GHOST系统的安全问题，GHOST系统非常容易中毒和被人“为所欲为”

使用 Ghost系统的一些实在问题 ，希望对大家有帮助。

各位博友：大家好，相信很多人对“Ghost”这个词并不陌生吧，哈哈，除了是一部非常出名的浪漫感人电影“人鬼情未了”的英文名称外，它还是很多电脑使用者的最爱。我相信多数用户现在电脑上使用的都是万能的GHOST版xp或者VISTA系统吧？的确，这些万能GHOST版的Windows系统非常方便用户，除了安装时间很短外（一般为10分钟左右）其还能很“傻瓜”式地自动帮用户安装各种的驱动和各种常用的软件，可以说是一条龙服务，哈哈，可以免除了各种麻烦的安装步骤，大大方便了用户。所以电脑城装机商家都是用这种GHOST系统来给客人装系统的。那么为什么说GHOST系统存在安全风险呢？请继续看下去。

市面Ghost系统在制作时，是制作者在其电脑上安装系统成功后删除Windows自带的多余文件，并且删除系统里自带的硬件信息，然后进行系统封装也就是“打包”。如果在“打包”前，制作者刻意将某个系统文件替换成木马后门，或者在系统中打开某些端口，开启某些危险服务，留下某些空口令帐户，这样制作出来的Ghost系统就会有各种的安全隐患。如果安装这样的Ghost系统的用户有可能被制作者控制用户的电脑，从而进行某种活动。

二、现在说说Ghost版系统常见漏洞：

1.空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷Q币，盗取ADSL密码账号等等。

2.隐藏共享漏洞，任何用户都可以访问共享，非默认的IPC$共享，可以发现共享权限为everyone完全控制。用途很多，guest组用户也可以格式化你的硬盘。

3.Administrator用户密码漏洞。

4.起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。

5.防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。

6.流氓软件与后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)

很常见的就是安装了GHOST系统几天，突然在使用过程中，变的很慢，这就有可能你的电脑被控制了去做其他事情，又或者发生莫名其妙的问题等，这时就要注意了。总结网上流传的其他Ghost系统版本也或多或少的存在如上的安全问题，建议大家安装不是GHOST版的正常WINDOWS系统（安装比较慢，而且多数需要用户自行安装驱动和常用软件，而且系统补丁要自己打，但一定是没有经过任何改动的纯净系统）至于大家如何选择就大家喜欢了。

建议已经安装了GHOST系统的博友做以下步骤：
1：Administrator用户（管理员）密码一定要设置一个很复杂很难猜的密码，例如 数字+字母+再加字符。
2：取消任何远程桌面的许可权限，当然如果有需要进行远程控制，就必须加密码。
3：取消“所有共享”权限。如果需要共享可以设置密码
4：在系统自带防火墙里正常设置防火墙。（自带的防火墙在控制面板里）
5：安装杀毒软件，开启病毒防火墙；安装专杀木马的杀木马软件，安装反间谍软件， 开启木马防火墙; 经常用这几种软件检查系统等，并让这些杀毒软件每天更新升级。这些杀毒软件在我博客里“电脑装机必备软件下载:全部支持VISTA 和XP系统”
6：及时更新操作系统，时刻留意软件制造商发布的各种补丁，并及时安装应用。
7：●关闭所有你不使用的系统服务，特别是那些可以让别人远程控制你的计算机的服务，如RemoteDesktop、RealVNC和NetBIOS等。
8：●备份资料。记住你的系统永远不会是无懈可击的，灾难性的数据损失会发生在你身上一只木马就已足够。

以上是有“抛砖引玉”之意，希望各位“高手可以指教。当然这文章里我也参考了很多这方面的资料。但最重要是对各位博友有帮助就可以了，谢谢大家。