作者本人是個資深碼農,從小酷愛電腦,回想1997年在第一臺586電腦上安裝
Windows 95的時候,彷彿就在昨天,本文講述了Windows系統這些年在安全層面的發展,不感興趣的話直接看最後,兩個妙招告訴你如果“裸奔”Windows系統,不用擔心病毒,木馬,惡意程序騷擾。
說起Windows系統,作者作為前微軟員工,先告訴大家一個冷知識,Windows系統會在每個月第二個星期三發佈系統更新,這麼多年雷打不動,不信的話大家可以在中國時間的每個月第二個週四去檢測一下系統更新,保證有收穫。
說回系統安全這個事,威脅我們操作系統的元兇也就那麼幾種:
病毒:顧名思義,和現實世界的病毒有著共性,只不過只會使文件感染,讓文件不能正常工作,不會傳染給生物。
木馬程序:特洛伊的故事大家應該都聽過,木馬可以
獨立存在或宿主在一個正常程序中,表面上這個程序沒有什麼異常,但是一旦你執行了它,木馬就會駐留在你的系統中,偷摸的幹一些你不知道的事情。惡意程序:其實前兩種也是惡意程序,這裡特指一些危害較小的惡意程序,大部分都是一些廣告,和木馬有異曲同工之妙,會駐留在你的系統中,想讓你看廣告的時候就會彈出一條,關閉後過一段時間又會跑出來,還有一些破壞性的惡意程序有可能格式化你的硬盤,刪除重要文件等等,比如之前橫行的勒索病毒,其實也是一種惡意程序。
想當年Windows 95的年代,互聯網何止是不普及,中國人大部分連電腦都沒見過,所以系統中毒或中木馬途徑也比較單一,主要來自於移動存儲設備,當年最流行的就是
軟盤,一旦軟盤中帶有病毒或木馬,就會一傳十十傳百,但是貌似很少有惡意程序,我第一次接觸惡意程序是在初中電腦課上,一個同學那一張軟盤讓大家打開裡面一個exe文件,打開後界面顯示一個美國總統的照片,一隻眼睛是像機器人的眼睛一樣,界面上還赫然寫著:不要碰我的眼睛!相信所有人看到後第一反應就是試著用鼠標點他的眼睛,當鼠標移動到眼睛上,屏幕突然一黑,然後就沒有然後了,操作系統就再也進不去了,當時因為這個事這位同學被罰不許上課,把30多臺電腦系統挨個重裝了一遍,我當時還友情贊助了我的Windows 95光盤和序列號,後來搞清楚了,這個程序就是當鼠標移動到總統眼睛上的時候就執行一條格式化C盤的命令,是個典型的“惡搞程序”。互聯網時代的來臨讓系統安全著實上了一把火,在Windows XP時代,可以說是系統安全最薄弱的時代,幾乎
每個人的電腦都有病毒,木馬或惡意程序,當時中點病毒根本不當回事,有些病毒甚至公然的在一個文件旁邊複製一個病毒文件,後綴加個exe了事,見到了也不管它,不影響文件正常使用就沒事,甚至到現在我也不知道這些是病毒還是木馬,會有什麼惡意操作,姑且統稱他們為病毒吧,這些病毒通過軟盤,U盤傳播的本領並未退步,又演進成為通過局域網共享文件的方式傳播,當時大學宿舍都是一個大局域網,某Ghost系統默認又開啟了所有盤的共享權限,大家的密碼往往也是很簡單的,這些病毒就會在局域網肆無忌憚的傳播,當時重裝系統的時候都不敢插著網線,裝好後禁用共享後方可上網,好不容易防住了局域網這個家賊,面對我們的確是更要命的互聯網上的惡意程序,網絡上的各種資源攜帶的病毒,木馬,惡意程序的招數神出鬼沒層出不窮,當時數字簽名也不普及,所以根本無法判斷什麼帶毒,什麼不帶毒,只能和病毒和平相處了。看到這裡很多人應該說,裝個殺毒軟件不就行了?那我們就來說說殺毒軟件的事,首先我們說說其原理,殺毒軟件是靠
監控磁盤和內存數據來根據已有的病毒特徵碼判斷文件是否是病毒或帶毒的,所以要使用殺毒軟件,你需要一些犧牲,首先要犧牲磁盤速度,在當年7200轉(筆記本5400轉)機械硬盤的年代,作者還是真不捨得犧牲,其次就是在某60殺毒發佈之前,所有殺毒軟件的盈利模式無出其右,都是需要購買正版授權,不過當時使用盜版是我們這些窮學生的一貫作風,其後果是殺毒軟件本身就可能帶一些木馬程序,更甚者操作系統本身就內置的木馬或惡意程序,相信2005年左右使用過計算機的你應該深有體會。2007年是一個轉折之年,當年發佈了Windows Vista,這款操作系統一直被大家詬病,譽為微軟最爛操作系統,當時作者正參與微軟Windows Vista兼容項目,對這個系統有一點點發言權,在這裡給它平個反,Vista系統從系統架構設計其實是相當創新的,引入了全新的權限分離系統(
UAC,用戶訪問控制),就是一直沿用到現在的在執行管理員權限運行時候彈出的那個窗,這個功能是Windows系統不安全與安全的一個分水嶺,我們細說一下,首先惡意程序為什麼能夠篡改註冊表,系統文件,造成系統不穩定,程序不能正常使用,歸根結底就是系統賦予了惡意程序篡改文件的權限,而在XP時代,幾乎所有計算機用戶都直接使用管理員作為日常操作用戶,這就讓惡意程序如魚得水,只要你敢執行我就敢篡改,Vista引入的這個權限機制恰好給用戶長久使用管理員帳戶的這個習慣打了一個安全補丁,它將所有管理員用戶的管理員權限事先剝離出去,任何日常操作,只要不涉及系統級別的註冊表和文件就只使用普通用戶權限,當需要管理員權限時才會彈出我們喜聞樂見的那個框,問你要不要提升權限?還記得我們剛才提到了數字簽名嗎?這個框其實也是有學問的,當這個框是藍色並標有一些公司名稱和產品名稱時,說明這個正在向你要管理員權限的程序是個有正規公司數字簽名的 “正品貨“,一般情況放心大膽的點“允許”就行,相反,如果這個框是黃顏色並且沒有任何公司及產品信息時候,那就要警惕了(還有一種是紅色的,很少見,一般都被系統直接刪掉了,這裡就不多介紹),這個程序也許是被篡改過的,而且除了安裝,卸載以及一些要求與系統內核及系統資源交互的程序,一般的程序在運行時是不會要求管理員權限的,所以如果你從某網站下載了一個程序,打開時要求管理員權限,那麼這個程序是惡意程序的可能性就非常大了,自從先後做了Windows Vista兼容性項目和Windows 7徽標認證項目後,對於管理員權限啟動的程序我都有特別的敏銳性。 圖1:UAC彈框圖例
再回到殺毒軟件這個話題,自從Windows XP SP2後,微軟有了自己的殺毒軟件——Windows Defender(Windows 10中叫Windows Security),它對系統資源佔用的優化應該沒有別的殺毒軟件可以比了,在後續的Windows 7,以及目前的Windows 10,外加高速固態硬盤加持的今天,你都可以毫無感覺的讓他正常運行,可以負責任的告訴大家有了他就足夠了,不需要額外殺毒軟件和安全軟件。
咦?既然Vista不是史上最爛操作系統,這個桂冠該給誰呢?作者表示如果非要評個最爛系統,那麼可以說是Windows 8.1,因為它除了改進了Windows 8的Metro UI之外,沒有任何建樹,這個獎它實至名歸。
無盡說觀點
綜上所述,要想用好Windows系統(Windows 7和Windows 10)遵循前面兩點就行了:
第一:運行程序時看看是否彈出管理員權限提示框,如果是正規公司藍色且附加公司和產品信息的提示框,一般沒問題,如果是黃顏色提示框,那就要警惕了,而且你又不確認這個程序要使用什麼系統級別資源時,那最後別用了。
第二:對於個人使用(不包括企業用戶)不要安裝任何第三方安全程序(某60)和殺毒程序,開啟Windows Defender(Windows Security)功能,基本確保系統安全。
做足以上兩點,安心使用Windows系統吧,以前用XP的時候最長3個月就要重裝一次系統的時代一去不復返了。
閱讀更多 科技無盡說 的文章
