• 关于我们 联系我们
当前位置:安全杀毒软件/病毒 → 正文

杀毒软件非万能,裸奔却万万不能

责任编辑:editor004 |来源:企业网D1Net  2014-05-05 15:20:58 本文摘自:搜狐IT

前不久看知乎日报推荐了一篇文,讲“大多数人不需要杀毒软件”,当时看得我义愤填膺,打算写十万字把作者骂成猪头小队长。过十分钟,头脑冷静下来想想:也许世界没我想象的这么暗黑吧,毕竟多数人应该还是会自觉不自觉地装个杀毒软件保平安,于是不了了之(好吧,我承认我比较懒)。

今天翻知乎的帖子,居然看到业内我很尊敬的大牛 Keso也持这个论点,他的原话是:“普通人真的不需要任何安全软件 (Windows PC 不装任何杀毒软件和防火墙真的没问题么? )”。好吧,看起来这个问题真的需要好好掰扯一下:一个普通电脑用户,到底需不需要杀毒软件?

这篇文章讨论的对象是windows用户,linux和mac用户不在此列。你想,连支付宝都不支持的系统,你有什么东西值得人家写个病毒去偷嘛……

系统自带了杀毒软件

另外,在讨论之前需要说明一点,其实在Vista SP2之后,系统已经自带了基本的安全软件:微软杀毒和windows防火墙。前者的正式名字不是这个,不过这家伙是个名称百变小郎君,曾经用过windows defender、MSE、live onecare和AntiSpyware等名字,其名字甚至比萨顶顶还多。为了方便大家记忆,统统称之为“微软杀毒”。

所以,如果你使用了Vista SP2以上的系统,再说什么“我不需要杀毒软件”,我就想啐你一脸……人家微软杀毒好歹也过了VB100好不,人家过VB的次数比江民、瑞星这些专业安全厂商还多,你凭啥不把豆包当干粮、不把村长当干部、不把MSE当杀毒!

既然微软在系统里自带了杀毒软件,这就从某种角度说明,windows是需要安全软件的,如果像某些大牛说的“不上不良网站”、“不乱点别人传来的文件”就能保安全的话,微软花那么多钱、投入那么多人力做这个就太愚蠢了。你觉得是盖茨聪明一些,还是说不需要杀毒软件的大牛更聪明?

病毒通过哪些途径入侵你的电脑

在普及安全知识之前,我先普及下一个病毒是如何入侵用户电脑的。需要指出的是,我这里说的病毒,包括了virus、worm、trojan、spyware等等种类(央视饶命、人民日报饶命,中文真没办法分清楚这些病毒种类)。英文里有个词叫malware,中文翻译成恶意代码,其实可以涵盖大多数病毒。不过悲哀的是,在中文里的“恶意代码”,真的可能会被别人误解成病毒之外的东西,所以就不用这个词了。

从这几年的数据来看,感染型病毒virus、蠕虫病毒worm的绝对数量确实不太多了,但在查杀某些电脑中,仍然时有出现,尤其是在一些企业局域网中,如果不装杀毒软件,有些古老的worm就能把网管烦死。杀毒软件在这种情境下,是减少麻烦的工具。

木马病毒(trojan)是这几年占据绝对优势地位的病毒。你去看各大厂商发布的病毒报告,基本都能占90%以上。木马和下载器、木马和网页脚本、木马和APT的结合,成为当下病毒入侵的金牌小组合。

从一例简单入侵说起

最简单的例子:黑客攻击某个流量不大的网站(比如清华某个学院的网站服务器),在网页中植入木马,当带有漏洞的用户访问这个网站时,木马自动执行,入侵到用户电脑里。至此,你的电脑对黑客就敞开了,你电脑上有什么,黑客就可以偷什么。

看这个例子,会发现整个攻击流程成立的话,需要两个条件:

1、 你的电脑中必须有漏洞,无论这个漏洞是浏览器漏洞(IE、Chrome),还是office漏洞,还是系统漏洞,这个木马才能通过漏洞进入。

2、 你访问了被黑客攻击过的、带木马的网站。

请问大牛,即使你对所有的不良网站倒背如流,那你能知道每天有多少个学校网站被放入了木马,并且如有神助的避免访问这些网站么?

我估计你不能。被黑的网站太多,而且很多是大牌的。清华、北大、中科院被黑的网站一大把,我不觉得那些“IT爱好者”的防护能力比这些网站的网管还牛。

如果你装了杀毒软件,杀软会对这两个条件都会进行弥补,比如通过恶意网址防护(每天升级一个网址库,当你访问这个网站时跳出来警告你),通过网页木马防护(在病毒库中已知的木马,企图入侵的时候做实时拦截),通过主动防御(当木马企图进行敏感动作,写注册表、写内存、写系统敏感区的时候进行阻止)。虽然不能完全避免这类网马入侵,但至少可以大大提高你的电脑面对网页木马时的防御能力。

为什么你觉得没病毒了?

在写这篇文章之前,有不少朋友向我表示:我裸奔好久了!从来没中毒!!!其欢呼雀跃的态度,甚至隔着电脑屏幕我都感同身受。对此,我必须得摇摇头:no zuo no die。你觉得没毒就没毒了?

看到了吧,一台肉鸡的价格已经是20多块钱了……即使你的账号已经被卖了出去,也许你还是不知道。为什么呢?因为现在的木马根本就什么异常都没有啊,中毒之后默默赚大钱才是王道,你一个月宽带费100块,黑客偷你10块钱开个QQ钻你根本不知道。也许黑客把你的宽带账号都偷走了,你还在那边嚷嚷“老子就不装杀毒软件,就不让杀毒公司赚钱”。

必须得澄清一点的是:真正牛B的木马入侵,成功之后永远是默默无闻的。像熊猫烧香那种感染了恨不得全天下的人都知道的病毒,你也知道下场,作者被抓被判。这也就印证了为什么你觉得没病毒,不是没病毒,而是中毒之后不让你知道,越低调的木马在你的电脑上存活的越久,其经济价值就越大。

关键字:杀毒软件感染型病毒杀软

本文摘自:搜狐IT

x 杀毒软件非万能,裸奔却万万不能 扫一扫
分享本文到朋友圈
当前位置:安全杀毒软件/病毒 → 正文

杀毒软件非万能,裸奔却万万不能

责任编辑:editor004 |来源:企业网D1Net  2014-05-05 15:20:58 本文摘自:搜狐IT

前不久看知乎日报推荐了一篇文,讲“大多数人不需要杀毒软件”,当时看得我义愤填膺,打算写十万字把作者骂成猪头小队长。过十分钟,头脑冷静下来想想:也许世界没我想象的这么暗黑吧,毕竟多数人应该还是会自觉不自觉地装个杀毒软件保平安,于是不了了之(好吧,我承认我比较懒)。

今天翻知乎的帖子,居然看到业内我很尊敬的大牛 Keso也持这个论点,他的原话是:“普通人真的不需要任何安全软件 (Windows PC 不装任何杀毒软件和防火墙真的没问题么? )”。好吧,看起来这个问题真的需要好好掰扯一下:一个普通电脑用户,到底需不需要杀毒软件?

这篇文章讨论的对象是windows用户,linux和mac用户不在此列。你想,连支付宝都不支持的系统,你有什么东西值得人家写个病毒去偷嘛……

系统自带了杀毒软件

另外,在讨论之前需要说明一点,其实在Vista SP2之后,系统已经自带了基本的安全软件:微软杀毒和windows防火墙。前者的正式名字不是这个,不过这家伙是个名称百变小郎君,曾经用过windows defender、MSE、live onecare和AntiSpyware等名字,其名字甚至比萨顶顶还多。为了方便大家记忆,统统称之为“微软杀毒”。

所以,如果你使用了Vista SP2以上的系统,再说什么“我不需要杀毒软件”,我就想啐你一脸……人家微软杀毒好歹也过了VB100好不,人家过VB的次数比江民、瑞星这些专业安全厂商还多,你凭啥不把豆包当干粮、不把村长当干部、不把MSE当杀毒!

既然微软在系统里自带了杀毒软件,这就从某种角度说明,windows是需要安全软件的,如果像某些大牛说的“不上不良网站”、“不乱点别人传来的文件”就能保安全的话,微软花那么多钱、投入那么多人力做这个就太愚蠢了。你觉得是盖茨聪明一些,还是说不需要杀毒软件的大牛更聪明?

病毒通过哪些途径入侵你的电脑

在普及安全知识之前,我先普及下一个病毒是如何入侵用户电脑的。需要指出的是,我这里说的病毒,包括了virus、worm、trojan、spyware等等种类(央视饶命、人民日报饶命,中文真没办法分清楚这些病毒种类)。英文里有个词叫malware,中文翻译成恶意代码,其实可以涵盖大多数病毒。不过悲哀的是,在中文里的“恶意代码”,真的可能会被别人误解成病毒之外的东西,所以就不用这个词了。

从这几年的数据来看,感染型病毒virus、蠕虫病毒worm的绝对数量确实不太多了,但在查杀某些电脑中,仍然时有出现,尤其是在一些企业局域网中,如果不装杀毒软件,有些古老的worm就能把网管烦死。杀毒软件在这种情境下,是减少麻烦的工具。

木马病毒(trojan)是这几年占据绝对优势地位的病毒。你去看各大厂商发布的病毒报告,基本都能占90%以上。木马和下载器、木马和网页脚本、木马和APT的结合,成为当下病毒入侵的金牌小组合。

从一例简单入侵说起

最简单的例子:黑客攻击某个流量不大的网站(比如清华某个学院的网站服务器),在网页中植入木马,当带有漏洞的用户访问这个网站时,木马自动执行,入侵到用户电脑里。至此,你的电脑对黑客就敞开了,你电脑上有什么,黑客就可以偷什么。

看这个例子,会发现整个攻击流程成立的话,需要两个条件:

1、 你的电脑中必须有漏洞,无论这个漏洞是浏览器漏洞(IE、Chrome),还是office漏洞,还是系统漏洞,这个木马才能通过漏洞进入。

2、 你访问了被黑客攻击过的、带木马的网站。

请问大牛,即使你对所有的不良网站倒背如流,那你能知道每天有多少个学校网站被放入了木马,并且如有神助的避免访问这些网站么?

我估计你不能。被黑的网站太多,而且很多是大牌的。清华、北大、中科院被黑的网站一大把,我不觉得那些“IT爱好者”的防护能力比这些网站的网管还牛。

如果你装了杀毒软件,杀软会对这两个条件都会进行弥补,比如通过恶意网址防护(每天升级一个网址库,当你访问这个网站时跳出来警告你),通过网页木马防护(在病毒库中已知的木马,企图入侵的时候做实时拦截),通过主动防御(当木马企图进行敏感动作,写注册表、写内存、写系统敏感区的时候进行阻止)。虽然不能完全避免这类网马入侵,但至少可以大大提高你的电脑面对网页木马时的防御能力。

为什么你觉得没病毒了?

在写这篇文章之前,有不少朋友向我表示:我裸奔好久了!从来没中毒!!!其欢呼雀跃的态度,甚至隔着电脑屏幕我都感同身受。对此,我必须得摇摇头:no zuo no die。你觉得没毒就没毒了?

看到了吧,一台肉鸡的价格已经是20多块钱了……即使你的账号已经被卖了出去,也许你还是不知道。为什么呢?因为现在的木马根本就什么异常都没有啊,中毒之后默默赚大钱才是王道,你一个月宽带费100块,黑客偷你10块钱开个QQ钻你根本不知道。也许黑客把你的宽带账号都偷走了,你还在那边嚷嚷“老子就不装杀毒软件,就不让杀毒公司赚钱”。

必须得澄清一点的是:真正牛B的木马入侵,成功之后永远是默默无闻的。像熊猫烧香那种感染了恨不得全天下的人都知道的病毒,你也知道下场,作者被抓被判。这也就印证了为什么你觉得没病毒,不是没病毒,而是中毒之后不让你知道,越低调的木马在你的电脑上存活的越久,其经济价值就越大。

关键字:杀毒软件感染型病毒杀软

本文摘自:搜狐IT

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^