木马指南
这篇文章关于什么?
在这篇文章里,我将向你解释木马及其未来的一些令人感兴趣的事情我希望你能认识到木马是危险的,
它仍是一个很大的安全问题尽管许多人说不从网络上下载文件你将不会感染木马,这是不正确的我在这儿
想解释的是木马有将来及其一些令人感兴趣的事这篇文章只是为基于WINDOWS平台而非UNIX的木马准备
2木马是什么?
包含在合法程序里的未授权的程序该未授权的程序执行用户未知(很可能不想)的功能
一个合法的但是已经被改动的程序,在它里面包含有未授权的代码,这段代码执行用户未知(很可能不想的功能
任何看起来执行想要和必须的功能(因为里面的未授权代码对用户是未知的)而实际执行一些用户未知
(很可能不想)的功能
TROJANS也能叫做RAT's或远程管理工具(Remote Administration Tools),TROJAN的名字来自古老的神话故事:
希腊人在战争中如何给他们的敌人一个很大的木马做为礼物,他们接受了这个礼物,把木马带进了他们的王国,
在晚上,希腊士兵冲出了木马,向城市发动了进攻,完全征服了它
3木马的今天
特洛伊木马一直是一个大的安全问题,即使在如今也是绝大多数人不知道木马为何物,他们不停从可疑
的人或不可信的地方下载文件如今在网上有多于600种我所知的木马,我想实际会比这多的多,因为如今的每一
个黑客和程序员都有自己的为了他(她)特定需要没在任何地方公布的木马每个黑客小组都有他们自己的木马
和程序当有人开始学WINSOCK编程的时候,最先生成的通常是聊天客户端软件和木马即使有反病毒扫描器(我
将在下面谈到),人们仍旧会被感染,被自己,被某些黑客,或被一些朋友
4木马的将来
我想有许多人们认为木马已经过时,没有前途,我不这样认为木马将总是有前途,新东西会加到里面,在
木马中有如此多的东西可以被有技巧的程序员改善
有新的选项和更好的加密方法的木马每天都在由程序员制造,以致防木马软件不能检测到它们因此,没有
人知道在网上有多少木马但是程序员仍在编制木马,他们在将来也会继续从技术上来说,木马几乎可以在任何
地方任何 *** 作系统或硬件平台上出现,然而在前面提到的室内工作除外木马的广泛传播很象病毒,来自因特网
的软件下载,尤其是共享和免费软件,总是可疑的,类似地,来自地下组织服务器或用户新闻组的材料也在侯选
之列有成千上万的软件没有检查来源,新程序特别是免费软件每天都在出现,他们可能都是木马因此,留心你
正在下载什么,正从哪儿下载,总是从正式的页面下载软件
5防病毒扫描器
人们认为,当他们有了有最新的病毒定义的防病毒扫描器之后,他们在网上就是安全的,他们将不会感染
木马或没有人可以访问
他们的计算机这种观点是不正确的防病毒扫描器的目的是检测病毒而不是木马但是当木马流行的时候,
这些扫描器也开始加一些木马的定义,他们不能发现木马并分析他们,这就是他们为什么只能检测常用和广为
人知的木马比如BO和NETBUS或少数几个其他的正如我说的,木马有大约600种,而这些扫描器只能检测他们中
极少的一部分这些扫描器不是可以阻止试图连接你的电脑或试图攻击你(正如人们认为他们那样)的防火墙
因此,我希望你明白这些扫描器的主要目的不是当你上线的时候检测木马并保护你绝大多数的因特网用户只知
道BO和NETBUS是特洛伊木马,有一些特定的工具只能清除这些木马,人们就认为他们是安全的能受保
护不感染每一个木马
6我怎么会感染木马?
每个人都问这个问题,人们经常问他们自己怎么会感染上木马,也有一些人问的时候,他们确实运行了
某些由别人发送或从某个地方下载的文件,人们总是说他们不会运行任何东西或下载某些文件,但是他们做了
人们总是在上线的时候不注意一些事情,这就是为什么他们会忘记他们感染木马是在什么时候
你会在任何地方受感染,在这里我会试图解释这些事情:
---从ICQ
---从IRC
---从附件
---从物理访问
---从诡计
61 从ICQ
人们认为当他们正用ICQ交谈的时候不会感染,然而,他们忘记了某人给他们发送文件的时刻每个人都知
道ICQ有多不安全,这就是为什么那么多人害怕使用它正如你所知道的,ICQ有一个BUG让你可以发送EXE文件
给某人,但是文件看起来是BMP或JPG或不管你想让它看起来象什么的东西这是非常危险的,正如你明白的,
你会陷入麻烦攻击者将只是把文件的图标改成象一个BMP图象,告诉你它是他的相片,将它重命名为photobmp,
接着你会得到它,当然,在得到它之前你会看到bmp图象,此时你是安全的,因为它还没有被执行,接着你运行
它看照片,你认为没有什么可担心的,其实有
那是为什么绝大多数人说他们不运行任何文件,因为他们知道他们运行了一个而不是可执行文件一
个防止这个ICQ里的BUG的方法是在运行之前总是检查文件的类型,它可能有一个BMP的图标但是如果文件类
型写着可执行,我想你知道如果你运行它的话将是一个错误
62 从IRC
你也可能从IRC上通过接收不可信来源文件而感染木马我建议你应该总是paranoid,不接收来自任何人
甚至是你的最好的朋友的文件,因为有人可能偷取了他(她)的密码而来感染你当有人问某人某些事如一个
秘密或别的只有他(她)知道的事时,他(她)认为他(她)可以100%的确信问的那个人是他(她)的朋友,
正如我告诉你paranoid,因为有人可以感染你的朋友并检查他(她)的IRC日志,看秘密是什么或了解其他的
事情正如我所说,paranoid是更安全的,不要接受任何来自在IRC上的任何人的文件或其他地方如EMAIL,
ICQ,甚至你的在线朋友
63 从附件
同样的事情也会伴随EMAIL附件发生不要运行任何东西即使它说你将会看到热辣的色情作品或一些服
务器的密码或别的什么东西用木马感染某人最好的方法是向服务器投递大量的EMAIL,因为在网上有很多新
手,他们当然会受感染这是最好的感染办法--如我所说:为什么它是想感染大众的人的首选方法
64 物理访问
当你的”朋友“可以物理访问你的计算机的时候,你当然会被感染让我们假定你丢下某人在你
的电脑旁5分钟,那么你当然会被你的"朋友“中的某人感染有一些非常精明的人,时刻想着物理访问某人
的电脑的新方法,下面是一些有趣的诡计:
1你的”朋友“可能请你”嗨兄弟,能给我一点水吗?“或其他的可以让他单独呆着的事情,你会去取
点水,接着你知道会发生什么
2攻击者可能有一个计划比方你邀请他(她)12:00在你的家里,他会叫你的一个”朋友“在12:15给
你打电话和你谈一些事情,攻击者又有时间感染你了也可以是:给你打电话的”朋友“说一些如”有人
在你身边吗?如果有的话,不如移到其他地方,我不想让任何人听到我们的谈话“,这样,攻击者又单独
呆着有时间感染你了
65 诡计
这是一个对真想要些什么的人起作用的诡计,当然攻击者知道它是什么比方说受害人想看色情作品
或密码,那么,攻击者会在受害人屋子前留下一个含有木马的软磁盘,当然会将木马和XXX放在
一起这是一个坏事情,因为有时候你真的想要某些东西,并且最后发现了它
7木马会有多危险?
许多不知道木马是什么的人认为当他们运行一个可执行文件的时候什么都没有发生,因为他们的电脑仍
旧还在工作,所有的数据都还在如果上病毒的话,他们的数据将被毁坏,电脑将不再工作
有人正在你的电脑上上传和下载文件;有人正读你所的IRC日志,了解你和你朋友的有趣的事情;有人
正读你的所有的ICQ消息;有人正删除你电脑上的文件
这是一些显示木马有多危险的例子人们只是在被感染的机器上用木马代替如CIH一样的病毒,然后毁坏机器
8不同种类的木马
--远程控制型木马:
这是现在最流行的木马每个人都想有这样的木马,因为他们想访问受害人的硬盘RAT'S (remote access
trojans)使用起来非常简单,只需要某人运行服务器,你得到受害人的IP,你对他或她的计算机有完全的访问
权你能做一些事情,它依赖于你使用的木马但是,RAT'S有通常的远程控制木马的功能如:KERLOGGER,上传
和下载,MAKE A SCREEN SHOT等等有人将木马用于恶意的目的,他们只是想删除又删除
这是LAME但是我有一个关于使用木马最好方法的指南,你应该读它有很多用于检测最常用木马的程序,
但是新木马每天都出现,这些程序不是最好的防御木马总是做同样的事情如果每次WINDOWS重新启动的时候,
木马重启,这意味着它放了什么东西在注册表或WININI或其他的系统文件里,因此它能重启木马也可能在
WINDOWS系统目录里生成一些文件,这些文件总是看起来象一些受害人认为是正常的WINDOWS可执行文件绝大
多数木马隐瞒任务表Most trojans hide from the Alt+Ctrl+Del menu,有人只用ALT+CTRL+DEL来看哪些进
程正在运行,这是不好的有程序会正确地告诉你进程和文件来自哪儿,但是有一些木马(正如我跟你所说)
使用伪造的名字,对有些人来说,要决定哪个进程应该杀死是有一点困难的
远程控制木马打开一个端口让每一个人都可以连上你的电脑有些木马有些选项象改变端口和设置密码以
使只有那个感染你的家伙可以使用你的电脑改变端口选项是非常好的,因为我确信你不想让你的受害人看见
他的电脑上的端口31377是开着的远程控制木马每天都在出现,而且将继续出现对那些使用这样的木马的人:
小心感染你自己,那么那些你想毁灭的受害人将会报复,你将会感到难过
--发送密码型木马:
这些木马的目的是得到所有缓存的密码然后将他们送到特定的EMAIL地址,不不让受害者知道 e-mail绝大
多数这种木马在WINDOWS每次加载的时候不重启,他们使用端口25发送邮件也有一些木马发送其他的信息如
ICQ,计算机信息等等如果你有任何密码缓存在你电脑的任何地方,这些木马对你是危险的
--Keyloggers:
这些木马是非常简单的,他们做的唯一的事情就是记录受害人在键盘上的敲击,然后在日志文件中检查
密码在大多数情况下,这些木马在WINDOWS每次加载的时候重启,他们有象在线和下线的选项,当用在线选
项的时候,他们知道受害人在线,会记录每一件事情然而,当用下线选项的时候,WINDOWS开始后被写下的
每一件事情会被记录并保存在受害人的硬盘等待传送
--破坏型木马:
这种木马的唯一功能是毁坏和删除文件,使得他们非常简单易用他们能自动删除你计算机上所有的DLL,
EXE,INI文件这是非常危险的木马,一旦你被感染,毫无疑问,如果你没有清除,你的计算机信息将不再存在
--FTP型木马:
这种木马在你的电脑上打开端口21,让任何有FTP客户软件的人都可以不用密码连上你的电脑并自由上传和
下载这些是最常用的木马,他们都是危险的,你应该小心使用他们
9谁会感染你?
基本上,你会被每个知道会如何使用木马(这非常简单)当然知道怎么感染你的人感染使用木马的人是仅
仅停留在使用木马阶段的黑客,他们中的一些人不会走到下一个阶段,他们是只能使用木马(正如我所说这非
常简单)的LAMERS,但是,读了这篇文章后,你将知道别人用木马感染你的最常用方法,它将使那些想用木马
感染你的人感到困难
10攻击者要找什么?
你们中的一些人可能认为木马只用来搞破坏,他们也能用来刺探某人的机器,从里面取走很多私人信息
攻击者取的信息将包括但不限于下列常用数据:
----xyk信息
----信贷信息
----常用帐号信息
----任何帐号数据
----数据库
----邮件列表
----私人地址
----EMAIL地址
----帐号密码
----个人简历
----EMAIL信息
----计算机帐号或服务订阅信息
----你或你的配偶的姓名
----子女的姓名年龄
----你们的地址
----你们的电话号码
----你写给别人的信
----你家庭的照片
----学校作业
----任何学校的帐号信息
11木马如何工作?
在这儿我会向你解释木马是如何工作的,如果你有些单词不了解,你可以查阅“文章中常用术语”部分
当受害人运行木马服务器的时候,它确实在做些什么,如打开某个特定端口监听连接,它可以使用TCP或UDP
协议当你连上受害人的IP地址时,你可以做你想做的事,因为你放了木马的计算机上的服务器让你这么做
一些木马每次在WINDOWS被加载的时候重启,他们修改WININI或SYSTEMINI,因此他们可以重启,但是大多
数新木马使用注册表完成相应功能木马象客户和服务器一样相互通信,受害人运行服务器,攻击者使用客户
向服务器发送命令,服务器只是按客户说的去做
12最常用木马端口
这儿有最常用的木马端口列表:
Satanz Backdoor|666
Silencer|1001
Shivka-Burka|1600
SpySender|1807
Shockrave|1981
WebEx|1001
Doly Trojan|1011
Psyber Stream Server|1170
Ultors Trojan|1234
VooDoo Doll|1245
FTP99CMP|1492
BackDoor|1999
Trojan Cow|2001
Ripper|2023
Bugs|2115
Deep Throat|2140
The Invasor|2140
Phineas Phucker|2801
Masters Paradise|30129
Portal of Doom|3700
WinCrash|4092
ICQTrojan|4590
Sockets de Troie|5000
Sockets de Troie 1x|5001
Firehotcker|5321
Blade Runner|5400
Blade Runner 1x|5401
Blade Runner 2x|5402
Robo-Hack|5569
DeepThroat|6670
DeepThroat|6771
GateCrasher|6969
Priority|6969
Remote Grab|7000
NetMonitor|7300
NetMonitor 1x|7301
NetMonitor 2x|7306
NetMonitor 3x|7307
NetMonitor 4x|7308
ICKiller|7789
Portal of Doom|9872
Portal of Doom 1x|9873
Portal of Doom 2x|9874
Portal of Doom 3x|9875
Portal of Doom 4x|10067
Portal of Doom 5x|10167
iNi-Killer|9989
Senna Spy|11000
Progenic trojan|11223
Hack99 KeyLogger|12223
GabanBus|1245
NetBus|1245
Whack-a-mole|12361
Whack-a-mole 1x|12362
Priority|16969
Millennium|20001
NetBus 2 Pro|20034
GirlFriend|21544
Prosiak|22222
Prosiak|33333
Evil FTP|23456
Ugly FTP|23456
Delta|26274
Back Orifice|31337
Back Orifice|31338
DeepBO|31338
NetSpy DK|31339
BOWhack|31666
BigGluck|34324
The Spy|40412
Masters Paradise|40421
Masters Paradise 1x|40422
Masters Paradise 2x|40423
Masters Paradise 3x|40426
Sockets de Troie|50505
Fore|50766
Remote Windows Shutdown|53001
Telecommando|61466
Devil|65000
The tHing|6400
NetBus 1x|12346
NetBus Pro 20034
SubSeven|1243
NetSphere|30100
Silencer |1001
Millenium |20000
Devil 103 |65000
NetMonitor| 7306
Streaming Audio Trojan| 1170
Socket23 |30303
Gatecrasher |6969
Telecommando | 61466
Gjamer |12076
IcqTrojen| 4950
Priotrity |16969
Vodoo | 1245
Wincrash | 5742
Wincrash2| 2583
Netspy |1033
ShockRave | 1981
Stealth Spy |555
Pass Ripper |2023
Attack FTP |666
GirlFriend | 21554
Fore, Schwindler| 50766
Tiny Telnet Server| 34324
Kuang |30999
Senna Spy Trojans| 11000
WhackJob | 23456
Phase0 | 555
BladeRunner | 5400
IcqTrojan | 4950
InIkiller | 9989
PortalOfDoom | 9872
ProgenicTrojan | 11223
Prosiak 047 | 22222
RemoteWindowsShutdown | 53001
RoboHack |5569
Silencer | 1001
Striker | 2565
TheSpy | 40412
TrojanCow | 2001
UglyFtp | 23456
WebEx |1001
Backdoor | 1999
Phineas | 2801
Psyber Streaming Server | 1509
Indoctrination | 6939
Hackers Paradise | 456
Doly Trojan | 1011
FTP99CMP | 1492
Shiva Burka | 1600
Remote Windows Shutdown | 53001
BigGluck, | 34324
NetSpy DK | 31339
Hack99 KeyLogger | 12223
iNi-Killer | 9989
ICQKiller | 7789
Portal of Doom | 9875
Firehotcker | 5321
Master Paradise |40423
BO jammerkillahV | 121
13不用扫描器如何监视自己的计算机?
大众认为当他们有木马和防病毒扫描器时他们就是安全的,最好的检测木马的方法是自己动手,你不能
确信木马扫描器是否正确地工作因此开始自己检测在这篇文章里我已经包含了软件和课程评论的列表,它
们将有助于你自己检测你的机器是否有木马你总需要检测你的系统看什么端口开着,如果你看到有一个常用
木马端口开着,你很可能已经感染了木马
注解
你可以在DOS方式下使用NETSTAT或用其他的软件做这件事
注解
总是注意你的电脑上有什么文件在运行,检查它里面的一些可疑的东西如它的名字我想你会检测象
configEXE,himemexe,winliloexe或其他一些有趣的文件,Hex Edit them,如果你发现一些有趣的东西
如SchoolBus Server,立刻杀死他们确信你在监视注册表并时刻检查它里面新的变动,确信你在监视
systemini或winini,因为仍旧有很多木马从它们重启正如我告诉你的下载一些广为人知的程序如ICQ或
MIRC总要从其官方主页下载遵循这些简单的规则将有助于防止你的电脑感染上木马
14帮助你监视自己的电脑的软件
正如我告诉你的我已经包含了可以帮助你监视自己的计算机防止木马感染的软件的列表
++++++++++++++++
----LogMonitor+
++++++++++++++++
文件和目录监视工具
Version: 134
Home page: >下面本文就来对Windows和Linux的若干主要方面进行一些评述和比较。
安全性能
安全性能是Windows常常遭受Linux支持者批评嘲笑之处。除了层出不穷的计算机病毒外,号称Windows95以来最重要的版本的WindowsXP问世不过数月就屡屡发现安全漏洞,而且导致联邦调查局向用户发布警告,这无疑加深了Windows不如Linux安全的看法。不过客观的讲,在以下两方面Windows有些冤情可诉:
Windows的每一个漏洞的公开都会引起公众和媒体的广泛注意,这种树大招风的现象大大增加了Windows技术漏洞的可见性(Visibility)。而且Linux作为公开源代码的系统,它的漏洞的发现和修补往往被有意无意地视为是系统开发的一部分,好比是Microsoft在开发Windows期间由内部程序员发现并修补漏洞。由于在很多人眼里Linux永远处于开发状态中,而Windows有明确的推出日期(不然没法赚钱),因此在这一点上Windows处于非常不利的位置。
人们在比较Windows和Linux的技术漏洞时常常实际上是在对Windows和Linux内核(Kernel)作比较,这是不公平的。Windows除内核外还包括用户界面(UI)以及大量的应用软件,大多数Windows技术漏洞其实并不是Windows内核的漏洞。以安全漏洞而言,大多数是属于IIS和IE的,对应于Linux系统中的Apache和Netscape或Konqueror等。较为合理的做法应当是将Windows和LinuxDistribution或者LinuxDistribution中与Windows功能平行的部分进行比较。
尽管有以上这些辩护,尽管Microsoft抱怨说人们对攻击Windows远比对攻击Linux感兴趣(因为更容易成名)才使得Windows频频亮起安全红灯,但我认为现阶段Linux在安全性能上确实要优于Windows。起码以病毒数量和危害性而言,Windows用户所担当的风险就要大得多。只是Windows的安全性也不象有些文章渲染的那样糟糕。
说到了安全性,顺便提一下对于除美国以外的其他国家来说,由于Windows的技术完全被Microsoft所垄断,因此使用Linux还具有国家安全上的优势。这也是近期中国,法国,韩国等国政府在采购 *** 作系统时均作出了有利于Linux的决定的原因之一。
稳定性
稳定性也是Windows常常遭批评的地方,这里必须首先要把Windows的9x系列(包括95/98/Me)和NT系列(包括NT/2000/XP)区分开来。两者在稳定性上有数量级之别。Windows稳定性差的恶名主要是由9x系列而来,自WindowsXP开始Microsoft已经终止了这一系列的开发。其次需要分清的是应用软件的稳定性与 *** 作系统的稳定性。如果一个软件的崩溃不影响 *** 作系统和其它软件的运行,那么这笔帐通常就不应该记在 *** 作系统的稳定性上。如果一个软件的崩溃造成整个 *** 作系统的崩溃(即通常所说的“死机”),那 *** 作系统的稳定性就要受到质疑。
至于最新的WindowsXP与Linux究竟谁更稳定,说实在目前还缺乏足够的数据和可比性,因为两者所运行的软件很不相同。网上虽有一些测试结果,不过这些测试的客观性往往是值得怀疑的,这个有时间我将另文叙述。一般说来,由于Windows上运行的软件通常比较复杂(比如游戏,大型商业软件等),从而有较大的几率暴露 *** 作系统的缺陷。从这点上讲,对WindowsXP和Linux的表观稳定性进行比较并不足以说明两者在运行同等复杂的软件时谁更稳定。另一方面和系统安全性的情行相似,人们说到Linux的稳定性时常常只是指内核的稳定性,而Windows的稳定性却涵盖包括用户界面在内的许多别的部分。出现这样的状况也情有可原,因为Windows和它的用户界面是无法分开的,用户界面死了,对用户来说就相当于 *** 作系统死了,而Linux则不同,用户界面死了常常还可以用热键退出,并重新启动用户界面。这些差别的存在使得稳定性对Windows来说是一个更为困难的目标。软件支持
对软件,尤其是大型商业软件及多媒体软件(包括游戏)的支持一直是Windows的强项,无论是MacOS还是Linux在近期内都很难憾动Windows在这一领域的霸主地位。Windows庞大的应用软件支持是大多数用户即使心怀不满,也不得不继续使用Windows的一个重要原因。Linux所拥有的软件虽然为数也不少,而且有些软件(比如GIMP,StarOffice等)的开发是以Windows下相应的商业软件为竞争对象的,但是在功能上这些软件要真正达到可以替代Windows软件的程度还有相当一段路要走。免费和公开源代码软件是Linux的灵魂,也是很多人喜爱Linux的原因,但是缺乏足够的高质量商业软件的支持已经成为Linux与Windows竞争桌面 *** 作系统市场时的重大障碍。在这方面Linux面临一个两难局面:一个 *** 作系统要吸引商业软件开发者就得要有足够多的用户(尤其是公司用户)。原因很简单,有用户才有利润。但另一方面,一个 *** 作系统要想吸引足够多的用户(尤其是公司用户),就得要有足够多高质量的软件(包括商业软件)。这是一个典型的先有鸡还是先有蛋的问题。从目前的形势发展来看,打破局面的最可能途径是软件公司愿意做前瞻性的开发,从而产生一个良性的推动。
这里需要做一点补充说明:对于相对小型的软件的支持Linux并不逊色,一个完整安装的LinuxDistribution不仅比Windows带有品种远为齐全的软件,而且各常用类型的软件,诸如email,FTP,IRC,浏览器等均有四五种以上可供选择(有时反而让初用者手足无措)。
硬件支持
五年前Linux的安装对于新手来说还是一件望而生畏的事,这其中很大一个原因就是Linux对硬件支持的欠缺,三年前我在笔记本电脑上安装Redhat60还被迫到网上自行搜寻config文件。但近几年来Linux在这方面取得了长足的进展,今天,各主要Distribution对硬件的支持度正在迅速接近甚至超过Windows的水平。尽管硬件生产商对Windows驱动文件(driver)的提供仍比对Linux的要普遍,但高手如云的Linux群体已经做到了能几乎同步地提供所有最新硬件驱动文件的程度。另一方面,WindowsXP在硬件支持的普遍性上却出现了较大的倒退(Microsoft或许把这叫做更新)。此消彼长,Linux在硬件支持上的欠缺已经成为历史。
虽然没有明说,但上面谈论的硬件都是针对x86机器的,脱离了这个框架,Linux在硬件的支持上的广泛程度是包括Windows在内的任何其它 *** 作系统都无法比拟的。
说到硬件支持,还有一个需要考虑的方面就是系统配置。每一代的Windows都对系统配置提出了新的要求,WindowsXP苛刻的系统配置要求更是使得几乎所有两三年以上机龄的机器都必须经过相当程度的硬件改良才能安装。而Linux虽然也同样在逐步提高对硬件配置的要求,但由于其优越的模块结构,使得用户有极大的自由度根据自己机器的配置调整自己所需安装的模块,从而突破对硬件配置的要求。
规范性
这里所说的 *** 作系统的规范性有两层含义,一层含义是指 *** 作系统对软件界的各项技术规范的遵循程度。在这方面Linux基本上遵循了所有适用的规范,这和Linux的开发模式不无关系。除内核外Linux没有一个中心仲裁者,因此开发人员大都以软件界已有的技术规范为准则进行系统开发。Windows在这方面的名声则毁誉参半,一方面Microsoft本身是软件界许多规范的制定和倡导者,但另一方面,Microsoft又常常按自己的喜好“修改”规范。由于Windows在桌面 *** 作系统领域拥有压倒多数的用户群体,软件界在相当程度上被迫适应Windows的要求,因而使得Windows的许多非规范的东西成为事实上的规范。
规范性的另一层含义是指 *** 作系统本身的规范性,一个简单的衡量标准就是该 *** 作系统的两个用户之间有多少共同语言。由于Windows是由单一公司开发的,因此在这方面不是由松散联系的开发者为主力的Linux可以比拟的。以用户界面而论,Windows自Windows95以来保持了相当的稳定性,用过其中任何一个版本的用户基本上可以不用额外学习就直接使用另一个版本的Windows界面。而Linux的用户界面不下十种之多,最流行的也有KDE和Gnome两种,明显缺乏规范性。Linux在自身规范性上的欠缺还表现在各主要的Distribution使用不同的目录结构,用不同的格式传播软件,用不同的方式安装软件,等等。凡此种种不仅给新手带来极大的困惑,就是对有经验的用户甚至系统开发人员都是极大的不便。
所幸的是,Linux的不规范性已经引起了越来越多人的重视,一个如同W3C(W3C是制定互联网规范的组织)那样的组织TheFreeStandardsGroup已经成立,它的使命就是制定Linux和其它开放源代码系统的规范。随着这些规范的逐步推广,Linux将会缩小在自身规范性方面与Windows的差距。
这里也需要补充一点:Linux在用户界面方面的不规范性有时候也不失为一个优点。常常听人抱怨说自己花大价钱更新机器的努力很大一部分被 *** 作系统本身所消耗掉了,这其中一个消耗资源的大户就是用户界面。Linux用户在这种情况下就可以使用消耗系统资源较少的用户界面。
总体上讲,在对外部规范的遵循性上,Linux要优于Windows,而在自身的规范性上,Windows要显著优于Linux,而且在近期内这种优势不会丧失。
源代码
Windows的源代码是保密的,而Linux的源代码是开放的。从字面上讲这当然是意味着原则上任何人都可以改进Linux。但是需要指出的是,原则上可以做的事情并非实际上就一定能够或者应当做。Linux源代码的高度的开放性主要是针对系统开发人员的,源代码的开放性使得Linux系统中的缺陷能够很快地被来自世界各地的高手所发现和弥补,这是十余年来Linux发展的关键。但对于普通用户来说,修改自己赖以工作的Linux机器的源代码却是非常不明智的行为。Linux内核多年来经过无数高手的锤炼,一个普通用户能够改进它的几率是微乎其微的(破坏它的可能性倒是很大的)。因此在肯定源代码开放性对 *** 作系统本身乃至整个软件业发展的深远意义的同时也不应该夸大它对普通用户的直接帮助,源代码的开放性并不增加一个普通用户对系统的掌控程度。
Linux源代码的开发性使得各大学的 *** 作系统课程和教材几乎都是以Linux或其他类似的系统为蓝本,因此使得受过正规计算机专业教育的几乎所有学生以及几乎所有对 *** 作系统感兴趣的人都对Linux有相当程度的了解和喜爱。这对于Linux未来的发展有着十分正面的影响。
应用程序界面(API)
一个 *** 作系统的API(ApplicationProgramInterface)是 *** 作系统提供的与应用软件的接口,对于软件开发人员来说十分重要。一般认为Linux的API要比Windows优美。不过由于Windows下有诸如VisualStudio这样的直接支持WindowsAPI的大型工具软件,从而大大降低了Windows编程对于拥有并熟悉这些工具的人员的困难程度。
系统可调节性
Linux具有比Windows大得多的可调节性。许多早期的Windows骨灰级用户在系统可调节性上有一种怀旧感,觉得在DOS和早期Windows时代他们曾经是机器的主人,随着Windows的演化,后来他们只拥有Windows,不再直接拥有机器了(现在他们连Windows也不拥有了)。而Linux却始终如一地保持着系统的高度可调节性。
Linux的源代码的开放性也可以被视为终极意义上的可调节性,但是,前面说了,对于普通用户来说,这种可调节性实际上是几乎不存在的。
另一方面,在各自可调节的范围内,Windows要比Linux易于调节(这在很大程度上得益于Windows界面的规范性)。在早期,Linux的调节往往需要用户直接修改参数文件,即使对于有一定经验的用户,这也是一件令人头疼的事。近年来Linux在这方面做了很大的改进,开发了许多工具软件,不过和Linux下的许多其它类别的软件类似,Linux的工具软件也呈现一种发散性,即有不止一种软件可以做同一件事。这使得用户在转换机器和LinuxDistribution时往往因为不同环境下工具软件的不同而需要学习新的工具或重新安装旧的工具。
使用方便性
使用的方便性是桌面 *** 作系统竞争中最重要的决胜因素之一。这里所说的使用的方便性是针对普通用户的,这一点常常被Linux的支持者所忽视。现阶段在桌面 *** 作系统的用户群体中,Linux用户的平均计算机水平要大大高于Windows用户,这种差异使得Linux群体常常低估了一个缺乏计算机系统知识的普通用户适应Linux的难度。“Windows是傻瓜也能用的”非但不应该被用来嘲笑Windows,反而是Linux在竞争桌面 *** 作系统市场中必须借鉴的经验。计算机二十年来的发展早已超越了专业的界限而成为几乎所有现代人都可能会用到的工具。使用方便性是任何工具所应该追求的品质之一,计算机及其 *** 作系统当然也不例外。试问这世上聪明人的比例能有多少?偏偏把聪明用在计算机上的聪明人比例又能有多少?今天Linux用户群体的平均计算机水平高的一个不可忽视的原因是因为只有水平较高的人才能得心应手地使用Linux,而这一事实,很不幸的却是Linux与Windows竞争时的一大弱点。版权限制和费用
这方面没什么可说的,法庭上的胜负不论,无论对个人还是公司用户来说Windows利用其垄断地位迫使用户接受日益苛刻的版权要求已是不争的事实,可以盖棺定论。使用WindowsXP的用户相信对此尤有切身体会。每张WindowsXP光盘只能安装在一台电脑上,不仅如此,重装 *** 作系统或更换一定数量的硬件都会导致Windows反盗版机制的干预,使得用户必须向Microsoft索要新的序列号(可能还免不了要解释一下自己何以又要给Microsoft“添麻烦”)。花钱买了的软件竟然还要间或地向Microsoft请示汇报,用户心中的不平衡是不言而喻的。至于价格,WindowsXPHome和Pro的价格分别为$199和$299。相比较之下Linux不仅可以免费下载,而且可以安装在任意数目的机器上。对用户具有的亲和力是不言而喻。
可惜的是,对于个人用户来说Linux在价格上的优势在很大程度上被市场上大部分品牌机厂家不提供预装Linux的机器(服务器除外)这一事实所抵销了。由于品牌机厂家在市场上占有很大的份额,因此大部分用户不论用不用Windows,都一样付了Windows的钱。既然钱也付了, *** 作系统也有了,绝大多数人就不会再去费心做调整。顺便说一下,这也是目前Linux用户群体的计算机水平普遍较高的另一个重要原因,因为对计算机或 *** 作系统感兴趣的人有较大的可能性在并不缺乏 *** 作系统的情况下还去安装一个新的 *** 作系统。
不过对公司用户来说,由于Linux不对用户数量设置限制,与Windows的VolumnLicence相比其费用方面的优势是十分明显的。
说到费用,需要提到另外一个方面就是许多在Windows下要付费的软件在Linux下有功能相近,相同或更好的免费软件。虽然前面说到Windows在对软件的总体支持上优于Linux,但是Windows占优势的那部分软件对大多数普通个人用户来说并不是不可缺少的(也许游戏除外)。不过Linux在这方面的优势也在很大程度上受到一个因素的削弱:那就是许多Linux下优秀的免费软件也有Windows版本。
术支持
这里所说的技术支持是一个比较含糊的概念,既包括由公司提供的技术服务,也包括用户可以自行找寻的信息。在公司提供的技术服务方面,尽管不时可以听到有人抱怨和Microsoft技术服务人员打交道时的不愉快经历,但这显然是和Windows的用户数量有关的。总体上讲Microsoft对用户(尤其是公司用户)提供的技术服务要优于各Linux公司(当然这种服务不是免费的)。在用户可以自行找寻的信息方面,Microsoft有一个规模庞大的KnowledgeBase,Linux则有LinuxDocumentationProject,而且Linux在互联网上的BBS,Forum和Newsgroup等网站中常常可以看到顶尖的Linux开发者的身影,与Windows不同的是,Linux的开放性使得许多Linux高手对Linux的发展具有一种使命感,他们光顾这些网站就是为了了解用户的反映,发现bug并为Linux的发展积累经验。我这么说倒不是暗示Microsoft的人就不会以同样目的光顾Windows网站,不过就我个人的体会来说这方面Linux群体对用户起到的帮助作用要好于Windows群体的相应帮助。
需要说明的是,对公司用户来说,这后一种帮助在公司决策层面上起不到太大的作用。有一句半开玩笑的话很通俗地概括了许多公司(尤其是大公司)在选用软件(包括 *** 作系统)时的态度,那就是“只选择自己可以将之告上法庭的供应商提供的软件”。Linux群体以及许多Linux公司无法在足够长的服务期限内提供规范的,有法律保障的服务是Linux在竞争桌面 *** 作系统的半壁江山-公司用户-时的一大障碍。
结语
写到这里应该收笔了。通常这类文章都要预测一下Windows和Linux在桌面 *** 作系统市场上的前景。前不久,RedhatLinux公司的总裁发表令人意外的评论说Linux无法在桌面 *** 作系统市场上击败Windows。当然,Linux的热心支持者们并不认同这种看法。两方面的意见在网上争论得非常激烈。讲到预测,插上几句离题的话。小时候听说有外国专家预测在中国本土不会找到很多石油,也有外国专家预测唐山在多少年内将难以重建。这些预测都破产了。那时我就想何以外国专家都如此愚蠢,以至于我们做成的每件事情都可以拉上一两个外国专家做反衬?后来看的预测多了渐渐明白了道理:不是外国专家太愚蠢,而是有太多的“专家”了,什么可能性都让专家“预测”到了。我不是专家,不想也不敢贸然在这里作什么预测。Linux在桌面 *** 作系统市场的前景取决于许多因素:比如各主要商业软件公司会在何时,以何种方式参与Linux软件的开发?比如有多少计算机厂家会提供预装Linux的机器?比如全球性的经济低迷会在多大程度上加速公司和个人为节省开支而使用Linux,比如Microsoft是否会在法庭上败诉?如果败诉受到的惩罚方案如何?等等。除此之外,还需要看到用户群体的行为习惯具有极大的惯性。无论Linux如何改进,仍然有很多人说Linux不方便。为什么?除了Linux本身的部分原因外还因为Windows巨大的用户群体已经形成,Windows的一切已经成为了事实上的标准,任何对Windows的偏离都必然要改变用户群体的习惯,这是所有Windows的竞争者不得不背负的沉重包袱。
细致而尽可能准确地分析所有这些因素不是一篇短短(尽管现在已经不太短了)的文章所能胜任的。幸好计算机技术这二十年的发展始终没有让人们久等过,看到这场 *** 作系统大战的阶段性结果相信也不会对我们的耐心形成太大的挑战。
本文的一个假设的情况是Linux和Windows争夺桌面 *** 作系统用户,离开了这个前提,离开了这个评论的角度,关于两个 *** 作系统的比较当然就会有不同的结果。至于Linux是否应该和Windows来争夺污浊的桌面 *** 作系统市场,这是一个不同的话题。有朋友提到Linux过分地向桌面发展会有损其稳定性。Linuxkernel24在推出后很长一段时间无法达到令人满意的稳定性使得有人一度在kernel-mailing-list上发出“Linusdoesnotscale”这样的感慨和怀疑。不过我认为,kernel24的问题不是因为Linux向桌面发展造成的,kernel24的发展最主要的受益者是server而不是桌面用户。我个人的想法是Linux由于其模块结构,是有希望在reliable,stable,scalable的内核和一个能被普通用户接受的GUI两方面同时取得成功的(至少在技术上是可以的,在商业社会模式下是否事实上可以当然谁也没法保证,许多GPL软件已经开始偏离GPL了,这在多大程度上代表一种趋势还有待观察)。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)