疑似非正常授权Windows XP在启动过程中会收到来自系统的提示

越来越多的软件开发商意识到软件保护的重要性和意义，这种意识和需求拉动了软件保护产品的市场。

全球有至少五分之一的Windows操作系统是非法的，这是通过微软正版验证系统（WGA）在2007年年初得出的统计数据。

微软自2005年7月引入WGA验证工具以来，全球有超过5亿1200万的用户尝试验证自己的Windows系统。这其中验证失败被认定为盗版软件的比率为22.3%。共有56000位客户向微软提供了伪正版的报告，他们都因此得到了一份正版的拷贝。

22.3%的数据看起来挺高，但远低于全球软件的平均盗版率。根据商业软件联盟（BSA）的统计，全球软件盗版率为35%，北美占22%。Yankee集团的另一项统计，有55%的团体使用过非正常授权软件。

软件的盗版技术与反盗版技术之间的博弈早已开始，盗版的传播很容易，但控制很难，往往受损失最大的是软件开发商。用户使用盗版是对版权所有者的不尊重，也是一种不自重的表现，一旦版权所有者真的追究起来，对于用户而言，得不偿失。

盗与反盗的博弈

2007年3月，一家美国网络管理厂商的核心产品源代码被内部员工盗取，并在辞职之前自己成立了一家公司，还公然制作了一个与老东家形似神似的网站，进行“市场推广”。

幸运的是，这家网络管理厂商在进行竞争情报收集的时候，发现了这个“内鬼”。造成的财务损失、品牌损失并不算大。这种内部盗窃现象在全球很常见，据一位曾在华为工作的员工透露，“连华为这样的正规大公司都遭受过源代码丢失的教训。”

SafeNet产品管理副总裁周泰英表示，根据近期的数字显示，与以前相比，软件保护市场都有稳定增长。随着软件盗版技术的不断提高，越来越多的软件开发商意识到软件保护的重要性和意义，这种意识和需求拉动了软件保护产品的市场。

再来看看微软警告用户的做法。微软通过让用户选择安装关键更新程序，根据用户所选择的设置，Windows会自动下载并安装高优先级的更新程序，或者当这些更新程序可安装时给用户提醒。

通过更新、安装升级文件，用户运行非正版Windows系统时，登录时会接收到通知信息，并告知用户的Windows看起来不是正版的，并被引导至WGA网站了解更多信息。

如果用户不选择获得正版Windows副本的选项，用户每天都会接收到提示信息，直到用户运行正版Windows为止。还没有通过WGA验证系统的用户不能下载IE7以及Windows Defender之类的更新。

尽管如此，用户依然可以继续接收到关键的安全更新。这种警告式“标签”并不会太影响用户的正常应用。

盗版软件绝地追踪

缺乏对开发的过程控制和对产品的盗版监控，一直是开发商在电子取证上的短板。利用监测器对网络进行监测调查和证据收集一直是微软、Adobe等国际大型软件开发商的传统手段。

在这些大型软件开发厂商中的版权部门，重点是对用户进行默默管理，监测谁在用，许可证在什么人手中，随时可对许可证进行操作。

很少有企业与Internet老死不相往来，因此监控在Internet上的软件盗版和版权侵犯行为，更有利于收集使用盗版、传播盗版的证据。通过收集相关数据，作为软件开发商可以确定盗版问题的规模和范围。深入了解盗版问题的严重程度，软件开发商就能制订出符合企业实际情况的软件保护战略。

在美国现在流行MediaSentry Services管理方法，它是一种可以帮助软件厂商有效监控不断增长的软件盗版威胁，防止未经授权的产品分发的解决方法。可为软件提供持续保护，将威胁扼杀于萌芽状态。

MediaSentry调查服务通过先进的扫描技术，用以查找并索引Internet上的盗版内容。利用遍布全球的监控点，可对在线拍卖团体、IRC网络、新闻组、FTP站点、点对点团体及网站实施持续监控，从而能够实时、精确掌握在线盗版情况。并将盗版侵权的情况记录在一个巨型的数据库中，发送到指定的客户文件夹。

盗版猎人

盗版总是大隐隐于市，这里的市就是论坛。流行的盗版软件总是在论坛中进行地下流行。对于软件来说，论坛中口口相传，也让一些专业软件产品得以面向平民。对于论坛中的在线软件盗版行为，也不是没有招数。

MediaSentry的制止服务通过无缝集成到一些流行的盗版论坛中，与调查平台紧密集成。在暗中可成功制止侵权的行动，并能实施密切监控。同时，软件开发商通过企业级应用或电子邮件来访问报告库，直接通过实时的报告库检查执行制止措施所取得的进展。

这一切背后的秘密是一种叫早期泄漏检测的监视器，主动对盗版论坛进行实施监视，迅速发现首个泄漏文件的上传，并下载相关的泄漏文件以进行调查，识别出其来源渠道。

一旦盗版扫描器检测到可能存在的泄漏源，早期泄漏服务会自动启动一系列过程，确保盗版“猎人”能够迅速对泄漏源做出反应并采取相应修复措施。 早期泄漏检测还能实时阻止通过文件共享网络来快速传播泄漏出的文件。

而后，专业的盗版“猎人”会追踪关于企业产品的盗版情况，以确定哪些反击对策最为有效。 然后，MediaSentry服务专用技术平台将充分利用这些技术，以使非法下载内容的企图无法得逞。

6条验证版权需收集信息

正版验证过程将收集有关用户系统的信息，以确定Microsoft软件是否为正版。这些工具主要收集如下6条信息：

◆ 计算机品牌和型号

◆ 使用WGA的操作系统和软件的版本信息

◆ 区域和语言设置

◆ 这些工具分配给用户计算机的惟一编号（全局惟一标识符，即GUID），产品ID和产品密钥

◆ BIOS、修订号以及修订日期

◆ 卷序列号

3项反盗版服务

◆ 拍卖服务：发现并制止全球流行站点上侵犯版权的拍卖活动。

◆ 强制清除：通过合法的强制清除通知，阻止未经授权的在线数字内容分发行为，切实执行用户的版权保护策略。

◆ 诉讼支持：对那些未经授权在线分发用户的数字产权的不法之徒提起法律诉讼。