科技

電腦病毒猛於虎,但這些壞習慣猛於病毒

上週,微軟工程師Matt Miller在Blue Hat會議上透露的資料揭示,Windows漏洞的實際破壞性正在降低。得益於安全工程師的辛勤工作,在過去的5年中,已知的漏洞數量雖然翻了一番,但是實際被利用的漏洞的數量卻減少了一半。考慮到黑客針對計算機的攻擊很多都是基於已公佈的0 Day漏洞,因此延遲更新補丁的風險比漏洞本身要可怕得多。

作為惡意計算機程式傳播和感染的利用物件,製作惡意程式者在開始行動之前,首先需要確定的事情就是他要攻擊的作業系統有哪些可以被利用的漏洞,但正如我們前面所說,如今能夠被黑客利用的漏洞已經越來越少,那現在的我們是否已經無需擔心惡意計算機程式的問題呢?若我們已經無需過於擔心,那今天導致我們的裝置面臨威脅的因素又有哪些呢?

一、漏洞和病毒:從可怕到不可怕

提起計算機病毒的雛形,我們可以追溯到上個世紀60年代,當時,美國麻省理工學院的一些青年研究人員會利用業餘時間來玩一種攻防類計算機遊戲,具體的玩法是遊戲的一方編寫一段小程式,輸入到計算機中執行,並以銷燬對方所編寫的遊戲程式為勝。

上世紀60年代的計算機

事實上,早期的“黑客”是個十分受尊重的群體,和今天讓人談之色變的惡意計算機程式不同,那個時候黑客們製造病毒的初衷很少是出於惡意,例如,有些黑客製造病毒的目的是對計算機中存在的漏洞和缺陷進行善意的提醒,還有些黑客製造病毒乾脆是為了展現自己的創作天分(感興趣的同學可以在搜尋引擎中搜索一個名叫“The Malware Museum”的網站,裡面有很多不乏創意的病毒,非常值得體驗,這些病毒已經經過無害化處理並執行在網站所提供的沙盒裡,無需擔心威脅)。

The Malware Museum中的病毒樣本

客觀地說,早期病毒的發展對計算機技術的進步起到的實際是一個推動的作用。

後來,黑客這個群體逐漸開始分化,善意的黑客在今天更多地被稱作“白帽子”,而違背了“黑客道德”的那些人則讓“黑客”一詞徹底偏離了當初的含義,成了利用計算機技術實施破壞、侵入等行為的不法分子的代名詞。隨著黑客群體的分化,“病毒“這一事物也拋棄了當初的單純和聖潔,變得越來越具有目的性和破壞性,從而與“惡意程式”畫上了等號。

“Stoned”病毒的16進位制程式碼

2000年,著名的“ILOVEYOU”病毒爆發,這是一條通過以“ILOVEYOU”為標題的、挾帶有“LOVE-LETTER-FOR-YOU.TXT.vbs”附件的電子郵件來傳播的蠕蟲病毒,當病毒發作時,使用者計算機中的音樂、照片等重要檔案會被感染及覆寫,同時,受感染計算機中的使用者賬號及密碼也會被盜取。據維基百科的資料,“ILOVEYOU”病毒造成了世界55億美元的損失。

“ILOVEYOU”病毒的樣本

2001年爆發的“Code Red”和“Code Red II”病毒是兩款利用了Windows 2000和Windows NT作業系統漏洞的蠕蟲病毒。對於Windows 2000作業系統,這一系列的病毒能夠讓遠端使用者控制受害者的計算機,以便執行DDoS攻擊,對於Windows NT作業系統來說,這一系列的病毒則會讓電腦宕機。

“Code Red”病毒的樣本

2004年,由德國一位名為Sven Jaschan的17歲的黑客製作的“Sasser”和“NetSky”蠕蟲病毒爆發,它們同樣對Windows系統的漏洞進行了利用,會造成系統資源耗盡以及網路堵塞,且具有極強的傳播能力。

“Sasser”病毒發作的景象

2006年底~2007年初的“熊貓燒香”病毒大規模爆發。這一病毒具有非常強的傳播能力和變種能力,受此病毒感染的裝置可能會出現藍屏、頻繁重啟、硬碟中檔案被破壞等現象。

某反病毒軟體偵測到“熊貓燒香”病毒

以上我們羅列的只是史上所有計算機病毒中的冰山一角,就像計算機病毒的發展幾乎貫穿了計算機技術發展的全過程一樣,反病毒軟體的發展與計算機病毒的發展也是幾乎並行的

微軟官網所展示的適用於消費者的Windows反病毒軟體提供商

早期由於網際網路技術並不發達,用以防護病毒的產品多以硬體方式呈現,例如防病毒卡。依靠特徵識別技術,這類產品針對已知的病毒具有一定的防護能力,但若市面上出現新的病毒,使用者則需另外購買新的防病毒卡。

在搜尋引擎中能夠搜尋到防病毒卡的圖片

隨著網際網路技術的發展,電腦保安技術也不斷隨之進步,首先,防病毒軟體不僅能夠通過啟發式掃描、行為判定等技術提高對計算機病毒的識別率,更能夠通過聯網更新的病毒庫做到更及時有效的病毒防禦,而作業系統也能夠通過網際網路分發安全更新,以便及時封堵有可能被計算機病毒利用的系統漏洞

Windows更新

其實在如今的時代背景和技術背景下,我們的電腦所面臨的主要威脅已經不直接來自於安全漏洞和利用漏洞來作惡的病毒本身,例如,2017年爆發的“WannaCry”勒索病毒雖然可怕,但受影響的只是那些使用了不受支援的作業系統的使用者或者沒有及時安裝Windows安全更新的使用者。再如去年被披露的“MeltDown”漏洞和“Spectre”漏洞,只要使用了處於支援週期內的作業系統並及時安裝了Windows安全更新,我們根本無需為此感到焦慮。

"WannaCry”發作的表現

和系統漏洞和惡意計算機程式比起來,不良的使用習慣才是導致我們的裝置面臨安全威脅的罪魁禍首。

二、使用不規範,電腦兩行淚

1、使用盜版GHO映象

事實上,作為一款由賽門鐵克公司出品的知名的備份還原軟體,在技術上,GHOST是中立的,但由於這一技術會被盜版系統商濫用,對於網上所能下載到的GHO映象,IT之家建議各位同學謹慎使用,即便這些映象號稱是“純淨”的。

某盜版系統下載站所提供的以GHOST技術封裝的盜版系統

盜版系統的危害這篇文章不再贅述,總之,千萬不要認為網上所能下載到的以GHOST封裝的盜版系統映象是無害的,如果你情願替別人賺錢、情願冒著中病毒或者給別人當肉雞的風險,那IT之家也沒什麼話可說了。

某盜版系統安裝完的景象

對於喜歡使用GHO盜版映象的同學,IT之家的建議是使用OEM預裝的或者零售的正版Windows系統。退一步來講,就算你暫時無法支援正版,也至少應該使用原版的系統映象。

2、使用不乾淨的PE安裝Windows

就算使用原版映象安裝系統Windows,有些同學也有可能發現全新安裝的系統被植入了推廣軟體或者被鎖定了主頁,這有可能是不乾淨的PE所導致的。對於遇到這類問題的同學,IT之家建議使用Windows Media Creation Tool直接製作系統USB安裝介質或者使用UltraISO、Rufus等軟體通過原版Windows映象製作安裝介質。

某PE

如果你偏想使用PE不可,也至少應該使用口碑良好的、不搞小動作的、比較乾淨的PE。

3、通過不安全的啟用工具啟用Windows或Office

有些用於啟用Windows或者Office的工具可能會有不合適的行為,比如在幫你啟用系統的同時悄悄設定不合理的計劃任務或者悄悄設定並鎖定瀏覽器的主頁。

某KMS啟用工具

如果你的裝置擁有正版Windows授權,或者你有條件購買Office 365,請儘量避免使用啟用工具。退一步來講,就算你真的沒有正版可用,那在選擇啟用工具時也請擦亮眼睛,注意鑑別。

4、使用不受支援的Windows

提到不受支援的Windows,可能很多同學想到的是Windows XP或者Windows Vista,其實,除此之外,Windows 10的有些版本也已經處於不受支援的狀態。

在這個頁面中,微軟對Windows各個版本的生命週期進行了詳述。

例如,Windows 10 1507(Build 10240)版本釋出於2015年7月29日,終止支援的日期是2017年5月9日,這個版本的系統已經不再接收安全更新,因此,Windows 10 1507雖然是Windows 10系統,但是出於安全考慮,IT之家不建議各位同學使用它。

5、不正確的安全設定

正確的安全設定能夠讓Windows遠離惡意計算機程式或者遠端網路攻擊的威脅,不正確的安全設定則會讓Windows暴露於危險之中。關於不正確的Windows安全設定,我們舉三個反例。

首先是完全關閉UAC。有些同學可能非常討厭UAC,因為它會打斷使用者的一些操作,不過需要注意的是,UAC是Windows當中一個非常重要的安全機制,它能夠在應用程式試圖對Windows關鍵位置執行修改的時候要求使用者進一步確認。如果你討厭它,那就調低它的通知等級,不要完全關閉它。

就像這樣,調低UAC的等級

第二是禁用Windows更新。微軟會定期地向你推送驅動更新、安全更新或者功能更新。如果關閉了Windows更新,系統中的安全漏洞就無法得到及時的修復。

不要這樣做

你若討厭Windows更新時的等待,那請儘量說服自己接受它,因為拒絕接受Windows安全更新是個不好的習慣。

第三是關閉Windows Defender防火牆。Windows Defender防火牆是網路安全的屏障,它可以強化網路安全策略、可以對網路存取和訪問進行監控審計,還能夠防止內部資訊的外洩。

最好不要這樣

無故關閉Windows Defender無異於是自毀長城的舉動,IT之家不建議各位同學這樣做。

6、不使用任何反病毒軟體

很多討厭Windows Defender的同學可能會想方設法地禁用它,不過需要注意的是,禁用Windows Defender會讓Windows會失去病毒和威脅防護。

因此,如果你真的討厭Windows Defender也沒關係,但是禁用它之後,請儘量安裝一個替代品來接替他的工作。

例如這樣

7、這些事情並不怪你,但也請注意

有些時候一些同學可能會無意間執行一些不合適的操作,這些操作也許是被誘導執行的,也許是被靜默執行的,這並不怪你,有些網站或者軟體雖然不是病毒,但它的行為卻勝似病毒。為了防範這些傢伙,請務必注意:

在下載軟體時拒絕點選任何“高速下載”按鈕;

在安裝軟體或者解除安裝軟體時,請務必確保沒有推廣軟體勾選;

有些軟體的解除安裝嚮導可能會把“解除安裝”按鈕放在一個非常不起眼的地方,請注意辨認;

如果某些軟體彈出視窗讓你領取勳章,請不要點選“一鍵領取”;

如果你面臨在“允許”和“禁止”、“同意”和“不同意”,“確認”和“取消”間進行選擇,直覺上請預設選擇“禁止”、“不同意”或者“取消”,除非你清楚“允許”、“同意”和“確認”這些按鈕分別意味著什麼。

三、總結

總結來說,在2019年的當下,雖然系統漏洞和惡意程式依然存在,可它們已經不再是使我們的電腦面臨安全問題的罪魁禍首,畢竟在今天的網路環境和軟體生態之下,不良的使用習慣,或許是比傳統意義上的計算機病毒更加可怕的存在。

Reference:科技日報

看更多!請加入我們的粉絲團

轉載請附文章網址

不可錯過的話題