现在网络上有很多制作山寨作品向外发布的个人或组织。包括雨林木风、深度等的作品经常会被人山寨以后再到处挂雨林木风、深度等的名字发布,这些山寨版系统会被恶意修改系统的关键部分,挂广告、挂马、留后门等等~~,无疑会对用户带来巨大伤害和损失。
那么,我们应该如何识别山寨版系统呢?下面和各位同学分享交流下如何识别杜绝山寨作品的方法。
1、下载前先要看MD5
一般来说,作者制作完成作品以后,会在封装完成的第一时间提取MD5码。对照MD5能清晰地辨别这个作品是不是山寨版。
如果标明的MD5和下载后验证后得到的MD5不一样,那么,可以选择重新下载,或者考虑这个是不是山寨版的。(系统中病毒时,也可能会对文件修改,从而导致MD5码校验不正确。)
2、购买光盘
从大街上那些小贩手里买的或者从XX电脑市场买到的光盘从外表很难分辨是不是山寨版。这个时候,也只能委屈下电脑了。装个ULTRAISO重新制作成ISO,对比一下(此类山寨版系统光盘为什么这么火爆呢?一般来说,山寨制作者以盈利为目的,恶意修改系统的关键部分,挂广告、挂马、留后门等都是常见手段。否则仅仅靠卖光盘,能赚多少钱呢?)。所以还是建议你去正规卖点购买光盘。
3:测试环节
对于已经购买到手的光盘,一般来说只有先用ULTRAISO重新制作成ISO后对比MD5,选项应该去掉空白冗余制作成ISO文件,然后对比官方发布者提供的MD5,即可得知是否山寨。但是此类方法不一定100%成功,因为从市场上买到的盘的制作方法不一样,会导致MD5不一样。下面就只有让爱机亲自测试了。怎么测试?当然是用虚拟机了。关于虚拟主机小杰这里我推荐你使用 VMware ,新建立虚拟机,使用光盘安装系统;安装好后进行下面操作:
1、看下系统内文件的修改日期,再比对下发布日期,如果有在发布后安装前修改的文件信息,那么,可以断定被修改过了。(方法:先查看system32里面的文件信息,然后搜索…高级搜索,使用发布日期前几天的日期,截止日期为安装日期前一天。)
2、查看服务,看看有没有特别的服务。
3、对比系统关键文件的MD5或文件大小,改动时间等等…。
4、安装杀毒软件彻底杀毒,网络监控软件彻底监控流量和进程访网络的信息(这里无论你用360、金山、可牛、NOD32、卡巴斯基、小红伞、AVG等等…一般都能发现系统里面被修改的地方。)。不过需要注意的是:一般制作后的系统,都会修改一下host文件用来屏蔽恶意网站,这个会被一些安全软件认为是恶意修改。所以这个要根据个人判断啦~~!
最后,希望这些方法能给你一双慧眼,帮助你识别山寨版系统,以免受其害~~!
