Kaspersky和Vista的防盗版方案分析

我相信大家不会不知道kaspersky是什么，这是在过去的一两年里，风靡了全世界的杀毒软件。其最大的特点就是每隔三小时，在线升级病毒库。

特别是最近，免费使用Kaspersky的人发现，原来网上流传的注册码都不能使用了。提示的是已经被服务器认定为黑名单。Kaspersky5.0干脆就不工作了，搞得我的机器当时就成为裸机！6.0好一点，虽然不能更新病毒库，但是防火墙还是开着。

对于我这个喜欢使用卡巴斯基的人来说，一下子难以接受这一改变。于是到网上搜索了一下相关资料。发现最近卡巴查的比较严厉，已经封杀了在网上流传的很多注册码。只好作罢，可是又不甘心，于是好好思考了一下卡巴的加密方式。

卡巴的软件运行模式(个人理解)如下图：

这个模式里面，关键在于我们（客户）往往认为完整有效的杀毒软件，必须拥有最新病毒库。而这个病毒库的更新由于病毒的高发率而变得异常平凡。kapersky每隔三小时就可以更新新的。

我们如果使用授权码，那么一旦盗版被kapersky知道，可以很容易在服务器上设置黑名单。

如果不使用用授权码，那么必然在客户端，屏蔽对授权码的验证代码。但是，你还是必须更新病毒库。只要它的程序一直在变，你的破解就可能失效。

究其原因，你必须依赖于服务器。kapersky只要牢牢把握住服务器的管理，就不用害怕你的任何手段的破解。所以几乎kapersky已经做到了完美防盗版！想到这里，我决意放弃它了。呵呵，我现在是vista裸机在跑。

说到vista，不能不说最近网上最热门的kms激活服务器。

vista功能非常强大，对我这种喜欢新鲜事物的技术人员来讲，简直就是趋之若鹜。网上一旦出现vista的中文O版，我就安装试用了。对于vista的激活，微软的策略是，必须到服务器上输入激活码，激活后六个月还得再到服务器上激活。

这种防盗版的措施，主要是进行服务器校验，即收集本地硬件信息到服务端，并将激活码记录在案。在第二次激活的时候，服务期可以知道同一个激活码是否被多次使用，从而判断为黑名单。如果他愿意，他就可以封杀。

显然，我们可以发现vista没有kapersky那种手段来保障客户端必须依赖服务器。究其原因，主要还是考虑操作系统不能总是依赖于网络，毕竟是管理本地机器的系统。微软显然也注意到这点，所以vista自带的Defender，以及操作系统的各种补丁，也是每隔几小时都到网上进行在新更新。根据微软所讲，一台没有打补丁的机器，2小时后就可以被攻破。及时地更新补丁，显然可以很好地保障机器不被攻击和侵入。所以这个时候，微软如果需要验证的话，也是可以做的。事实上，Windows XP的在新升级中已经在验证了。很多盗版系统都不可以升级。

总体说来，kapersky和vista都是利用将一部分重要数据，放到服务器上的方式，使用户越来越依赖于网络更新，保障其正版检查的及时性。从而达到防盗版的作用。

不过，这里也可以看出，虽然使用同一个技术，在产品的不同时期，使用的力度是不一样的。kapersky在去年刚刚普及的时候，就不会这么坚决的封杀盗版。而现在可以这样做了。vista也同样处于发展器，微软的策略相应也会松很多的。