计算机病毒:Windows系统真的存在安全隐患吗?

发表时间: 2023-11-01 14:15

在发windows是最好的NAS系统之前,就想到有人会对windows的安全性提出疑问。果不其然:

有用户就提到了Windows中病毒的事情,以及Windows不安全将数据上传美国的问题。

说到计算机系统的安全性,倒是可以和大家说一说,毕竟这是iN自己主业的一个部分。引申出来的话题就是——Windows真的不安全吗?

看一个统计数据吧:

从上面的统计表上大家可以看到的是windows的技术漏洞并不多,大多数系统和软件产品几乎都是在同等的水平线上,并不能说谁更好一些,也并不能说谁更差。

那么Windows安全性差的印象到底是怎么来的呢?

主要问题是来自于用户,咱们先做一个对比,如果在windows上运行一个系统级的应用大体上会经过以下过程:

在windows上打开一个右下角带有小盾牌logo的应用,这时候屏幕会一黑,弹出一个windows用户账户控制的对话框

对话框上大体的说法就是来询问用户是否允许这个程序对系统进行修改。

相信很多人都有过这个经历,但是几乎100%的用户的做法都是错误的,因为大家直接都去按了“是”按钮。更有甚者通过控制面板中的选项将用户控制选项的弹出对话框设置为“从不通知”

在设置后,无论做任何操作,你都不会看到黑屏对话框了。

那么这个让我们每天觉得很麻烦的机制是起到什么作用呢?就是为了防止程序未经过授权去变更你的系统。而授权人就是正在操作电脑的你。说句很口冷的话——系统给你保护自己的选择,而你自己并不去甄别后继的操作会不会对系统造成有害影响,再出来问题系统为啥要背锅呢?

对比Linux类的操作系统,实际上也有类似于用户账户控制的设定,这就是SUDO,这个命令解释成中文就是“超级用户才能干的事,Super User DO”。

对比与linux的操作,windows用户无脑的去做“让程序肆无忌惮的修改系统”的操作,后果当然要自负了。

另外,大部分国内用户也真的没有版权意识,计算机里面的大多装有来路不明的软件。例如前阵子iN的一个同学过来修电脑:

换电池加内存之余重新安装系统,然后下载个帝国时代和魔兽争霸这类的游戏。当然了,这些游戏都是盗版。在安装过程中Windows 10的系统就提示发现特洛伊木马。

其实,如果说0day盗版软件在2、30年前是一个技术和兴趣的表现,那么现在来看实际上就是一个依托于大家兴趣的黑产。windows 10内置的安全功能所提示出来的恶意软件名称:
Trojan:Win32/CredentialAccess!rfn,其中Trojan是大分类代表“特洛伊木马”;再往后的Win32是指这个恶意软件是一个32位进程执行的程序;CredentialAccess是指“凭据访问”可以通过用户已经登录的某些网站或应用的凭据信息来窃取用户账户内容;!rfn是指木马程序可以下载其他模块并注册在注册表中,在用户启动计算机的时候运行这些模块。

看文件的名字Steam_api.dll,很可能在安装过程中,这个文件会替换用户的Steam平台中的同名文件,用于窃取用户的Steam账户信息,包括但不限于修改用户现有密码取得用户账户,盗窃Steam账户中的数字资产等操作。

在这个程序的下载页面中有这样一段:

要求用户在解压和安装的过程中关闭杀毒软件。这件事在很多windows用户也是习以为常的一个操作了,似乎安装一个盗版软件就需要关闭一下杀毒软件,真没想一下要是安装包里面没有病毒为什么要你关闭杀毒软件呢?

没有哪个失足女会告诉嫖客自己有病的,而总想着嫖,难免惹一身脏病,就是这个道理。所以你也别说正版软件贵,娶个姑娘到家彩礼价高也不是去嫖的原因。

说到头,所谓的系统安全与否,在普通用户的层面就是一个伪命题,很多人在家里用计算机计算机本身并不直接接入互联网(路由器PPPOE拨号又将计算机放在DMZ区的除外),大部分系统安全问题其实都来自于用户习惯,美滋滋的下载安装盗版软件,或者打开电子邮件中的不明EXE文件都是用户自己使用计算机习惯的问题,真的怪不了别人,也别说自己的系统漏洞多不多。

这里还有很多大家所不知道的漏洞或者破解手段,除了盗版软件,还有一个重灾区就在于各个数码博主,尤其是软路由或者NAS博主在所谓的分享中给大家的一系列“一键安装脚本”。

例如:

其实这个道理也很简单,很多人尤其是数码小白迷恋于各种数码大神编写的一键安装脚本,而不深究“大神”们提供给你的脚本里面是什么内容,甚至一些在各种视频平台上推荐脚本的“大神”对于脚本的实质内容是什么也不完全明白。只是给你分享了一个只要敲这样的命令就能达到某种效果的假象,对于这些脚本安全与否大神们却闭口不提,尤其是开源平台,由于开源平台的内容有可编辑性,在录视频的时候一段脚本没有加入恶意程序,并不能保证这段脚本永远不会被加入恶意程序。由于更多的小白用户根本无法甄别脚本内容和自己的linux类系统的运行状态,被植入恶意软件后也毫无察觉,反而还会认为自己的系统是安全的。这就属于掩耳盗铃了。

写在最后:在数字时代,很多的用户只有安全概念,但是并无安全意识,做事情也没有安全准则,那么讨论哪个平台安全或者不安全本就是没有任何意义的。

PS:从90年开始用电脑至今,电脑没坏过,也没中过恶意软件的招。但要达到这样的效果你真得比别的人花更多的钱,而且要约束自己的行为。