一直有個習慣:從網路上到處下載一些不曉得是做什麼用的免費軟體(Freeware),
並將之灌進電腦中使用,在我們同學之間,這種行為叫做「玩軟體」。
日前,就是因為玩到了一個軟體,學到了一個寶貴的經驗,與大家分享。
前一陣子,筆者曾經瘋狂的迷上P2P軟體,只要是號稱有P2P功能的,
就會下載回自己的電腦玩玩看,舉凡ezPeer、Napster、Nuro、Gnutella等軟體,
都曾經接觸過。在這些軟體中,有一名為iMesh的軟體,讓我紮紮實實的上了寶貴的一課。
在安裝了iMesh之後,我很驚喜地發現,這個軟體不但能做一般的檔案搜尋,更有「多重下載」的功能;
這裡的多重下載,指的是這個軟體可以將檔案分段,並同時從多個提供者處下載。
舉例來說,如果我要下載的是檔案A,則這個軟體就會將之分為五段(A1、A2、A3、A4、A5),
並在網路上找到五個提供者以下載之;
因此,如果我本來需要五分鐘下載該軟體,現在運用這個分段技術,只需要一分鐘就能達成目標。
除了一些偶爾會彈出來的廣告視窗之外,在安裝了該軟體的前兩天,
我還挺滿意這個軟體的功能;不過到了第三天,我就發現情況有點不對勁了。
筆者有個習慣,會定時地監看Windows的常駐程式,並找出每個常駐程式的功能。
由於筆者喜歡玩免費軟體,因此必須靠著這個習慣來防止自己的電腦中毒。
在安裝了iMesh的第三天,當我監看常駐程式時,發現了一個奇怪的常駐程式,名為「Ftp_back.exe」,
一看到這個程式的名稱,我就知道大事不妙了。根據經驗,會取這種名稱的程式,通常是所謂的特洛依木馬病毒。
因此我馬上將該程式中止執行,並著手在我的電腦中搜尋這個檔案的位置,搜尋過後,
發現這個程式的確是隨著iMesh一起灌進我的電腦中的,我馬上動手把該檔案砍掉,
再執行iMesh,一切就又恢復正常了。
看來,iMesh這個軟體並不真的是免費的。除了偶爾彈出的廣告視窗外,
iMesh同時會在使用者的電腦中留下一個後門,
讓駭客得以透過安裝者的電腦執行入侵工作,並間接地搜集使用者的資料。要不是即時發現這個程式的存在,
我的電腦就會在不知不覺中成為駭客執行入侵工作的跳板。
因此,免費軟體真的是免費的嗎?似乎並不盡然。有時,「免費」只是表面上的,
使用者還是必須在其他方面付出代價;且在目前的網路世界中,這種在軟體中安裝後門的情況似乎還無法可管。
身為使用者的你,在下載免費軟體時,準備好付出代價了嗎?
【註一】所謂的常駐程式,就是在Windows或其他作業系統啟動時,會同時被執行,
且隨時長駐在記憶體中執行某一特定工作的程式。如各種防毒軟體等。
【註二】特洛依木馬病毒雖然不會像其他病毒一樣有特定的破壞動作,
但它卻會在使用者的電腦中留下一個可供外界(通常是駭客)存取的漏洞,
供駭客做為入侵其他系統的跳板。
全站熱搜
留言列表
