首页 » 软件应用 » 安全防护 » 从来不装反病毒软件 这人是疯了还是睿智?

从来不装反病毒软件 这人是疯了还是睿智?

service 安全防护 41 次浏览 没有评论
安全牛2017-09-15 14:04

本文作者竟然好几年不装杀毒软件,他为自己无视所有安全专家建议的行为付出代价了吗?

自动草稿多年来,我一直是家里随叫随到的技术人员,我的“修理”工作大多涉及清理恶意软件蔓延。你或许知道都有些什么类型:被劫持的浏览器、猖獗的弹出框、严重受损的计算机性能。就在前几天,我从老爸的笔记本电脑里清除了一个浏览器“劫匪”。

讽刺的是,他们的计算机上通常都运行有某种安全软件,迈克菲、诺顿之类的。老爸电脑上装的是专供康卡斯特客户的诺顿免费版。但在抱怨了人为错误之后,我遇到了那个必然的问题:“好吧,你用哪款安全软件?”

我的答案是:一款都没用。

自动草稿我在玩火吗?

或许可以说我疯了吧。但这确实是我这么多年来的一贯做法,我可以在维基百科上发誓,这么做从没出过任何问题。没有病毒、没有间谍软件、没有rootkit、没有浏览器劫持。没有身份盗窃、没有键盘记录、没有木马。

曾经不得不在大规模数据库泄露后重置口令?当然!但这种东西显然不在我自己控制之列。我能控制的,就是我自己的PC,以及我与互联网互动的方式。在近10年没有任何第三方安全工具的PC使用方式之后,我依然幸存,没有任何一个黑客得逞。

我知道这与公众认知相悖,大家普遍认为,没受到全面安全套装的保护甚至都不能开机。哦,我大体上可以接受这一观点,毕竟某些用户绝对需要这些东西,但我对其价格和性能影响退避三舍(虽然最近几年是下降了不少)。

我的安全秘密

我是怎样避免浏览器劫持和在线威胁的呢?没什么诀窍,很简单的招数而已。

我的电脑装的是Windows 10,微软发行的迄今为止最安全的操作系统。除了其自带防火墙,该OS还提供Defender反病毒防护,SmartScreen危险程序及网站屏蔽。Edge浏览器也提供大量针对劫持之类攻击的保护,虽然我是个谷歌Chrome用户。

说到这个,所有现代浏览器——Edge、Chrome、Firefox,都有自己健壮的安全功能。浏览器是众多感染的网关。比如说,Chrome会警告你不要访问可疑网站,其沙箱机制可预防恶意软件“逃逸出”某标签页而感染其他。

这就够了,真的!在Windows系统、我的浏览器,还有我的路由器之间(当然,路由器有自己的防火墙),我过得很滋润。但是,有一个小工具我确实要用,哪怕只是为了防止一时不慎,该工具就是可信网站(Web of Trust)。这是一个插件,所有主流浏览器都可用,它会审查谷歌和其他引擎显示的搜索结果,防止你点进可能不安全的网站。说到这里……

自动草稿可信网站插件(WOT)

其他人是怎么中招的

我发现自己经常挠头,百思不得其解亲朋好友们是怎么遭遇如此恶劣的入侵的,我自己可是毫发无伤地网上冲浪很多年了。最有可能的答案:他们自己让这一切发生的——尽管本身并不知情。

在我看来,有两大主要案犯:(譬如网络钓鱼邮件里发现的那种),以及对前者的一次点击,就能将你带往仅仅浏览一下,就会在你PC上安装恶意软件的网站。至于后者,很多软件站都充斥着伪装成下载按钮的广告。你很天真地点了一个,觉得自己在下载特定程序,但当你安装的时候,砰:恶意软件之都欢迎您~

自动草稿谨慎点击“下载”按钮

其中蕴含的中心思想,自然是“点击之前看仔细”。只要可能,鼠标悬停,看清链接真实的去向,如果URL与你预期的不符,就别点。类似的,避开醒目的“下载”按钮。很多情况下,你想要的程序可以通过低调朴素的链接获得,而不是通过点击按钮。

另一个建议:使用广告过滤。一旦你把所有那些令人迷惑的框框都剥去,上图中显示的SendSpace页面看起来会大为不同。

或许,最重要的是,学会识别垃圾邮件Gmail之类邮件服务在过滤垃圾邮件上做得很好,但有时候还是会有漏网之鱼,而这往往就是会让你陷入麻烦的网络钓鱼邮件。

真打开了垃圾邮件,别尝试下载盗版音乐和电影。这不仅违法,还是绝对会染上恶意软件的做法。然后,看在老天爷的份儿上,千万备份!在本地和云端都存档你的重要数据。

幡然醒悟

不久之前,2个亲戚沦为一种新兴安全灾难的受害者:勒索软件。如上所述,我通常都是病毒问题突然出现时的救火队员,但这次可真把我难倒了。我不仅没遭遇过勒索软件,也无力挽回它所造成的伤害。

什么样的伤害呢:他们的所有数据文件(Word、Excel文档之类)都被不可逆地加密了,用响应程序打开的时候只会出现一堆乱码。好吧,也不是全然不可逆。劫持者很愉快地提供了解密服务——只要你先支付他们500-700美元。

这真是吓到我了。我尽了最大努力,却依然找不到特别的办法,没有恢复工具可以击退这些盗贼并找回数据。画面太美不忍直视,尽管这确实让我对我的桌面安全方法有了更深入的思考。确实,几个月前的WannaCry恐怖中,我是真受惊了,以致赶紧安装了免费软件Cybereason Ransomfree。

这软件检测到任何入侵了吗?谢天谢地,没有。虽然自我恭维看起来有点幼稚,但我觉得这是因为,打开勒索软件大门的网络钓鱼方法和奸诈的下载,都勾引不到我。

你该怎么做?

我得说明一点:我不是建议大家都像我一样抛弃安全软件。我只是告诉你对我有效的方法而已。系统自带安全工具和一些常识性警惕的简单组合,已经保护我计算机安全多年,而且,是免费的。我是怎么确认这一点的呢?时不时就执行一下Malwarebytes扫描(这恰巧就是前几天我用来清理老爸笔记本电脑的东西)。从来不是昙花一现式的临时起意,是经常。

自动草稿我给你的问题从来没变过:你用的安全软件(如果用的话)是否能有效挡住恶意软件?上一次检测到入侵是在什么时候,什么情况下?你觉得我是个不安全的网民,还是说受到了我的启发?



义乌电脑维修,技术咨询QQ:404099828
       查看详情

义乌奥美电脑,转载链接。

本文永久链接: http://800.ywbb.com/48085.html

发表评论

Go