時間:2019-02-18 來源:互聯網 瀏覽量:
上周,微軟工程師Matt Miller在Blue Hat會議上透露的數據揭示,Windows漏洞的實際破壞性正在降低。得益於安全工程師的辛勤工作,在過去的5年中,已知的漏洞數量雖然翻了一番,但是實際被利用的漏洞的數量卻減少了一半。考慮到黑客針對計算機的攻擊很多都是基於已公布的0 Day漏洞,因此延遲更新補丁的風險比漏洞本身要可怕得多。
作為惡意計算機程序傳播和感染的利用對象,製作惡意程序者在開始行動之前,首先需要確定的事情就是他要攻擊的操作係統有哪些可以被利用的漏洞,但正如我們前麵所說,如今能夠被黑客利用的漏洞已經越來越少,那現在的我們是否已經無需擔心惡意計算機程序的問題呢?若我們已經無需過於擔心,那今天導致我們的設備麵臨威脅的因素又有那些呢?
一、漏洞和病毒:從可怕到不可怕
提起計算機病毒的雛形,我們可以追溯到上個世紀60年代,當時,美國麻省理工學院的一些青年研究人員會利用業餘時間來玩一種攻防類計算機遊戲,具體的玩法是遊戲的一方編寫一段小程序,輸入到計算機中運行,並以銷毀對方所編寫的遊戲程序為勝。
▲上世紀60年代的計算機
事實上,早期的“黑客”是個十分受尊重的群體,和今天讓人談之色變的惡意計算機程序不同,那個時候黑客們製造病毒的初衷很少是出於惡意,例如,有些黑客製造病毒的目的是對計算機中存在的漏洞和缺陷進行善意的提醒,還有些黑客製造病毒幹脆是為了展現自己的創作天分(感興趣的同學可以在搜索引擎中搜索一個名叫“The Malware Museum”的網站,裏麵有很多不乏創意的病毒,非常值得體驗,這些病毒已經經過無害化處理並運行在網站所提供的沙盒裏,無需擔心威脅)。
▲The Malware Museum中的病毒樣本
客觀地說,早期病毒的發展對計算機技術的進步起到的實際是一個推動的作用。
後來,黑客這個群體逐漸開始分化,善意的黑客在今天更多地被稱作“白帽子”,而違背了“黑客道德”的那些人則讓“黑客”一詞徹底偏離了當初的含義,成了利用計算機技術實施破壞、侵入等行為的不法分子的代名詞。隨著黑客群體的分化,“病毒“這一事物也拋棄了當初的單純和聖潔,變得越來越具有目的性和破壞性,從而與“惡意程序”畫上了等號。
▲“Stoned”病毒的16進製代碼
2000年,著名的“ILOVEYOU”病毒爆發,這是一條通過以“ILOVEYOU”為標題的、挾帶有“LOVE-LETTER-FOR-YOU.TXT.vbs”附件的電子郵件來傳播的蠕蟲病毒,當病毒發作時,用戶計算機中的音樂、照片等重要文件會被感染及覆寫,同時,受感染計算機中的用戶賬號及密碼也會被盜取。據維基百科的數據,“ILOVEYOU”病毒造成了世界55億美元的損失。
▲“I Love You”病毒的樣本
2001年爆發的“Code Red”和“Code Red II”病毒是兩款利用了Windows 2000和Windows NT操作係統漏洞的蠕蟲病毒。對於Windows 2000操作係統,這一係列的病毒能夠讓遠程用戶控製受害者的計算機,以便執行DDoS攻擊,對於Windows NT操作係統來說,這一係列的病毒則會讓電腦死機。
▲“Code Red”病毒的樣本
2004年,由德國一位名為Sven Jaschan的17歲的黑客製作的“Sasser”和“NetSky”蠕蟲病毒爆發,它們同樣對Windows係統的漏洞進行了利用,會造成係統資源耗盡以及網絡堵塞,且具有極強的傳播能力。
▲“Sasser”病毒發作的景象
2006年底~2007年初的“熊貓燒香”病毒大規模爆發。這一病毒具有非常強的傳播能力和變種能力,受此病毒感染的設備可能會出現藍屏、頻繁重啟、硬盤中文件被破壞等現象。
▲某反病毒軟件偵測到“熊貓燒香”病毒
以上我們羅列的隻是史上所有計算機病毒中的冰山一角,就像計算機病毒的發展幾乎貫穿了計算機技術發展的全過程一樣,反病毒軟件的發展與計算機病毒的發展也是幾乎並行的。
▲微軟官網所展示的適用於消費者的Windows反病毒軟件提供商
早期由於互聯網技術並不發達,用以防護病毒的產品多以硬件方式呈現,例如防病毒卡。依靠特征識別技術,這類產品針對已知的病毒具有一定的防護能力,但若市麵上出現新的病毒,用戶則需另外購買新的防病毒卡。
▲在搜索引擎中能夠搜索到防病毒卡的圖片
隨著互聯網技術的發展,計算機安全技術也不斷隨之進步,首先,防病毒軟件不僅能夠通過啟發式掃描、行為判定等技術提高對計算機病毒的識別率,更能夠通過聯網更新的病毒庫做到更及時有效的病毒防禦,而操作係統也能夠通過互聯網分發安全更新,以便及時封堵有可能被計算機病毒利用的係統漏洞。
▲Windows更新
其實在如今時代背景和技術背景下,我們的電腦所麵臨的主要威脅已經不直接來自於安全漏洞和利用漏洞來作惡的病毒本身,例如,2017年爆發的“WannaCry”勒索病毒雖然可怕,但受影響的用戶隻是那些使用了不受支持的操作係統的用戶或者沒有及時安裝Windows安全更新的用戶。再如去年被披露的“MeltDown”漏洞和“Spectre”漏洞,隻要使用了處於支持周期內的操作係統並及時安裝了Windows安全更新,我們根本無需為此感到焦慮。
▲"WannaCry”發作的表現
和係統漏洞和惡意計算機程序病毒比起來,不良的使用習慣才是導致我們的設備麵臨安全威脅的罪魁禍首。
二、使用不規範,電腦兩行淚
1、使用盜版GHO鏡像
事實上,作為一款由賽門鐵克公司出品的知名的備份還原軟件,在技術上,GHOST是中立的,但由於這一技術會被盜版係統商濫用,對於網上所能下載到的GHO鏡像,建議各位同學謹慎使用,即便這些鏡像號稱是“純淨”的。
▲某盜版係統下載站所提供的以GHOST技術封裝的盜版係統
盜版係統的危害這篇文章不再贅述,總之,千萬不要認為網上所能下載到的以GHOST封裝的盜版係統鏡像是無害的,如果你情願替別人賺錢、情願冒著中病毒或者給別人當肉雞的風險,那也沒什麼話可說了。
▲某盜版係統安裝完的景象
對於喜歡使用GHO盜版鏡像的同學,的建議是使用OEM預裝的或者零售的正版Windows係統。退一步來講,就算你暫時無法支持正版,也至少應該使用原版的係統鏡像。
2、使用不幹淨的PE安裝Windows
就算使用原版鏡像安裝係統Windows,有些同學也有可能發現全新安裝的係統被植入了推廣軟件或者被鎖定了主頁,這有可能是不幹淨的PE所導致的。對於遇到這類問題的同學,建議使用Windows Media Creation Tool直接製作係統USB安裝介質或者使用UltraISO、Rufus等軟件通過原版Windows鏡像製作安裝介質。
▲某PE
如果你偏想使用PE不可,也至少應該使用口碑良好的、不搞小動作的、比較幹淨的PE。
3、通過不安全的激活工具激活Windows或Office
有些用於激活Windows或者Office的工具可能會不合適的行為,比如在在幫你激活係統的同時悄悄設置不合理的計劃任務或者悄悄設置並鎖定瀏覽器的主頁。
▲某KMS激活工具
如果你的設備擁有正版Windows授權,或者你有條件購買Office 365,請盡量避免使用激活工具。退一步來講,就算你真的沒有正版可用,那在選擇激活工具時也請擦亮眼睛,注意鑒別。
4、使用不受支持的Windows
提到不受支持的Windows,可能很多同學想到的是Windows XP或者Windows Vista,其實,除此之外,Windows 10的有些版本也已經處於不受支持的狀態。
在這個頁麵中,微軟對Windows各個版本的生命周期進行了詳述。
例如,Windows 10 1507(Build 10240)版本發布於2015年7月29日,終止支持的日期是2017年5月9日,這個版本的係統已經不再接收安全更新,因此,Windows 10 1507雖然是Windows 10係統,但是出於安全考慮,不建議各位同學使用它。
5、不正確的安全設置
正確安全設置能夠讓Windows遠離惡意計算機程序或者遠程網絡攻擊的威脅,不正確的安全設置則會讓Windows暴露於危險之中。關於不正確的Windows安全設置,我們舉三個反例。
首先是完全關閉UAC。有些同學可能非常討厭UAC,因為它會打斷用戶的一些操作,不過需要注意的是,UAC是Windows當中一個非常重要的安全機製,它能夠在應用程序試圖對Windows關鍵位置執行修改的時候要求用戶進一步確認。如果你討厭它,那就調低它的通知等級,不要完全關閉它。
▲就像這樣,調低UAC的等級
第二是禁用Windows更新。微軟會定期地向你推送驅動更新、安全更新或者功能更新。如果關閉了Windows更新,係統中的安全漏洞就無法得到及時的修複。
▲不要這樣做
你若討厭Windows更新時的等待,那請盡量說服自己接受它,因為拒絕接受Windows安全更新是個不好的習慣。
第三是關閉Windows Defender防火牆。Windows Defender防火牆是網絡安全的屏障,它可以強化網絡安全策略、可以對網絡存取和訪問進行監控審計,還能夠防止內部信息的外泄。
▲最好不要這樣
無故關閉Windows Defender無異於是自毀長城的舉動,不建議各位同學這樣做。
6、不使用任何反病毒軟件
很多討厭Windows Defender的同學可能會想方設法地禁用它,不過需要注意的是,禁用Windows Defender會讓Windows會失去病毒和威脅防護。
因此,如果你真的討厭Windows Defender也沒關係,但是禁用它之後,請盡量安裝一個替代品來接替他的工作。
▲例如這樣
7、這些事情並不怪你,但也請注意
有些時候一些同學可能會無意間執行一些不合適的操作,這些操作也許是被誘導執行的,也許是被靜默執行的,這並不怪你,有些網站或者軟件雖然不是病毒,但它的行為卻勝似病毒。為了防範家夥,請務必注意:
在下載軟件時拒絕點擊任何“高速下載”按鈕;
在安裝軟件或者卸載軟件時,請務必確保沒有推廣軟件勾選;
有些軟件的卸載向導可能會把“卸載”按鈕放在一個非常不起眼的地方,請注意辨認;
如果某些軟件彈出窗口讓你領取勳章,請不要點擊“一鍵領取”;
如果你麵臨在“允許”和“禁止”、“同意”和“不同意”,“確認”和“取消”間進行選擇,直覺上請默認選擇“禁止”、“不同意”或者“取消”,除非你清楚“允許”、“同意”和“確認”這些按鈕分別意味著什麼。
三、總結
總結來說,在2019年的當下,雖然係統漏洞和惡意程序依然存在,可它們已經不再是使我們的電腦麵臨安全問題的罪魁禍首,畢竟在今天的網絡環境和軟件生態之下,不良的使用習慣,或許是比傳統意義上的計算機病毒更加可怕的存在。