用户名:
密 码 :
  [忘记密码了] [新用户注册]
 
     
 
陈氏装饰 韩盛内衣  
诺宝工艺厂 香港熙盛  
三和国际 中威讯通  
派米斯服饰 三僚杨公风水  
佳诗娜妮 华兴塑胶  
红鑫巾业 大立针织  
诚希金属 潮昌内衣织造  
德科纺织 591HIFI  
建生参茸行 普宁自行车网  
伟雅内衣 普宁盛兴  
可兴布行 劲力线厂  
焦点服饰 歌歌KTV  
两丰布行 朗巨卫浴  
魔方中国 发格尔服饰  
正光节能 新兴陶瓷城  
伟源五金 松日电脑  
牧人书店 雷葳网络  
可兴布行 富龙美乐  
金美梦家私城 电脑前线  
 
     
销售门市
与我们联系
销售资询
与我们联系
技术咨询
与我们联系
技术咨询
与我们联系
技术咨询
与我们联系
技术咨询
与我们联系
技术咨询
与我们联系
网站建设
与我们联系
渠道交流
点我们联系
意见建议
点我们联系
 
您现在的位置在:   电脑前线软件应用 → 操作系统
  IE 7安装--微软时刻在监视我们!
 
·1
    和世界上许多人一样,我决定在我的电脑上安装IE7。目前,我是一名忠实的Firefox拥护者,但是,作为一名开发者的我总是喜欢尝试各种不同类型的技术。这就是为什么我对安装IE7感兴趣的原因。

    在继续IE的安装过程中,软件要求对Windows进行正版验证,当时的我,唯一的感觉就是无语。



安装IE7时的正版验证

    因为许多关于WGA的丑闻在我的脑海里记忆犹新,因此,我感到非常地好奇,到底在对我的Windows系统进行正版验证的时候安装程序都干了些什么呢?

    于是,我从网上下载了2个软件:用于系统文件检测的filemon和注册表检测的regmon,通过这两个软件,我们可以看看该IE7安装程序到底都干了些什么。

    文件和注册表访问

    我将所有的结果放到了一个Excel文件中(点击下载),当然,我对其中一些信息进行了修改,以保护我的个人隐私。

    在检测过程中,安装程序进行正版验证时候的大多数访问都是一些相当常规的操作,但是它有一些操作让我感到莫明其妙,甚至有一些操作我认为根本就干它们任何事!

文件访问

    就在进行文件访问的时候,一些古怪的事情发生了。第一个吸引我的注意力的就是,安装程序访问了C:WINDOWSsystem32OEMInfo.ini中的信息。这个ini文件包含了我的系统制造商的所有信息。在我这里,我使用的是一套DELL的机子,而这个文件中包含了我的电脑的制造商、模块、service tag以及express service code。

    另一个非常有趣的文件就是C:WINDOWSsystem32legitcheckcontrol.dll,这个文件频繁被进行读取。当我使用WinHex编辑器查看这个文件的时候,我发现一个关于硬件制造商的清单,还有一个网站地址http://stats.update.microsoft.com/reportingwebservice/reportingwebservice.asmx。我不敢确定是否该文件被用来向微软报告硬件使用信息。

    在这个文件中,还嵌入了另外一些网站地址,其中大多数要求身份验证,但是,有两个地址相当可疑:
http://www.microsoft.com/SoftwareDistribution/Server/IMonitorable
http://www.microsoft.com/SoftwareDistribution/ReportEventBatch

    在IE安装过程验证过程中频繁引起注意的就是一个叫做ligitlibm.dll文件。在十六进制文件编辑器中,它显示出许多貌似针对程序员的代码。但是,真正吸引我目光的是一个网站地址: http://go.microsoft.com/fwlink/?LinkId=33171&LegitCheckError=。同样,大家可以猜测到这个连接的目的是用于向微软报告信息。

·2

    在验证过程中,文件系统并不是唯一被检查和修改的,注册表同样产生了4216条读写信息报告!和文件系统访问一样,大多数操作是非常常规的,但是,还有一些检查的信息我认为非常不正常!

    这是验证程序在注册表中所访问一些的项:

  • Certificate Information
  • 证书信息
  • 机器的唯一ID
  • 会话信息
  • 系统架构
  • 处理器种类和模型
  • 伺服器
  • 内部网域名
  • 机器名称
  • TCP/IP安装

    大家的情况我不知道,但是我认为这种验证方式所采集的信息有点过了,尤其是微软在验证软件中嵌入了许多指向微软站点的地址。

    总结

    在大家进行IE7安装过程中,屏幕的背后发生了许多你所不知道的事情。这次的这个小小的实验希望能够引起大家的注意。虽然微软作为国际第一大软件公司,其一般不会干一些窃取用户隐私的勾当,但是,在利益的驱动下,谁又敢保证微软不会干呢?


  来源: 网上收集 阅读:4731 次 日期:2006-10-31
背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色) 字号    www.pcqx.com

上一篇:小心你的附件 文本文件的欺骗攻击 | 下一篇:[分享]如何根据名称识别计算机病毒
 
  【 双击滚屏 】 【 推荐朋友 】 【 评论 】 【 收藏 】 【 打印 】 【 关闭 回到顶部 关闭窗口
   
关于我们 / 企业新闻 / 经营范围 / 便民服务 / 互动社区 / 联系我们 / 人才交流 /
COPYRIGHT © 2003-2008 WWW.6198.COM WWW.PCQX.COM ALL RIGHT RESERVE
备案序号 粤ICP备05008443号