努力学习中