上周,微軟工程師Matt Miller在Blue Hat會議上透露的數(shù)據(jù)揭示,,Windows漏洞的實際破壞性正在降低,。得益于安全工程師的辛勤工作,在過去的5年中,,已知的漏洞數(shù)量雖然翻了一番,,但是實際被利用的漏洞的數(shù)量卻減少了一半??紤]到黑客針對計算機的攻擊很多都是基于已公布的0 Day漏洞,,因此延遲更新補丁的風(fēng)險比漏洞本身要可怕得多。
作為惡意計算機程序傳播和感染的利用對象,,制作惡意程序者在開始行動之前,,首先需要確定的事情就是他要攻擊的操作系統(tǒng)有哪些可以被利用的漏洞,但正如我們前面所說,,如今能夠被黑客利用的漏洞已經(jīng)越來越少,,那現(xiàn)在的我們是否已經(jīng)無需擔(dān)心惡意計算機程序的問題呢?若我們已經(jīng)無需過于擔(dān)心,,那今天導(dǎo)致我們的設(shè)備面臨威脅的因素又有哪些呢,?
一、漏洞和病毒:從可怕到不可怕
提起計算機病毒的雛形,,我們可以追溯到上個世紀(jì)60年代,,當(dāng)時,,美國麻省理工學(xué)院的一些青年研究人員會利用業(yè)余時間來玩一種攻防類計算機游戲,,具體的玩法是游戲的一方編寫一段小程序,,輸入到計算機中運行,并以銷毀對方所編寫的游戲程序為勝,。
▲上世紀(jì)60年代的計算機
事實上,,早期的“黑客”是個十分受尊重的群體,和今天讓人談之色變的惡意計算機程序不同,,那個時候黑客們制造病毒的初衷很少是出于惡意,,例如,有些黑客制造病毒的目的是對計算機中存在的漏洞和缺陷進行善意的提醒,,還有些黑客制造病毒干脆是為了展現(xiàn)自己的創(chuàng)作天分(感興趣的同學(xué)可以在搜索引擎中搜索一個名叫“The Malware Museum”的網(wǎng)站,,里面有很多不乏創(chuàng)意的病毒,非常值得體驗,,這些病毒已經(jīng)經(jīng)過無害化處理并運行在網(wǎng)站所提供的沙盒里,,無需擔(dān)心威脅)。
▲The Malware Museum中的病毒樣本
客觀地說,,早期病毒的發(fā)展對計算機技術(shù)的進步起到的實際是一個推動的作用,。
后來,黑客這個群體逐漸開始分化,,善意的黑客在今天更多地被稱作“白帽子”,,而違背了“黑客道德”的那些人則讓“黑客”一詞徹底偏離了當(dāng)初的含義,成了利用計算機技術(shù)實施破壞,、侵入等行為的不法分子的代名詞,。隨著黑客群體的分化,“病毒“這一事物也拋棄了當(dāng)初的單純和圣潔,,變得越來越具有目的性和破壞性,,從而與“惡意程序”畫上了等號。
▲“Stoned”病毒的16進制代碼
2000年,,著名的“ILOVEYOU”病毒爆發(fā),,這是一條通過以“ILOVEYOU”為標(biāo)題的、挾帶有“LOVE-LETTER-FOR-YOU.TXT.vbs”附件的電子郵件來傳播的蠕蟲病毒,,當(dāng)病毒發(fā)作時,,用戶計算機中的音樂、照片等重要文件會被感染及覆寫,,同時,,受感染計算機中的用戶賬號及密碼也會被盜取。據(jù)維基百科的數(shù)據(jù),,“ILOVEYOU”病毒造成了世界55億美元的損失,。
▲“ILOVEYOU”病毒的樣本
2001年爆發(fā)的“Code Red”和“Code Red II”病毒是兩款利用了Windows 2000和Windows NT操作系統(tǒng)漏洞的蠕蟲病毒,。對于Windows 2000操作系統(tǒng),這一系列的病毒能夠讓遠程用戶控制受害者的計算機,,以便執(zhí)行DDoS攻擊,,對于Windows NT操作系統(tǒng)來說,這一系列的病毒則會讓電腦死機,。
▲“Code Red”病毒的樣本
2004年,,由德國一位名為Sven Jaschan的17歲的黑客制作的“Sasser”和“NetSky”蠕蟲病毒爆發(fā),它們同樣對Windows系統(tǒng)的漏洞進行了利用,,會造成系統(tǒng)資源耗盡以及網(wǎng)絡(luò)堵塞,,且具有極強的傳播能力。
▲“Sasser”病毒發(fā)作的景象
2006年底~2007年初的“熊貓燒香”病毒大規(guī)模爆發(fā),。這一病毒具有非常強的傳播能力和變種能力,,受此病毒感染的設(shè)備可能會出現(xiàn)藍屏、頻繁重啟,、硬盤中文件被破壞等現(xiàn)象,。
▲某反病毒軟件偵測到“熊貓燒香”病毒
以上我們羅列的只是史上所有計算機病毒中的冰山一角,就像計算機病毒的發(fā)展幾乎貫穿了計算機技術(shù)發(fā)展的全過程一樣,,反病毒軟件的發(fā)展與計算機病毒的發(fā)展也是幾乎并行的,。
▲微軟官網(wǎng)所展示的適用于消費者的Windows反病毒軟件提供商
早期由于互聯(lián)網(wǎng)技術(shù)并不發(fā)達,用以防護病毒的產(chǎn)品多以硬件方式呈現(xiàn),,例如防病毒卡,。依靠特征識別技術(shù),這類產(chǎn)品針對已知的病毒具有一定的防護能力,,但若市面上出現(xiàn)新的病毒,,用戶則需另外購買新的防病毒卡。
▲在搜索引擎中能夠搜索到防病毒卡的圖片
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,,計算機安全技術(shù)也不斷隨之進步,,首先,防病毒軟件不僅能夠通過啟發(fā)式掃描,、行為判定等技術(shù)提高對計算機病毒的識別率,,更能夠通過聯(lián)網(wǎng)更新的病毒庫做到更及時有效的病毒防御,而操作系統(tǒng)也能夠通過互聯(lián)網(wǎng)分發(fā)安全更新,,以便及時封堵有可能被計算機病毒利用的系統(tǒng)漏洞,。
▲Windows更新
其實在如今的時代背景和技術(shù)背景下,我們的電腦所面臨的主要威脅已經(jīng)不直接來自于安全漏洞和利用漏洞來作惡的病毒本身,,例如,,2017年爆發(fā)的“WannaCry”勒索病毒雖然可怕,但受影響的只是那些使用了不受支持的操作系統(tǒng)的用戶或者沒有及時安裝Windows安全更新的用戶,。再如去年被披露的“MeltDown”漏洞和“Spectre”漏洞,,只要使用了處于支持周期內(nèi)的操作系統(tǒng)并及時安裝了Windows安全更新,,我們根本無需為此感到焦慮。
▲"WannaCry”發(fā)作的表現(xiàn)
和系統(tǒng)漏洞和惡意計算機程序比起來,,不良的使用習(xí)慣才是導(dǎo)致我們的設(shè)備面臨安全威脅的罪魁禍?zhǔn)住?/span>
二,、使用不規(guī)范,電腦兩行淚
1,、使用盜版GHO鏡像
事實上,,作為一款由賽門鐵克公司出品的知名的備份還原軟件,,在技術(shù)上,,GHOST是中立的,但由于這一技術(shù)會被盜版系統(tǒng)商濫用,,對于網(wǎng)上所能下載到的GHO鏡像,,IT之家建議各位同學(xué)謹(jǐn)慎使用,即便這些鏡像號稱是“純凈”的,。
▲某盜版系統(tǒng)下載站所提供的以GHOST技術(shù)封裝的盜版系統(tǒng)
盜版系統(tǒng)的危害這篇文章不再贅述,,總之,千萬不要認為網(wǎng)上所能下載到的以GHOST封裝的盜版系統(tǒng)鏡像是無害的,,如果你情愿替別人賺錢,、情愿冒著中病毒或者給別人當(dāng)肉雞的風(fēng)險,那IT之家也沒什么話可說了,。
▲某盜版系統(tǒng)安裝完的景象
對于喜歡使用GHO盜版鏡像的同學(xué),,IT之家的建議是使用OEM預(yù)裝的或者零售的正版Windows系統(tǒng)。退一步來講,,就算你暫時無法支持正版,,也至少應(yīng)該使用原版的系統(tǒng)鏡像。
2,、使用不干凈的PE安裝Windows
就算使用原版鏡像安裝系統(tǒng)Windows,,有些同學(xué)也有可能發(fā)現(xiàn)全新安裝的系統(tǒng)被植入了推廣軟件或者被鎖定了主頁,這有可能是不干凈的PE所導(dǎo)致的,。對于遇到這類問題的同學(xué),,IT之家建議使用Windows Media Creation Tool直接制作系統(tǒng)USB安裝介質(zhì)或者使用UltraISO、Rufus等軟件通過原版Windows鏡像制作安裝介質(zhì),。
▲某PE
如果你偏想使用PE不可,,也至少應(yīng)該使用口碑良好的、不搞小動作的,、比較干凈的PE,。
3、通過不安全的激活工具激活Windows或Office
有些用于激活Windows或者Office的工具可能會有不合適的行為,,比如在幫你激活系統(tǒng)的同時悄悄設(shè)置不合理的計劃任務(wù)或者悄悄設(shè)置并鎖定瀏覽器的主頁,。
▲某KMS激活工具
如果你的設(shè)備擁有正版Windows授權(quán),,或者你有條件購買Office 365,請盡量避免使用激活工具,。退一步來講,,就算你真的沒有正版可用,那在選擇激活工具時也請擦亮眼睛,,注意鑒別,。
4、使用不受支持的Windows
提到不受支持的Windows,,可能很多同學(xué)想到的是Windows XP或者Windows Vista,,其實,除此之外,,Windows 10的有些版本也已經(jīng)處于不受支持的狀態(tài),。
在這個頁面中,微軟對Windows各個版本的生命周期進行了詳述,。
例如,,Windows 10 1507(Build 10240)版本發(fā)布于2015年7月29日,終止支持的日期是2017年5月9日,,這個版本的系統(tǒng)已經(jīng)不再接收安全更新,,因此,Windows 10 1507雖然是Windows 10系統(tǒng),,但是出于安全考慮,,IT之家不建議各位同學(xué)使用它。
5,、不正確的安全設(shè)置
正確的安全設(shè)置能夠讓W(xué)indows遠離惡意計算機程序或者遠程網(wǎng)絡(luò)攻擊的威脅,,不正確的安全設(shè)置則會讓W(xué)indows暴露于危險之中。關(guān)于不正確的Windows安全設(shè)置,,我們舉三個反例,。
首先是完全關(guān)閉UAC。有些同學(xué)可能非常討厭UAC,,因為它會打斷用戶的一些操作,,不過需要注意的是,UAC是Windows當(dāng)中一個非常重要的安全機制,,它能夠在應(yīng)用程序試圖對Windows關(guān)鍵位置執(zhí)行修改的時候要求用戶進一步確認,。如果你討厭它,那就調(diào)低它的通知等級,,不要完全關(guān)閉它,。
▲就像這樣,調(diào)低UAC的等級
第二是禁用Windows更新。微軟會定期地向你推送驅(qū)動更新,、安全更新或者功能更新,。如果關(guān)閉了Windows更新,系統(tǒng)中的安全漏洞就無法得到及時的修復(fù),。
▲不要這樣做
你若討厭Windows更新時的等待,,那請盡量說服自己接受它,因為拒絕接受Windows安全更新是個不好的習(xí)慣,。
第三是關(guān)閉Windows Defender防火墻,。Windows Defender防火墻是網(wǎng)絡(luò)安全的屏障,它可以強化網(wǎng)絡(luò)安全策略,、可以對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計,,還能夠防止內(nèi)部信息的外泄。
▲最好不要這樣
無故關(guān)閉Windows Defender無異于是自毀長城的舉動,,IT之家不建議各位同學(xué)這樣做,。
6,、不使用任何反病毒軟件
很多討厭Windows Defender的同學(xué)可能會想方設(shè)法地禁用它,,不過需要注意的是,禁用Windows Defender會讓W(xué)indows會失去病毒和威脅防護,。
因此,,如果你真的討厭Windows Defender也沒關(guān)系,但是禁用它之后,,請盡量安裝一個替代品來接替他的工作,。
▲例如這樣
7、這些事情并不怪你,,但也請注意
有些時候一些同學(xué)可能會無意間執(zhí)行一些不合適的操作,,這些操作也許是被誘導(dǎo)執(zhí)行的,也許是被靜默執(zhí)行的,,這并不怪你,,有些網(wǎng)站或者軟件雖然不是病毒,但它的行為卻勝似病毒,。為了防范這些家伙,,請務(wù)必注意:
在下載軟件時拒絕點擊任何“高速下載”按鈕;
在安裝軟件或者卸載軟件時,,請務(wù)必確保沒有推廣軟件勾選,;
有些軟件的卸載向?qū)Э赡軙选靶遁d”按鈕放在一個非常不起眼的地方,請注意辨認,;
如果某些軟件彈出窗口讓你領(lǐng)取勛章,,請不要點擊“一鍵領(lǐng)取”;
如果你面臨在“允許”和“禁止”,、“同意”和“不同意”,,“確認”和“取消”間進行選擇,,直覺上請默認選擇“禁止”、“不同意”或者“取消”,,除非你清楚“允許”,、“同意”和“確認”這些按鈕分別意味著什么。
三,、總結(jié)
總結(jié)來說,,在2019年的當(dāng)下,雖然系統(tǒng)漏洞和惡意程序依然存在,,可它們已經(jīng)不再是使我們的電腦面臨安全問題的罪魁禍?zhǔn)?,畢竟在今天的網(wǎng)絡(luò)環(huán)境和軟件生態(tài)之下,不良的使用習(xí)慣,,或許是比傳統(tǒng)意義上的計算機病毒更加可怕的存在,。
