最近翻閱新聞時,一條消息引起了我的注意:免費殺毒軟件Avast宣布全面兼容Windows11,最新版本Avast21.9可以在Windows11上更好的保護你的電腦。
看到這條新聞的我,思緒飄到了2017年,那年「永恒之藍」席卷全球,從那之后,似乎再也沒有聽說過全球范圍的計算機病毒攻擊。是現在的電腦都不會中毒了嗎?
為什么我們的電腦會中病毒雖然時不時會聽到「電腦好卡啊,是不是中病毒了」這樣的聲音,但到底什么才是計算機病毒,一時間思維有些模糊。
根據***的定義,計算機病毒要滿足用戶不知情或未批準、可以自我復制或運行兩個特點,一般會影響電腦的正常運行。
▲比如2007年的熊貓燒香病毒.
舉個例子,你使用***協助類app,幫家人解決問題,雖然控制了家人的電腦,但他們不僅知道你在控制,而且也能隨時暫停,這并不是電腦病毒。
但如果,你一覺醒來打開電腦,發現電腦里的軟件和資料都不見了,只剩下一個空蕩蕩的硬盤,不是別人惡作劇,那就可能是中病毒了。
不論是把電腦文件都變成熊貓舉著三根香模樣的「熊貓燒香」,還是不給贖金就刪除電腦文件的「永恒之藍」。病毒都是在未經你同意的前提下,對你的設備進行了操作。
在這背后,正是計算機病毒泛濫的根本原因:權限。
我們把時間推到個人計算機剛推出不久的上世紀八十年代,那時的電腦大多運行著DOS系統。這一系統有一個特點,那就是任何程序無需經過同意,就可以對這臺電腦做任何事。
這里的「任何事」不僅限于調用硬件和其他程序,甚至可以直接修改操作系統的內核。這當然不是微軟的本意,不過是因為當時如果不這么做,許多軟件功能就無法實現了。
▲預裝了DOS1.0的IBM-PC.
在這樣的環境中,病毒想泛濫簡直太容易了,DOS系統就像是一個沒有圍欄的空地,是建設還是破壞,全看程序自覺,而這個空地的使用者——也即是我們——并不能阻止它們。
到了WindowsXP時代,我們終于擁有了管理權限的權利,全新的NTFS文件系統可以實現網絡和磁盤配額、文件加密等安全特性。文件保護和恢復都有了保障。
但隨著互聯網的發展,病毒傳播也更加容易了,而這時病毒的最佳入口,就是陪伴了Windows用戶多年的那個幾乎不設防的IE瀏覽器。如果一臺電腦不幸中毒,局域網中其他電腦就必然會中招。
如果你是90后,說不定和我一樣有整個機房中病毒,導致微機課變成數學課的經歷。
而且,雖然有了更為安全的NTFS文件格式,但許多人依然沿用過去的FAT32文件格式(甚至今天還有),并不能保護敏感文件。
不過,WindowsXP在擁有安全策略的大公司或者***用戶手中,已經可以非常安全了。
▲ATM接的是銀行內網,安全性很高.
到了Windows7往后,不論是系統權限的提升、個人意識的提高,還是瀏覽器的沙箱機制、免費殺毒軟件的出現,U盤病毒也好、網絡攻擊也罷,都很難再影響到系統了。當然了,偶爾還是會出現一些未被發現的系統漏洞,造成病毒大面積傳播。
但這樣的漏洞影響到的可不只是普通消費者,一旦漏洞被發現,就會被火速修復。
總而言之,如果你的電腦安裝的是正版Windows7及以后版本的系統,病毒想要繞過管理員(也就是你)來操作電腦,必須找到一個未修復的漏洞——這個難度可高太多了。
要注意防范的,可不只是Windows直到今天,我還能在網絡上看到「蘋果電腦沒有病毒」的說法,和「蘋果電腦用戶少所以沒有制造病毒的價值」的解釋。
這兩個說法都有一些問題。
今年年初,一款名為SilverSparrow(銀麻雀)的病毒感染了包括搭載M1芯片版本的超過3萬臺Mac。現在,蘋果官方已經注銷了這一病毒的證書,確保它無法繼續傳播。
▲Youdidit!
雖然這一病毒似乎沒有惡意,也沒有造成什么負面效果,但macOS上不僅有病毒,還很「新鮮」。
一個銀麻雀,就反駁了上面這兩種說法。那為什么macOS病毒少呢?其實還是權限。當然了,macOS用戶少也確實在一定程度上降低了病毒傳播。
在macOS上修改系統文件,系統都會提醒用戶進行驗證,如果你使用一些隱藏狀態欄、一鍵操作電腦的app,這類提醒你一定很熟悉。
另外macOS自身系統漏洞確實更少,同時控制權限又被編譯得很復雜。各種原因交織在一起,蘋果電腦自然不容易感染病毒了。
同樣的情況其實也出現在Linux中,雖然擁有眾多服務器,用戶并不少,但Linux嚴格的權限控制加上從系統軟件到應用軟件的開源,讓病毒不易藏身,也不易傳播。
病毒沒有消失,只是不太在乎你那么,我們可以放心的說一句「病毒已經消失了」嗎?
當然不行。不過,電腦病毒確實越來越少了。
除了電腦系統越來越安全、殺毒軟件越來越強、網絡監管越來越完善以及個人安全意識的提高。不掙錢,可能也是病毒減少的一個原因。
***著名病毒「熊貓燒香」的李俊,在當年靠這一病毒非法獲利十余萬元,后來出獄后,設立網絡賭場斂財數百萬元。我們當然反對任何形式的違法行為,但顯然后者來錢更快。
▲李俊因開設賭場被判處三年有期徒刑,處罰金8萬元.
另外,相比個人電腦,顯然仍在運行老舊系統醫療、教育、政務更有「商業價值」,他們面臨的安全威脅并沒有因為技術的提升而降低,我們也不時會看到一些被***入侵的新聞。
▲病毒并沒有消失,它只是不那么在乎你罷了.
那么,作為普通消費者的我們,要如何應對雖然少,但依然可能出現的病毒威脅呢?
在Windows11發布后,我們發現不支持TPM2.0安全芯片的電腦,是不滿足Windows11升級需求的。TPM芯片正是專門用來處理電腦的加密密鑰,相比軟件安全防護,TPM提供的硬件級防護要封閉很多,更不容易被入侵。
▲集成TPM2.0芯片的CPU.
所以我們只要更新設備、系統、補丁,已經幾乎不會受到電腦病毒的困擾了。
如果你的電腦還運行著WindowsXP系統,害怕自己的電腦感染上病毒,本身又對電腦不夠了解。網絡上吐槽很多,但我還是建議你安裝一個免費的國產安全衛士。
他們擁有海量用戶,獲取病毒樣本的速度也比其他安全廠商快很多,日常清理垃圾、安裝軟件也比較方便。
但殺毒軟件可推薦的就很多了,Windows系統自帶的WindowsDefender、前文提到的Avast都是不錯的選擇。
只有在問題發生時,你才會意識到嚴重性,但當問題發生時,那就來不及了。不論是個人還是集體,保持對數據安全的警惕才是最重要的。
電腦病毒越來越少,系統安全性越來越高,但大數據、區塊鏈、元宇宙等新事物層出不窮,這些不在乎你的「電腦病毒」,可能正在其他地方惦記著你。
