搞清“潜规则” 系统再裸奔

胡杨林2015-03-31 08:53应用 标签:规则 系统

有的高人说可以在安装完Windows操作系统后,不装任何第三方杀毒软件和防护程序就能做到系统安然无恙。果真如此吗?其实,这并非危言从听,而是在系统“裸奔”的背后有许多不为人知的“潜规则”在发生作用。掌握了这些潜规则,每个人的系统安全“裸奔”都不成问题。否则,盲目“裸奔”等于自取灭亡!

1. 微软系统并非门窗大开

电脑小白对于安全“裸奔”的大师的崇拜,某种程度上来源于自身对系统的无知。有些对系统了解不深的用户可能认为,不装安全防护软件的Windows是十分危险的,这样的系统就像一个门窗大开的屋子,谁想进来就能轻易进来。此外,受传统媒体连篇累牍地对微软Windows不安全报道的影响,许多用户往往认为,微软系统似乎是一个漏洞百出、八面透风的“房子”。于是乎,安装各种各样的杀毒防护软件就成了必不可少的一环,不装杀软而能安全使用Windows的用户就成了“神人”。

Windows的不安全因素来自多个方面:传统的病毒、因为系统漏洞而引来的黑客或恶意软件的攻击、有害攻击来临前没有预警、下载的程序或文件中隐含着的不安全内容、系统无法获知未知的威胁、不同用户共用电脑造成信息泄露、用户因误操作或其他原因造成的个人数据丢失等。对于这些安全问题,实际上,Windows 8.1系统已经有多种自带的机制足以保证系统安全。

火速链接:

关于系统自带的安全防护基本功能的介绍,参见本刊2014年第3期P.32《挖潜自保 我的Win8也“裸奔”》。本文是在此文基础上对知而不行和知行不一造成的后果的反思和经验的进一步总结。

2. 安全裸奔还靠自己把控

但是,切不要以为微软提供了多项安全机制,你不管不问就能保证系统安全。在系统提供安全机制的前提下,安全防范还要靠自己来把控。对于各项安全机制的合理使用,需要明白其中的含义。有些机制,因为自己不了解其中的含义,可能会出现“人为地将小偷放走”的遗憾。

下面以笔者遇到的一个真实案例,讲述一位没有掌握“潜规则”而吃亏的朋友的故事。某同事看到旁边的伙伴不装杀毒软件工作,天天安然无恙,于是自己也不服气,卸掉了使用三年的360安全套装,结果一周后系统崩溃。之后,那位“裸奔”的同事帮他分析了缘由。

究其原因,首先由于起初安装360安全套装时,自动禁用了系统自带的Windows Defender杀毒组件,才造成在其后访问恶意网站时大量病毒和恶意软件驻入系统,而自己却全然不知。实际上,他需要在卸载第三方杀软后立即开启系统自带杀毒软件。

1417ASW-XTAQLBQGZ-1

(图1:开启系统自带的Windows Defender)

此外,每当运行软件时,系统会自动弹出账户控制确认提示,这位同事以为这是系统出现的正常现象,因此不论是运行自己安装的程序,还是点击来自于网站或其他途径收到的资源,统统都确认放行,这样就造成了恶意程序对系统的控制,系统用户账户控制对他来说便形同虚设。

1417ASW-XTAQLBQGZ-2

(图2:关闭用户账户控制更不安全)

还有,为了消除在IE浏览网页过程中经常弹出的识别提示,该同事关闭了Windows SmartScreen筛选器设置,因此造成了在下载微软未识别的软件和文件时,系统不会给出任何提示,给网页浏览创造了一个不安全的环境,为网页恶意程序入侵提供了可乘之机。

1417ASW-XTAQLBQGZ-3

(图3:不启用SmartScreen筛选留下安全隐患)

小技巧:

除了可通过控制面板“操作中心”下更改“Windows SmartScreen”设置外,也可以通过IE浏览器的Internet属性设置窗口,选择“安全”选项卡,并选中“启用保护模式”,点击“自定义级别”,在窗口中将“使用SmartScreen筛选器”一项设置为“启用”状态。

1417ASW-XTAQLBQGZ-4

(图4:启用SmartScreen筛选保安全)

此外,由于该同事在使用360安全组件期间,因为开启了360的系统更新功能和网络防火墙,因此关掉了Windows 8.1自带的系统更新和防火墙功能,而当卸载360后又没有主动去打开系统自带的这些功能,因此造成系统无法得到及时更新。系统漏洞的出现和网络防火墙的缺失,让恶意软件有了可乘之机,造成病毒木马乘机来袭。

1417ASW-XTAQLBQGZ-5

(图5:启用Windows防火墙保安全)

小提示:

如果“裸奔”的电脑是多用户公用,那么,为了防止电脑信息泄露的问题发生,可以通过建立不同的用户账户来解决。对于担心因用户自身误操作引起的失误而造成的资料安全问题,可通过开启文件历史记录功能得到解决。

3. 安全之外的不安全因素

还有一条安全之外的安全规则,也是系统安全机制或软件无法解决的问题。

比方说,某人给你发来一个链接,说这个网站上注册能换银行积分,如果你信以为真,输入了银行卡号和密码,然后网站告诉你密码不正确或者告诉你已经获得多少积分。但实际上你已经被“钓鱼”,钱款很快会落入骗子手中。在这种情况下,如果此网站是一个新生的钓鱼网站,所有杀毒软件都未曾发现和报警,那么,你招来的祸患其实与是否安装杀毒软件,系统是否“裸奔”关系不大。

再比如,自己将银行卡的卡号和密码记录在一个文本文件中,一同存放在网盘或邮箱中保存,但由于邮箱密码被盗,银行账号因此而泄露,钱被别人取空。在这种情况下,能怪银行的安全技术不行吗?能怪杀毒防护软件的技术不行吗?

因此,安全裸奔的另一条“潜规则”就是提高个人安全素质,提高识别网络骗局的能力。这个问题解决不好,装不装杀毒软件,裸奔与不裸奔,效果没多大差别,该上当时照上当。有关安全上网、用网防诈骗的文章,本刊曾做过多次介绍,此处不再详述。