要弄明白这个问题首先要了解下GHOST:
Ghost系统是指通过赛门铁克公司(Symantec Corporation)出品的Ghost在装好的操作系统中进行镜像克隆的版本,通常GHOST用于操作系统的备份,在系统不能正常启动的时候用来进行恢复的。所谓GHOST也就是一些系统公司在微软的正版系统的基础上进行一些修改优化等。
GHOST系统的弊病,主要就是后门、捆绑软件、病毒等,常见的有:
1.修改IE浏览器的相关文件,将里面默认的无效提示页面的指向改成指向后门者设置的页面
2.修改默认搜索引擎,在不影响你使用的情况下,添加标识
3.更改系统actxprxy.dll等系统上网相关的关键文件,其中预留后门,让系统文件成为木马病毒下载器。这样被修改的文件本身并没有破坏性,但其充当下载器后,下载回来并行的程序就五花八门,甚至可以是上百个后门。
4.采取仿的做法,打安全补丁时只打一部分,预留几个关键的不打(即系统中并没有相应版本的系统文件),但同时将相关补丁的标识写入注册表,让此后任何方法打补丁时,都识别为补丁已经打过,从而导致系统中这几个漏洞的永久性开放。而且无法再修补。
5.一些隐藏的行为(比如预装软件、垃圾软件等)
6.一些类似系统对系统默认安全设置进行修改的行为。类似的还比如故意采用FAT32格式的系统分区等,有意降低系统的安全性能;还比如以文件流的方式隐藏恶意程序等。
