我们谈一下大家关心的微软正版增值计划的问题。 对于用户看到的“黑屏”,其实它只是一种显示,并没有任何侵犯用户的程序,只是通过显示让用户知道他在用的软件是正版还是盗版的,这是大家需要了解的。 为什么微软要实施正版增值计划? 微软在中国已经差不多有20年的历史了。在20年中,我们和中国政府,以及其他的相关机构做了很多项目,在教育上面做了很多事情,在法律上也实施了正版化等方面的合作。我们看到,其实这些合作项目是很有意义的,都是很有用的。 有人说,我们的软件太贵了,其实我们跟教育部已经有了很多年的合作,使学生和教师都能得到很便宜的正版Windows和Office软件。 我们还看到,盗版的场面还是很大的,正是存在这个问题,就需要通知更多的用户,帮他们了解他们的系统是不是正版的。因为有很多用户都不知道他的系统是盗版的,因为他买的时候,可能便宜了几百块钱,他只觉得买的是一个便宜的系统,其实不知道他们买的系统是盗版的。IDC 2006调查报告显示,在市场上流行的盗版操作系统中,有25%的盗版操作系统含有病毒、恶意软件和***。我们有这个责任让用户了解这个事实,所以我们就实行这个项目。 正版增值计划这个项目不是针对中国来做,这是一个国际化项目,从2008年8月就已经开始了,中国是最后实施这个项目的地区之一。 我们在发布的时候,也不是百分之百的用户都会受到影响。这只是一个比例,会经过一个时期,慢慢的分步这个流程,所以不是一实施就有这个事情发生。 图1 微软正版增值计划的背景和影响 用户可以自主选择是否加入正版增值计划 对用户来说,如果使用的是下载更新,但由用户来决定什么时候安装,或者是系统自动更新,虽然这些程序还是会下载到计算机中,但不会自动安装。用户下载了这些程序之后,系统会询问用户是否同意这个验证,这就给了用户一个机会去做一个认证。我们在实行这个方案的时候,不会自动去实施验证,要经过用户的同意,才可以执行。 这是正版增值计划和恶意软件最大的一个不同点。我们是做商务的,我们是企业,最主要的还是客户的感受。所以需要给客户这个控制权,可以有选择要不要作这个验证。恶意软件在没有询问用户要不要之前、不管用户要不要就都安装了。所以,正版增值计划和恶意软件侵犯用户的概念,是完全不同的,是一个误会。很多用户都以为打开自动更新就会被验证,就会有“黑屏”,其实没有这件事。了解这个政策对用户系统的安全是很重要的,如果用户为了避免验证而关闭了更新,其实是给犯罪的人更多机会,让恶意代码来传播和分布。 我们执行这个方案,不会强制的去执行,而是要经过用户允许,才会去执行。 图2 微软正版增值计划常见问题解决方案 正版增值计划的政策是怎样的? 在2007年的8月前,我们其实已经开始想怎么实施这个事情。当时我们就想到,比如买车的时候,现在很多新的车已经有这些安全的设备,如果你的车被盗取了,没有钥匙那个小偷就没办法用车,没有办法驾驶盗来的车。所以我们想到一个方法就是,如果是盗版被查到的话,就变成你不可以用,把它的功能降低了。第一,我们做了一系列的调查,和很多国家的政府沟通,发现其实这个事情是做不了的,如果我们把系统功能降低,如果验证做错了,怎么办?第二,如果系统关键技术下面再执行,会导致很多的、无法预料的问题,而不仅仅是和系统安全有关的问题。所以我们决定把降低功能的东西都消除掉,给出了几个主要的原则: 第一,做这个事情我们不会去获取用户的个人信息,只看用户使用的是什么版本的Windows。 第二,不会减少功能,只是把桌面的墙纸换了,变成黑色,用户还是可以上网,可以做其他的事情,只是通过显示告知用户,他正在使用的系统不是正版的。所以,很多人说正版增值计划会影响到操作,影响到其他,其实都是不准确的说法。我们也不会侵犯用户的隐私,这是我们的承诺。 到底谁会被正版增值计划影响? 真正用正版系统的人,没有影响。那些以为使用的是正版的用户受益了,通过这个验证,知道受骗了,可以有机会改回来。 受影响的是真正知道自己用盗版的用户,给这些用户一个机会解决这个问题。 微软通过正版增值计划学到了什么? 这个事件让我们学到了很多。 在沟通方面,没有给大家一个充分的准备。我们内部也做了一个反馈,也发觉到在Windows和Office验证方式是两种做法。Office没有说一查到是盗版就做一个“黑屏”还是别的什么,Office会给用户一个时间,第一次先发一个通知,告诉用户他正在使用的系统不是正版的,应该做一个修正;过了一段时间再通知用户一次;三次之后才会有后面的变化,是慢慢来的,一步一步去做。所以没有用户反馈Office的问题。Windows走得太快了,我们学到了,我们应该去慢慢来做这个事情,这是方法的问题。 也希望用户有其他的方法,可以给我们更好的反馈,我们会修正这些做法。 本文主要内容整理自微软大中华区首席专家江明灶先生在 2008中国软件安全峰会上的演讲,欢迎 下载本文资料。 浏览更多精彩文章>> 订阅软件安全电子期刊>>admin管理员组文章数量:1613369
转载于:https://blog.51cto/broadviewsec/126600
版权声明:本文标题:是“屏黑”,不是“黑屏”——微软大中华区首席安全顾问江明灶谈Windows正版增值计划... 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1728647866a1167754.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论