假冒山寨软件 用户完全免疫的宝典

互联网 | 编辑: 黄蔚 2009-03-07 00:30:00原创 返回原文

3.15来临之际,举国上下齐心打假,“打假旋风”能打压日益嚣张的假冒、山寨的气焰,却无法治本。目前网络大环境 不甚理想的情况下,用户预防软件欺诈最好的方法是提高自我识别能力,把好第一关,这样能极大的降低下载到假冒软件、山寨软件的几率,从而节省了时间、精力与财

假冒软件的三大危害

“打假”导言:假冒软件日渐浮躁

3.15来临之际,举国上下齐心打假,“打假旋风”能打压日益嚣张的假冒、山寨的气焰,却无法治本。不甚理想的网络大环境,杜绝假冒软件必须从我做起,“主动防御”把好第一关,降低假冒软件对我们造成的时间、精力与财力浪费。

山寨软件:“山寨”出自广东话,有占山为王,不受政府管理的意思。最早用来形容手机偷官减税、模仿创意。现今这种现在已在软件业中萌芽,如:2008年假冒《金山打字通2008》软件,假冒“卡巴斯基”盒装产品欺诈等,为此金山与卡巴斯基均发出公司声明。这些假冒软件的背后,通常还有一条黑色产业链,并有“冒牌官方网站”作为支持。

2008年出名的假冒“卡巴”事件,包装风格极为逼真

包装盒外层与说明书风格不一,究竟是7.0还是8.0?

一、假冒软件的三大危害

1、浪费时间

假冒软件的入侵造成时间浪费是必然的。

2、消耗精力

如果你发现能轻松卸载了它,还算谢天谢地,就怕死皮赖脸的不走了,那就太扯了吧。

3、未知的安全风险

若是造假者仅仅是希望给他带来一点流量,让你去访问他的网站那还算有良知,如果它在程序里嵌上两三个木马,该木马还会盗取你的网银帐号,你直接损失的可就是人民币了。

警觉程序间微妙变化

二、假冒软件常用识别法

1、识破假冒源头

通常假冒软件的来源为钓鱼网站,因为一个正规软件站是不会用来路不明的程序提供给用户下载的。识别假冒软件下载站一方面,我们可以通过经验判断,另一方面,我们也能借助域名查询系统,查明站点底细明辨真伪。

详见 火眼金睛 教你如何识破假冒杀毒官网

当然,如果你在大型软件站下载软件,甚至在官网下载,安全系数会非常高。

2、通过程序对比,发现此程序问题

软件需要造假,势必会对客户端进行修改(山寨则是模仿),那么程序大小,属性里的一些信息就不可能完全一样。

以下2个毒霸程序,红色标字下载程序来源于自称“金山毒霸官方网站”的页面,绿色标字则为(duba.net)真正的官方下载程序。

从表面上看,虽然是同一天里两个站点下载的毒霸客户端,除了文件名不同、程序大小外,看不出其他区别,怎么办?当一个版本的2个软件出现不同时,其实已经说明了其中必有一假!

数字签名也是重要的辨别手段,如果你是一位有经验的用户,也可以通过数字签名项来提高它的可信度,但数字签名现在已经能做假了。并不是每一款杀毒软件都有的数字签名,例如瑞星杀毒软件 2009(免费1个月版)就没有数字签名,微点主动防御软件同样没有!

瑞星无数字签名

微点无数字签名

MD5校验的运用

3、MD5码认证 安全有保证

假如我下载了一款杀毒软件,但是我心里不放心想去验证一下是否是官方程序,用什么办法?当然是现在流行的MD5验证,保你高枕无忧。以下引微点主动防御软件为例:(点击下载 MD5全文校验器

第一步:打开MD5校验器并添加被校验对象

第二步:得到校验码并与官方提供的校验码核对

第三步:得出结论,MD5码一致为官方提供的程序,请放心使用吧。

总结:

1、假冒软件通常会有不少瑕疵,如LOGO图标模糊不清,界面粗燥。

2、如果假冒软件想掠财,那么购买软件的链接会导向钓鱼网站、付款方式通常是汇款个人账户。

3、假冒软件可能含毒,含插件,对你系统造成影响。

4、可能会擅自修改你的浏览器设置、系统设置。

5、请养成良好的上网习惯,拒收来路不明的软件、程序。

本文旨在抛砖引玉,愿你早日修成火眼金睛把假冒软件、程序一网打尽。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑