使用方法不规范，计算机上有两行眼泪

微软工程师马特·米勒（Matt Miller）上周在Blue Hat会议上披露的数据表明，Windows漏洞的实际破坏性正在降低. 由于安全工程师的辛勤工作，尽管已知漏洞的数量在过去5年中增加了一倍，但实际使用的漏洞数量却减少了一半. 考虑到许多针对计算机的黑客攻击都是基于已发布的0 Day漏洞，因此延迟补丁更新的风险比该漏洞本身要可怕得多.

作为恶意计算机程序传播和感染的目标，恶意程序的创建者必须首先确定可以利用他想要攻击的操作系统中的哪些漏洞，但是正如我们之前所说，如今，这种漏洞越来越少可以被黑客利用的漏洞. 现在，我们不再需要担心恶意计算机程序吗？如果我们不必再担心太多，今天威胁我们设备的因素是什么？

一个，漏洞和病毒: 从可怕到不可怕

当我们提到计算机病毒的原型时，我们可以将其追溯到1960年代. 当时，麻省理工学院的一些年轻研究人员利用业余时间来玩攻守计算机游戏. 具体的玩法是游戏. 一方编写一个小程序，将其输入计算机以运行，并通过销毁另一方编写的游戏程序获胜.

▲1960年代的计算机

实际上，早期的“黑客”是一个非常受人尊敬的团体. 与当今人们谈论的恶意计算机程序不同，当时黑客创建病毒的初衷很少是恶意的. 例如，黑客制造病毒的某些目的是真诚提醒用户计算机中的漏洞和缺陷. 一些黑客制造病毒只是为了展示自己的创造力. （感兴趣的学生可以在搜索引擎中搜索名为“恶意软件”的名称. “博物馆”网站包含许多创意病毒，这些都是非常值得体验的. 这些病毒已经过无害处理并在该网站提供的沙箱中运行，无需担心关于威胁）.

▲来自恶意软件博物馆的病毒样本

客观地讲，早期病毒的发展实际上对促进计算机技术的进步起到了作用.

后来，黑客群体逐渐开始分化. 善意的黑客在今天通常被称为“白帽子”，而那些违反“黑客道德”的人使“黑客”一词完全偏离了原来的含义. 该含义已成为使用计算机技术进行此类行为的分子的代名词. 作为破坏和入侵. 随着黑客群体的分化，“病毒”已经放弃了最初的简单性和圣洁性，变得越来越有目的性和破坏性，因此等同于“恶意程序”.

▲“ Stoned”病毒的十六进制代码

2000年，著名的“ ILOVEYOU”病毒爆发. 这是一种蠕虫，它通过标题为“ ILOVEYOU”的电子邮件传播，附件为“ LOVE-LETTER-FOR-YOU.TXT.vbs”. 病毒. 发生病毒时，用户计算机上的重要文件（例​​如音乐和照片）将被感染并被覆盖. 同时，受感染计算机上的用户帐户和密码也将被盗. 根据维基百科的数据，“ ILOVEYOU”病毒对世界造成了55亿美元的损失.

▲“ ILOVEYOU”病毒样本

2001年爆发的“红色代码”和“红色代码II”病毒是利用Windows 2000和Windows NT操作系统中的漏洞的两种蠕虫. 对于Windows 2000操作系统，此系列病毒可以允许远程用户控制受害者的计算机，以执行DDoS攻击. 对于Windows NT操作系统，此系列病毒可能导致计算机死机.

▲“红色代码”病毒样本

2004年，由17岁的黑客Sven Jaschan在德国制造的“ Sasser”和“ NetSky”蠕虫爆发了. 他们还利用Windows系统中的漏洞，这将导致系统资源耗尽，并且网络拥塞并且具有很强的传播能力.

▲“震荡波”病毒爆发现场

从2006年底到2007年初，“熊猫烧香”病毒爆发. 这种病毒具有很强的传播和变异能力. 感染了该病毒的设备可能会显示蓝屏，频繁重启并损坏硬盘上的文件.

▲防病毒软件检测到“熊猫烧香”病毒

上面的列表只是历史上所有计算机病毒的冰山一角. 正如计算机病毒的发展几乎贯穿计算机技术发展的整个过程一样，防病毒软件的开发与计算机病毒的发展也几乎是并行的.

▲微软官方网站上显示的面向消费者的Windows反病毒软件提供商

在早期，由于Internet技术的发展不完善，用于防御病毒的产品大多以硬件形式提供，例如防病毒卡. 依靠功能识别技术，这类产品对已知病毒具有一定的保护作用，但是如果市场上出现新病毒，则用户需要购买新的防病毒卡.

▲可以在搜索引擎中找到防病毒卡的图片

随着Internet技术的发展，计算机安全技术也不断发展. 首先，防病毒软件不仅可以通过启发式扫描，行为判断等技术提高计算机病毒的识别率，而且可以通过Internet更新病毒. 该库可实现更及时有效的病毒防御，并且操作系统还可以通过Internet分发安全更新，以阻止计算机病毒及时使用的系统漏洞.

▲Windows Update

实际上，在当前的背景和技术背景下，我们计算机所面临的主要威胁并非直接来自安全漏洞和利用漏洞来作恶的病毒. 糟透了，但只有使用不受支持的操作系统的用户或未及时安装Windows安全更新的用户. 另一个示例是去年披露的“ MeltDown”漏洞和“ Spectre”漏洞. 只要使用支持周期中的操作系统并及时安装Windows安全更新，我们就不必为此担心.

▲执行“ WannaCry”攻击

与系统漏洞和恶意计算机程序相比，不良习惯是导致我们的设备面临安全威胁的主要原因.

第二，使用不规范，计算机会撕裂两行

1. 使用盗版的GHO图像

实际上，作为Symantec生产的著名备份和还原软件，GHOST在技术上是中立的，但是由于该技术将被盗版系统供应商滥用，因此可以从Internet下载. GHO镜子，IT House建议学生谨慎使用它，即使据说这些镜子是“纯净的”.

▲盗版系统下载站提供的具有GHOST技术的盗版系统

本文将不再重复说明盗版系统的危害. 简而言之，不要认为可以下载的以GHOST打包的盗版系统映像是无害的. 如果您愿意为他人赚钱，则愿意冒险感染病毒. 还是让别人有被烤鸡的危险，那么IT之家无话可说.

▲安装盗版系统后的场景

对于喜欢使用GHO盗版图像的学生，IT House的建议是使用OEM或零售商预先安装的正版Windows系统. 要退后一步，即使您暂时无法支持正版，也应至少使用原始系统映像.

2. 使用肮脏的PE安装Windows

即使使用原始映像安装Windows系统做电脑病毒用什么系统，某些学生也可能会发现新安装的系统已植入促销软件或锁定到主页，这可能是由于PE不干净引起的. 对于遇到此类问题的学生，IT House建议使用Windows Media创建工具直接创建系统USB安装介质，或者使用UltraISO，Rufus和其他软件从原始Windows映像创建安装介质.

▲A PE

如果您更喜欢使用PE做电脑病毒用什么系统，则至少应使用几乎没有任何动作的众所周知的干净PE.

3. 通过不安全的激活工具激活Windows或Office

某些用于激活Windows或Office的工具可能会有不当行为，例如悄悄地设置不合理的计划任务，或者悄悄地设置并锁定浏览器的主页，同时帮助您激活系统.

▲KMS激活工具

如果您的设备具有正版Windows许可证，或者您有购买Office 365的条件，请尝试避免使用激活工具. 退后一步，即使您确实没有真正的正版，也请在选择激活工具时睁大眼睛，并注意识别.

4. 使用不受支持的Windows

对于不受支持的Windows，许多学生可能会想到Windows XP或Windows Vista. 实际上，此外，某些版本的Windows 10已经处于不受支持的状态.

Microsoft在此页面上详细介绍了每个Windows版本的生命周期.

例如，Windows 10 1507（内部版本10240）版本于2015年7月29日发布. 支持日期终止于2017年5月9日. 此版本的系统不再接收安全更新. 因此，Windows 10 1507尽管它是Windows 10系统，但出于安全原因，IT House不建议学生使用它.

5. 安全设置不正确

正确的安全设置可以使Windows远离恶意计算机程序或远程网络攻击. 不正确的安全设置可能会使Windows面临危险. 对于不正确的Windows安全设置，我们提供了三个反例.

首先，完全关闭UAC. 有些同学可能会讨厌UAC，因为它会打扰用户的某些操作，但是应该注意，UAC是Windows中非常重要的安全机制. 它可以询问用户应用程序何时尝试在Windows的关键位置执行修改. 进一步确认. 如果您讨厌它，请降低其通知级别，并且不要完全关闭它.

▲这样，降低UAC级别

第二个是禁用Windows更新. Microsoft将定期向您推送驱动程序更新，安全更新或功能更新. 如果关闭Windows Update，则无法及时修复系统中的安全漏洞.

▲不要这样做

如果您不想等待Windows更新，请尝试说服自己接受它，因为拒绝接受Windows安全更新是一个坏习惯.

第三项是关闭Windows Defender防火墙. Windows Defender防火墙是网络安全的障碍. 它可以加强网络安全策略，监视和审核网络访问和访问，并防止内部信息泄漏.

▲最好不要这样做

无缘无故关闭Windows Defender等同于自毁长城. IT House不建议学生这样做.

6. 请勿使用任何防病毒软件

许多讨厌Windows Defender的学生可能会尝试禁用它，但应注意的是，禁用Windows Defender会导致Windows失去病毒和威胁防护.

因此，您是否真的讨厌Windows Defender并不重要，但是在禁用Windows Defender之后，请尝试安装替代方法来接管他的工作.

▲例如

7. 这些事情不怪你，但也请注意

有时，某些学生可能会无意中执行某些不合适的操作. 这些操作可以被诱导执行或可以静默执行. 这不是在怪你. 某些网站或软件不是病毒，但是行为比病毒要好. 为了防止这些家伙，请注意:

三，总结

总而言之，在2019年的现在，尽管系统漏洞和恶意程序仍然存在，但它们不再是导致我们的计算机面临安全问题的元凶. 毕竟，在当今的网络环境和软件生态环境下，不良的使用习惯可能比传统意义上的计算机病毒更可怕.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-197127-1.html