时间:2021-11-08 15:03
最近翻阅新闻时,一条消息引起了我的注意:免费杀毒软件 Avast 宣布全面兼容 Windows 11,最新版本 Avast 21.9 可以在 Windows 11 上更好的保护你的电脑。看到这条新闻,思绪飘到了 2017 年,那年「永恒之蓝」席卷全球,从那之后,似乎再也没有听说过全球范围的计算机病毒攻击。是现在的电脑都不会中毒了吗?
那为什么我们的电脑会中病毒呢?
虽然时不时会听到「电脑好卡啊,是不是中病毒了」这样的声音,但到底什么才是计算机病毒,一时间思维有些模糊。根据维基百科的定义,计算机病毒要满足用户不知情或未批准、可以自我复制或运行两个特点,一般会影响电脑的正常运行。举个例子,你使用远程协助类 app,帮家人解决问题,虽然控制了家人的电脑,但他们不仅知道你在控制,而且也能随时暂停,这并不是电脑病毒。但如果,你一觉醒来打开电脑,发现电脑里的软件和资料都不见了,只剩下一个空荡荡的硬盘,不是别人恶作剧,那就可能是中病毒了。不论是把电脑文件都变成熊猫举着三根香模样的「熊猫烧香」,还是不给赎金就删除电脑文件的「永恒之蓝」。病毒都是在未经你同意的前提下,对你的设备进行了操作。
在这背后,正是计算机病毒泛滥的根本原因:权限。
我们把时间推到个人计算机刚推出不久的上世纪八十年代,那时的电脑大多运行着 DOS 系统。这一系统有一个特点,那就是任何程序无需经过同意,就可以对这台电脑做任何事。这里的「任何事」不仅限于调用硬件和其他程序,甚至可以直接修改操作系统的内核。这当然不是微软的本意,不过是因为当时如果不这么做,许多软件功能就无法实现了。在这样的环境中,病毒想泛滥简直太容易了,DOS 系统就像是一个没有围栏的空地,是建设还是破坏,全看程序自觉,而这个空地的使用者——也即是我们——并不能阻止它们。到了 Windows XP 时代,我们终于拥有了管理权限的权利,全新的 NTFS 文件系统可以实现网络和磁盘配额、文件加密等安全特性。文件保护和恢复都有了保障。但随着互联网的发展,病毒传播也更加容易了,而这时病毒的最佳入口,就是陪伴了 Windows 用户多年的那个几乎不设防的 IE 浏览器。如果一台电脑不幸中毒,局域网中其他电脑就必然会中招。如果你是 90 后,说不定和我一样有整个机房中病毒,导致微机课变成数学课的经历。而且,虽然有了更为安全的 NTFS 文件格式,但许多人依然沿用过去的 FAT32 文件格式(甚至今天还有),并不能保护敏感文件。不过,Windows XP 在拥有安全策略的大公司或者专业用户手中,已经可以非常安全了。到了 Windows 7 往后,不论是系统权限的提升、个人意识的提高,还是浏览器的沙箱机制、免费杀毒软件的出现,U 盘病毒也好、网络攻击也罢,都很难再影响到系统了。当然了,偶尔还是会出现一些未被发现的系统漏洞,造成病毒大面积传播。但这样的漏洞影响到的可不只是普通消费者,一旦漏洞被发现,就会被火速修复。
总而言之,如果你的电脑安装的是正版 Windows 7 及以后版本的系统,病毒想要绕过管理员(也就是你)来操作电脑,必须找到一个未修复的漏洞——这个难度可高太多了。要注意防范的,可不仅仅是Windows 。直到今天,我还能在网络上看到「苹果电脑没有病毒」的说法,和「苹果电脑用户少所以没有制造病毒的价值」的解释。这两个说法都有一些问题。
今年年初,一款名为 Silver Sparrow(银麻雀)的病毒感染了包括搭载 M1 芯片版本的超过 3 万台 Mac。现在,苹果官方已经注销了这一病毒的证书,确保它无法继续传播。虽然这一病毒似乎没有恶意,也没有造成什么负面效果,但 macOS 上不仅有病毒,还很「新鲜」。一个银麻雀,就反驳了上面这两种说法。那为什么 macOS 病毒少呢?其实还是权限。当然了,macOS 用户少也确实在一定程度上降低了病毒传播。在 macOS 上修改系统文件,系统都会提醒用户进行验证,如果你使用一些隐藏状态栏、一键操作电脑的 app,这类提醒你一定很熟悉。另外 macOS 自身系统漏洞确实更少,同时控制权限又被编译得很复杂。各种原因交织在一起,苹果电脑自然不容易感染病毒了。同样的情况其实也出现在 Linux 中,虽然拥有众多服务器,用户并不少,但 Linux 严格的权限控制加上从系统软件到应用软件的开源,让病毒不易藏身,也不易传播。
病毒没有消失,只是不太在乎你。
那么,我们可以放心的说一句「病毒已经消失了」吗?
当然不行。不过,电脑病毒确实越来越少了。除了电脑系统越来越安全、杀毒软件越来越强、网络监管越来越完善以及个人安全意识的提高。不挣钱,可能也是病毒减少的一个原因。制作著名病毒「熊猫烧香」的李俊,在当年靠这一病毒非法获利十余万元,后来出狱后,设立网络赌场敛财数百万元。我们当然反对任何形式的违法行为,但显然后者来钱更快。另外,相比个人电脑,显然仍在运行老旧系统医疗、教育、政务更有「商业