对付病毒还得从windows自身做起

显示全部楼层 · 发表于 2016-7-2 16:17:52

为什么病毒木马这么喜欢windows呢？因为windows“招人喜欢呗”

windows不向安全系统的方向去走，杀毒厂商再怎么绞尽脑汁，总是马后炮，跟着病毒的尾巴跑

只有windows变得越来越安全，病毒可以钻空子的机会越来越少，用户的损失才会降到最低，目前的很多“担惊受怕”与“百般纠结”都是多余。

windows怎么才能变得安全呢？方法当然很多，程序猿们更有发言权，这个俺就不口水了。

从普通菜鸟的角度来看，只须简单一招，就可以把反病毒的成本降低一半！

这一招很简单，就是把系统与用户程序剥离！换言之，除了微软自己，没有谁可以写进windows目录！所有的应用软件，按标准规范，安装到X:\Program Files里；系统盘上另给一个Wservice drivers的目录，用户自己安装使用的驱动服务程序，不管是软件驱动还是硬件驱动，统统安装到这里。

一刀切开，两相剥离，事情变得超级简单啦：系统自带的东东，在windows里；用户自己安装使用的程序（包括病毒），在Program Files与Wservice drivers里，手动杀毒用眼睛扫描下这两个“毒窝”，都能发现不少“可疑分子”，什么利用系统藏身、假冒系统进程的屁事一旁玩去！

除了两大毒窝，病毒还可能藏身的地点，只有用户程序配置目录了（特别是Temp目录），这个也应该切开：系统程序的配置目录用systemconfig，用户安装使用的程序配置叫Users；programfilesdata也同样分开，系统的叫system programfilesdata，用户的叫Users programfilesdata

===============================
一刀切开，系统的，除了安装自带，只有系统核心程序与更新可以改变；用户自己安装的，包括微软office，统统在用户程序目录里。病毒怎么着也跑不进系统，改不了系统设置，用眼睛查查用户目录也能揪出不少“可疑分子”，防毒神马的不用那么“桑心”和费劲

ps：剥离策略，意味着系统与用户程序各自独立，用户程序与系统核心功能的交互，通过一个“交换空间”进行转接；这个交换空间仅仅是一个中介机构，即使被破，也不影响系统核心，相关转接仅仅是转接而已，具体实施由系统调派相关程序进行操作。简言之，系统独立为金刚堡垒，提供服务只是接手任务进行内部调配而已，不是像现在这样直接允许“外人”进入堡垒内部实施相关操作！

显示全部楼层 · 发表于 2016-7-2 16:28:11

其实用普通用户登录就可以

显示全部楼层 · 发表于 2016-7-2 16:47:00

病毒喜欢Windows，是因为Windows占有率高，并不意味着Windows本身不健全，如果MAC OS有Windows的占有率，不见得比Windows病毒少，很好的例子就是移动端的WP系统与Android系统，按占有率算，Android病毒是不是满天飞，而WP连应用程序都没几个，病毒就更少之又少了。

所以说凡是有超高使用率和用户群的产品，必然受到黑客的关注。

而本帖说的一刀切，可参阅UWP体系

显示全部楼层 · 发表于 2016-7-2 17:16:45

支持龙大的看法，等什么时候 mac os 的系统占有率高了，病毒不一定比windows少啊。

显示全部楼层 · 发表于 2016-7-2 17:25:01

驭龙发表于 2016-7-2 16:47
病毒喜欢Windows，是因为Windows占有率高，并不意味着Windows本身不健全，如果MAC OS有Windows的占有率，不 ...

话说为什么我感觉我以前就见过这个帖子

也是老话题了吧

显示全部楼层 · 发表于 2016-7-2 17:27:48

liangxy 发表于 2016-7-2 16:28
其实用普通用户登录就可以

对啊系统默认标准账户不手动提升成管理员权限的话是访问不了系统关键位置的吧

显示全部楼层 · 发表于 2016-7-2 17:31:01

。。MAC不也是有病毒么，不过用的人少。如果MAC用的人多一点，我想病毒一样满天飞。没有绝对安全的系统。IOS上不也是有病毒么

显示全部楼层 · 发表于 2016-7-2 17:55:28

楼主你可以把你的想法发给微软听听～

显示全部楼层 · 发表于 2016-7-2 18:21:03

本帖最后由饭@avast 于 2016-7-2 18:29 编辑

大部分恶意软件和系统本身的安全性没有关系。这些恶意软件的单个行为和正常软件没有区别，例如修改用户的文档，上传一些信息，修改系统设置等。只是恶意软件的一串特定行为在一定情境下被人类认为是恶意的。
典型的例子，加密勒索软件。情景一：用户自己写了一个程序，加密了自己用户文件夹下的文档，自己知道程序中密码。情景二：用户运行了一个勒索软件，勒索软件加密了文档，只是没有告知用户密钥。操作系统只是忠实的执行了软件的每个动作——它才不知道这些行为是不是“恶意的”。即使是更改关键系统设置，都有用户需要这么做。
但即使是这一类恶意软件，甚至纯社会工程学的恶意软件（例如那种弹窗直接要你输账号密码的QQ粘虫），windows都有SmartScreen（和WD）来防御。别的系统有针对所有可执行文件的信誉云吗？

另外一类恶意软件——比如一个在标准账户权限下能够执行需要管理员权限的行为的恶意软件，才是真正的反映了系统本身的安全性。这方面Windows做的已经非常好——卡巴斯基认为比macOS领先十年。

Windows上的“软件安全”最大的问题，就是没有一个完善的软件仓库，像苹果的应用商店，各种linux的软件仓库等。Windows Store现在还不成气候。macOS和linux用户绝大部分时候都在用这些官方可信源的软件，或者有信誉的第三方源，自然更安全，不像windows，你随便百度一个软件，没点常识的话最终很容易被装上流氓软件。

显示全部楼层 · 发表于 2016-7-2 19:16:28

我举个例子：沙盘
但是有些还是能够穿沙盘
同理

[其他相关] 对付病毒还得从windows自身做起