繁体中文版
    |本站二维码  
电脑技巧,计算机,电脑知识,组装维修,经验,资料精华宝库,HUGESKY CMS官网,鸿天全站,HUGESKY-装机WINDOWS系统用Ghost系统的危害
本站申明:
本站尽量纯净无广告,提供交流学习类共享资料。[广告投放说明] [联系]
  • 首 页
  • 电脑知识
  • 应用技巧
  • 组装技巧
  • 维修技巧
  • 网络技巧
  • 组网通信
  • 办公技巧
  • 电脑视频
  • 编程技巧
  • 防毒技巧
  • 个人博客
电脑技巧 -> 维修技巧 -> 日常维护

装机WINDOWS系统用Ghost系统的危害

作者: 未知 来源: 网络收集 整理日期: 2018-02-14
推荐指数: 点击:772   文字大小: 加入收藏夹


 何为ghost:通俗讲,就是一个完整系统的备份文件。最开始ghost只是为了备份系统方便恢复的,不知何时起开始有人用ghost装系统。

诺顿克隆精灵(Norton Ghost),英文名Ghost为General Hardware Oriented System Transfer(通用硬件导向系统转移)的首字母缩略字。该软件能够完整而快速地复制备份、还原整个硬盘或单一分区。


网上各种Ghost万能克隆系统可能存在的后门:
1.修改IE浏览器的相关文件,将里面默认的无效提示页面的指向改成指向后门者设置的页面(广告或放毒或什么都不做都行,随便他在页面上放什么);

2.修改默认搜索引擎,在不影响你使用的情况下,添加他的合作标识,这样你每用一次搜索,他就能够从搜索提供商获利;

3.更改系统actxprxy.dll等系统上网相关的关键文件,其中预留后门,让系统文件成为木马病毒下载器。这样被修改的文件本身并没有破坏性,但其充当下载器后,下载回来并行的程序就五花八门,甚至可以是上百个后门!

4.采取仿。。。的做法,打安全补丁时只打一部分,预留几个关键的不打(即系统中并没有相应版本的系统文件),但同时将相关补丁的标识写入注册表,让此后任何方法打补丁时,都识别为补丁已经打过,从而导致系统中这几个漏洞的永久性开放!而且无法再修补(你根本不清楚预留了哪些补丁没有真实上上去),除非干净重装!

5.一些隐藏的行为(这个可以更多,比如预装暴风影音、QQ的搜索,推广迅雷、搜狗拼音、推广自己的劣质导航页面或网站(其中绝大多数带毒)……都是可以与合作方分银子的。而且你可不要以为会给你“干净”的东西)。

6.一些类似东海系统对系统默认安全设置进行修改的行为。类似的还比如故意采用FAT32格式的系统分区等,有意降低系统的安全性能;还比如以文件流的方式隐藏恶意程序,等等。

7.即使自己Ghost,也请小心使用网上提供的万能克隆封装工具,因为上述有关手脚已经被融合到封装工具中,使用工具封装后,某些后门就已经留好了!因此自己封装也建议不要怕麻烦,手工进行。

8.至于公开设定甚至锁定主页、加几个收藏夹条目之类更是小儿科的做法。
以上我就不具体的指明哪家的Ghost分别有哪些猫腻了,如有雷同,纯属巧合:)如果坏了你们的生意,在此先说声抱歉。


因此,说网上的Ghost无害的,全部是“不明真相的群众”,这类人利用自己机器的硬件资源和减慢系统运行的宝贵时间,以及其他各种风险,为别人挣钱,甚至中毒、给人当肉鸡或准肉鸡,纯属活该——因为这只是逻辑问题而不是技术问题。

关于系统安全:
1.多年经验表明,杀毒软件与病毒共生已经成为一大规律。如果你说你安装杀软的系统中没有病毒或流氓,那是因为你没有发现它而已。

2. ●保证系统安全的前提:你的系统是干净的。网上各大万能克隆的系统是病毒滋生的温床。
●系统安全威胁主要来自两方面:在线浏览与可移动介质。

对于在线浏览:
①首先是打齐所有补丁——一定要用系统本身的升级功能打补丁!使用任何第三方工具打补丁后,你的系统将永远无法真正补齐安全补丁(注意:是真正补齐,而不是补一部分,预留一部分不补,但却做好已经打补丁的标志,故意开放一些漏洞后门供你方便中毒)!对于已经使用第三方补丁工具的所谓安全软件,可以宣告:你的系统已经大门洞开了!杀毒软件厂家的工具也丝毫不例外!

②降低浏览器及其他网络工具的权限——一般人喜欢用管理员账户日常使用,此时可通过安全策略,将浏览器等设置为普通用户权限,从而让在线感染做不成大事。

③切忌使用网上不可靠的万能克隆系统!一般声明“纯净”二字的,通常都不纯净,原因前面已经讲明。

对于移动磁盘中毒:
①采取阉割法彻底去除系统的Autorun功能(深山红叶自动播放免疫补丁即可);各种采取修改注册表、设置策略的做法禁止自动播放的都不可靠。

②限制可移动磁盘上运行任何程序,可有效避免文件夹仿冒型病毒被无意间双击激活。

③将U盘等格式化成NTFS文件系统,限制根目录下的文件写权限,所有用户文件分目录存放,可有效避免在其他染毒机器上被写入Autorun.inf和病毒文件到根目录。

根据我们的网络信息安全开放实验室对市面各大主流杀软的真实使用环境仿真性测试结果,发现各大杀软的性能出现严重的同质化趋势,各家的杀毒和防毒有效率基本持平(所有的主流产品实际的杀毒能力差异基本不超过10%),而且真实防毒有效率在40~50%之间。测试是有条件和时间限制的,准确与否不想争论(尤其不想与厂商和枪手们争论),但大家看看你天天升级有没有真正解决病毒、木马、流氓程序的问题,就知道目前的杀软处于什么水平。因此大家把自己的安全全部寄托给只收钱却对中毒后果不负任何责任的公司,要慎重!

最后,并不是说ghost完全不好。只是在如今装系统条件这么便利的情况下真心不建议用ghost。如果非要用的话,也请有一定的辨别能力。保护自己的电脑安全。

获得更多 -> 维修技巧 -> 日常维护
技术支持

责任编辑: webmaster >>> 百度上搜索  谷歌上搜索

hugesky
点击复制本连接 (http://www.hugesky.com/showarticle.php?id=6427)

  转换为打印版本   在本站发表文章    关闭本页窗口
 win10能用精简版吗?对Ghost系统的几点看法
 IPV4和IPV6的区别?

>>> 相关资讯:

  • . 导致计算机系统“死机”的原因及其预
  • . U盘插上去没反应
  • . “要删除文件时,提示文件正在使用不能
  • . 有人测一款TP-LINK无线路由器电磁辐射
  • . 网络变慢的原因解析
  • . 网络加速实用小技巧
  • . 常用电脑小技巧集锦
  • . Windows开机就自动注销故障处理
  • . 提高系统磁盘效率全面优化NTFS
  • . Windows的十四个非法操作详解
【声明】:
以上文章或资料除注明为电脑技巧原创或编辑整理外,均为网络收集整理或网友推荐。以上内容以共享、参考、研究为目的,不存在任何商业目的。
未注明作者或出处的文章,可能资料来源不规范。如有涉及版权请给予及时联系更正或予以删除。
评论:(开放)

  网友评论: 评  
以下网友评论只代表网友个人观点,不代表本站观点
  发表评论:(匿名用户不能发表评论! 注册 登陆)
昵称: 验证码:
评分:
5 4 3 2 1
内容:
  请文明参与讨论,禁止漫骂攻击。
 
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任.
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据.
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为.
内容搜索
    • 站内搜索
热门资讯
  • 图说最常用的10个电脑技巧
  • Win7解决C盘占用空间大的方法
  • 网银密码设置小技巧
  • win7安装AHCI驱动
  • 平板电脑选购六大要点
  • [推荐]五步搞定电脑网络安全 五步...
  • 系统自带的最不起眼但又是最强的...
  • 上班族必懂的电脑技能技巧
  • 电脑是由什么组成?
  • 电脑的构成设备,主机显示器键盘
广告位置
开启模板:NEWSKY -关于版权 - 隐私保护 - 联系我们 - 网站地图 - 会员列表 - 加入收藏 - 返回顶部

我问佛:如何才能如你般睿智? 佛曰:佛是过来人,人是未来佛。
部分资源收集于互联网并遵循 署名-非商业性使用-相同方式共享3.0共享,尽量署名原创。
据《信息网络传播权保护条例》 如侵犯您的权利,请联系webmaster(at)hugesky.com删除。
Power By HugeSky.Com

Copyright© www.hugesky.com
Powered by HUGESKY CMS 7.1.1.1080918 professional licensed