上周,微軟工程師Matt Miller在Blue Hat會議上透露的數據揭示,Windows漏洞的實際破壞性正在降低。得益于安全工程師的辛勤工作,在過去的5年中,已知的漏洞數量雖然翻了一番,但是實際被利用的漏洞的數量卻減少了一半。考慮到黑客針對計算機的攻擊很多都是基于已公布的0 Day漏洞,因此延遲更新補丁的風險比漏洞本身要可怕得多。
作為惡意計算機程序傳播和感染的利用對象,制作惡意程序者在開始行動之前,首先需要確定的事情就是他要攻擊的操作系統有哪些可以被利用的漏洞,但正如我們前面所說,如今能夠被黑客利用的漏洞已經越來越少,那現在的我們是否已經無需擔心惡意計算機程序的問題呢?若我們已經無需過于擔心,那今天導致我們的設備面臨威脅的因素又有哪些呢?
一、漏洞和病毒:從可怕到不可怕
提起計算機病毒的雛形,我們可以追溯到上個世紀60年代,當時,美國麻省理工學院的一些青年研究人員會利用業余時間來玩一種攻防類計算機游戲,具體的玩法是游戲的一方編寫一段小程序,輸入到計算機中運行,并以銷毀對方所編寫的游戲程序為勝。
上世紀60年代的計算機
事實上,早期的“黑客”是個十分受尊重的群體,和今天讓人談之色變的惡意計算機程序不同,那個時候黑客們制造病毒的初衷很少是出于惡意,例如,有些黑客制造病毒的目的是對計算機中存在的漏洞和缺陷進行善意的提醒,還有些黑客制造病毒干脆是為了展現自己的創作天分(感興趣的同學可以在搜索引擎中搜索一個名叫“The Malware Museum”的網站,里面有很多不乏創意的病毒,非常值得體驗,這些病毒已經經過無害化處理并運行在網站所提供的沙盒里,無需擔心威脅)。
The Malware Museum中的病毒樣本
客觀地說,早期病毒的發展對計算機技術的進步起到的實際是一個推動的作用。
后來,黑客這個群體逐漸開始分化,善意的黑客在今天更多地被稱作“白帽子”,而違背了“黑客道德”的那些人則讓“黑客”一詞徹底偏離了當初的含義,成了利用計算機技術實施破壞、侵入等行為的不法分子的代名詞。隨著黑客群體的分化,“病毒“這一事物也拋棄了當初的單純和圣潔,變得越來越具有目的性和破壞性,從而與“惡意程序”畫上了等號。
“Stoned”病毒的16進制代碼
2000年,著名的“ILOVEYOU”病毒爆發,這是一條通過以“ILOVEYOU”為標題的、挾帶有“LOVE-LETTER-FOR-YOU.TXT.vbs”附件的電子郵件來傳播的蠕蟲病毒,當病毒發作時,用戶計算機中的音樂、照片等重要文件會被感染及覆寫,同時,受感染計算機中的用戶賬號及密碼也會被盜取。據維基百科的數據,“ILOVEYOU”病毒造成了世界55億美元的損失。
“ILOVEYOU”病毒的樣本
2001年爆發的“Code Red”和“Code Red II”病毒是兩款利用了Windows 2000和Windows NT操作系統漏洞的蠕蟲病毒。對于Windows 2000操作系統,這一系列的病毒能夠讓遠程用戶控制受害者的計算機,以便執行DDoS攻擊,對于Windows NT操作系統來說,這一系列的病毒則會讓電腦死機。
“Code Red”病毒的樣本
2004年,由德國一位名為Sven Jaschan的17歲的黑客制作的“Sasser”和“NetSky”蠕蟲病毒爆發,它們同樣對Windows系統的漏洞進行了利用,會造成系統資源耗盡以及網絡堵塞,且具有極強的傳播能力。
“Sasser”病毒發作的景象
2006年底~2007年初的“熊貓燒香”病毒大規模爆發。這一病毒具有非常強的傳播能力和變種能力,受此病毒感染的設備可能會出現藍屏、頻繁重啟、硬盤中文件被破壞等現象。
某反病毒軟件偵測到“熊貓燒香”病毒
以上我們羅列的只是史上所有計算機病毒中的冰山一角,就像計算機病毒的發展幾乎貫穿了計算機技術發展的全過程一樣,反病毒軟件的發展與計算機病毒的發展也是幾乎并行的。
微軟官網所展示的適用于消費者的Windows反病毒軟件提供商
早期由于互聯網技術并不發達,用以防護病毒的產品多以硬件方式呈現,例如防病毒卡。依靠特征識別技術,這類產品針對已知的病毒具有一定的防護能力,但若市面上出現新的病毒,用戶則需另外購買新的防病毒卡。
在搜索引擎中能夠搜索到防病毒卡的圖片
隨著互聯網技術的發展,計算機安全技術也不斷隨之進步,首先,防病毒軟件不僅能夠通過啟發式掃描、行為判定等技術提高對計算機病毒的識別率,更能夠通過聯網更新的病毒庫做到更及時有效的病毒防御,而操作系統也能夠通過互聯網分發安全更新,以便及時封堵有可能被計算機病毒利用的系統漏洞。
Windows更新
其實在如今的時代背景和技術背景下,我們的電腦所面臨的主要威脅已經不直接來自于安全漏洞和利用漏洞來作惡的病毒本身,例如,2017年爆發的“WannaCry”勒索病毒雖然可怕,但受影響的只是那些使用了不受支持的操作系統的用戶或者沒有及時安裝Windows安全更新的用戶。再如去年被披露的“MeltDown”漏洞和“Spectre”漏洞,只要使用了處于支持周期內的操作系統并及時安裝了Windows安全更新,我們根本無需為此感到焦慮。
"WannaCry”發作的表現
和系統漏洞和惡意計算機程序比起來,不良的使用習慣才是導致我們的設備面臨安全威脅的罪魁禍首。
二、使用不規范,電腦兩行淚
1、使用盜版GHO鏡像
事實上,作為一款由賽門鐵克公司出品的知名的備份還原軟件,在技術上,GHOST是中立的,但由于這一技術會被盜版系統商濫用,對于網上所能下載到的GHO鏡像,IT之家建議各位同學謹慎使用,即便這些鏡像號稱是“純凈”的。
某盜版系統下載站所提供的以GHOST技術封裝的盜版系統
盜版系統的危害這篇文章不再贅述,總之,千萬不要認為網上所能下載到的以GHOST封裝的盜版系統鏡像是無害的,如果你情愿替別人賺錢、情愿冒著中病毒或者給別人當肉雞的風險,那IT之家也沒什么話可說了。
某盜版系統安裝完的景象
對于喜歡使用GHO盜版鏡像的同學,IT之家的建議是使用OEM預裝的或者零售的正版Windows系統。退一步來講,就算你暫時無法支持正版,也至少應該使用原版的系統鏡像。
2、使用不干凈的PE安裝Windows
就算使用原版鏡像安裝系統Windows,有些同學也有可能發現全新安裝的系統被植入了推廣軟件或者被鎖定了主頁,這有可能是不干凈的PE所導致的。對于遇到這類問題的同學,IT之家建議使用Windows Media Creation Tool直接制作系統USB安裝介質或者使用UltraISO、Rufus等軟件通過原版Windows鏡像制作安裝介質。
某PE
如果你偏想使用PE不可,也至少應該使用口碑良好的、不搞小動作的、比較干凈的PE。
3、通過不安全的激活工具激活Windows或Office
有些用于激活Windows或者Office的工具可能會有不合適的行為,比如在幫你激活系統的同時悄悄設置不合理的計劃任務或者悄悄設置并鎖定瀏覽器的主頁。
某KMS激活工具
如果你的設備擁有正版Windows授權,或者你有條件購買Office 365,請盡量避免使用激活工具。退一步來講,就算你真的沒有正版可用,那在選擇激活工具時也請擦亮眼睛,注意鑒別。
4、使用不受支持的Windows
提到不受支持的Windows,可能很多同學想到的是Windows XP或者Windows Vista,其實,除此之外,Windows 10的有些版本也已經處于不受支持的狀態。
在這個頁面中,微軟對Windows各個版本的生命周期進行了詳述。
例如,Windows 10 1507(Build 10240)版本發布于2015年7月29日,終止支持的日期是2017年5月9日,這個版本的系統已經不再接收安全更新,因此,Windows 10 1507雖然是Windows 10系統,但是出于安全考慮,IT之家不建議各位同學使用它。
5、不正確的安全設置
正確的安全設置能夠讓Windows遠離惡意計算機程序或者遠程網絡攻擊的威脅,不正確的安全設置則會讓Windows暴露于危險之中。關于不正確的Windows安全設置,我們舉三個反例。
首先是完全關閉UAC。有些同學可能非常討厭UAC,因為它會打斷用戶的一些操作,不過需要注意的是,UAC是Windows當中一個非常重要的安全機制,它能夠在應用程序試圖對Windows關鍵位置執行修改的時候要求用戶進一步確認。如果你討厭它,那就調低它的通知等級,不要完全關閉它。
就像這樣,調低UAC的等級
第二是禁用Windows更新。微軟會定期地向你推送驅動更新、安全更新或者功能更新。如果關閉了Windows更新,系統中的安全漏洞就無法得到及時的修復。
不要這樣做
你若討厭Windows更新時的等待,那請盡量說服自己接受它,因為拒絕接受Windows安全更新是個不好的習慣。
第三是關閉Windows Defender防火墻。Windows Defender防火墻是網絡安全的屏障,它可以強化網絡安全策略、可以對網絡存取和訪問進行監控審計,還能夠防止內部信息的外泄。
最好不要這樣
無故關閉Windows Defender無異于是自毀長城的舉動,IT之家不建議各位同學這樣做。
6、不使用任何反病毒軟件
很多討厭Windows Defender的同學可能會想方設法地禁用它,不過需要注意的是,禁用Windows Defender會讓Windows會失去病毒和威脅防護。
因此,如果你真的討厭Windows Defender也沒關系,但是禁用它之后,請盡量安裝一個替代品來接替他的工作。
例如這樣
7、這些事情并不怪你,但也請注意
有些時候一些同學可能會無意間執行一些不合適的操作,這些操作也許是被誘導執行的,也許是被靜默執行的,這并不怪你,有些網站或者軟件雖然不是病毒,但它的行為卻勝似病毒。為了防范這些家伙,請務必注意:
在下載軟件時拒絕點擊任何“高速下載”按鈕;
在安裝軟件或者卸載軟件時,請務必確保沒有推廣軟件勾選;
有些軟件的卸載向導可能會把“卸載”按鈕放在一個非常不起眼的地方,請注意辨認;
如果某些軟件彈出窗口讓你領取勛章,請不要點擊“一鍵領取”;
如果你面臨在“允許”和“禁止”、“同意”和“不同意”,“確認”和“取消”間進行選擇,直覺上請默認選擇“禁止”、“不同意”或者“取消”,除非你清楚“允許”、“同意”和“確認”這些按鈕分別意味著什么。
三、總結
總結來說,在2019年的當下,雖然系統漏洞和惡意程序依然存在,可它們已經不再是使我們的電腦面臨安全問題的罪魁禍首,畢竟在今天的網絡環境和軟件生態之下,不良的使用習慣,或許是比傳統意義上的計算機病毒更加可怕的存在。
今年,Android的市場份額超過了Windows,成為世界上第一大操作系統。這似乎并不意外,甚至是情理之中的事兒。但隨之而來的是另一個危機。
這兩年,Windows為了大一統,力推Windows10,甚至不惜洗白那些盜版Windows7。可以說是相當拼了!
當然,力推新版本不管是誰家都一樣。iOS和Android也不例外。Android平臺比較尷尬,Android 8.1都已經出來了,Android 7.x的份額卻依舊不足3成。Android的碎片化確實相當嚴重,已經成為了一個巨大的絆腳石。
.
Android6.0才開始加入指紋識別的API,而在這之前的APP要想調用指紋,就只能和手機廠商談人生了。Android 6.0發布后,份額也是極少,軟件廠商一看這零星的用戶比例,也干脆懶得用Android 6.0的官方指紋識別API。這就導致了很多和阿里、騰訊沒有談人生的手機廠商,雖然具有指紋識別功能卻無法用指紋支付的尷尬。但也不乏使用了Android 6.0官方指紋識別API的國產APP,比如QQ郵箱就是的。至于微信嘛。。。
這個問題也讓Google這樣的404大企業很尷尬(年度報表404億美刀,手動滑稽)。逐漸的,Google將很多權限捏在自己手機,慢慢的跟手機廠商“談人生”了。
在Android8.0之前,Android有過兩次大洗牌。一次是Android 4.0,統一了手機與平板,支持了多核心處理器,重新設計了UI(應該進一步,叫UX),提出強化了虛擬按鍵。以至于在Android4.4發布時,Android2.3還有近三成的份額。
第二次是Android 5.x,放棄了Delvik虛擬機,改用ART。支持了64位處理器,又重新設計了UX,支持了矢量圖形,修改了小部分操作,強化了多任務(單任務多視圖)。
但是!軟件生態呢?并沒有因此改善多少,微信至今還能在Android 2.3的設備上運行,而iOS的微信卻是早已放棄了iOS8以下的操作系統。可見兩個版本的優化難度。。。
Android 8.0似乎對廠商也提出了不少要求(出廠預裝8.0的機器)。Nexus也是從Nexus5X起步,采用32位處理器的Nexus6及之前的設備都沒有得到官方推送(但不妨礙有第三方ROM)。似乎Google想放棄32位平臺?或許吧!而且蘋果已經這樣做了。
OK,先不扯這些。聊一聊我用Android 8.0的一些小插曲(講一些少有人講的部分)。
.
鑫君我并沒有Nexus 5X及以上的設備。拿來古董的Sony Xperia Z刷的第三方ROM。配置是2GB+16GB,32位指令集驍龍600處理器。適配的ROM是第三方獨立開發者Mardon大神的Lineage,與Lineage官方版應該沒啥差距。
值得一提的是,在鑫君刷機三天后,這個資源網下架了這個ROM包,確實是有不少Bug。
.
.
系統可以說是相當原汁原味了,大多數用慣了國內定制ROM的用戶可能會不太適應,但對于喜歡折騰、搗鼓框架的老司機們來說是輕車熟路了。
.
.
注意!系統并不自帶ROOT權限,第三方ROM很少有不自帶ROOT權限的。實際Android版本是8.0.0,而不是8.0.1,現在正式版Android不管啥版本,都是x.x.1及以上。比如我們熟知的5.0.1和6.0.1。
Android Oreo的菜單已經不能玩游戲了,是一只章魚?!Android 5.x和6.x令人抓狂的Flappy bird以及Android 7.x的PokenMon Go(云養貓),都要比現在的章魚有意思。
.
.
通知欄再次小改動,實際上Android 7.x就加入了 通知欄回復 的功能,苦于Android7.x零星的市場份額,大多數開發者都懶得為這些“少數派”做適配。至少微信和QQ都沒有。
.
.
軟件的安裝來源監管終于得到強化。不再僅是“未知源”。很多用戶經常莫名其妙的“被安裝”,卻不知是哪個APP在搗鬼(現在應該可以知道是哪個APP不停地給你安裝各種xx直播,xx游戲了,手動滑稽)。
(用X-plore安裝X-plore)
.
應用的安裝過程也可以取消了。取消時間在應用的“校驗”部分。過時不候(手動滑稽)
Android應用的安裝分成兩部,校驗和解包安裝。校驗是校驗秘鑰和Hash值。現在,在這段時間里,終于可以“取消”了。
.
應用的權限管理進一步強化。Android 4.x雖然開發了授權管理的API,但主動正式開放還是等到了Android 5.x,而且,好歹加入一個“后臺自啟”呀。Google對BAT顯然了解得不夠深。畫中畫模式倒是單獨設了個開關。。。
.
.
應用的通知管理設置倒是相當詳細,前所未有的詳細。就是動手成本太高(相對于國內部分定制ROM而言)。
.
設備管理器界面加入了“卸載”,應用管理和設備管理器也開始聯動了。往前,APP一旦激活了設備管理器,就無法直接卸載,還要手忙腳亂地找 設備管理器。
.
傳說中的“活的圖標”,在這里只是給了你一個設置,很多APP還不支持,根本不變化。好一點兒的Chrome,背景的形狀會跟著變。。。喂!Chrome可是Google你家的親兒子呀喂!倒不如學Smartisan自定義圖標呢。。。
.
.
.
桌面圖標長按彈出 shortcut list,這是Android7.1.1加入的新功能,實際上也不一定需要Android7.1.1,只要你的Launcher(桌面APP)支持也行的。體驗類似于iOS的3D Touch,只不過重壓改為長按。當然,一樣很少有APP支持這一特性。
Android 8.0更進一步,加入了Widget按鈕,方便給桌面加入該APP的各種小掛件。以及一個應用詳情的按鈕。
.
只不過。。。在這個ROM有Bug,按住小部件就卡死了,需要返回至桌面恢復(按返回鍵或HOME鍵都可以)。。。
.
ROM詭異的加強了藍牙音頻部分的設置(原始不知道有沒有這么激進,不過從Pixel系列取消耳機孔來看)。
.
ROM不僅支持AAC編碼(蘋果家的)、也支持aptX編碼(高通家的)和LDAC編碼(索尼獨家的)。但鑫君手頭就一個aptX編碼的藍牙耳機(窮.txt)。。。
.
.
說到藍牙耳機,這個ROM不支持顯示藍牙耳機的電量。雖說算不上Bug吧,但在使用藍牙耳機的時候令我少了一些底氣。
至于這個ROM的Bug,可以說是相當多了,相機是廢的(沒有攝像頭驅動,第三方相機APP也一樣掛了),外放也沒有聲音(音頻驅動也掛了)。飛行模式待機8小時耗電量能達到35%,不定時假死。可以說是相當感人了。
.
去年的這個時候,我已經用上Android 7.1.1了。Android 8.0可能真的是沒有給那些老設備繼續維護的意思。Nexus 6相比Nexus 5X并沒有太大的硬件差異,除了后者支持64位指令集,同時,后者也得到了Android 8.0的官方推送,而前者并沒有。或許,的確到了放棄32位平臺的時候了。手機的更新迭代遠比PC平臺快得多,iOS基本已經完成了這一過渡。4年的過渡期對于iPhone而言,并不算短。但對于Android,算得上十萬里長征路過的一個小村莊。
Android 8.0目前還沒有完全放棄32位平臺,也不應該現在放棄,市場決定了Android的生態,而生態的現狀告訴我們,要想改變,還需要時間。Android 8.0已經吹響集結號了,就等廠商和開發者的呼應了!
尾巴:Windows10在正式版發布之前,一直在醞釀一個計劃,打造一個Universal平臺。這個平臺要適用于多種設備,不論是手機(Windows 10 Mobile)、游戲機(XBOX)又或是一體頭顯(HoloLens)。同時也兼容不同類型的處理器指令集(及架構)。這便是UWP平臺,UWP平臺于Windows 10 Build 10240版本開始加入支持。如今應用商店的中國大陸APP已經和MAC OS X相當了。UWP試圖在Windows生態圈的一片茫茫大海中,點亮燈塔。UWP平臺軟件的體驗不好做太多評價,但至少它的出現,是為了統一生態和體驗而來的。
微信公眾號:IT鑫視界
微博:趙震鑫
本文結束,謝謝閱讀。