最近翻閱新聞時,一條訊息引起了我的注意:免費防毒軟體 Avast 宣佈全面相容 Windows 11,最新版本 Avast 21.9 可以在 Windows 11 上更好的保護你的電腦。
看到這條新聞的我,思緒飄到了 2017 年,那年「永恆之藍」席捲全球,從那之後,似乎再也沒有聽說過全球範圍的計算機病毒攻擊。是現在的電腦都不會中毒了嗎?
為什麼我們的電腦會中病毒
雖然時不時會聽到「電腦好卡啊,是不是中病毒了」這樣的聲音,但到底什麼才是計算機病毒,一時間思維有些模糊。
根據維基百科的定義,計算機病毒要滿足使用者不知情或未批准、可以自我複製或執行兩個特點,一般會影響電腦的正常執行。
舉個例子,你使用遠端協助類 app,幫家人解決問題,雖然控制了家人的電腦,但他們不僅知道你在控制,而且也能隨時暫停,這並不是電腦病毒。
但如果,你一覺醒來開啟電腦,發現電腦裡的軟體和資料都不見了,只剩下一個空蕩蕩的硬碟,不是別人惡作劇,那就可能是中病毒了。
不論是把電腦檔案都變成熊貓舉著三根香模樣的「熊貓燒香」,還是不給贖金就刪除電腦檔案的「永恆之藍」。病毒都是在未經你同意的前提下,對你的裝置進行了操作。
在這背後,正是計算機病毒氾濫的根本原因:許可權。
我們把時間推到個人計算機剛推出不久的上世紀八十年代,那時的電腦大多執行著 DOS 系統。這一系統有一個特點,那就是任何程式無需經過同意,就可以對這臺電腦做任何事。
這裡的「任何事」不僅限於呼叫硬體和其他程式,甚至可以直接修改作業系統的核心。這當然不是微軟的本意,不過是因為當時如果不這麼做,許多軟體功能就無法實現了。
在這樣的環境中,病毒想氾濫簡直太容易了,DOS 系統就像是一個沒有圍欄的空地,是建設還是破壞,全看程式自覺,而這個空地的使用者——也即是我們——並不能阻止它們。
到了 Windows XP 時代,我們終於擁有了管理許可權的權利,全新的 NTFS 檔案系統可以實現網路和磁碟配額、檔案加密等安全特性。檔案保護和恢復都有了保障。
但隨著網際網路的發展,病毒傳播也更加容易了,而這時病毒的最佳入口,就是陪伴了 Windows 使用者多年的那個幾乎不設防的 IE 瀏覽器。如果一臺電腦不幸中毒,區域網中其他電腦就必然會中招。
如果你是 90 後,說不定和我一樣有整個機房中病毒,導致微機課變成數學課的經歷。
而且,雖然有了更為安全的 NTFS 檔案格式,但許多人依然沿用過去的 FAT32 檔案格式(甚至今天還有),並不能保護敏感檔案。
不過,Windows XP 在擁有安全策略的大公司或者專業使用者手中,已經可以非常安全了。
到了 Windows 7 往後,不論是系統許可權的提升、個人意識的提高,還是瀏覽器的沙箱機制、免費防毒軟體的出現,U 盤病毒也好、網路攻擊也罷,都很難再影響到系統了。當然了,偶爾還是會出現一些未被發現的系統漏洞,造成病毒大面積傳播。
但這樣的漏洞影響到的可不只是普通消費者,一旦漏洞被發現,就會被火速修復。
總而言之,如果你的電腦安裝的是正版 Windows 7 及以後版本的系統,病毒想要繞過管理員(也就是你)來操作電腦,必須找到一個未修復的漏洞——這個難度可高太多了。
要注意防範的,可不只是 Windows
直到今天,我還能在網路上看到「蘋果電腦沒有病毒」的說法,和「蘋果電腦使用者少所以沒有製造病毒的價值」的解釋。
這兩個說法都有一些問題。
今年年初,一款名為 Silver Sparrow(銀麻雀)的病毒感染了包括搭載 M1 晶片版本的超過 3 萬臺 Mac。現在,蘋果官方已經登出了這一病毒的證書,確保它無法繼續傳播。
雖然這一病毒似乎沒有惡意,也沒有造成什麼負面效果,但 macOS 上不僅有病毒,還很「新鮮」。
一個銀麻雀,就反駁了上面這兩種說法。那為什麼 macOS 病毒少呢?其實還是許可權。當然了,macOS 使用者少也確實在一定程度上降低了病毒傳播。
在 macOS 上修改系統檔案,系統都會提醒使用者進行驗證,如果你使用一些隱藏狀態列、一鍵操作電腦的 app,這類提醒你一定很熟悉。
另外 macOS 自身系統漏洞確實更少,同時控制權限又被編譯得很複雜。各種原因交織在一起,蘋果電腦自然不容易感染病毒了。
同樣的情況其實也出現在 Linux 中,雖然擁有眾多伺服器,使用者並不少,但 Linux 嚴格的許可權控制加上從系統軟體到應用軟體的開源,讓病毒不易藏身,也不易傳播。
病毒沒有消失,只是不太在乎你
那麼,我們可以放心的說一句「病毒已經消失了」嗎?
當然不行。不過,電腦病毒確實越來越少了。
除了電腦系統越來越安全、防毒軟體越來越強、網路監管越來越完善以及個人安全意識的提高。不掙錢,可能也是病毒減少的一個原因。
製作著名病毒「熊貓燒香」的李俊,在當年靠這一病毒非法獲利十餘萬元,後來出獄後,設立網路賭場斂財數百萬元。我們當然反對任何形式的違法行為,但顯然後者來錢更快。
另外,相比個人電腦,顯然仍在執行老舊系統醫療、教育、政務更有「商業價值」,他們面臨的安全威脅並沒有因為技術的提升而降低,我們也不時會看到一些被駭客入侵的新聞。
▲ 病毒並沒有消失,它只是不那麼在乎你罷了.
那麼,作為普通消費者的我們,要如何應對雖然少,但依然可能出現的病毒威脅呢?
在 Windows 11 釋出後,我們發現不支援 TPM 2.0 安全晶片的電腦,是不滿足 Windows 11 升級需求的。TPM 晶片正是專門用來處理電腦的加密金鑰,相比軟體安全防護,TPM 提供的硬體級防護要封閉很多,更不容易被入侵。
所以我們只要更新裝置、系統、補丁,已經幾乎不會受到電腦病毒的困擾了。
如果你的電腦還執行著 Windows XP 系統,害怕自己的電腦感染上病毒,本身又對電腦不夠了解。網路上吐槽很多,但我還是建議你安裝一個免費的國產安全衛士。
他們擁有海量使用者,獲取病毒樣本的速度也比其他安全廠商快很多,日常清理垃圾、安裝軟體也比較方便。
但防毒軟體可推薦的就很多了,Windows 系統自帶的 WindowsDefender、前文提到的 Avast 都是不錯的選擇。
只有在問題發生時,你才會意識到嚴重性,但當問題發生時,那就來不及了。不論是個人還是集體,保持對資料安全的警惕才是最重要的。
電腦病毒越來越少,系統安全性越來越高,但大資料、區塊鏈、元宇宙等新事物層出不窮,這些不在乎你的「電腦病毒」,可能正在其他地方惦記著你。