这个要看什么GHOST了,如果自己用原装的系统盘安装好系统设置好,用GHOST软件制作一个GHOST文件,以后遇到问题恢复一下,很方便,这个GHOST就是好的,方便的;如果是下载的,在别的不同配置的电脑上封装的不知底细的GHOST,那还是慎用。
下面转一段关于选用万能克隆GHOST系统的友情提醒:
网上各种Ghost万能克隆系统可能存在的后门:
1.修改IE浏览器的相关文件,将里面默认的无效提示页面的指向改成指向后门者设置的页面(广告或放毒或什么都不做都行,随便他在页面上放什么);
2.修改默认搜索引擎,在不影响你使用的情况下,添加他的合作标识,这样你每用一次搜索,他就能够从搜索提供商获利;
3.更改系统actxprxy.dll等系统上网相关的关键文件,其中预留后门,让系统文件成为木马病毒下载器。这样被修改的文件本身并没有破坏性,但其充当下载器后,下载回来并行的程序就五花八门,甚至可以是上百个后门!
4.采取仿。。。的做法,打安全补丁时只打一部分,预留几个关键的不打(即系统中并没有相应版本的系统文件),但同时将相关补丁的标识写入注册表,让此后任何方法打补丁时,都识别为补丁已经打过,从而导致系统中这几个漏洞的永久性开放!而且无法再修补(你根本不清楚预留了哪些补丁没有真实上上去),除非干净重装!
5.一些隐藏的行为(这个可以更多,比如预装暴风影音、QQ的搜索,推广迅雷、搜狗拼音、推广自己的劣质导航页面或网站(其中绝大多数带毒)……都是可以与合作方分银子的。而且你可不要以为会给你“干净”的东西)。
6.一些类似东海系统对系统默认安全设置进行修改的行为。类似的还比如故意采用FAT32格式的系统分区等,有意降低系统的安全性能;还比如以文件流的方式隐藏恶意程序,等等。
7.即使自己Ghost,也请小心使用网上提供的万能克隆封装工具,因为上述有关手脚已经被融合到封装工具中,使用工具封装后,某些后门就已经留好了!因此自己封装也建议不要怕麻烦,手工进行。
8.至于公开设定甚至锁定主页、加几个收藏夹条目之类更是小儿科的做法。
以上我就不具体的指明哪家的Ghost分别有哪些猫腻了,如有雷同,纯属巧合:)如果坏了你们的生意,在此先说声抱歉。
因此,说网上的Ghost无害的,全部是“不明真相的群众”,这类人利用自己机器的硬件资源和减慢系统运行的宝贵时间,以及其他各种风险,为别人挣钱,甚至中毒、给人当肉鸡或准肉鸡,纯属活该——因为这只是逻辑问题而不是技术问题。
关于系统安全:
1.多年经验表明,杀毒软件与病毒共生已经成为一大规律。如果你说你安装杀软的系统中没有病毒或流氓,那是因为你没有发现它而已。
2. ●保证系统安全的前提:你的系统是干净的。网上各大万能克隆的系统是病毒滋生的温床。
●系统安全威胁主要来自两方面:在线浏览与可移动介质。
对于在线浏览:
①首先是打齐所有补丁——一定要用系统本身的升级功能打补丁!使用任何第三方工具打补丁后,你的系统将永远无法真正补齐安全补丁(注意:是真正补齐,而不是补一部分,预留一部分不补,但却做好已经打补丁的标志,故意开放一些漏洞后门供你方便中毒)!对于已经使用第三方补丁工具的所谓安全软件,可以宣告:你的系统已经大门洞开了!杀毒软件厂家的工具也丝毫不例外!
②降低浏览器及其他网络工具的权限——一般人喜欢用管理员账户日常使用,此时可通过安全策略,将浏览器等设置为普通用户权限,从而让在线感染做不成大事。
③切忌使用网上不可靠的万能克隆系统!一般声明“纯净”二字的,通常都不纯净,原因前面已经讲明。
对于移动磁盘中毒:
①采取阉割法彻底去除系统的Autorun功能;各种采取修改注册表、设置策略的做法禁止自动播放的都不可靠。
②限制可移动磁盘上运行任何程序,可有效避免文件夹仿冒型病毒被无意间双击激活。
③将U盘等格式化成NTFS文件系统,限制根目录下的文件写权限,所有用户文件分目录存放,可有效避免在其他染毒机器上被写入Autorun.inf和病毒文件到根目录。