3.15来临之际,举国上下齐心打假,“打假旋风”能打压日益嚣张的假冒、山寨的气焰,却无法治本。目前网络大环境 不甚理想的情况下,用户预防软件欺诈最好的方法是提高自我识别能力,把好第一关,这样能极大的降低下载到假冒软件、山寨软件的几率,从而节省了时间、精力与财
假冒软件的三大危害
“打假”导言:假冒软件日渐浮躁
3.15来临之际,举国上下齐心打假,“打假旋风”能打压日益嚣张的假冒、山寨的气焰,却无法治本。不甚理想的网络大环境,杜绝假冒软件必须从我做起,“主动防御”把好第一关,降低假冒软件对我们造成的时间、精力与财力浪费。
山寨软件:“山寨”出自广东话,有占山为王,不受政府管理的意思。最早用来形容手机偷官减税、模仿创意。现今这种现在已在软件业中萌芽,如:2008年假冒《金山打字通2008》软件,假冒“卡巴斯基”盒装产品欺诈等,为此金山与卡巴斯基均发出公司声明。这些假冒软件的背后,通常还有一条黑色产业链,并有“冒牌官方网站”作为支持。
2008年出名的假冒“卡巴”事件,包装风格极为逼真
包装盒外层与说明书风格不一,究竟是7.0还是8.0?
一、假冒软件的三大危害
1、浪费时间
假冒软件的入侵造成时间浪费是必然的。
2、消耗精力
如果你发现能轻松卸载了它,还算谢天谢地,就怕死皮赖脸的不走了,那就太扯了吧。
3、未知的安全风险
若是造假者仅仅是希望给他带来一点流量,让你去访问他的网站那还算有良知,如果它在程序里嵌上两三个木马,该木马还会盗取你的网银帐号,你直接损失的可就是人民币了。
警觉程序间微妙变化
二、假冒软件常用识别法
1、识破假冒源头
通常假冒软件的来源为钓鱼网站,因为一个正规软件站是不会用来路不明的程序提供给用户下载的。识别假冒软件下载站一方面,我们可以通过经验判断,另一方面,我们也能借助域名查询系统,查明站点底细明辨真伪。
当然,如果你在大型软件站下载软件,甚至在官网下载,安全系数会非常高。
2、通过程序对比,发现此程序问题
软件需要造假,势必会对客户端进行修改(山寨则是模仿),那么程序大小,属性里的一些信息就不可能完全一样。
以下2个毒霸程序,红色标字下载程序来源于自称“金山毒霸官方网站”的页面,绿色标字则为(duba.net)真正的官方下载程序。
从表面上看,虽然是同一天里两个站点下载的毒霸客户端,除了文件名不同、程序大小外,看不出其他区别,怎么办?当一个版本的2个软件出现不同时,其实已经说明了其中必有一假!
数字签名也是重要的辨别手段,如果你是一位有经验的用户,也可以通过数字签名项来提高它的可信度,但数字签名现在已经能做假了。并不是每一款杀毒软件都有的数字签名,例如瑞星杀毒软件 2009(免费1个月版)就没有数字签名,微点主动防御软件同样没有!
瑞星无数字签名
微点无数字签名
MD5校验的运用
3、MD5码认证 安全有保证
假如我下载了一款杀毒软件,但是我心里不放心想去验证一下是否是官方程序,用什么办法?当然是现在流行的MD5验证,保你高枕无忧。以下引微点主动防御软件为例:(点击下载 MD5全文校验器)
第一步:打开MD5校验器并添加被校验对象
第二步:得到校验码并与官方提供的校验码核对
第三步:得出结论,MD5码一致为官方提供的程序,请放心使用吧。
总结:
1、假冒软件通常会有不少瑕疵,如LOGO图标模糊不清,界面粗燥。
2、如果假冒软件想掠财,那么购买软件的链接会导向钓鱼网站、付款方式通常是汇款个人账户。
3、假冒软件可能含毒,含插件,对你系统造成影响。
4、可能会擅自修改你的浏览器设置、系统设置。
5、请养成良好的上网习惯,拒收来路不明的软件、程序。
本文旨在抛砖引玉,愿你早日修成火眼金睛把假冒软件、程序一网打尽。
网友评论