|
1回顶部 近日,著名杀毒软件卡巴斯基在美国遭遇禁售的消息闹得沸沸扬扬。美国政府以安全为理由,禁止卡巴斯基进入政府软件采购名单。美国认为,卡巴斯基存在所谓的“隐藏后门”,会泄露机密信息。且不说美国的说法是否真实,但从技术的角度来看,杀毒软件的确往往拥有一般软件所没有的的高权限,如果有心泄露机密,是有可能做到的。无论对于政府还是普通用户来说,把安全交到额外的杀毒软件,就相当于把额外的带刀侍卫请进门——至于这个侍卫会不会反手就给你一刀,这就不是你可以控制的事情了。
杀毒软件负责安全,但本身也有能力成为你的安全威胁。不仅如此,在杀毒软件普遍免费的今天,它的用户体验是否足够好,答案也是众说纷纭。免费的杀软为了盈利,会不断向用户推送额外的弹窗、捆绑额外的软件等等,这让一些喜欢安静清洁运用环境的用户不胜其烦。与此同时,杀毒软件是否真能起到应有的作用,也得打个问号——今年爆发的Wannacry比特币勒索病毒,装了杀软仍中招的朋友比比皆是,反而是及时打了补丁的用户安然无恙。
近几年,各大操作系统也越来越注重安全,整个业界大环境的安全系数在不断提升,杀毒软件似乎已经慢慢成为了拖慢性能、影响体验的累赘。我们是否真的还需要杀毒软件?不少用户已经给出了否定的答案,毅然选择了裸奔。不过,电脑系统裸奔也并非简单一裸到底就能爽个痛快的,如果不注意一些安全问题,那还是会中招。电脑裸奔到底该注意什么?这就来给大家分享一些Win系统下的裸奔经验吧! 禁用高危账户 实际上,很多安全方面的问题,都是由高危账户所引起的。攻击者和病毒木马可以通过高危账户,获得系统的高权限,从而对系统进行一系列的更改。例如一旦登录Administrator账户,就可以肆意修改Host等系统关键文件;而通过Guest账户则可以免去密码访问系统,通过一些提权技巧/漏洞,也可以对系统搞小动作,因此Guest账户成为了很多黑客和恶意软件的挚爱。想要裸奔的话,禁用掉这些高危账户是必须要做的工作。
在控制面板可以找到Guest账户并确认禁用
通过“计算机管理”禁用高危账户 开启UAC 微软从Win Vista中,开启引入UAC这套系统。UAC可以视作是简单的HIPS系统,它的作用在于一旦发现有对系统关键之处进行修改的动作,就会报告用户,让用户有机会对这些高位操作进行阻止。但是,UAC带来的问题就是增加了弹窗,让某些用户感到烦躁。但是,为了安全,UAC必须开启。
在Win7和Win10系统中,UAC可以通过“控制面板\系统和安全”中的“更改用户账户控制设置”进行设置。一般来说设置成为“默认”级别即可,嫌烦的话可以设置更低一级,但无论如何也请不要关闭。实际上,在Win Vista以后推出的系统,微软已经对UAC的弹窗频率作了优化,并没有江湖传说的那么烦,起码远没有常见的免费杀毒软件那么烦。 2回顶部 开启Win Defender/MSE 谁最了解Win系统的安全状况?肯定不是第三方安全厂商,而是微软自己。实际上,微软自己就有推出杀毒软件MSE。在Win10当中,MSE被集成到了系统,以Win Defender的形式存在。只要在Win10中开启Defender,那你就相当于获得了来自微软的反病毒技术。
不过,现在只有Win10的Defender属于MSE的变身,Win7的Defender能力有限,还是需要用户手动安装MSE增强反病毒能力——不过这就不算裸奔了。所以,建议大家还是安装Win10,自带杀毒能力一劳永逸! 运用UWP使用 Win10所带来的安全提升不仅限于杀毒,也在于使用程序。传统通过Win Installer安装的程序比较容易脱离用户控制,例如很多流氓程序你压根就不知道安装到哪里去了,而且也容易被捆绑恶意代码。在Win10中,通过使用商店安装使用程序,安全拥有更多的保障。
UWP使用不流氓无广告,也更加安全 开启Win Update 之前泛滥的Wannacry病毒,利用了Win系统中存在的SMB漏洞发动攻击。然而,Wannacry病毒在五月份爆发,微软实际在三月份就通过Win Update发布了漏洞的安全补丁。如果你开启了Win Update保持系统于最新状况,那么这病毒根本就对你没有任何威胁。与之相比,如果没有开启Win Update,但运用了杀毒软件防御,PC仍有很大可能性被感染,为数不少的杀软在第一时间并不能防御Wannacry——从这就可以看出,Win Update在很多情况下对于安全的意义,远比杀毒软件来得更加重大。
不幸的是,很多朋友因为“烦”、“拖网速”、“占空间”或者是盗版、系统过老的原因,并没有启用Win Update。固然一些安全软件也会提供微软补丁,但这些补丁的来源难以保证,例如某著名安全软件就干出过推送冒名顶替的补丁之类的事。实际上,Win Update也承担了更新Win Defender病毒库、Flash版本、Office软件补丁等重任,相当有用。如果要裸奔,Win Update是必须开启的。
Win Update是PC的最大安全保证之一 运用新型浏览器 绝大部分病毒都通过网络传播,而浏览器又是恶意代码攻击的重灾区。如果你运用的是老旧的IE浏览器,经常去一些不干净的网站,那很有可能一不小心就遭中了。与之相比,新型的浏览器例如Firefox、Chrome、Edge等安全系数都要高得多,例如Chrome浏览器,会用沙箱来隔绝网页代码以及Flash等插件,一度是黑客最头疼的浏览器,安全性有口皆碑。其他浏览器也是用了相似的规划思路,安全性自然不是老旧的IE能与之相比的。
Chrome等新型浏览器的安全性还是非常靠谱的 杀毒软件仍有作用,例如在对付一些未知病毒时,拥有启发技术的安全软件就能防范于未然。不过对于大部分用户的日常运用来说,现在的操作系统已经足够安全,留给杀毒软件的发挥余地越来越小了。如果你想已经受够了杀毒软件的弹窗推广,完全可以尝试抛弃杀毒软件,注意一下本文提到的点,然后尽情享受电脑裸奔的畅快感吧! |
