本文来自微信公众号:APPSO(ID:appsolution),作者:陆新宇,题图来自:视觉中国
最近翻阅新闻时,一条消息引起了我的注意:免费杀毒软件 Avast 宣布全面兼容 Windows 11,最新版本 Avast 21.9 可以在 Windows 11 上更好的保护你的电脑。
看到这条新闻的我,思绪飘到了 2017 年,那年“永恒之蓝”席卷全球,从那之后,似乎再也没有听说过全球范围的计算机病毒攻击。是现在的电脑都不会中毒了吗?
为什么我们的电脑会中病毒
虽然时不时会听到“电脑好卡啊,是不是中病毒了”这样的声音,但到底什么才是计算机病毒,一时间思维有些模糊。
根据维基百科的定义,计算机病毒要满足用户不知情或未批准、可以自我复制或运行两个特点,一般会影响电脑的正常运行。
举个例子,你使用远程协助类 app,帮家人解决问题,虽然控制了家人的电脑,但他们不仅知道你在控制,而且也能随时暂停,这并不是电脑病毒。
但如果,你一觉醒来打开电脑,发现电脑里的软件和资料都不见了,只剩下一个空荡荡的硬盘,不是别人恶作剧,那就可能是中病毒了。
不论是把电脑文件都变成熊猫举着三根香模样的“熊猫烧香”,还是不给赎金就删除电脑文件的“永恒之蓝”。病毒都是在未经你同意的前提下,对你的设备进行了操作。
在这背后,正是计算机病毒泛滥的根本原因:权限。
我们把时间推到个人计算机刚推出不久的上世纪八十年代,那时的电脑大多运行着 DOS 系统。这一系统有一个特点,那就是任何程序无需经过同意,就可以对这台电脑做任何事。
这里的“任何事”不仅限于调用硬件和其他程序,甚至可以直接修改操作系统的内核。这当然不是微软的本意,不过是因为当时如果不这么做,许多软件功能就无法实现了。
在这样的环境中,病毒想泛滥简直太容易了,DOS 系统就像是一个没有围栏的空地,是建设还是破坏,全看程序自觉,而这个空地的使用者——也即是我们——并不能阻止它们。
到了 Windows XP 时代,我们终于拥有了管理权限的权利,全新的 NTFS 文件系统可以实现网络和磁盘配额、文件加密等安全特性。文件保护和恢复都有了保障。
但随着互联网的发展,病毒传播也更加容易了,而这时病毒的最佳入口,就是陪伴了 Windows 用户多年的那个几乎不设防的 IE 浏览器。如果一台电脑不幸中毒,局域网中其他电脑就必然会中招。
如果你是 90 后,说不定和我一样有整个机房中病毒,导致微机课变成数学课的经历。
而且,虽然有了更为安全的 NTFS 文件格式,但许多人依然沿用过去的 FAT32 文件格式(甚至今天还有),并不能保护敏感文件。
不过,Windows XP 在拥有安全策略的大公司或者专业用户手中,已经可以非常安全了。
到了 Windows 7 往后,不论是系统权限的提升、个人意识的提高,还是浏览器的沙箱机制、免费杀毒软件的出现,U 盘病毒也好、网络攻击也罢,都很难再影响到系统了。当然了,偶尔还是会出现一些未被发现的系统漏洞,造成病毒大面积传播。
但这样的漏洞影响到的可不只是普通消费者,一旦漏洞被发现,就会被火速修复。
总而言之,如果你的电脑安装的是正版 Windows 7 及以后版本的系统,病毒想要绕过管理员(也就是你)来操作电脑,必须找到一个未修复的漏洞——这个难度可高太多了。
要注意防范的,可不只是 Windows
直到今天,我还能在网络上看到“苹果电脑没有病毒”的说法,和“苹果电脑用户少所以没有制造病毒的价值”的解释。
这两个说法都有一些问题。
今年年初,一款名为 Silver Sparrow(银麻雀)的病毒感染了包括搭载 M1 芯片版本的超过 3 万台 Mac。现在,苹果官方已经注销了这一病毒的证书,确保它无法继续传播。
虽然这一病毒似乎没有恶意,也没有造成什么负面效果,但 macOS 上不仅有病毒,还很“新鲜”。
一个银麻雀,就反驳了上面这两种说法。那为什么 macOS 病毒少呢?其实还是权限。当然了,macOS 用户少也确实在一定程度上降低了病毒传播。
在 macOS 上修改系统文件,系统都会提醒用户进行验证,如果你使用一些隐藏状态栏、一键操作电脑的 app,这类提醒你一定很熟悉。
另外 macOS 自身系统漏洞确实更少,同时控制权限又被编译得很复杂。各种原因交织在一起,苹果电脑自然不容易感染病毒了。
同样的情况其实也出现在 Linux 中,虽然拥有众多服务器,用户并不少,但 Linux 严格的权限控制加上从系统软件到应用软件的开源,让病毒不易藏身,也不易传播。
病毒没有消失,只是不太在乎你
那么,我们可以放心的说一句“病毒已经消失了”吗?
当然不行。不过,电脑病毒确实越来越少了。
除了电脑系统越来越安全、杀毒软件越来越强、网络监管越来越完善以及个人安全意识的提高。不挣钱,可能也是病毒减少的一个原因。
制作著名病毒“熊猫烧香”的李俊,在当年靠这一病毒非法获利十余万元,后来出狱后,设立网络赌场敛财数百万元。我们当然反对任何形式的违法行为,但显然后者来钱更快。
另外,相比个人电脑,显然仍在运行老旧系统医疗、教育、政务更有“商业价值”,他们面临的安全威胁并没有因为技术的提升而降低,我们也不时会看到一些被黑客入侵的新闻。
那么,作为普通消费者的我们,要如何应对虽然少,但依然可能出现的病毒威胁呢?
在 Windows 11 发布后,我们发现不支持 TPM 2.0 安全芯片的电脑,是不满足 Windows 11 升级需求的。TPM 芯片正是专门用来处理电脑的加密密钥,相比软件安全防护,TPM 提供的硬件级防护要封闭很多,更不容易被入侵。
所以我们只要更新设备、系统、补丁,已经几乎不会受到电脑病毒的困扰了。
如果你的电脑还运行着 Windows XP 系统,害怕自己的电脑感染上病毒,本身又对电脑不够了解。网络上吐槽很多,但我还是建议你安装一个免费的国产软件。
他们拥有海量用户,获取病毒样本的速度也比其他安全厂商快很多,日常清理垃圾、安装软件也比较方便。
但杀毒软件可推荐的就很多了,Windows 系统自带的 WindowsDefender、前文提到的 Avast 都是不错的选择。
只有在问题发生时,你才会意识到严重性,但当问题发生时,那就来不及了。不论是个人还是集体,保持对数据安全的警惕才是最重要的。
电脑病毒越来越少,系统安全性越来越高,但大数据、区块链、元宇宙等新事物层出不穷,这些不在乎你的“电脑病毒”,可能正在其他地方惦记着你。
本文来自微信公众号:APPSO(ID:appsolution),作者:陆新宇