本帖最后由 greenfinger168 于 2017-9-21 14:29 编辑
下面转一篇来自太平洋电脑网的文章,想看看以注重安全防护著称的饭友们对这个问题有何看法?
你真的需要杀毒软件吗?老司机谈电脑裸奔的技巧
近日,著名杀毒软件卡巴斯基在美国遭遇禁售的消息闹得沸沸扬扬。美国政府以安全为理由,禁止卡巴斯基进入政府软件采购名单。美国认为,卡巴斯基存在所谓的“隐藏后门”,会泄露机密信息。且不说美国的说法是否真实,但从技术的角度来看,杀毒软件的确往往拥有一般软件所没有的的高权限,如果有心泄露机密,是有可能做到的。无论对于政府还是普通用户来说,把安全交到额外的杀毒软件,就相当于把额外的带刀侍卫请进门——至于这个侍卫会不会反手就给你一刀,这就不是你可以控制的事情了。 负责安全的杀软越来越多地去干本职工作之外的事情,例如弹广告 杀毒软件负责安全,但本身也有能力成为你的安全威胁。不仅如此,在杀毒软件普遍免费的今天,它的用户体验是否足够好,答案也是众说纷纭。免费的杀软为了盈利,会不断向用户推送额外的弹窗、捆绑额外的软件等等,这让一些喜欢安静清洁使用环境的用户不胜其烦。与此同时,杀毒软件是否真能起到应有的作用,也得打个问号——今年爆发的Wannacry比特币勒索病毒,装了杀软仍中招的朋友比比皆是,反而是及时打了补丁的用户安然无恙。 很多杀软根本没能防范Wannacry病毒,反而是打了补丁的系统安然无恙,杀软有何用? 近几年,各大操作系统也越来越注重安全,整个业界大环境的安全系数在不断提高,杀毒软件似乎已经慢慢成为了拖慢性能、影响体验的累赘。我们是否真的还需要杀毒软件?不少用户已经给出了否定的答案,毅然选择了裸奔。不过,电脑系统裸奔也并非简单一裸到底就能爽个痛快的,如果不注意一些安全问题,那还是会中招。电脑裸奔到底该注意什么?这就来给大家分享一些Win系统下的裸奔经验吧! 禁用高危账户 实际上,很多安全方面的问题,都是由高危账户所引起的。攻击者和病毒木马可以通过高危账户,获取系统的高权限,从而对系统进行一系列的更改。例如一旦登录Administrator账户,就可以肆意修改Host等系统关键文件;而通过Guest账户则可以免去密码访问系统,通过一些提权技巧/漏洞,也可以对系统搞小动作,因此Guest账户成为了很多黑客和恶意软件的挚爱。想要裸奔的话,禁用掉这些高危账户是必须要做的工作。 在控制面板可以找到Guest账户并确认禁用 如何禁用这些高危账户?如果你使用的是Win7,那么在“控制面板\用户帐户和家庭安全\用户帐户\管理帐户”中,就可以找到“Guest账户”,不启用该账户即可。或者同时按下“Win+R”键,输入“compmgmt.msc”开启计算机管理,在“本地用户和组-用户”中找到“Guest”和“Administrator”,点击右键进入“属性”,确认勾选“账户已禁用”即可。 通过“计算机管理”禁用高危账户 实际上,在新版的Win10系统中,这些高危的账户是默认已经禁用的。如果你使用通过正规途径安装的Win10,无需作额外设置。如果你用的是XP……听我一句,换系统吧,XP已经不存在什么安全的概念了。 开启UAC 微软从Windows Vista中,开启引入UAC这套系统。UAC可以视作是简单的HIPS系统,它的作用在于一旦发现有对系统关键之处进行修改的动作,就会报告用户,让用户有机会对这些高位操作进行阻止。但是,UAC带来的问题就是增加了弹窗,让某些用户感到烦躁。但是,为了安全,UAC必须开启。 很多杀软的防范手段就是HIPS,UAC可谓是系统附赠的HIPS,开启后安全性大增 在Win7和Win10系统中,UAC可以通过“控制面板\系统和安全”中的“更改用户账户控制设置”进行设置。一般来说设置成为“默认”级别即可,嫌烦的话可以设置更低一级,但无论如何也请不要关闭。实际上,在Windows Vista以后推出的系统,微软已经对UAC的弹窗频率作了优化,并没有江湖传说的那么烦,起码远没有常见的免费杀毒软件那么烦。 开启Windows Defender/MSE 谁最了解Win系统的安全状况?肯定不是第三方安全厂商,而是微软自己。实际上,微软自己就有推出杀毒软件MSE。在Win10当中,MSE被集成到了系统,以Windows Defender的形式存在。只要在Win10中开启Defender,那你就相当于获得了来自微软的反病毒技术。 为什么不装杀毒软件?一大理由就是系统已经自带微软的杀毒软件 不过,目前只有Win10的Defender属于MSE的变身,Win7的Defender能力有限,还是需要用户手动安装MSE增强反病毒能力——不过这就不算裸奔了。所以,建议大家还是安装Win10,自带杀毒能力一劳永逸! 使用UWP应用 ]Win10所带来的安全提升不仅限于杀毒,也在于应用程序。传统通过Windows Installer安装的程序比较容易脱离用户控制,例如很多流氓程序你压根就不知道安装到哪里去了,而且也容易被捆绑恶意代码。在Win10中,通过应用商店安装应用程序,安全拥有更多的保障。 UWP应用不流氓无广告,也更加安全 通过应用商店安装UWP应用,一方面这些应用在上架前会通过微软的审核,另一方面权限也被限制得比较严格,正统的UWP应用在沙箱中运行,安全系数还是高于传统的Win32程序的。如果你喜欢传统程序,实际是应用商店也存在部分经过转制的版本,例如腾讯微云和PhotoShop。某个程序存在UWP版本的话,从安全的角度出发,UWP版本值得优先考虑。 开启Windows Update 之前泛滥的Wannacry病毒,利用了Win系统中存在的SMB漏洞发动攻击。然而,Wannacry病毒在五月份爆发,微软实际在三月份就通过Windows Update发布了漏洞的安全补丁。如果你开启了Windows Update保持系统于最新状况,那么这病毒根本就对你没有任何威胁。与之相比,如果没有开启Windows Update,但使用了杀毒软件防御,PC仍有很大可能性被感染,为数不少的杀软在第一时间并不能防御Wannacry——从这就可以看出,Windows Update在很多情况下对于安全的意义,远比杀毒软件来得更加重大。 微软在Wannacry病毒爆发前就已经推送了补丁,不打补丁装杀软往往也没用 不幸的是,很多朋友因为“烦”、“拖网速”、“占空间”或者是盗版、系统过老的原因,并没有启用Windows Update。固然一些安全软件也会提供微软补丁,但这些补丁的来源难以保证,例如某著名安全软件就干出过推送冒名顶替的补丁之类的事。实际上,Windows Update也承担了更新Windows Defender病毒库、Flash版本、Office软件补丁等重任,相当有用。如果要裸奔,Windows Update是必须开启的。 Windows Update是PC的最大安全保证之一 笔者强烈不推荐使用Window XP!为何?主要原因是微软已经停止了对XP的安全更新支持,XP的Windows Update再无用武之地。想要安全,Win7和Win10都是远胜于XP的选择。 使用新型浏览器 绝大部分病毒都通过网络传播,而浏览器又是恶意代码攻击的重灾区。如果你使用的是老旧的IE浏览器,经常去一些不干净的网站,那很有可能一不小心就遭中了。与之相比,新型的浏览器例如Firefox、Chrome、Edge等安全系数都要高得多,例如Chrome浏览器,会用沙箱来隔绝网页代码以及Flash等插件,一度是黑客最头疼的浏览器,安全性有口皆碑。其他浏览器也是用了类似的设计思路,安全性自然不是老旧的IE能与之相比的。 Chrome等新型浏览器的安全性还是非常靠谱的 总结 杀毒软件仍有作用,例如在对付一些未知病毒时,拥有启发技术的安全软件就能防范于未然。不过对于大部分用户的日常使用来说,目前的操作系统已经足够安全,留给杀毒软件的发挥余地越来越小了。如果你想已经受够了杀毒软件的弹窗推广,完全可以尝试抛弃杀毒软件,注意一下本文提到的点,然后尽情享受电脑裸奔的畅快感吧!
|