微軟投放正版增值計劃通知後,網上流傳的五大破解方法被迅速轉載,而與此同時,一些病毒假冒破解微軟黑屏驗證的補丁程序,也在網絡中傳播開來。
本週是微軟投放Windows正版增值計劃通知和Office正版增值計劃通知的第一週。有媒體報道,自10月21日零時起的第一週內,將會有5%的盜版用戶遭遇黑屏。而第二周,被“黑”用戶將增至20%。為此21日零時起流傳開來的五大破解方法,紛紛被網民轉載。計算機安全專家預測,一些計算機病毒會假冒破解微軟黑屏驗證的補丁程序逐漸在網絡中傳播。
病毒風險悄然而至
由於任何一個系統都存在智力無法避免的漏洞(或叫缺陷),這些漏洞在被發現之前,系統可以安全地運行,但一旦被發現,就可能被人利用,通過編寫特定的程序,插入正常的程序以破壞計算機數據或功能。微軟公司開發的Windows系列也存在各式各樣的漏洞,因此基本上每天都會有更新的補丁發佈。與此次“黑屏”事件相關的兩個通知,就是以更新的形式要求用戶下載安裝的。而那些不會立即將盜版WindowsXP專業版更換為正版的用戶,出於對被“黑”拒斥,對一些工具軟體可以幫助用戶逃避微軟的驗證行為大為追捧,這就為黑客傳播病毒創造了非常難得的機遇。
20日,就在“黑屏”事件的第一天,這樣的病毒就已經零星出現。在國內某知名的IT網站,程序員圖解了他發現的在源程序外面打包病毒的冒充程序。國內最大的反病毒軟體公司瑞星的工程師王佔濤説,採用盜版WindowsXP專業版和Office系列軟體的用戶,對破解黑屏的工具有強烈需求。因此,以破解黑屏驗證為幌子進行傳播的病毒木馬,在接下來的一段時間內可能會開始活躍,從其他非專業第三方反病毒公司下載工具包,無疑會增大計算機感染病毒的風險。另外,關閉自動更新從理論上講是沒有多大意義的,微軟的自動更新補丁在20日之前,甚至是基於去年、前年就已經打在系統中,而且關閉更新更易被一些黑客利用之前的系統漏洞,造成計算機被病毒侵襲。
反病毒軟體集體警惕
針對可能出現的病毒高發期,王佔濤説,他們會對此進行密切關注,但基於微軟的驗證範圍目前不能確定,高發期具體在何時還有待觀察,就目前的監測數據看,對計算機安全的影響不是很大。但他還是建議用戶儘量使用正規公司的第三方工具,這些公司的漏洞掃描檢測程序都是直接從微軟服務器下載數據後發佈的,這些正規的工具至少不會對用戶的計算機造成損害。
王佔濤提醒説,一些從非正規渠道下載的補丁工具,雖然前期確實沒有對計算機造成任何損害,但它可以通過刪改鍵值給你的程序開些後門,降低計算機的安全權限,這很容易在後期被利用,通過再次植入其他程序而出現問題。因此,對計算機程序不是很清楚的用戶,應儘量選擇瑞星、金山、卡巴斯基等正規的第三方反病毒工具。
國內另一家從事防禦軟體研發的公司微點則稱,微點曾在21日捕獲了冒充的微軟黑屏破解程序和在這些程序上捆綁的灰鴿子變種病毒。據微點公司技術部專家介紹,這些灰鴿子變種病毒經過了“免殺”處理,能夠逃避傳統一般殺毒軟體的查殺。
正版之路觀念先行
根據國家計算機病毒應急處理中心的統計數據顯示,第三方軟體導致的網絡安全事件佔了今年上半年總網絡安全事件的54.63%%,通過系統漏洞進行攻擊而造成的計算機損害卻遠不及此。王佔濤解釋説,經過幾十年的發展,微軟公司開發的操作系統已經非常規範和成熟,現在網絡中被黑客利用的漏洞大多不是系統本身的漏洞,而是一些網遊類第三方軟體,而這些軟體的更新體系還有待完善。
國家反計算機入侵和防病毒研究中心的杭強偉也指出,目前的網絡環境中,新的漏洞出現的速度可能比製造商修補的速度更快,而且一些嵌入式漏洞較難修補。這一方面,國家各網絡部門會加強網絡安全的動態監測,但廣大計算機用戶最好能使用正版軟體,畢竟正版有品質和服務保障,可以確保用戶的利益。
而針對用戶使用正版費用太高的抱怨,王佔濤説,大多數本土軟體廠商研發的軟體定價並不高,有些軟體商甚至提供免費下載,像瑞星殺毒套裝的價格活動期間曾賣出每年二三十元左右,金山等公司的殺毒套裝價格也就在每年百元左右,而很多計算機用戶在遊戲上的花費遠高於此。據國內網絡遊戲公司盛大的財務數據顯示,其開發的在線遊戲平均每個用戶在裝備上的花費超過了100元。
對於微軟黑屏的做法,王佔濤認為,因推進正版化而影響到用戶使用是值得商榷的。但盜版同樣不可能永遠用下去,正版化這個方向肯定是大家都在努力的。現在先要把觀念轉變過來,再改變消費習慣,畢竟這也是對知識産權的一種尊重。使用正版可以為用戶免去許多麻煩,對用戶也是有益的。(實習生 顏偉傑)