对付病毒还得从windows自身做起

柯林

饭@avast 发表于 2016-7-2 18:21
大部分恶意软件和系统本身的安全性没有关系。这些恶意软件的单个行为和正常软件没有区别，例如修改用户的文 ...

感谢各位的讨论，开这贴也就交流一下而已。本着坚持自己认定的原则，个人还是认为，windows应该再加强，就此回应楼上各位并9楼：

系统安全度与关注度虽然有关系，但不是决定关系，更不是因果关系。安全的系统，有一个人关注是安全的，有十亿人关注依然是安全的，反之亦然。就像同样是国家，安全搞得好的国家，只有小规模的犯罪，安全搞得不好的国家，遍地都是盗贼杀人犯恐怖组织，具体例子，看看世界地图就知道了。

本帖说的系统与应用软件分离，不是系统管理员与普通用户权限的问题，而是默认只有系统核心进程是system权限的问题，就算用户安装一个硬件驱动，本质上它也不是system权限，而是近似于系统管理员权限，这个提升带来的差别，自己去想。那么一个驱动，比如硬件驱动，它不是system权限，还怎么工作？这就涉及代工问题。举个例子，windows系统就好比一家公司，好比一个政府，为客户和民众提供服务的，有什么合理合法的要求，告诉公司和政府，人家只会指派专业团队帮你解决，而不是任由你自己委派专家进去替换人家进行工作，这个差别，所导致的安全度，是天上地下。

系统设置，为什么轻易要被非系统程序修改？就像一个公司或政府，怎么能够任由客户或民众修改其内部规章制度？本帖所说的安全系统——金刚系统，就是这个意思，用户只有使用系统的权利，没有任意修改系统的权利，一些允许用户修改的“设置”，只能由系统本身提供的功能模块来进行，而不是任由谁开发一个工具来就可以任意进行，换成大白话，用户通过explorer或者系统专门配置的设置程序修改系统是可以得，其它的是非法的，不允许的，即使允许，UAC也要拼命弹窗进行确认，要让你觉得烦得不行，以明白这是一个非法行为，而且，就算允许你修改，能够改动的部分都是无关痛痒的。

程序的安装与执行，本帖已经说了，系统已经与程序剥离，安装不安装，用户自己掌控——譬如最基本的常见形式，程序安装都要解包到Users里的Temp目录，封锁这个目录又不影响系统正常更新与运作，也不影响日常软件的使用（只要你不安装程序或生成可执行文件），windows完全可以自带功能：凡是需要从本目录执行文件，必弹窗由用户选择（也可以由用户设置为默认锁定，须要安装程序时再解说）。什么病毒木马流氓软件偷偷安装运行，都是历史了。

9楼说到的加密勒索问题，在本帖思维下也不是问题：诸如加密操作之类具有重大意义的行为，不是由任意一个用户态程序来决定的，而是由系统核心程序来代劳——任何程序执行加密，不可以绕过系统直接操作，必须由windows提供的加密操作模块来执行改写操作，在执行改写操作之前，UAC会弹窗提问，确定用户是否要进行如此“危险”的操作？（为避免过细而频繁打扰，可以设为粗略询问——某程序将对某磁盘下的某目录里的文件执行加密操作）windows会提供一个加密模块的接口给相关软件开发商使用，windows加密模块通过接口接收指令执行加密操作，而不去管加密软件使用什么算法或强度，换句话说，你把货做成什么样子，那是你的事，windows只是负责：在询问用户同意之后，把你的货收进来，替换原有的东东。

系统能够做得更安全，这是肯定的，历史发展也会要求系统越变越安全。甚至可以这样说，一个系统安全不安全，从它诞生之初就可以决定了，就像一个东东呱呱坠地，长得玉树临风还是丑到爆表，天生就决定了，跟有多少人气没有关系，真要丑到家，就算一百亿人看过他，他也不会变俊啊

zhenfei

而我到底是谁 发表于 2016-7-2 17:25
话说为什么我感觉我以前就&# ...

LZ的标题这本来就是一个伪命题。

wwdboy

其实偶有些同意楼主的观点，如果像苹果那样建个什么软件库，控制权交给苹果，这是对用户体验的一个削弱，这也是为什么苹果电脑这么多年不瘟不火的一个原因

kxmp

这个没任何意义. 只读也没用.
你能控制权限 黑客专业提权.
到头来都是摆摆样子罢了.

当初有人写了个dns服务器 他保证你们黑客都破不掉老子服务器.

谁特么的把我黑了 老子给你几千刀 我可是来真的 这东西我写的 我自己心里都清楚的很.
俺当初玩黑的, 你们连什么叫电脑都不知道呢. 别说黑我了. 你能找出任何一个漏洞来 这钱就归你了.

结果 1星期过后
啥情况没有

嗯. 的确是这样. 专业的就是这个水平. 公开说出去别人都破不掉
3个月后
还是没情况

最后3年过去了
当然还是没情况. 专家的力量是强大的. 不过俗话好像不是这么说的吧.

这东西早已成为了神话. 被称之为不可攻破的服务器.
那人当初踢场的时候 圈子里早都传开了. 但是无人能破. 源代码都给他们看 他们都找不出任何破绽.

然而.. 6年之后
其实嘛... 还是没人找出任何一个漏洞











































第七年. 我记错的话应该是第七年, 但也许是10年或者13年.
就在那个平常的一天. 突然有人通过邮件联系到了作者. 那人来领奖来了.
不要问我那个服务器叫啥名字 我不记得了

方鸿渐

记得十年前就看过一本书上说，Linux之所以病毒少，不是安全，纯粹是没人用，成本收益不成正比。所以，病毒多某种程度上说明Windows还是不错的

蓝核

只要win占有率低就天然免疫了

翼风Fly

没仔细看完，仅仅只是说一点观点
我只能说楼主的思路是好的，但是实行起来可能就不是那么回事了
1、病毒的运行与目录位置无任何联系，所以即使把目录拆开也无济于事；
2、分拆的思路没问题，不过具体怎么拆，不是个容易的事情。如果真的靠一刀切就能解决，微软早就那么干了；
3、之所以Windows用户多，除了推广使用简便等非开发技术因素以外，能够让开发者轻松实现他们想要的任何功能。无论环境多么优秀，没人参与建设也只是花瓶；
4、32位时代的API早就开放玩烂了，不好收；所以微软自Win7 x64开始已经有了非常多限制，各种不开放，限制到原有的杀软防御技术瞬间懵逼甚至半残；
5、基于不可撼动的市场地位及环境发展，使得微软敢于做出越来越多的分隔手段提升安全性。刚才说的x64便是，楼主说的UAC也是，权限也是，还有很多你不知道的各类分隔措施；
6、纯粹的分隔非常影响效率，而且必然有漏，所以需要靠WD、SmartScreen这样的识别手段从大概率的角度告诉用户什么不该碰。

所以对于大众来说，办法为：
1、系统使用 Win10 x64，Win7 x64 不能再低了，除非电脑硬件不行；
2、养成一些良好习惯，可以分隔开许多威胁；
3、具备一点简单基础的识别能力。

具体的不必详说，都是烂大街的东西了

星云劫

驭龙 发表于 2016-7-2 16:47
病毒喜欢Windows，是因为Windows占有率高，并不意味着Windows本身不健全，如果MAC OS有Windows的占有率，不 ...

b站上没有伊莉雅的第四季，我就下载了一个uwp的爱奇艺，果然和wp手机上面的一样良心，无广告，界面整洁，乱七八糟的一个没有。实在是太舒服了。

驭龙

星云劫 发表于 2016-7-3 08:05
b站上没有伊莉雅的第四季，我就下载了一个uwp的爱奇艺，果然和wp手机上面的一样良心，无广告，界面整洁， ...

是啊，最牛的UWP视频播放器之一，自从win 8出现以后，我就用这种APP了，由于UWP的原因，不存在捆绑和偷偷安装软件的问题，我现在看视频全部都是UWP 应用

霜降

标准账户+组策略可惜不太方便