警示:慎用Ghost版以及各类美化版/精简版的操作系统
前几天,接到几个网友说刚装的系统就中毒反复这样,觉得很奇怪.按照经验,仅开SP2的墙 在联网不浏览网站的情况下,一般不可能在 几分钟就中毒.
查到最后发现他们几个用的都是 Ghost版本的系统.
偶就 怀疑肯定是安装系统本来就带毒
就让他们下载最新的瑞星杀软,拔掉网线
继续重装安装那个操作系统
装完 不联网 杀毒
结果杀出了 病毒.........
---------------------------------------------------------------------
我们先看一下Ghost系统 是怎么一个流程
首先 安装操作系统然后安装部分软件 (一般是D版的) 无法保证软件的干净
其次Ghost 制作镜像 大家知道 Ghost是一个压缩的过程,凡是压缩都可能丢码.
接下去上传网络 这个丢码概率很高
然后 用户下载 这个丢码率和上传差不多
最后是 Ghost 还原 也就是安装系统 解压过程中也会出现丢码的现象
这样的流程 将 有四次的丢码可能.
大家见 第一张图
图片附件: 001_nSaMUtAh7xTM.jpg (2007-4-3 19:12, 30.03 K)
-------------------------------------------------
从目前看 Ghost版本有着 被人恶意放毒的现象 这个放毒 可以控制 成千上万的肉鸡可以说多少人用 就有多少台肉鸡.
另外Ghost版本 基本都有 一个用户为 NEW 密码为空的管理员帐号,并开启了3389
因此在 没有 防火墙的情况下,黑客可以轻易链接你的3389端口.
------------------------------------------------------------------------------
接下去说 美化版
根据瑞星的知识文库 编号为编号: RSQ0602473 的说明
凡是系统美化软件 都修改系统内核 会导致杀毒软件监控无法正常加载.
现成的美化版也是如此.
----------------------------------------------------------------
最后说 精简版
Windows系统所有的文件都是必须的,而且文件之间是有关联的
精简版或者修改版 会导致文件之间的关联丢失 从而导致系统不稳定以及安全性的下降.
-------------------------------------------------------
什么是 最佳的系统
有正版 当然用正版,没正版的, 用正版翻录的 用算号器算号安装的那种,一般是可升级打补丁的,是最佳的选择
不建议使用破解补丁,破解补丁能解决一时的问题,但无法永久解决问题.,总有失效的一天.
我用人家用过的OEM正版+序列号替换器,用得比正版还舒服,因为享受正版待遇不要钱啊! |
楼主: theone
[复制链接]
发表于 2007-4-18 12:46:17
只要不影响速度就好,支持老大
