优化软件的骗局(转)
天上的星星数不清,网上的软件也数不清,这些数不清的软件中就隐藏了一些骗子软件。先不要相信它们的花言巧语,首先让我们学会如何去鉴别真伪。这个世界上既有不厚道的人,也有不厚道的软件,一个普遍的规律就是需求越强烈的领域就越容易遭遇骗局。电脑用户最关心的就是安全和速度,而一些软件利用人们对安全和速度的强烈需求而大肆行骗。今天,我们就来揭穿他们的骗局。当然,授人以鱼不如授人以渔,我们的最终目的是让大家从中学会揭穿骗局的方法。
让你的电脑更安全
MyNetProtector旗下有Anti-Pop Up、Anti-Spyware和Anti-Spam三种可以免费试用的产品,它的网站也做得像模像样
http://www.
,这一切都让人顿生好感。我们来看看其中的反间谍软件工具MyNetProtector Anti-Spyware。在MyNetProtector Anti-Spyware的页面中,它耐心地给大家讲述了广告软件(Adware)和间谍软件(Spyware)的危害以及MyNetProtector Anti-Spyware的功效。面对这样的“循循善诱”,我们当然忍不住要看看自己的系统中究竟是不是隐藏了间谍软件。
破绽一:私藏木马
点击网页上链接,浏览器就会下载一个名为“MNPASSetup001.exe”文件,在运行它的同时也收到了卡巴斯基反病毒软件的病毒报警,提示“C:\\WINDOWS\\system32”文件夹中的“bnssys32.exe”文件感染了病毒“Trojan-Downloader.Win32.Small.sy”。经过反复试验,每次运行“MNPASSetup001.exe”都会收到同样的病毒报警,这究竟和MyNetProtector Anti-Spyware有没有必然联系呢?
运行文件监控软件File Monitor,过滤器设置为包含“bnssys32.exe”,这样就可以监控对“bnssys32.exe”文件进行的操作。再次运行“MNPASSetup001.exe”,File Monitor果然发现了蛛丝马迹。可以看到,“MNPASSetup001.exe”首先尝试打开“bnssys32.exe”文件,由于文件并不存在,因此它就在“C:\\WINDOWS\\system32”文件夹中创建了这个文件。后面发生的事情大家都已经知道了,那就是卡巴斯基发出的病毒警报。
在病毒百科全书网站http://www.
可以看到这个病毒已经列入了多款杀毒软件的黑名单,Computer Associates网站http://
更是详细说明了它的运作方式和清除方法。
一面叫嚷着要帮用户清除系统中的间谍软件和广告软件,另一方面又悄悄地植入木马程序,MyNetProtector可真的是“挂羊头卖狗肉”。不过,精彩的表演还没有结束,各位慢慢瞧好,看看MyNetProtector Anti-Spyware是如何糊弄用户的。
破绽二:偷工减料
点击软件主界面中的“Scan Now!”按钮,经过一段时间的扫描,软件果然发现了两个被感染的文件。慢着,有这么奇怪的文件名吗?当然,Cookies文件的名字就是这种样子。通过对比发现,MyNetProtector Anti-Spyware扫描的文件和系统中的Cookies文件数量完全一致。众所周知,Cookies保存的是文本信息,如果仅仅扫描Cookies文件夹就能够判断是否存在间谍软件,那玩笑可就开大了!但是我们如何知道证明它只扫描了Cookies文件夹呢?这里有一个简单的办法——File Monitor。最终,File Monitor也证明除了Cookies文件夹外,MyNetProtector Anti-Spyware没有扫描任何程序文件。更加可笑的是,当我们把保护级别设置为“High”的时候,它会报告所有Cookies文件都被感染了,一个也没放过。所有这些都只能证明程序的设计者太不“敬业”,哪怕是装模作样扫描一下整个硬盘,它的吹嘘也不会这么容易被识破。
大多数的网络优化软件通常都会阐述类似这样的“事实”——Windows系统的默认设置并没有实现网络的最优化,只要对几个网络参数进行优化设置,就可以看到明显的网速提升:100%、200%、300%甚至更高。以网上下载量颇大的“ADSL超频奇兵”软件为例,它是这样推销自己的——“ADSL超频奇兵软件为ADSL加速软件。通过修改PC系统注册表中原来专为低速接入而设置的TCP/IP默认参数,以适应PPPoE方式的ADSL接入。实测可提高一倍左右的下载速度并解决了ADSL浏览网页停顿、速度减慢的问题。”而“网络狂飙”则宣称“优化后下载速度能提高300%”。
破绽一:老调重弹
这些网络优化软件究竟做了什么,可以让网速成倍上窜,注册表监控软件Registry Monitor可以告诉我们其中的秘密。很明显,不管是“ADSL超频奇兵”还是“网络狂飙”,它们所做的都不过是修改注册表中TCP/IP的配置参数,这些东西在56K MODEM上网的时代就已经被炒滥了。微软的支持网站http://support.
对这些参数都有解释,MSDN网站http://msdn.也可以找到更加详尽的技术资料。试想一下,如果仅仅调整几个注册表参数就可以让网速增长几倍,对产品细节了如指掌的微软为什么要把这个大桃子留给别人享用。实际上,微软在解释TCP/IP配置参数时并没有说明修改某些参数会让网速倍增,反而提醒用户“Windows XP TCP/IP实现在很大程度上是自优化的。如果未经仔细研究就调整注册表参数,可能会对系统性能造成不利影响。”
破绽二:瞒天过海
有些朋友可能不同意上述观点,甚至可能会拿出测试数据来证明网络优化的效果,典型的如世界网络提供的在线测试
http://。 在不改变任何设置的前提下,笔者在世界网络对同一个测试点进行了两次测试,速度分别为113.22Kbps和186.65Kbps,存在65%的差距。如果两次测试恰好是在“优化”的前后进行的,是否就证明这是“优化”的结果呢?同样的,“网络狂飙”也内置了速度测试功能,让用户对比“优化”的效果。它的一次测试要重复进行三次,最后取平均值。这种方法看上去要科学一些,但也仅仅是看上去而已。实际可以看到,三次测试结果的偏差非常大,最高值几乎是最低值的两倍,这就意味着即使测出“优化”后速度提高了一倍,也很可能是测试偏差。Internet是一个开放的网络,我们很难找到一个稳定的测试环境来验证这些网络优化软件实际效果,因此这些网络优化软件夸大其词的宣传仍然可以瞒天过海。在讨论网络优化软件时,有的人说毫无用处甚至作用相反,有的人却说效果明显,就是这个原因。如果真像它们说的那样,优化后网速可以提高100%甚至200%,那就反过来说,如果不优化,我们就只能利用宽带网50%或者30%的带宽,你相信吗?
加速你的系统
“直接修改系统注册表和系统文件,提升内存、屏幕绘图、动画、刷新率和CPU线程速度。深度系统分析和诊断功能,找出并修复影响性能的所有潜在问题。”PGWARE把它的产品PcMedik宣传得天花乱坠,http://www.,但对于看上去挺美的东西,我们要特别留心。
破绽一:夸大其词
既然PcMedik声称自己会修正Windows系统资源、设备驱动、应用程序优先级以及更多的“核心”内容,那么只有让File Monitor和Registry Monitor一齐上阵了,看看PcMedik究竟都做了什么。的确,Registry Monitor显示PcMedik修改了22处注册表参数,其中有一些常规的优化手段,例如关闭窗口动画(MinAniMate),也有早已被大家揭穿的谬论,例如设置“HKLM\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\Memory Management\\PrefetchParameters\\EnablePrefetcher”为“1”可以加快Windows XP启动的速度,但PcMedik的设计者似乎把这个键值的位置搞错了。看来所谓的深度系统分析和诊断功能,也就是常规的注册表修改而已,这和那些Windows定制软件没有什么不同。
破绽二:装模作样
除了修改注册表,PcMedik对系统的深度分析还体现在哪里呢?答案是没有。尽管PcMedik在执行的过程中显示正在扫描网卡、显卡之类的硬件设备,看上去还真像是那么回事,但Registry Monitor和File Monitor没有显示出这方面的任何证据。File Monitor虽然捕捉到了PcMedik的文件操作,但看起来仅仅是扫描了程序文件夹中的子目录,更新了自己的记录文件“PcMedik.log”。既没有扫描注册表中的驱动程序信息,也没有扫描硬盘中的驱动程序文件,如何修正设备驱动的问题呢?至于所谓的直接修改系统文件就更是无稽之谈了。
和烂到家的MyNetProtector Anti-Spyware有所不同,PcMedik的确在尝试着提高系统性能,但没有任何成功的保证。此外,它使用的是最基本和最常规的注册表修改法,我们可以在任何Windows优化网站上看到同样的手段,而且还完全免费。如果要找一些定制Windows的小技巧,大家可以到WinGuides www. 这样的网站看看。
革命性的优化技术
当我们对注册表优化已经感到兴趣索然的时候,Dachshund Software www.
早已开始贩卖它的革命性产品——Hare。据说Hare得益于紧凑的88位内核,使系统指令的执行速度得到提高。你不需要具有电脑专家般的洞察力,只需要提两个问题:什么是88位内核?它如何在32位或者64位的CPU上运行?
破绽一:无中生有
微软的64位Windows操作系统还在冒着热气,Hare的88位内核却早已下肚了。Hare既然全面兼容Windows 95/98/98SE/Me/NT/2000/XP操作系统,那么就应该有几种版本的内核对应不同的操作系统。Hare的安装程序仅有1.41MB,看来它的88位内核的确是紧凑得可以。究竟在哪里呢,我们不妨找找看。Hare的安装程序可以用WinRAR打开,这意味着我们可以看到软件包含的所有文件。结果是出奇的简单,除了帮助文件外,Hare仅包含两个EXE文件,一个DLL文件还有一个名为“SYSINFO.OCX”的文件(创建时间为1998年)。有VB编程经验的朋友应该知道,“SYSINFO.OCX”是ActiveX控件,不可能是什么系统内核。那么系统内核在哪里呢?根本不存在!
破绽二:伪造数据
还是来看看Hare的加速效果吧。Hare自带的速度比较功能(Compare speed)测试了几秒种就得出了系统加速207%的结论。众所周知,性能测试的运算量是很大的,但任务管理器的显示却表明了只有在测试结束的那个时候CPU占用率才接近100%,这就不免让人对Hare的测试真实性产生怀疑。既然Hare能优化应用程序和游戏,那么我们不妨用一些已被广泛使用的测试软件来试试,它们是Business Winstone 2004、3DMark03、UT2003 DEMO和AquaMark3。我们的测试证明,Hare对系统性能的影响几乎不存在。
破绽三:装腔作势
让我们再试一下Hare还带有一个能清理注册表和优化文件访问的WinOptimize功能。同样的,我们使用了File Monitor和Registry Monitor进行测试。硬盘灯经历了一阵急促的闪烁,Hare报告已经优化了15101个文件,Windows数据库已经重建,注册表也已清理。如果没有File Monitor和Registry Monitor的监督,或许我们就相信了,但问题是Registry Monitor没有显示Hare进行了任何注册表操作,File Monitor也仅仅表明它扫描了C盘,创建了一个临时文件(DH Temp.tmp),并对它进行反复的读写,最后将其删除。Hare虽然做出了很多无法进行彻底验证的承诺,但那些理论无论从常识的角度还是从技术的角度判断,都是行不通的。我们采用的仅仅是一些常规的测试手段,但已经让它露出了狐狸尾巴。
写在最后
虽然我们仅仅剖析了有限的几款软件,但只要掌握了方法,你就能亲自揭穿其他软件的骗人伎俩。计算机的世界是一个鱼龙混杂的世界,很多问题都要靠我们自己来解决。如果遇到不熟悉的软件,不妨先在Google上搜索,借鉴一下其他人的经验;如果遇到不能确定的优化结果,不妨用测试软件考查一下系统性能的变化;如果不知道软件究竟做了些什么,不妨借助File Monitor和Registry Monitor一探究竟。总而言之,多看、多学、多想,这就是秘诀。