近日,著名殺毒軟件卡巴斯基在美國遭遇禁售的消息鬧得沸沸揚揚。美國政府以安全為理由,禁止卡巴斯基進入政府軟件采購名單。美國認為,卡巴斯基存在所謂的"隱藏後門",會泄露機密信息。且不說美國的說法是否真實,但從技術的角度來看,殺毒軟件的確往往擁有一般軟件所沒有的的高權限,如果有心泄露機密,是有可能做到的。
無論對於政府還是普通用戶來說,把安全交到額外的殺毒軟件,就相當於把額外的帶刀侍衛請進門——至於這個侍衛會不會反手就給你一刀,這就不是你可以控製的事情了。
殺毒軟件負責安全,但本身也有能力成為你的安全威脅。不僅如此,在殺毒軟件普遍免費的今天,它的用戶體驗是否足夠好,答案也是眾說紛紜。免費的殺軟為了盈利,會不斷向用戶推送額外的彈窗、捆綁額外的軟件等等,這讓一些喜歡安靜清潔使用環境的用戶不勝其煩。
與此同時,殺毒軟件是否真能起到應有的作用,也得打個問號——今年爆發的Wannacry比特幣勒索病毒,裝了殺軟仍中招的朋友比比皆是,反而是及時打了補丁的用戶安然無恙。
近幾年,各大操作係統也越來越注重安全,整個業界大環境的安全係數在不斷提高,殺毒軟件似乎已經慢慢成為了拖慢性能、影響體驗的累贅。我們是否真的還需要殺毒軟件?不少用戶已經給出了否定的答案,毅然選擇了裸奔。
不過,電腦係統裸奔也並非簡單一裸到底就能爽個痛快的,如果不注意一些安全問題,那還是會中招。電腦裸奔到底該注意什麼?這就來給大家分享一些Win係統下的裸奔經驗吧!
禁用高危賬戶
實際上,很多安全方麵的問題,都是由高危賬戶所引起的。攻擊者和病毒木馬可以通過高危賬戶,獲取係統的高權限,從而對係統進行一係列的更改。例如一旦登錄Administrator賬戶,就可以肆意修改Host等係統關鍵文件;而通過Guest賬戶則可以免去密碼訪問係統,通過一些提權技巧/漏洞,也可以對係統搞小動作,因此Guest賬戶成為了很多黑客和惡意軟件的摯愛。想要裸奔的話,禁用掉這些高危賬戶是必須要做的工作。
在控製麵板可以找到Guest賬戶並確認禁用
如何禁用這些高危賬戶?如果你使用的是Win7,那麼在"控製麵板\用戶帳戶和家庭安全\用戶帳戶\管理帳戶"中,就可以找到"Guest賬戶",不啟用該賬戶即可。或者同時按下"Win+R"鍵,輸入"compmgmt.msc"開啟計算機管理,在"本地用戶和組-用戶"中找到"Guest"和"Administrator",點擊右鍵進入"屬性",確認勾選"賬戶已禁用"即可。
實際上,在新版的Win10係統中,這些高危的賬戶是默認已經禁用的。如果你使用通過正規途徑安裝的Win10,無需作額外設置。如果你用的是XP……聽我一句,換係統吧,XP已經不存在什麼安全的概念了。
開啟UAC
微軟從Windows Vista中,開啟引入UAC這套係統。UAC可以視作是簡單的HIPS係統,它的作用在於一旦發現有對係統關鍵之處進行修改的動作,就會報告用戶,讓用戶有機會對這些高位操作進行阻止。但是,UAC帶來的問題就是增加了彈窗,讓某些用戶感到煩躁。但是,為了安全,UAC必須開啟。
很多殺軟的防範手段就是HIPS,UAC可謂是係統附贈的HIPS,開啟後安全性大增
在Win7和Win10係統中,UAC可以通過"控製麵板\係統和安全"中的"更改用戶賬戶控製設置"進行設置。一般來說設置成為"默認"級別即可,嫌煩的話可以設置更低一級,但無論如何也請不要關閉。實際上,在Windows Vista以後推出的係統,微軟已經對UAC的彈窗頻率作了優化,並沒有江湖傳說的那麼煩,起碼遠沒有常見的免費殺毒軟件那麼煩。
開啟Windows Defender/MSE
誰最了解Win係統的安全狀況?肯定不是第三方安全廠商,而是微軟自己。實際上,微軟自己就有推出殺毒軟件MSE。在Win10當中,MSE被集成到了係統,以Windows Defender的形式存在。隻要在Win10中開啟Defender,那你就相當於獲得了來自微軟的反病毒技術。
為什麼不裝殺毒軟件?一大理由就是係統已經自帶微軟的殺毒軟件
不過,目前隻有Win10的Defender屬於MSE的變身,Win7的Defender能力有限,還是需要用戶手動安裝MSE增強反病毒能力——不過這就不算裸奔了。所以,建議大家還是安裝Win10,自帶殺毒能力一勞永逸!
使用UWP應用
Win10所帶來的安全提升不僅限於殺毒,也在於應用程序。傳統通過Windows Installer安裝的程序比較容易脫離用戶控製,例如很多流氓程序你壓根就不知道安裝到哪裏去了,而且也容易被捆綁惡意代碼。在Win10中,通過應用商店安裝應用程序,安全擁有更多的保障。
UWP應用不流氓無廣告,也更加安全
通過應用商店安裝UWP應用,一方麵這些應用在上架前會通過微軟的審核,另一方麵權限也被限製得比較嚴格,正統的UWP應用在沙箱中運行,安全係數還是高於傳統的Win32程序的。如果你喜歡傳統程序,實際是應用商店也存在部分經過轉製的版本,例如騰訊微雲和PhotoShop。某個程序存在UWP版本的話,從安全的角度出發,UWP版本值得優先考慮。
開啟Windows Update
之前泛濫的Wannacry病毒,利用了Win係統中存在的SMB漏洞發動攻擊。然而,Wannacry病毒在五月份爆發,微軟實際在三月份就通過Windows Update發布了漏洞的安全補丁。如果你開啟了Windows Update保持係統於最新狀況,那麼這病毒根本就對你沒有任何威脅。
與之相比,如果沒有開啟Windows Update,但使用了殺毒軟件防禦,PC仍有很大可能性被感染,為數不少的殺軟在第一時間並不能防禦Wannacry——從這就可以看出,Windows Update在很多情況下對於安全的意義,遠比殺毒軟件來得更加重大。
微軟在Wannacry病毒爆發前就已經推送了補丁,不打補丁裝殺軟往往也沒用
不幸的是,很多朋友因為"煩"、"拖網速"、"占空間"或者是盜版、係統過老的原因,並沒有啟用Windows Update。固然一些安全軟件也會提供微軟補丁,但這些補丁的來源難以保證,例如某著名安全軟件就幹出過推送冒名頂替的補丁之類的事。實際上,Windows Update也承擔了更新Windows Defender病毒庫、Flash版本、Office軟件補丁等重任,相當有用。如果要裸奔,Windows Update是必須開啟的。
筆者強烈不推薦使用Window XP!為何?主要原因是微軟已經停止了對XP的安全更新支持,XP的Windows Update再無用武之地。想要安全,Win7和Win10都是遠勝於XP的選擇。
使用新型瀏覽器
絕大部分病毒都通過網絡傳播,而瀏覽器又是惡意代碼攻擊的重災區。如果你使用的是老舊的IE瀏覽器,經常去一些不幹淨的網站,那很有可能一不小心就遭中了。與之相比,新型的瀏覽器例如Firefox、Chrome、Edge等安全係數都要高得多,例如Chrome瀏覽器,會用沙箱來隔絕網頁代碼以及Flash等插件,一度是黑客最頭疼的瀏覽器,安全性有口皆碑。其他瀏覽器也是用了類似的設計思路,安全性自然不是老舊的IE能與之相比的。
殺毒軟件仍有作用,例如在對付一些未知病毒時,擁有啟發技術的安全軟件就能防範於未然。不過對於大部分用戶的日常使用來說,目前的操作係統已經足夠安全,留給殺毒軟件的發揮餘地越來越小了。如果你想已經受夠了殺毒軟件的彈窗推廣,完全可以嚐試拋棄殺毒軟件,注意一下本文提到的點,然後盡情享受電腦裸奔的暢快感吧!
你真的需要殺毒軟件嗎?老司機談電腦裸奔的 …你真的需要殺毒軟件嗎?老司機談電腦裸奔的技巧近日,著名殺毒軟件卡巴斯基在美國遭遇禁售的消息鬧得沸沸揚揚。美國政府以安全為理由,禁止卡巴斯基進入政府軟件采購名單。美國認為,卡巴斯基存在 …
網絡雜談之百科全書大全 - 緣來是你 - 網易博客
有了這些好網站,從此上網不再虛度!,知識精華大全!【隻要想找的都能找到】!不藏以後再也找不到了,路上那麼多攝像頭,到底哪個是拍違章的呢?,冬季車內 ...
2014-9-21博客 · 我的照片書 · 緊身衣美少女誘惑 · 博客圈子 · 日誌 · 博客風格. - 理睬 - 網易博客
遠方的家全部視頻(七大部共1350集),百萬書庫 海量資源,電腦素材 實用教程,百萬美圖 錯過遺憾,百萬視頻 視覺大片,中央電視台春節聯歡晚會彙總,周國平散文:人 ...
2016-8-10日誌 · 我的照片書 · 博客 · 加載中 · 相冊 · 緊身衣美少女誘惑中國娛樂網-中國最大的娛樂新聞網站可信網站
本站是國內首家獨立娛樂新聞網站,致力於報道全方位的明星資訊,曾率先報道陳曉旭出家等獨家娛樂消息;與50多家娛樂媒體、300多位娛樂作者具有合作關係,提供最 ...
永盈會娛樂場官網,永盈會娛樂場手機版,永盈會手機 …
永盈會娛樂場手機版官方品牌製作發起適當遊戲,服務足夠貼心,永盈會娛樂場官網世界頂級的網路娛樂科技公司,永盈會手機版yyh88【官網品牌推薦】致力於為 ...
2016-12-28理睬的日誌 - 網易博客
理睬的日誌,遠方的家全部視頻(六大部共1150集),百萬書庫 海量資源,電腦素材 實用教程,百萬視頻 視覺大片,百萬美圖 錯過遺憾,胡適經典散文:我的母親,20個Word文字處理 ...
相關文章
没有评论:
发表评论