上周,微軟工程師Matt Miller在Blue Hat會議上透露的數據揭示,Windows漏洞的實際破壞性正在降低。得益于安全工程師的辛勤工作,在過去的5年中,已知的漏洞數量雖然翻了一番,但是實際被利用的漏洞的數量卻減少了一半。考慮到黑客針對計算機的攻擊很多都是基于已公布的0 Day漏洞,因此延遲更新補丁的風險比漏洞本身要可怕得多。
作為惡意計算機程序傳播和感染的利用對象,制作惡意程序者在開始行動之前,首先需要確定的事情就是他要攻擊的操作系統有哪些可以被利用的漏洞,但正如我們前面所說,如今能夠被黑客利用的漏洞已經越來越少,那現在的我們是否已經無需擔心惡意計算機程序的問題呢?若我們已經無需過于擔心,那今天導致我們的設備面臨威脅的因素又有哪些呢?
一、漏洞和病毒:從可怕到不可怕
提起計算機病毒的雛形,我們可以追溯到上個世紀60年代,當時,美國麻省理工學院的一些青年研究人員會利用業(yè)余時間來玩一種攻防類計算機游戲,具體的玩法是游戲的一方編寫一段小程序,輸入到計算機中運行,并以銷毀對方所編寫的游戲程序為勝。
▲上世紀60年代的計算機
事實上,早期的“黑客”是個十分受尊重的群體,和今天讓人談之色變的惡意計算機程序不同,那個時候黑客們制造病毒的初衷很少是出于惡意,例如,有些黑客制造病毒的目的是對計算機中存在的漏洞和缺陷進行善意的提醒,還有些黑客制造病毒干脆是為了展現自己的創(chuàng)作天分(感興趣的同學可以在搜索引擎中搜索一個名叫“The Malware Museum”的網站,里面有很多不乏創(chuàng)意的病毒,非常值得體驗,這些病毒已經經過無害化處理并運行在網站所提供的沙盒里,無需擔心威脅)。
▲The Malware Museum中的病毒樣本
客觀地說,早期病毒的發(fā)展對計算機技術的進步起到的實際是一個推動的作用。
后來,黑客這個群體逐漸開始分化,善意的黑客在今天更多地被稱作“白帽子”,而違背了“黑客道德”的那些人則讓“黑客”一詞徹底偏離了當初的含義,成了利用計算機技術實施破壞、侵入等行為的不法分子的代名詞。隨著黑客群體的分化,“病毒“這一事物也拋棄了當初的單純和圣潔,變得越來越具有目的性和破壞性,從而與“惡意程序”畫上了等號。
▲“Stoned”病毒的16進制代碼
2000年,著名的“ILOVEYOU”病毒爆發(fā),這是一條通過以“ILOVEYOU”為標題的、挾帶有“LOVE-LETTER-FOR-YOU.TXT.vbs”附件的電子郵件來傳播的蠕蟲病毒,當病毒發(fā)作時,用戶計算機中的音樂、照片等重要文件會被感染及覆寫,同時,受感染計算機中的用戶賬號及密碼也會被盜取。據維基百科的數據,“ILOVEYOU”病毒造成了世界55億美元的損失。
▲“ILOVEYOU”病毒的樣本
2001年爆發(fā)的“Code Red”和“Code Red II”病毒是兩款利用了Windows 2000和Windows NT操作系統漏洞的蠕蟲病毒。對于Windows 2000操作系統,這一系列的病毒能夠讓遠程用戶控制受害者的計算機,以便執(zhí)行DDoS攻擊,對于Windows NT操作系統來說,這一系列的病毒則會讓電腦死機。
▲“Code Red”病毒的樣本
2004年,由德國一位名為Sven Jaschan的17歲的黑客制作的“Sasser”和“NetSky”蠕蟲病毒爆發(fā),它們同樣對Windows系統的漏洞進行了利用,會造成系統資源耗盡以及網絡堵塞,且具有極強的傳播能力。
▲“Sasser”病毒發(fā)作的景象
2006年底~2007年初的“熊貓燒香”病毒大規(guī)模爆發(fā)。這一病毒具有非常強的傳播能力和變種能力,受此病毒感染的設備可能會出現藍屏、頻繁重啟、硬盤中文件被破壞等現象。
▲某反病毒軟件偵測到“熊貓燒香”病毒
以上我們羅列的只是史上所有計算機病毒中的冰山一角,就像計算機病毒的發(fā)展幾乎貫穿了計算機技術發(fā)展的全過程一樣,反病毒軟件的發(fā)展與計算機病毒的發(fā)展也是幾乎并行的。
▲微軟官網所展示的適用于消費者的Windows反病毒軟件提供商
早期由于互聯網技術并不發(fā)達,用以防護病毒的產品多以硬件方式呈現,例如防病毒卡。依靠特征識別技術,這類產品針對已知的病毒具有一定的防護能力,但若市面上出現新的病毒,用戶則需另外購買新的防病毒卡。
▲在搜索引擎中能夠搜索到防病毒卡的圖片
隨著互聯網技術的發(fā)展,計算機安全技術也不斷隨之進步,首先,防病毒軟件不僅能夠通過啟發(fā)式掃描、行為判定等技術提高對計算機病毒的識別率,更能夠通過聯網更新的病毒庫做到更及時有效的病毒防御,而操作系統也能夠通過互聯網分發(fā)安全更新,以便及時封堵有可能被計算機病毒利用的系統漏洞。
▲Windows更新
其實在如今的時代背景和技術背景下,我們的電腦所面臨的主要威脅已經不直接來自于安全漏洞和利用漏洞來作惡的病毒本身,例如,2017年爆發(fā)的“WannaCry”勒索病毒雖然可怕,但受影響的只是那些使用了不受支持的操作系統的用戶或者沒有及時安裝Windows安全更新的用戶。再如去年被披露的“MeltDown”漏洞和“Spectre”漏洞,只要使用了處于支持周期內的操作系統并及時安裝了Windows安全更新,我們根本無需為此感到焦慮。
▲"WannaCry”發(fā)作的表現
和系統漏洞和惡意計算機程序比起來,不良的使用習慣才是導致我們的設備面臨安全威脅的罪魁禍首。
二、使用不規(guī)范,電腦兩行淚
1、使用盜版GHO鏡像
事實上,作為一款由賽門鐵克公司出品的知名的備份還原軟件,在技術上,GHOST是中立的,但由于這一技術會被盜版系統商濫用,對于網上所能下載到的GHO鏡像,IT之家建議各位同學謹慎使用,即便這些鏡像號稱是“純凈”的。
▲某盜版系統下載站所提供的以GHOST技術封裝的盜版系統
盜版系統的危害這篇文章不再贅述,總之,千萬不要認為網上所能下載到的以GHOST封裝的盜版系統鏡像是無害的,如果你情愿替別人賺錢、情愿冒著中病毒或者給別人當肉雞的風險,那IT之家也沒什么話可說了。
▲某盜版系統安裝完的景象
對于喜歡使用GHO盜版鏡像的同學,IT之家的建議是使用OEM預裝的或者零售的正版Windows系統。退一步來講,就算你暫時無法支持正版,也至少應該使用原版的系統鏡像。
2、使用不干凈的PE安裝Windows
就算使用原版鏡像安裝系統Windows,有些同學也有可能發(fā)現全新安裝的系統被植入了推廣軟件或者被鎖定了主頁,這有可能是不干凈的PE所導致的。對于遇到這類問題的同學,IT之家建議使用Windows Media Creation Tool直接制作系統USB安裝介質或者使用UltraISO、Rufus等軟件通過原版Windows鏡像制作安裝介質。
▲某PE
如果你偏想使用PE不可,也至少應該使用口碑良好的、不搞小動作的、比較干凈的PE。
3、通過不安全的激活工具激活Windows或Office
有些用于激活Windows或者Office的工具可能會有不合適的行為,比如在幫你激活系統的同時悄悄設置不合理的計劃任務或者悄悄設置并鎖定瀏覽器的主頁。
▲某KMS激活工具
如果你的設備擁有正版Windows授權,或者你有條件購買Office 365,請盡量避免使用激活工具。退一步來講,就算你真的沒有正版可用,那在選擇激活工具時也請擦亮眼睛,注意鑒別。
4、使用不受支持的Windows
提到不受支持的Windows,可能很多同學想到的是Windows XP或者Windows Vista,其實,除此之外,Windows 10的有些版本也已經處于不受支持的狀態(tài)。
在這個頁面中,微軟對Windows各個版本的生命周期進行了詳述。
例如,Windows 10 1507(Build 10240)版本發(fā)布于2015年7月29日,終止支持的日期是2017年5月9日,這個版本的系統已經不再接收安全更新,因此,Windows 10 1507雖然是Windows 10系統,但是出于安全考慮,IT之家不建議各位同學使用它。
5、不正確的安全設置
正確的安全設置能夠讓Windows遠離惡意計算機程序或者遠程網絡攻擊的威脅,不正確的安全設置則會讓Windows暴露于危險之中。關于不正確的Windows安全設置,我們舉三個反例。
首先是完全關閉UAC。有些同學可能非常討厭UAC,因為它會打斷用戶的一些操作,不過需要注意的是,UAC是Windows當中一個非常重要的安全機制,它能夠在應用程序試圖對Windows關鍵位置執(zhí)行修改的時候要求用戶進一步確認。如果你討厭它,那就調低它的通知等級,不要完全關閉它。
▲就像這樣,調低UAC的等級
第二是禁用Windows更新。微軟會定期地向你推送驅動更新、安全更新或者功能更新。如果關閉了Windows更新,系統中的安全漏洞就無法得到及時的修復。
▲不要這樣做
你若討厭Windows更新時的等待,那請盡量說服自己接受它,因為拒絕接受Windows安全更新是個不好的習慣。
第三是關閉Windows Defender防火墻。Windows Defender防火墻是網絡安全的屏障,它可以強化網絡安全策略、可以對網絡存取和訪問進行監(jiān)控審計,還能夠防止內部信息的外泄。
▲最好不要這樣
無故關閉Windows Defender無異于是自毀長城的舉動,IT之家不建議各位同學這樣做。
6、不使用任何反病毒軟件
很多討厭Windows Defender的同學可能會想方設法地禁用它,不過需要注意的是,禁用Windows Defender會讓Windows會失去病毒和威脅防護。
因此,如果你真的討厭Windows Defender也沒關系,但是禁用它之后,請盡量安裝一個替代品來接替他的工作。
▲例如這樣
7、這些事情并不怪你,但也請注意
有些時候一些同學可能會無意間執(zhí)行一些不合適的操作,這些操作也許是被誘導執(zhí)行的,也許是被靜默執(zhí)行的,這并不怪你,有些網站或者軟件雖然不是病毒,但它的行為卻勝似病毒。為了防范這些家伙,請務必注意:
在下載軟件時拒絕點擊任何“高速下載”按鈕;
在安裝軟件或者卸載軟件時,請務必確保沒有推廣軟件勾選;
有些軟件的卸載向導可能會把“卸載”按鈕放在一個非常不起眼的地方,請注意辨認;
如果某些軟件彈出窗口讓你領取勛章,請不要點擊“一鍵領取”;
如果你面臨在“允許”和“禁止”、“同意”和“不同意”,“確認”和“取消”間進行選擇,直覺上請默認選擇“禁止”、“不同意”或者“取消”,除非你清楚“允許”、“同意”和“確認”這些按鈕分別意味著什么。
三、總結
總結來說,在2019年的當下,雖然系統漏洞和惡意程序依然存在,可它們已經不再是使我們的電腦面臨安全問題的罪魁禍首,畢竟在今天的網絡環(huán)境和軟件生態(tài)之下,不良的使用習慣,或許是比傳統意義上的計算機病毒更加可怕的存在。
