前不久看知乎日?qǐng)?bào)推薦了一篇文，講“大多數(shù)人不需要?dú)⒍拒浖?rdquo;，當(dāng)時(shí)看得我義憤填膺，打算寫(xiě)十萬(wàn)字把作者罵成豬頭小隊(duì)長(zhǎng)。過(guò)十分鐘，頭腦冷靜下來(lái)想想：也許世界沒(méi)我想象的這么暗黑吧，畢竟多數(shù)人應(yīng)該還是會(huì)自覺(jué)不自覺(jué)地裝個(gè)殺毒軟件保平安，于是不了了之（好吧，我承認(rèn)我比較懶）。

今天翻知乎的帖子，居然看到業(yè)內(nèi)我很尊敬的大牛 Keso也持這個(gè)論點(diǎn)，他的原話是：“普通人真的不需要任何安全軟件 (Windows PC 不裝任何殺毒軟件和防火墻真的沒(méi)問(wèn)題么？ )”。好吧，看起來(lái)這個(gè)問(wèn)題真的需要好好掰扯一下：一個(gè)普通電腦用戶(hù)，到底需不需要?dú)⒍拒浖?/p>

這篇文章討論的對(duì)象是windows用戶(hù)，linux和mac用戶(hù)不在此列。你想，連支付寶都不支持的系統(tǒng)，你有什么東西值得人家寫(xiě)個(gè)病毒去偷嘛……

系統(tǒng)自帶了殺毒軟件

另外，在討論之前需要說(shuō)明一點(diǎn)，其實(shí)在Vista SP2之后，系統(tǒng)已經(jīng)自帶了基本的安全軟件：微軟殺毒和windows防火墻。前者的正式名字不是這個(gè)，不過(guò)這家伙是個(gè)名稱(chēng)百變小郎君，曾經(jīng)用過(guò)windows defender、MSE、live onecare和AntiSpyware等名字，其名字甚至比薩頂頂還多。為了方便大家記憶，統(tǒng)統(tǒng)稱(chēng)之為“微軟殺毒”。

所以，如果你使用了Vista SP2以上的系統(tǒng)，再說(shuō)什么“我不需要?dú)⒍拒浖?rdquo;，我就想啐你一臉……人家微軟殺毒好歹也過(guò)了VB100好不，人家過(guò)VB的次數(shù)比江民、瑞星這些專(zhuān)業(yè)安全廠商還多，你憑啥不把豆包當(dāng)干糧、不把村長(zhǎng)當(dāng)干部、不把MSE當(dāng)殺毒！

既然微軟在系統(tǒng)里自帶了殺毒軟件，這就從某種角度說(shuō)明，windows是需要安全軟件的，如果像某些大牛說(shuō)的“不上不良網(wǎng)站”、“不亂點(diǎn)別人傳來(lái)的文件”就能保安全的話，微軟花那么多錢(qián)、投入那么多人力做這個(gè)就太愚蠢了。你覺(jué)得是蓋茨聰明一些，還是說(shuō)不需要?dú)⒍拒浖拇笈８斆?

病毒通過(guò)哪些途徑入侵你的電腦

在普及安全知識(shí)之前，我先普及下一個(gè)病毒是如何入侵用戶(hù)電腦的。需要指出的是，我這里說(shuō)的病毒，包括了virus、worm、trojan、spyware等等種類(lèi)（央視饒命、人民日?qǐng)?bào)饒命，中文真沒(méi)辦法分清楚這些病毒種類(lèi)）。英文里有個(gè)詞叫malware，中文翻譯成惡意代碼，其實(shí)可以涵蓋大多數(shù)病毒。不過(guò)悲哀的是，在中文里的“惡意代碼”，真的可能會(huì)被別人誤解成病毒之外的東西，所以就不用這個(gè)詞了。

從這幾年的數(shù)據(jù)來(lái)看，感染型病毒virus、蠕蟲(chóng)病毒worm的絕對(duì)數(shù)量確實(shí)不太多了，但在查殺某些電腦中，仍然時(shí)有出現(xiàn)，尤其是在一些企業(yè)局域網(wǎng)中，如果不裝殺毒軟件，有些古老的worm就能把網(wǎng)管煩死。殺毒軟件在這種情境下，是減少麻煩的工具。

木馬病毒（trojan）是這幾年占據(jù)絕對(duì)優(yōu)勢(shì)地位的病毒。你去看各大廠商發(fā)布的病毒報(bào)告，基本都能占90%以上。木馬和下載器、木馬和網(wǎng)頁(yè)腳本、木馬和APT的結(jié)合，成為當(dāng)下病毒入侵的金牌小組合。

從一例簡(jiǎn)單入侵說(shuō)起

最簡(jiǎn)單的例子：黑客攻擊某個(gè)流量不大的網(wǎng)站（比如清華某個(gè)學(xué)院的網(wǎng)站服務(wù)器），在網(wǎng)頁(yè)中植入木馬，當(dāng)帶有漏洞的用戶(hù)訪問(wèn)這個(gè)網(wǎng)站時(shí)，木馬自動(dòng)執(zhí)行，入侵到用戶(hù)電腦里。至此，你的電腦對(duì)黑客就敞開(kāi)了，你電腦上有什么，黑客就可以偷什么。

看這個(gè)例子，會(huì)發(fā)現(xiàn)整個(gè)攻擊流程成立的話，需要兩個(gè)條件：

1、 你的電腦中必須有漏洞，無(wú)論這個(gè)漏洞是瀏覽器漏洞（IE、Chrome），還是office漏洞，還是系統(tǒng)漏洞，這個(gè)木馬才能通過(guò)漏洞進(jìn)入。

2、 你訪問(wèn)了被黑客攻擊過(guò)的、帶木馬的網(wǎng)站。

請(qǐng)問(wèn)大牛，即使你對(duì)所有的不良網(wǎng)站倒背如流，那你能知道每天有多少個(gè)學(xué)校網(wǎng)站被放入了木馬，并且如有神助的避免訪問(wèn)這些網(wǎng)站么？

我估計(jì)你不能。被黑的網(wǎng)站太多，而且很多是大牌的。清華、北大、中科院被黑的網(wǎng)站一大把，我不覺(jué)得那些“IT愛(ài)好者”的防護(hù)能力比這些網(wǎng)站的網(wǎng)管還牛。

如果你裝了殺毒軟件，殺軟會(huì)對(duì)這兩個(gè)條件都會(huì)進(jìn)行彌補(bǔ)，比如通過(guò)惡意網(wǎng)址防護(hù)（每天升級(jí)一個(gè)網(wǎng)址庫(kù)，當(dāng)你訪問(wèn)這個(gè)網(wǎng)站時(shí)跳出來(lái)警告你），通過(guò)網(wǎng)頁(yè)木馬防護(hù)（在病毒庫(kù)中已知的木馬，企圖入侵的時(shí)候做實(shí)時(shí)攔截），通過(guò)主動(dòng)防御（當(dāng)木馬企圖進(jìn)行敏感動(dòng)作，寫(xiě)注冊(cè)表、寫(xiě)內(nèi)存、寫(xiě)系統(tǒng)敏感區(qū)的時(shí)候進(jìn)行阻止）。雖然不能完全避免這類(lèi)網(wǎng)馬入侵，但至少可以大大提高你的電腦面對(duì)網(wǎng)頁(yè)木馬時(shí)的防御能力。

為什么你覺(jué)得沒(méi)病毒了？

在寫(xiě)這篇文章之前，有不少朋友向我表示：我裸奔好久了！從來(lái)沒(méi)中毒！！！其歡呼雀躍的態(tài)度，甚至隔著電腦屏幕我都感同身受。對(duì)此，我必須得搖搖頭：no zuo no die。你覺(jué)得沒(méi)毒就沒(méi)毒了?

看到了吧，一臺(tái)肉雞的價(jià)格已經(jīng)是20多塊錢(qián)了……即使你的賬號(hào)已經(jīng)被賣(mài)了出去，也許你還是不知道。為什么呢？因?yàn)楝F(xiàn)在的木馬根本就什么異常都沒(méi)有啊，中毒之后默默賺大錢(qián)才是王道，你一個(gè)月寬帶費(fèi)100塊，黑客偷你10塊錢(qián)開(kāi)個(gè)QQ鉆你根本不知道。也許黑客把你的寬帶賬號(hào)都偷走了，你還在那邊嚷嚷“老子就不裝殺毒軟件，就不讓殺毒公司賺錢(qián)”。

必須得澄清一點(diǎn)的是：真正牛B的木馬入侵，成功之后永遠(yuǎn)是默默無(wú)聞的。像熊貓燒香那種感染了恨不得全天下的人都知道的病毒，你也知道下場(chǎng)，作者被抓被判。這也就印證了為什么你覺(jué)得沒(méi)病毒，不是沒(méi)病毒，而是中毒之后不讓你知道，越低調(diào)的木馬在你的電腦上存活的越久，其經(jīng)濟(jì)價(jià)值就越大。