• 
    联系我们

    广东联迪信息科技有限公司

    服务热线

    网络集成:400⑻99-0899

    软件支持:400⑻877⑼91

    咨询热线

    公司前台:0756⑵119588

    公司传真:0756⑵119578

    售前咨询:0756⑵133055

    公司地址

    珠海市香洲区兴华路212号能源大厦2楼

    社会新闻
    当前位置 > 首页 > 社会新闻

    使用不规范,电脑两行泪

    种别:社会新闻发布人:联迪发布时间:2019-02⑴8

    上周,微软工程师Matt Miller在Blue Hat会议上流露的数据揭露,Windows漏洞的实际破坏性正在着落。得益于安全工程师的辛苦工作,在过去的5年中,已知的漏洞数量虽然翻了1番,但是实际被利用的漏洞的数量却减少了1半。考虑到黑客针对计算机的攻击很多都是基于已公布的0 Day漏洞,因此延迟更新补钉的风险比漏洞本身要可怕很多。

    作为恶意计算机程序传播和感染的利用对象,制作恶意程序者在开始行动之前,首先需要肯定的事情就是他要攻击的操作系统有哪些可以被利用的漏洞,但正如我们前面所说,如今能够被黑客利用的漏洞已越来越少,那现在的我们是否是已无需担心恶意计算机程序的问题呢?若我们已无需过于担心,那今天导致我们的设备面临要挟的因素又有那些呢?

    1、漏洞和病毒:从可怕到不可怕

    提起计算机病毒的雏形,我们可以追溯到上个世纪60年代,当时,美国麻省理工学院的1些青年研究人员会利用业余时间来玩1种攻防类计算机游戏,具体的玩法是游戏的1方编写1段小程序,输入到计算机中运行,并以烧毁对方所编写的游戏程序为胜。

    ▲上世纪60年代的计算机

    事实上,早期的“黑客”是个10分受尊重的群体,和今天让人谈之色变的恶意计算机程序不同,那个时候黑客们制造病毒的初衷很少是出于恶意,例如,有些黑客制造病毒的目的是对计算机中存在的漏洞和缺点进行善意的提示,还有些黑客制造病毒干脆是为了展现自己的创作天分(感兴趣的同学可以在搜索引擎中搜索1个名叫“”的网站,里面有很多不乏创意的病毒,非常值得体验,这些病毒已经过无害化处理并运行在网站所提供的沙盒里,无需担心要挟)。

    ▲The Malware Museum中的病毒样本

    客观地说,早期病毒的发展对计算机技术的进步起到的实际是1个推动的作用。

    后来,黑客这个群体逐渐开始分化,善意的黑客在今天更多地被称作“白帽子”,而背背了“黑客道德”的那些人则让“黑客”1词完全偏离了当初的含义,成了利用计算机技术实行破坏、侵入等行动的不法份子的代名词。随着黑客群体的分化,“病毒“这1事物也抛弃了当初的单纯和圣洁,变得越来越具有目的性和破坏性,从而与“恶意程序”画上了等号。

    ▲“Stoned”病毒的16进制代码

    2000年,著名的“ILOVEYOU”病毒爆发,这是1条通过以“ILOVEYOU”为标题的、挟带有“LOVE-LETTER-FOR-YOU.TXT.vbs”附件的电子邮件来传播的蠕虫病毒,当病毒发作时,用户计算机中的音乐、照片等重要文件会被感染及覆写,同时,受感染计算机中的用户账号及密码也会被盗取。据维基百科的数据,“ILOVEYOU”病毒造成了世界55亿美元的损失。

    ▲“I Love You”病毒的样本

    2001年爆发的“Code Red”和“Code Red II”病毒是两款利用了Windows 2000和Windows NT操作系统漏洞的蠕虫病毒。对Windows 2000操作系统,这1系列的病毒能够让远程用户控制受害者的计算机,以便履行DDoS攻击,对Windows NT操作系统来讲,这1系列的病毒则会让电脑死机。

    ▲“Code Red”病毒的样本

    2004年,由德国1位名为Sven Jaschan的17岁的黑客制作的“Sasser”和“NetSky”蠕虫病毒爆发,它们一样对Windows系统的漏洞进行了利用,会造成系统资源耗尽和网络梗塞,且具有极强的传播能力。

    ▲“Sasser”病毒发作的景象

    2006年底~2007年初的“熊猫烧香”病毒大范围爆发。这1病毒具有非常强的传播能力和变种能力,受此病毒感染的设备可能会出现蓝屏、频沉重启、硬盘中文件被破坏等现象。

    ▲某反病毒软件侦测到“熊猫烧香”病毒

    以上我们罗列的只是史上所有计算机病毒中的冰山1角,就像计算机病毒的发展几近贯穿了计算机技术发展的全进程1样,反病毒软件的发展与计算机病毒的发展也是几近并行的。

    ▲微软官网所展现的适用于消费者的Windows反病毒软件提供商

    早期由于互联网技术其实不发达,用以防护病毒的产品多以硬件方式显现,例如防病毒卡。依托特点辨认技术,这类产品针对已知的病毒具有1定的防护能力,但如果市面上出现新的病毒,用户则需另外购买新的防病毒卡。

    ▲在搜索引擎中能够搜索到防病毒卡的图片

    随着互联网技术的发展,计算机安全技术也不断随之进步,首先,防病毒软件不但能够通过启发式扫描、行动判定等技术提高对计算机病毒的辨认率,更能够通过联网更新的病毒库做到更及时有效的病毒防御,而操作系统也能够通过互联网分发安全更新,以便及时封堵有可能被计算机病毒利用的系统漏洞。

    ▲Windows更新

    其实在如今时期背景和技术背景下,我们的电脑所面临的主要要挟已不直接来自于安全漏洞和利用漏洞来作恶的病毒本身,例如,2017年爆发的“WannaCry”勒索病毒虽然可怕,但受影响的用户只是那些使用了不受支持的操作系统的用户或没有及时安装Windows安全更新的用户。再如去年被表露的“MeltDown”漏洞和“Spectre”漏洞,只要使用了处于支持周期内的操作系统并及时安装了Windows安全更新,我们根本无需为此感到焦虑。

    ▲"WannaCry”发作的表现

    和系统漏洞和恶意计算机程序病毒比起来,不良的使用习惯才是导致我们的设备面临安全要挟的罪魁罪魁。

    2、使用不规范,电脑两行泪

    1、使用盗版GHO镜像

    事实上,作为1款由赛门铁克公司出品的知名的备份还原软件,在技术上,GHOST是中立的,但由于这1技术会被盗版系统商滥用,对网上所能下载到的GHO镜像,IT之家建议各位同学谨慎使用,即使这些镜像号称是“纯净”的。

    某盗版系统下载站所提供的以GHOST技术封装的盗版系统

    盗版系统的危害这篇文章不再赘述,总之,千万不要认为网上所能下载到的以GHOST封装的盗版系统镜像是无害的,如果你甘心替他人赚钱、甘心冒着中病毒或给他人当肉鸡的风险,那IT之家也没甚么话可说了。

    ▲某盗版系统安装完的景象

    对喜欢使用GHO盗版镜像的同学,IT之家的建议是使用OEM预装的或零售的正版Windows系统。退1步来讲,就算你暂时没法支持正版,也最少应当使用原版的系统镜像。

    2、使用不干净的PE安装Windows

    就算使用原版镜像安装系统Windows,有些同学也有可能发现全新安装的系统被植入了推行软件或被锁定了主页,这有多是不干净的PE所导致的。对遇到这类问题的同学,IT之家建议使用Windows Media Creation Tool直接制作系统USB安装介质或使用UltraISO、Rufus等软件通过原版Windows镜像制作安装介质。

    ▲某PE

    如果你偏想使用PE不可,也最少应当使用口碑良好的、不弄小动作的、比较干净的PE。

    3、通过不安全的激活工具激活Windows或Office

    有些用于激活Windows或Office的工具可能会不合适的行动,比如在在帮你激活系统的同时悄悄设置不公道的计划任务或悄悄设置并锁定浏览器的主页。

    ▲某KMS激活工具

    如果你的设备具有正版Windows授权,或你有条件购买Office 365,请尽可能避免使用激活工具。退1步来讲,就算你真的没有正版可用,那在选择激活工具时也请擦亮眼睛,注意鉴别。

    4、使用不受支持的Windows

    提到不受支持的Windows,可能很多同学想到的是Windows XP或Windows Vista,其实,除此以外,Windows 10的有些版本也已处于不受支持的状态。

    在中,微软对Windows各个版本的生命周期进行了详述。

    例如,Windows 10 1507(Build 10240)版本发布于2015年7月29日,终止支持的日期是2017年5月9日,这个版本的系统已不再接收安全更新,因此,Windows 10 1507虽然是Windows 10系统,但是出于安全考虑,IT之家不建议各位同学使用它。

    5、不正确的安全设置

    正确安全设置能够让Windows阔别恶意计算机程序或远程网络攻击的要挟,不正确的安全设置则会让Windows暴露于危险当中。关于不正确的Windows安全设置,我们举3个反例。

    首先是完全关闭UAC。有些同学可能非常讨厌UAC,由于它会打断用户的1些操作,不过需要注意的是,UAC是Windows当中1个非常重要的安全机制,它能够在利用程序试图对Windows关键位置履行修改的时候要求用户进1步确认。如果你讨厌它,那就调低它的通知等级,不要完全关闭它。

    ▲就像这样,调低UAC的等级

    第2是禁用Windows更新。微软会定期地向你推送驱动更新、安全更新或功能更新。如果关闭了Windows更新,系统中的安全漏洞就没法得到及时的修复。

    ▲不要这样做

    你若讨厌Windows更新时的等待,那请尽可能说服自己接受它,由于谢绝接受Windows安全更新是个不好的习惯。

    第3是关闭Windows Defender防火墙。Windows Defender防火墙是网络安全的屏障,它可以强化网络安全策略、可以对网络存取和访问进行监控审计,还能够避免内部信息的外泄。

    ▲最好不要这样

    无故关闭Windows Defender无异因而自毁长城的举动,IT之家不建议各位同学这样做。

    6、不使用任何反病毒软件

    很多讨厌Windows Defender的同学可能会想方想法地禁用它,不过需要注意的是,禁用Windows Defender会让Windows会失去病毒和要挟防护。

    因此,如果你真的讨厌Windows Defender也没关系,但是禁用它以后,请尽可能安装1个替换品来代替他的工作。

    ▲例如这样

    7、这些事情其实不怪你,但也请注意

    有些时候1些同学可能会无意间履行1些不合适的操作,这些操作或许是被引诱履行的,或许是被静默履行的,这其实不怪你,有些网站或软件虽然不是病毒,但它的行动却胜似病毒。为了防范家伙,请务必注意:

    • 在下载软件时谢绝点击任何“高速下载”按钮;

    • 在安装软件或卸载软件时,请务必确保没有推行软件勾选;

    • 有些软件的卸载向导可能会把“卸载”按钮放在1个非常不起眼的地方,请注意辨认;

    • 如果某些软件弹出窗口让你领取勋章,请不要点击“1键领取”;

    • 如果你面临在“允许”和“制止”、“同意”和“不同意”,“确认”和“取消”间进行选择,直觉上请默许选择“制止”、“不同意”或“取消”,除非你清楚“允许”、“同意”和“确认”这些按钮分别意味着甚么。

    3、总结

    总结来讲,在2019年确当下,虽然系统漏洞和恶意程序依然存在,可它们已不再是使我们的电脑面临安全问题的罪魁罪魁,毕竟在今天的网络环境和软件生态之下,不良的使用习惯,或许是比传统意义上的计算机病毒更加可怕的存在。