查看: 4590|回复: 26
收起左侧

[讨论] 老司机谈电脑裸奔的技巧,你同意他的观点吗?

  [复制链接]
greenfinger168
发表于 2017-9-19 13:57:33 | 显示全部楼层 |阅读模式
本帖最后由 greenfinger168 于 2017-9-21 14:29 编辑

下面转一篇来自太平洋电脑网的文章,想看看以注重安全防护著称饭友们对这个问题有何看法


你真的需要杀毒软件吗?老司机谈电脑裸奔的技巧

近日,著名杀毒软件卡巴斯基在美国遭遇禁售的消息闹得沸沸扬扬。美国政府以安全为理由,禁止卡巴斯基进入政府软件采购名单。美国认为,卡巴斯基存在所谓的“隐藏后门”,会泄露机密信息。且不说美国的说法是否真实,但从技术的角度来看,杀毒软件的确往往拥有一般软件所没有的的高权限,如果有心泄露机密,是有可能做到的。无论对于政府还是普通用户来说,把安全交到额外的杀毒软件,就相当于把额外的带刀侍卫请进门——至于这个侍卫会不会反手就给你一刀,这就不是你可以控制的事情了。

负责安全的杀软越来越多地去干本职工作之外的事情,例如弹广告

杀毒软件负责安全,但本身也有能力成为你的安全威胁。不仅如此,在杀毒软件普遍免费的今天,它的用户体验是否足够好,答案也是众说纷纭。免费的杀软为了盈利,会不断向用户推送额外的弹窗、捆绑额外的软件等等,这让一些喜欢安静清洁使用环境的用户不胜其烦。与此同时,杀毒软件是否真能起到应有的作用,也得打个问号——今年爆发的Wannacry比特币勒索病毒,装了杀软仍中招的朋友比比皆是,反而是及时打了补丁的用户安然无恙。

很多杀软根本没能防范Wannacry病毒,反而是打了补丁的系统安然无恙,杀软有何用?

近几年,各大操作系统也越来越注重安全,整个业界大环境的安全系数在不断提高,杀毒软件似乎已经慢慢成为了拖慢性能、影响体验的累赘。我们是否真的还需要杀毒软件?不少用户已经给出了否定的答案,毅然选择了裸奔。不过,电脑系统裸奔也并非简单一裸到底就能爽个痛快的,如果不注意一些安全问题,那还是会中招。电脑裸奔到底该注意什么?这就来给大家分享一些Win系统下的裸奔经验吧!

禁用高危账户

实际上,很多安全方面的问题,都是由高危账户所引起的。攻击者和病毒木马可以通过高危账户,获取系统的高权限,从而对系统进行一系列的更改。例如一旦登录Administrator账户,就可以肆意修改Host等系统关键文件;而通过Guest账户则可以免去密码访问系统,通过一些提权技巧/漏洞,也可以对系统搞小动作,因此Guest账户成为了很多黑客和恶意软件的挚爱。想要裸奔的话,禁用掉这些高危账户是必须要做的工作。

在控制面板可以找到Guest账户并确认禁用

如何禁用这些高危账户?如果你使用的是Win7,那么在“控制面板\用户帐户和家庭安全\用户帐户\管理帐户”中,就可以找到“Guest账户”,不启用该账户即可。或者同时按下“Win+R”键,输入“compmgmt.msc”开启计算机管理,在“本地用户和组-用户”中找到“Guest”和“Administrator”,点击右键进入“属性”,确认勾选“账户已禁用”即可。

通过“计算机管理”禁用高危账户

实际上,在新版的Win10系统中,这些高危的账户是默认已经禁用的。如果你使用通过正规途径安装的Win10,无需作额外设置。如果你用的是XP……听我一句,换系统吧,XP已经不存在什么安全的概念了。

开启UAC

微软从Windows Vista中,开启引入UAC这套系统。UAC可以视作是简单的HIPS系统,它的作用在于一旦发现有对系统关键之处进行修改的动作,就会报告用户,让用户有机会对这些高位操作进行阻止。但是,UAC带来的问题就是增加了弹窗,让某些用户感到烦躁。但是,为了安全,UAC必须开启。

很多杀软的防范手段就是HIPS,UAC可谓是系统附赠的HIPS,开启后安全性大增

在Win7和Win10系统中,UAC可以通过“控制面板\系统和安全”中的“更改用户账户控制设置”进行设置。一般来说设置成为“默认”级别即可,嫌烦的话可以设置更低一级,但无论如何也请不要关闭。实际上,在Windows Vista以后推出的系统,微软已经对UAC的弹窗频率作了优化,并没有江湖传说的那么烦,起码远没有常见的免费杀毒软件那么烦。

开启Windows Defender/MSE

谁最了解Win系统的安全状况?肯定不是第三方安全厂商,而是微软自己。实际上,微软自己就有推出杀毒软件MSE。在Win10当中,MSE被集成到了系统,以Windows Defender的形式存在。只要在Win10中开启Defender,那你就相当于获得了来自微软的反病毒技术。

为什么不装杀毒软件?一大理由就是系统已经自带微软的杀毒软件

不过,目前只有Win10的Defender属于MSE的变身,Win7的Defender能力有限,还是需要用户手动安装MSE增强反病毒能力——不过这就不算裸奔了。所以,建议大家还是安装Win10,自带杀毒能力一劳永逸!

使用UWP应用

]Win10所带来的安全提升不仅限于杀毒,也在于应用程序。传统通过Windows Installer安装的程序比较容易脱离用户控制,例如很多流氓程序你压根就不知道安装到哪里去了,而且也容易被捆绑恶意代码。在Win10中,通过应用商店安装应用程序,安全拥有更多的保障。

UWP应用不流氓无广告,也更加安全

通过应用商店安装UWP应用,一方面这些应用在上架前会通过微软的审核,另一方面权限也被限制得比较严格,正统的UWP应用在沙箱中运行,安全系数还是高于传统的Win32程序的。如果你喜欢传统程序,实际是应用商店也存在部分经过转制的版本,例如腾讯微云和PhotoShop。某个程序存在UWP版本的话,从安全的角度出发,UWP版本值得优先考虑。

开启Windows Update

之前泛滥的Wannacry病毒,利用了Win系统中存在的SMB漏洞发动攻击。然而,Wannacry病毒在五月份爆发,微软实际在三月份就通过Windows Update发布了漏洞的安全补丁。如果你开启了Windows Update保持系统于最新状况,那么这病毒根本就对你没有任何威胁。与之相比,如果没有开启Windows Update,但使用了杀毒软件防御,PC仍有很大可能性被感染,为数不少的杀软在第一时间并不能防御Wannacry——从这就可以看出,Windows Update在很多情况下对于安全的意义,远比杀毒软件来得更加重大。

微软在Wannacry病毒爆发前就已经推送了补丁,不打补丁装杀软往往也没用

不幸的是,很多朋友因为“烦”、“拖网速”、“占空间”或者是盗版、系统过老的原因,并没有启用Windows Update。固然一些安全软件也会提供微软补丁,但这些补丁的来源难以保证,例如某著名安全软件就干出过推送冒名顶替的补丁之类的事。实际上,Windows Update也承担了更新Windows Defender病毒库、Flash版本、Office软件补丁等重任,相当有用。如果要裸奔,Windows Update是必须开启的。

Windows Update是PC的最大安全保证之一

笔者强烈不推荐使用Window XP!为何?主要原因是微软已经停止了对XP的安全更新支持,XP的Windows Update再无用武之地。想要安全,Win7和Win10都是远胜于XP的选择。

使用新型浏览器

绝大部分病毒都通过网络传播,而浏览器又是恶意代码攻击的重灾区。如果你使用的是老旧的IE浏览器,经常去一些不干净的网站,那很有可能一不小心就遭中了。与之相比,新型的浏览器例如Firefox、Chrome、Edge等安全系数都要高得多,例如Chrome浏览器,会用沙箱来隔绝网页代码以及Flash等插件,一度是黑客最头疼的浏览器,安全性有口皆碑。其他浏览器也是用了类似的设计思路,安全性自然不是老旧的IE能与之相比的。

Chrome等新型浏览器的安全性还是非常靠谱的

总结

杀毒软件仍有作用,例如在对付一些未知病毒时,拥有启发技术的安全软件就能防范于未然。不过对于大部分用户的日常使用来说,目前的操作系统已经足够安全,留给杀毒软件的发挥余地越来越小了。如果你想已经受够了杀毒软件的弹窗推广,完全可以尝试抛弃杀毒软件,注意一下本文提到的点,然后尽情享受电脑裸奔的畅快感吧!





QINGMU
发表于 2017-10-4 02:37:04 | 显示全部楼层
有道理,但还得用杀软。
潘基炫
发表于 2017-10-4 07:02:38 来自手机 | 显示全部楼层
道理呢是有一些的,但是,安装安软(正规的,比如说卡巴)也是有必要的。安装杀软能最大限度的保护电脑,并且还有各种实用但不臃肿且必要的功能,并且卡巴还有回滚,即使是卡巴一开始没有监测到,如果发生恶意软件删除数据等,也可以最大限度保护电脑,进行回滚操作。反之,裸奔基本啥都没有.......,只是最基本的保护(WD)。总而总之,安装安软能最大限度保护电脑,而裸奔只能提供那么一点点最最最基本的保护,且安全性非常低!
阿里小白帽
发表于 2017-10-4 10:03:27 | 显示全部楼层
怎么说呢 如果是对于个人电脑那么如果装了win10且是正版那么按照楼主的做法 及时打补丁+良好的习惯+自带防火墙和WD 还有一部分其他自带的安全操作 确实够用了 企业等易遭攻击的单位的话仅是这样的话还是不够的
hikehiking
发表于 2017-10-4 10:48:46 | 显示全部楼层
作者自己也在文中推荐windows defender了,所谓不需要杀毒软件这种题目纯属标题党。。。这已经不能叫裸奔了
HEMM
发表于 2017-10-4 14:24:54 | 显示全部楼层
槽点很多,懒得评价= =
YouYouok
发表于 2017-10-4 15:04:38 | 显示全部楼层
習慣第一,不亂點不明鏈接和安裝程序。
fireherman
发表于 2017-10-4 16:24:19 | 显示全部楼层


WD不属于杀软(同理:XX卫士不属于杀软)…… 这种傻话说出来,作者也不脸红?

Opera~
发表于 2017-10-4 16:25:56 | 显示全部楼层
小编不带脑子写文章系列
deranged
发表于 2017-10-4 20:38:00 | 显示全部楼层
我装杀软主要目的是防流氓
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:34 , Processed in 0.144764 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表