习惯与经验的重要性:为什么你的电脑会中病毒?

病毒是什么?

根据维基百科提供的资料,电脑病毒是一种在人为或非人为的情况下产生的、在用户不知情或未批准下,能自我复制或运行的电脑程序;电脑病毒往往会影响受感染电脑的正常运作。

其实这是一个较为宽泛的定义,现代电脑病毒的主要功能是破坏和盗取用户的信息数据,而这些行为都是未被用户直接允许的.

病毒的本质是一个程序,就像你电脑中的QQ,Skype一样,是一个程序,只有在运行时才会对电脑造成影响.

病毒能做些什么?

目前电脑病毒主要集中在Windows操作系统上,它们大多数可以绕开一些安全策略,然后对电脑进行破坏或者信息盗取.

因为病毒是一个程序,所以普通程序软件能够做到的事情它也能做到,不过受到体积(为了方便病毒的传播病毒程序的大小要尽量的小)的限制,它可能不会承载太多的功能.

例如远程控制类的木马病毒,它们可以将你的电脑所有信息通过网络发送给控制者,然后控制者进行操作,这些操作将反馈到被控制的电脑上(这些电脑俗称为肉鸡).这样的一个病毒,它就具有连接网络的功能,在本质上和你开着QQ和Skype进行视频聊天是没有区别的.

病毒的来源

病毒主要来源于网络和存储介质,因为后者比较简单,所以先讲它.

存储介质

存储介质是用于存储信息的物质,常见的U盘,手机的SD卡,电脑的硬盘及光盘都是存储介质.

病毒常常来源于U盘和SD卡,它们是闪存设备,体积小,便于携带.

在日常的办公和生活中,一个现代人类是无法避免使用它们的,所以这也成为了病毒传播的最大通道.

在Windows的一些操作系统中,默认会开启一个AutoRun的功能,这个功能的作用是在你将外部设备连接到电脑上时,自动运行里面的一个程序.

这个功能在本来是为光盘准备的,比如你买到了一张游戏安装光盘,将光盘插入光驱,然后电脑就自动开始运行游戏的安装程序,这是多方便的一件事情啊.

但是这个功能放在闪存上就不那么安全了,因为市面上能购买到的商业光盘大多数是Read-only(只读),所以它们一旦被刻入了内容,就无法修改,病毒也就不能渗入到光盘里(除非你的光盘本身就是含有病毒的光盘).

闪存是可修改的,所以病毒可以很轻易的将自己复制到闪存设备中,然后修改一个叫做autorun.inf的配置文件,将自己设置为插入设备时自动运行的程序.

这种方法非常简单,同样的,想要预防也更容易.

在Windows 7 之后的操作系统中,默认关闭了AutoRun功能,不给这些病毒可乘之机.

网络

网络是个好东西,想要传播信息非常的方便,所以病毒的传播速度非常之快.

在一些旧版本的浏览器中,网页有权限运行程序,这让病毒的传播变得容易,试想一下,当你打开一个网页的时候,你已经中了病毒.

这可能造成很大的危害,所以后来的浏览器基本上都把安全性放在了较为重要的位置,现代已经没有什么浏览器会在浏览网页的时候中毒了.

但是阴影还在持续,导致有很多的用户仍然认为不小心点进病毒网站就会中毒,这实在是不必要的担心.

现在的病毒主要通过利用局域网漏洞和欺骗用户运行的方式进行传播.

一些局域网的安全得不到保障,一个强力的病毒被运行后会非常快的渗透整个局域网,导致该网络的每台电脑都中病毒.

如果是企业遭到了这种病毒的破坏,损失将难以预计.所以现代的企业往往会有专门的网络安全顾问去处理这类安全问题.

对于普通的PC用户来说,欺骗用户运行的方式是病毒传播的主要途径.

邮件可以通过网页的形式编写,所以像上面所说的网页有权限运行程序这种情况,会导致你在打开邮件的瞬间运行病毒,不过在现代已经很罕见了.

更多的是采取欺骗的手段,诱惑你下载它们编写好的文件,然后由你手动的执行它.

像是Word文档,Excel表单,Powerpoint文稿,都有可能蕴藏病毒,这些病毒利用了Office软件的漏洞,将自己藏在这些文件中,降低了用户的警惕性.

同样的,从网站上下载到的文件,朋友给你发来的文件,都有可能蕴含病毒.

病毒的常见行为

Windows系统复杂的结构和松散的权限机制给了病毒很好的生存环境.

在这种情况下,它们可以较为容易的进行自我复制,网络连接.

自我复制大多数情况是为了防止病毒本身被轻易查杀,在过去几年这是病毒的一个主要可见特征.

网络连接大多数与信息的盗取有关,例如一些至关重要的文档资料,还有账号密码等,对一些人来说都是极为重要的资源.

还有一些技术高明的病毒,它们有自己的守护进程和驱动保护,让杀毒软件难以查杀.

这种病毒大多数是有目的性的,比较商业犯罪或者侵犯隐私时所使用的病毒.

正因为病毒的编写者技术高超,所以杀毒软件难以处理的情况也不少见.

预防病毒

预防永远比杀毒重要,不要因为觉得电脑不安全就每天一次全盘杀毒,这样既影响硬盘的寿命,也同时浪费了你使用电脑的时间.

还有一些杀毒软件号称能够静默杀毒,实际上也没有达到真正全盘完整查杀的水准,所以这里要构建起一个概念:杀毒软件只是工具,不是你预防病毒的手段.

常见的预防病毒,主要是通过防火墙等监控类的安全软件.

但是防火墙的用法很多用户是不清楚的,比如COMODO这种较为大众化的防火墙,普通用户会用的也不多见.

所以现在大多数人的电脑里的杀毒软件和防火墙只是摆设,实际上很可能并没有被正确的使用过.

还有一些傻瓜化的杀毒软件和防火墙,它们能带来的安全很微妙,可以说几乎没有什么作用.

那么,也就是说杀毒软件和防火墙都没啥用喽?

当然也不是这样,杀毒软件和防火墙可以起到一定程度的安全保护作用,但在人为的干扰下,它们的强大被一步步的弱化.

考虑到用户的计算机水平,与其盲目的信任杀毒软件和防火墙带来的安全感,不如树立起安全意识,减少中病毒的几率.

也许你身边有那么一些”电脑高手”,他们宣称他们的电脑是完全不安装杀毒软件和防火墙的.

可能你会以为他们在吹牛逼,但是实际的情况是,他们的习惯和经验使电脑难以中毒.

我认识几个和我一样让电脑裸奔的朋友,它们使用的操作系统从安装的那刻到结束时(重装系统或者安装新系统)都是无病毒状态的.

他们和其他人一样,也要用QQ,也要上微博,也要收发邮件,也要看视频,偶尔还要上上各种带有颜色的网站.

他们和普通人有什么不同呢,他们不用杀毒软件和防火墙,但是同样能保证安全.

没错,他们有安全意识.

安全意识

下面的文字会告诉你,哪些操作会让你中毒,而哪些操作又是相对安全的.

操作系统

Windows操作系统较为流行的有3个版本,Windows XP,Windows 7,还有新出的Windows 8.

每个版本都有病毒,其中以Windows XP的最为猖狂,如果条件允许,请更换操作系统为Windows 7.

国内的盗版氛围很热,所以盗版的系统也层出不穷,但是大多数都是使用Ghost备份软件封装的操作系统.

Ghost系统的原理是将系统盘的内容有选择的优化和修改后封装成单个GHO文件,然后分发给其他电脑进行安装,由于Ghost的安装方式属于直接拷贝到硬盘,所以可以省略安装流程,节约大量时间,深受装机人员的喜爱.

但是这里产生了一个极大的安全隐患,因为Ghost系统是非官方制作的,属于盗版系统,可能有图谋不轨的人在里面放入病毒,在Windows XP盛行的年代,就有很多用户因为使用Ghost系统而被病毒所害.

所以在更换系统或者购买新电脑时请务必让装机的人给为你安装官方的安装版系统(可以破解,无需担心).

杀毒软件

使用权威的杀毒软件,最好是在世界范围都有人使用的软件.

病毒都是程序,而程序都是由1和0的机器语言组成,不会产生类似于”因为是当地产的杀软,所以对当地的病毒特别有效”的情况.

所以在选择杀软时第一步就应该把国内的杀软排出待选项.

同时应该多听取一些你身边的”高手”们的意见,或者自己去一些关注安全软件的论坛询问.

防火墙

防火墙不是必须的,它在配置不正确时还可能导致你的电脑运行缓慢.

所以要保证你的电脑跑得快(尤其是老爷机),就不要安装防火墙.

如果真的需要防火墙,也请参考上一条内容.

免费软件

对于免费软件来说,它们没有商业软件的盈利能力,更有可能留下后门.

如何在自己是非专业人士的情况下判断一款免费软件是否有问题呢?

就拿浏览器来说,现在大多数的浏览器都是免费的(收费的没有市场份额).

像Chrome,Safari,IE这种由世界级企业支持的浏览器软件,一般不会有问题,平时勤快更新就可以.

像Firefox,Chromium这种团体性的开源软件也不会有问题,因为有专门负责监控源代码安全的人员在保障用户使用时的安全.

但是有一种麻烦的情况是,上面提到的浏览器你大多数都没有听说过,更没有使用过.

你日常接触到的浏览器是遨游浏览器,360安全浏览器,搜狗浏览器,QQ浏览器,金山猎豹浏览器,瑞影浏览器…它们有一个共同点,它们的内核基于IE浏览器(就是Windows自带的浏览器啦).

这类浏览器大多数都是由国内的公司出品,像搜狗,QQ这类口碑较好的门户网站,它们不会在软件上耍阴招,基本可以放心使用.

还有一些专业的安全企业做的浏览器,例如金山的猎豹浏览器,基本上不会有问题.

遨游是专业开发浏览器的,在国内外的口碑都不错,也可以放心使用.

但是像360安全浏览器这种,由流氓软件转向安全软件的公司所出品的浏览器,在道德上就受到怀疑,近期的新闻报道也尽是负面消息,能不用就不用吧.

还有瑞影浏览器这类完全依靠水军支撑的三流浏览器,比上一款浏览器更为差劲,少接触为好.

商业软件

商业软件大多数都有安全保障,比如Adobe公司出品的Photoshop,Premiere等软件.

既然商业软件如此安全,为什么我还要在这里提一下呢?这是有缘由的.

国内盗版氛围热烈,大多数用户使用的商业软件都是经过第三方破解的,否则就要交纳软件费用.

比如Adobe Photoshop,只有30天的试用期,过了这段时间就必须购买软件才能使用了.

这个时候你开始到处搜索破解补丁或者注册机,殊不知这些For Free的程序很可能含有病毒代码.

大多数破解补丁和注册机由于会修改正常程序的代码,被杀毒软件识别成病毒木马.

大多数情况是误报,实际上并不存在病毒这类恶劣的东西,只要你点击”忽略”按钮,杀毒软件就会放过这个程序.

但是别有用心的人却正是利用了这一点,将病毒制作成注册机和破解补丁的模样,让你手动让杀毒软件忽略它的威胁.

所以在寻找这类本来就不是特别安全的资源的时候,就要注意了,尽量找口碑好且熟悉的破解者(有一些职业破解程序的人,他们往往不会做植入病毒这种事情)提供的破解补丁,或者是经由他人认证后无问题的破解补丁.

识别钓鱼网站

防止钓鱼网站算是比较简单的,一些国内的浏览器自带了识别钓鱼网站的功能,但是钓鱼网站的新建速度是非常迅速的,不要过分的依赖浏览器功能,要相信人脑的判断(毕竟我们的智能要比电脑高对吧).

常见的钓鱼网站利用的是网民相信天上掉馅饼的心理,说你中了多少多少钱,登录这个网站输入领取码就可以领取.

一般这种提供你领取码的网站是假的,更恶心的是这类网站在你输错领取码的时候还会假惺惺的弹出一个你的领取码错误的提示.

如果网站要求你输入身份证等个人信息,就更应该提防,这种信息不能随便泄露,尽量不要相信天上掉馅饼这种鬼事.

还有一种钓鱼网站来源于社交网络,以前我就见到过不少.

例如这种:”你的照片怎么被发到网上了啊,看这里”后面跟上一个网址,点进去你会发现这真的是一个显示照片的网站(但不一定真的会有你的照片).

接下来页面会出现一个登录框,需要使用你的QQ或者别的账号登录之类的,一旦你输入账号密码点击了登陆按钮,这些信息就全都发给钓鱼网站的主人了.

判断这种欺骗登陆的网站,有一个简单的方法,比如QQ账号登陆的网站网址必定是http://xxx.qq.com/xxx/xxx/xxx;)这样的,有qq.com这个域名说明是腾讯公司自己的网站,可以相信它.

带颜色的网站

一般在线的网站不会有病毒,因为你的现代浏览器可以保障你的安全.

但是一旦涉及到直接在系统上运行的文件时,就得小心了.

曾几何时,有人利用视频播放器的漏洞,把病毒嵌入了视频文件,一旦播放这个视频,那段病毒代码也会执行.

所以要挑选合适的视频播放器,这里我推荐PotPlayer播放本地视频(你非要用快播我也没有办法,但是请注意要从官网下载,不要相信带颜色网站给你提供的快播下载地址).

还有一个可能中毒的地方,就是网站地址发布器,几乎每个带颜色的网站都有这玩意,作为一个本地程序,安全性就自己斟酌吧(情愿中毒的也不在少数).

裸奔要点

这里是给裸奔用户的特别关照.

裸奔用户如果中了一些潜伏性很好的病毒,也是难以察觉到的.

所以在每次下载到安全性未知的文件时,都要事先传到在线扫描病毒的网站上进行一遍扫描,以确保自己的安全.

还有一些裸奔用户使用沙盘软件和虚拟机,这也是一种比较好的方法,但是注意虚拟机不要与本地共享局域网,可能造成局域网穿透感染.

结语

计算机安全一直是人们热议的话题,新的病毒和漏洞层出不穷,在这个充满危险的网络时代,信息和隐私的安全变得尤为重要,要想保护好自己,就要掌握一些基本的安全知识.

在文章中,就一些常见的可能导致中毒的场景进行了说明,希望阅读本文的你可以因此免受一些不必要的灾祸,这里的一些观点只代表个人立场,不保证权威性.