Ghost系统的危害

关于选用万能克隆GHOST系统的友情提醒网上各种Ghost万能克隆系统可能存在的后门：

1.修改IE浏览器的相关文件，将里面默认的无效提示页面的指向改成指向后门者设置的页面（广告或放毒或什么都不做都行，随便他在页面上放什么）；

2.修改默认搜索引擎，在不影响你使用的情况下，添加他的合作标识，这样你每用一次搜索，他就能够从搜索提供商获利；

3.更改系统actxprxy.dll等系统上网相关的关键文件，其中预留后门，让系统文件成为木马病毒下载器。这样被修改的文件本身并没有破坏性，但其充当下载器后，下载回来并行的程序就五花八门，甚至可以是上百个后门！

4.采取仿。。。的做法，打安全补丁时只打一部分，预留几个关键的不打（即系统中并没有相应版本的系统文件），但同时将相关补丁的标识写入注册表，让此后任何方法打补丁时，都识别为补丁已经打过，从而导致系统中这几个漏洞的永久性开放！而且无法再修补（你根本不清楚预留了哪些补丁没有真实上上去），除非干净重装！

5.一些隐藏的行为（这个可以更多，比如预装暴风影音、QQ的搜索，推广迅雷、搜狗拼音、推广自己的劣质导航页面或网站（其中绝大多数带毒）……都是可以与合作方分银子的。而且你可不要以为会给你“干净”的东西）。

6.一些类似东海系统对系统默认安全设置进行修改的行为。类似的还比如故意采用FAT32格式的系统分区等，有意降低系统的安全性能；还比如以文件流的方式隐藏恶意程序，等等。

7.即使自己Ghost，也请小心使用网上提供的万能克隆封装工具，因为上述有关手脚已经被融合到封装工具中，使用工具封装后，某些后门就已经留好了！因此自己封装也建议不要怕麻烦，手工进行。

8.至于公开设定甚至锁定主页、加几个收藏夹条目之类更是小儿科的做法。以上我就不具体的指明哪家的Ghost分别有哪些猫腻了，如有雷同，纯属巧合：）如果坏了你们的生意，在此先说声抱歉。

因此，说网上的Ghost无害的，全部是“不明真相的群众”，这类人利用自己机器的硬件资源和减慢系统运行的宝贵时间，以及其他各种风险，为别人挣钱，甚至中毒、给人当肉鸡或准肉鸡，纯属活该——因为这只是逻辑问题而不是技术问题。

关于系统安全：1.多年经验表明，杀毒软件与病毒共生已经成为一大规律。如果你说你安装杀软的系统中没有病毒或流氓，那是因为你没有发现它而已。2. 保证系统安全的前提：你的系统是干净的。网上各大万能克隆的系统是病毒滋生的温床。系统安全威胁主要来自两方面：在线浏览与可移动介质。对于在线浏览：①首先是打齐所有补丁——一定要用系统本身的升级功能打补丁！使用任何第三方工具打补丁后，你的系统将永远无法真正补齐安全补丁（注意：是真正补齐，而不是补一部分，预留一部分不补，但却做好已经打补丁的标志，故意开放一些漏洞后门供你方便中毒）！对于已经使用第三方补丁工具的所谓安全软件，可以宣告：你的系统已经大门洞开了！杀毒软件厂家的工具也丝毫不例外！②降低浏览器及其他网络工具的权限——一般人喜欢用管理员账户日常使用，此时可通过安全策略，将浏览器等设置为普通用户权限，从而让在线感染做不成大事。③切忌使用网上不可靠的万能克隆系统！一般声明“纯净”二字的，通常都不纯净，原因前面已经讲明。对于移动磁盘中毒：①采取阉割法彻底去除系统的Autorun功能；各种采取修改注册表、设置策略的做法禁止自动播放的都不可靠。②限制可移动磁盘上运行任何程序，可有效避免文件夹仿冒型病毒被无意间双击激活。③将U盘等格式化成NTFS文件系统，限制根目录下的文件写权限，所有用户文件分目录存放，可有效避免在其他染毒机器上被写入Autorun.inf和病毒文件到根目录。根据我们的网络信息安全开放实验室对市面各大主流杀软的真实使用环境仿真性测试结果，发现各大杀软的性能出现严重的同质化趋势，各家的杀毒和防毒有效率基本持平（所有的主流产品实际的杀毒能力差异基本不超过10%），而且真实防毒有效率在40~50%之间。测试是有条件和时间限制的，准确与否不想争论（尤其不想与厂商和枪手们争论），但大家看看你天天升级有没有真正解决病毒、木马、流氓程序的问题，就知道目前的杀软处于什么水平。因此大家把自己的安全全部寄托给只收钱却对中毒后果不负任何责任的公司，要慎重！ 为了避免广告嫌疑，原帖网址省略。

引自 http://baike.baidu.com/view/4707686.htm