本文作者竟然好幾年不裝殺毒軟件,他為自己無視所有安全專家建議的行為付出代價了嗎?
多年來,我一直是家里隨叫隨到的技術人員,我的“修理”工作大多涉及清理惡意軟件蔓延。你或許知道都有些什么類型:被劫持的瀏覽器、猖獗的彈出框、嚴重受損的計算機性能。就在前幾天,我從老爸的筆記本電腦里清除了一個瀏覽器“劫匪”。
諷刺的是,他們的計算機上通常都運行有某種安全軟件,邁克菲、諾頓之類的。老爸電腦上裝的是專供康卡斯特客戶的諾頓免費版。但在抱怨了人為錯誤之后,我遇到了那個必然的問題:“好吧,你用哪款安全軟件?”
我的答案是:一款都沒用。
我在玩火嗎?
或許可以說我瘋了吧。但這確實是我這么多年來的一貫做法,我可以在維基百科上發(fā)誓,這么做從沒出過任何問題。沒有病毒、沒有間諜軟件、沒有rootkit、沒有瀏覽器劫持。沒有身份盜竊、沒有鍵盤記錄、沒有木馬。
曾經不得不在大規(guī)模數據庫泄露后重置口令?當然!但這種東西顯然不在我自己控制之列。我能控制的,就是我自己的PC,以及我與互聯(lián)網互動的方式。在近10年沒有任何第三方安全工具的PC使用方式之后,我依然幸存,沒有任何一個黑客得逞。
我知道這與公眾認知相悖,大家普遍認為,沒受到全面安全套裝的保護甚至都不能開機。哦,我大體上可以接受這一觀點,畢竟某些用戶絕對需要這些東西,但我對其價格和性能影響退避三舍(雖然最近幾年是下降了不少)。
我的安全秘密
我是怎樣避免瀏覽器劫持和在線威脅的呢?沒什么訣竅,很簡單的招數而已。
我的電腦裝的是Windows 10,微軟發(fā)行的迄今為止最安全的操作系統(tǒng)。除了其自帶防火墻,該OS還提供Defender反病毒防護,SmartScreen危險程序及網站屏蔽。Edge瀏覽器也提供大量針對劫持之類攻擊的保護,雖然我是個谷歌Chrome用戶。
說到這個,所有現代瀏覽器——Edge、Chrome、Firefox,都有自己健壯的安全功能。瀏覽器是眾多感染的網關。比如說,Chrome會警告你不要訪問可疑網站,其沙箱機制可預防惡意軟件“逃逸出”某標簽頁而感染其他。
這就夠了,真的!在Windows系統(tǒng)、我的瀏覽器,還有我的路由器之間(當然,路由器有自己的防火墻),我過得很滋潤。但是,有一個小工具我確實要用,哪怕只是為了防止一時不慎,該工具就是可信網站(Web of Trust)。這是一個插件,所有主流瀏覽器都可用,它會審查谷歌和其他引擎顯示的搜索結果,防止你點進可能不安全的網站。說到這里……
可信網站插件(WOT)
其他人是怎么中招的
我發(fā)現自己經常撓頭,百思不得其解親朋好友們是怎么遭遇如此惡劣的入侵的,我自己可是毫發(fā)無傷地網上沖浪很多年了。最有可能的答案:他們自己讓這一切發(fā)生的——盡管本身并不知情。
在我看來,有兩大主要案犯:不安全的鏈接(譬如網絡釣魚郵件里發(fā)現的那種),以及植入了間諜軟件的下載。對前者的一次點擊,就能將你帶往僅僅瀏覽一下,就會在你PC上安裝惡意軟件的網站。至于后者,很多軟件站都充斥著偽裝成下載按鈕的廣告。你很天真地點了一個,覺得自己在下載特定程序,但當你安裝的時候,砰:惡意軟件之都歡迎您~
謹慎點擊“下載”按鈕
其中蘊含的中心思想,自然是“點擊之前看仔細”。只要可能,鼠標懸停,看清鏈接真實的去向,如果URL與你預期的不符,就別點。類似的,避開醒目的“下載”按鈕。很多情況下,你想要的程序可以通過低調樸素的鏈接獲得,而不是通過點擊按鈕。
另一個建議:使用廣告過濾。一旦你把所有那些令人迷惑的框框都剝去,上圖中顯示的SendSpace頁面看起來會大為不同。
或許,最重要的是,學會識別垃圾郵件。Gmail之類郵件服務在過濾垃圾郵件上做得很好,但有時候還是會有漏網之魚,而這往往就是會讓你陷入麻煩的網絡釣魚郵件。
真打開了垃圾郵件,別嘗試下載盜版音樂和電影。這不僅違法,還是絕對會染上惡意軟件的做法。然后,看在老天爺的份兒上,千萬備份!在本地和云端都存檔你的重要數據。
幡然醒悟
不久之前,2個親戚淪為一種新興安全災難的受害者:勒索軟件。如上所述,我通常都是病毒問題突然出現時的救火隊員,但這次可真把我難倒了。我不僅沒遭遇過勒索軟件,也無力挽回它所造成的傷害。
什么樣的傷害呢:他們的所有數據文件(Word、Excel文檔之類)都被不可逆地加密了,用響應程序打開的時候只會出現一堆亂碼。好吧,也不是全然不可逆。劫持者很愉快地提供了解密服務——只要你先支付他們500-700美元。
這真是嚇到我了。我盡了最大努力,卻依然找不到特別的辦法,沒有恢復工具可以擊退這些盜賊并找回數據。畫面太美不忍直視,盡管這確實讓我對我的桌面安全方法有了更深入的思考。確實,幾個月前的WannaCry恐怖中,我是真受驚了,以致趕緊安裝了免費軟件Cybereason Ransomfree。
這軟件檢測到任何入侵了嗎?謝天謝地,沒有。雖然自我恭維看起來有點幼稚,但我覺得這是因為,打開勒索軟件大門的網絡釣魚方法和奸詐的下載,都勾引不到我。
你該怎么做?
我得說明一點:我不是建議大家都像我一樣拋棄安全軟件。我只是告訴你對我有效的方法而已。系統(tǒng)自帶安全工具和一些常識性警惕的簡單組合,已經保護我計算機安全多年,而且,是免費的。我是怎么確認這一點的呢?時不時就執(zhí)行一下Malwarebytes掃描(這恰巧就是前幾天我用來清理老爸筆記本電腦的東西)。從來不是曇花一現式的臨時起意,是經常。
我給你的問題從來沒變過:你用的安全軟件(如果用的話)是否能有效擋住惡意軟件?上一次檢測到入侵是在什么時候,什么情況下?你覺得我是個不安全的網民,還是說受到了我的啟發(fā)?
京公網安備 11010502049343號