發(fā)windows是最好的NAS系統(tǒng)之前���,就想到有人會(huì)對(duì)windows的安全性提出疑問�����。果不其然:
有用戶就提到了Windows中病毒的事情��,以及Windows不安全將數(shù)據(jù)上傳美國的問題。
說到計(jì)算機(jī)系統(tǒng)的安全性�,倒是可以和大家說一說����,畢竟這是iN自己主業(yè)的一個(gè)部分����。引申出來的話題就是——Windows真的不安全嗎�����?
看一個(gè)統(tǒng)計(jì)數(shù)據(jù)吧:
從上面的統(tǒng)計(jì)表上大家可以看到的是windows的技術(shù)漏洞并不多�,大多數(shù)系統(tǒng)和軟件產(chǎn)品幾乎都是在同等的水平線上�,并不能說誰更好一些,也并不能說誰更差��。
那么Windows安全性差的印象到底是怎么來的呢�?
主要問題是來自于用戶,咱們先做一個(gè)對(duì)比��,如果在windows上運(yùn)行一個(gè)系統(tǒng)級(jí)的應(yīng)用大體上會(huì)經(jīng)過以下過程:
在windows上打開一個(gè)右下角帶有小盾牌logo的應(yīng)用����,這時(shí)候屏幕會(huì)一黑,彈出一個(gè)windows用戶賬戶控制的對(duì)話框
對(duì)話框上大體的說法就是來詢問用戶是否允許這個(gè)程序?qū)ο到y(tǒng)進(jìn)行修改����。
相信很多人都有過這個(gè)經(jīng)歷���,但是幾乎100%的用戶的做法都是錯(cuò)誤的��,因?yàn)榇蠹抑苯佣既グ戳恕笆恰卑粹o。更有甚者通過控制面板中的選項(xiàng)將用戶控制選項(xiàng)的彈出對(duì)話框設(shè)置為“從不通知”
在設(shè)置后����,無論做任何操作����,你都不會(huì)看到黑屏對(duì)話框了�����。
那么這個(gè)讓我們每天覺得很麻煩的機(jī)制是起到什么作用呢�?就是為了防止程序未經(jīng)過授權(quán)去變更你的系統(tǒng)��。而授權(quán)人就是正在操作電腦的你。說句很口冷的話——系統(tǒng)給你保護(hù)自己的選擇,而你自己并不去甄別后繼的操作會(huì)不會(huì)對(duì)系統(tǒng)造成有害影響,再出來問題系統(tǒng)為啥要背鍋呢?
對(duì)比Linux類的操作系統(tǒng)�,實(shí)際上也有類似于用戶賬戶控制的設(shè)定���,這就是SUDO���,這個(gè)命令解釋成中文就是“超級(jí)用戶才能干的事�����,Super User DO”���。
對(duì)比與linux的操作�����,windows用戶無腦的去做“讓程序肆無忌憚的修改系統(tǒng)”的操作,后果當(dāng)然要自負(fù)了���。
另外,大部分國內(nèi)用戶也真的沒有版權(quán)意識(shí)��,計(jì)算機(jī)里面的大多裝有來路不明的軟件����。例如前陣子iN的一個(gè)同學(xué)過來修電腦:
換電池加內(nèi)存之余重新安裝系統(tǒng),然后下載個(gè)帝國時(shí)代和魔獸爭霸這類的游戲。當(dāng)然了�����,這些游戲都是盜版�。在安裝過程中Windows 10的系統(tǒng)就提示發(fā)現(xiàn)特洛伊木馬。
其實(shí),如果說0day盜版軟件在2、30年前是一個(gè)技術(shù)和興趣的表現(xiàn)����,那么現(xiàn)在來看實(shí)際上就是一個(gè)依托于大家興趣的黑產(chǎn)。windows 10內(nèi)置的安全功能所提示出來的惡意軟件名稱:Trojan:Win32/CredentialAccess!rfn,其中Trojan是大分類代表“特洛伊木馬”;再往后的Win32是指這個(gè)惡意軟件是一個(gè)32位進(jìn)程執(zhí)行的程序;CredentialAccess是指“憑據(jù)訪問”可以通過用戶已經(jīng)登錄的某些網(wǎng)站或應(yīng)用的憑據(jù)信息來竊取用戶賬戶內(nèi)容�;!rfn是指木馬程序可以下載其他模塊并注冊(cè)在注冊(cè)表中���,在用戶啟動(dòng)計(jì)算機(jī)的時(shí)候運(yùn)行這些模塊�����。
看文件的名字Steam_api.dll,很可能在安裝過程中,這個(gè)文件會(huì)替換用戶的Steam平臺(tái)中的同名文件�����,用于竊取用戶的Steam賬戶信息��,包括但不限于修改用戶現(xiàn)有密碼取得用戶賬戶����,盜竊Steam賬戶中的數(shù)字資產(chǎn)等操作���。
在這個(gè)程序的下載頁面中有這樣一段:
要求用戶在解壓和安裝的過程中關(guān)閉殺毒軟件���。這件事在很多windows用戶也是習(xí)以為常的一個(gè)操作了����,似乎安裝一個(gè)盜版軟件就需要關(guān)閉一下殺毒軟件,真沒想一下要是安裝包里面沒有病毒為什么要你關(guān)閉殺毒軟件呢��?
沒有哪個(gè)失足女會(huì)告訴嫖客自己有病的�,而總想著嫖,難免惹一身臟病,就是這個(gè)道理。所以你也別說正版軟件貴���,娶個(gè)姑娘到家彩禮價(jià)高也不是去嫖的原因。
說到頭,所謂的系統(tǒng)安全與否���,在普通用戶的層面就是一個(gè)偽命題����,很多人在家里用計(jì)算機(jī)計(jì)算機(jī)本身并不直接接入互聯(lián)網(wǎng)(路由器PPPOE撥號(hào)又將計(jì)算機(jī)放在DMZ區(qū)的除外),大部分系統(tǒng)安全問題其實(shí)都來自于用戶習(xí)慣�����,美滋滋的下載安裝盜版軟件����,或者打開電子郵件中的不明EXE文件都是用戶自己使用計(jì)算機(jī)習(xí)慣的問題���,真的怪不了別人�,也別說自己的系統(tǒng)漏洞多不多����。
這里還有很多大家所不知道的漏洞或者破解手段,除了盜版軟件����,還有一個(gè)重災(zāi)區(qū)就在于各個(gè)數(shù)碼博主�����,尤其是軟路由或者NAS博主在所謂的分享中給大家的一系列“一鍵安裝腳本”。
例如:
其實(shí)這個(gè)道理也很簡單,很多人尤其是數(shù)碼小白迷戀于各種數(shù)碼大神編寫的一鍵安裝腳本�����,而不深究“大神”們提供給你的腳本里面是什么內(nèi)容����,甚至一些在各種視頻平臺(tái)上推薦腳本的“大神”對(duì)于腳本的實(shí)質(zhì)內(nèi)容是什么也不完全明白���。只是給你分享了一個(gè)只要敲這樣的命令就能達(dá)到某種效果的假象����,對(duì)于這些腳本安全與否大神們卻閉口不提,尤其是開源平臺(tái)��,由于開源平臺(tái)的內(nèi)容有可編輯性�����,在錄視頻的時(shí)候一段腳本沒有加入惡意程序�����,并不能保證這段腳本永遠(yuǎn)不會(huì)被加入惡意程序。由于更多的小白用戶根本無法甄別腳本內(nèi)容和自己的linux類系統(tǒng)的運(yùn)行狀態(tài)�,被植入惡意軟件后也毫無察覺�����,反而還會(huì)認(rèn)為自己的系統(tǒng)是安全的。這就屬于掩耳盜鈴了����。
寫在最后:在數(shù)字時(shí)代��,很多的用戶只有安全概念,但是并無安全意識(shí)���,做事情也沒有安全準(zhǔn)則,那么討論哪個(gè)平臺(tái)安全或者不安全本就是沒有任何意義的���。
PS:從90年開始用電腦至今,電腦沒壞過��,也沒中過惡意軟件的招�����。但要達(dá)到這樣的效果你真得比別的人花更多的錢,而且要約束自己的行為。
Windows 10 和 Windows 11 上的 Microsoft Edge 再次將Google著名的 Chrome 瀏覽器的安裝文件 ChromeSetup.exe 標(biāo)記為潛在有害�。微軟Edge的內(nèi)置安全功能通過多個(gè)彈出消息建議用戶刪除ChromeSetup.exe并試用Edge���。
這似乎是一個(gè)錯(cuò)誤�����,只有部分用戶會(huì)看到。
從下面的截圖中可以看到,當(dāng)使用 Microsoft Edge 下載 Chrome 瀏覽器時(shí)�����,會(huì)彈出一條警告信息:"ChromeSetup.exe可能會(huì)損害您的設(shè)備。你想保留它嗎?"并提供了"保留"或"刪除"下載文件的選項(xiàng)�。如果選擇"保留"�����,就可以打開安裝程序,但如果點(diǎn)擊"刪除"�����,微軟就會(huì)刪除該文件�。
ChromeSetup 被 Edge 標(biāo)記為有害
大家可能都知道,微軟已經(jīng)主動(dòng)向 Windows用戶推送了 Edge�,將其視為一個(gè)值得競爭的對(duì)手����。該公司的可疑做法還不止于此���。
Edge彈出提示建議用戶繼續(xù)使用 Edge
在嘗試通過 Edge 訪問 Chrome 瀏覽器并使用微軟必應(yīng)搜索引擎時(shí)��,用戶會(huì)遇到一些提示,勸阻他們不要下載 Chrome 瀏覽器。在下載 Chrome 瀏覽器過程中甚至有多達(dá)三個(gè)彈出式窗口推薦使用 Edge�����。
微軟 Edge 還通過 Bing.com 對(duì) Chrome 表示反對(duì)
第一個(gè)建議是在必應(yīng)上搜索 Chrome 瀏覽器時(shí)繼續(xù)使用 Edge�。它寫道:"由微軟推廣: 無需下載新的網(wǎng)絡(luò)瀏覽器。微軟推薦使用 Microsoft Edge��,它將為您帶來快速�����、安全�����、現(xiàn)代的網(wǎng)絡(luò)體驗(yàn),幫助您節(jié)省時(shí)間和金錢。現(xiàn)在就試試吧���。
也許有人會(huì)說,這是微軟在其生態(tài)系統(tǒng)中的一個(gè)微妙提示,但類似的彈出式窗口會(huì)在下一頁繼續(xù)出現(xiàn)。
假設(shè)你忽略了這個(gè)建議���,打開Google網(wǎng)站進(jìn)入 Chrome 瀏覽器下載頁面。在這種情況下,會(huì)出現(xiàn)另一個(gè)提示,解釋說"Microsoft Edge 采用與 Chrome 瀏覽器相同的技術(shù)��,并增加了微軟的信任?���,F(xiàn)在就安全瀏覽"。
雖然這種廣告和做法看似咄咄逼人、令人討厭�����,但微軟和Google等公司在用戶嘗試競爭對(duì)手產(chǎn)品時(shí)推廣自己的產(chǎn)品并不罕見��。例如,Google曾在用戶使用 Edge 訪問電子郵件服務(wù)時(shí)通過 Gmail 推薦 Chrome 瀏覽器���,或者用安全警告嚇唬用戶。
對(duì)于將 Chrome 安裝程序(ChromeSetup.exe)標(biāo)記為潛在有害程序一事���,微軟尚未發(fā)表任何官方聲明。這種警告并不普遍���,微軟可能已經(jīng)對(duì)其進(jìn)行了修復(fù),但我們至少在一臺(tái)設(shè)備上繼續(xù)看到了這種警告��。
