那些忽悠人的杀毒软件

本文已于2020年7月12日更新!

自从我们拥有计算机开始,感染病毒的危险就一直如影随形。

今天我们就来讲讲电脑如何防病毒,谈谈个人对杀毒软件的看法,以及自己使用的防病毒技巧!

计算机病毒的本质

看到病毒两个字,很多人就会想问会不会传染给人之类的问题,所以我得把计算机病毒的本质说一下!

所谓的计算机病毒,不过就是一种计算机程序罢了。就像你安装的office一样,是同类性质的东西。

只是计算机病毒的功能有点变态,不是给你用的,也不是给你提供便利的,而是为了摧毁你的计算机、恶作剧、获取你计算机上的信息或者勒索偷窃钱财,和生物界的病毒压根就是两个世界的东西。

所以电脑中毒了不用担心你会被感染,你还是担心你电脑里面的重要数据吧!

为什么会有计算机病毒

世界总是黑白并存,有好人也会有坏人。大部分计算机从业者都是靠建造世界来获取回报,但是偏偏有人会为了炫耀自己的技术牛逼、谋求钱财、偷窥别人的隐私等等原因,编写一些功能具有破坏性的程序,这就是病毒!

这和自然界的病毒不太一样,自然界的病毒是自然产生的,而计算机病毒是人为制造的!

电脑为什么会感染病毒

计算机感染病毒大部分都是使用者使用不当造成的。比如我们大部分人都想要使用免费的程序,就会出现使用破解程序的情况。

而破解程序是经过第三方修改的程序,修改者可能就会在安装包中植入病毒,或者直接就使用病毒程序替换破解的程序,我们下载后没有警惕性就直接运行,然后就发现计算机中病毒了。

还有一些来路不明的邮件,里面附带了附件,如果鲁莽打开可能就会激活病毒!所以我们得对邮件比较警惕,不要随意打开邮件里面的附件。

有时候即使是朋友的邮件也要小心,因为可能是他的计算机中毒了,然后病毒使用他的计算机乱发邮件!

计算机病毒的具体传播方式非常多,有兴趣的小伙伴可以百度搜索一下相关资料,这里因为篇幅原因不再细讲。

病毒会对计算机干什么

这个问题不好回答,看病毒类型和病毒开发者的意图。可能是使用你的计算机进行挖矿,或者窃取你计算机里面的文件、或者加密计算机里面的文件进行勒索、或者窃取你的支付密码等等。

就像程序一样功能千奇百怪,病毒的破坏方式也会千奇百怪,唯一能确定的是你接下来可能会有麻烦了!

关于杀毒软件,你该知道的

杀毒软件大家应该再熟悉不过了,国内的杀毒软件基本都是免费的,但就我观察来看,他们除了能让你更加麻烦而外根本就起不到什么作用。

国内的杀毒软件非常花哨,病毒查杀阶段显示给用户看各种看不懂的术语,其实是人都知道大部分人看不懂软件显示的是什么意思,那为啥要显示出来呢?

装逼呗,这样用户就觉得它很牛逼,很高大上,用户看到了觉得很专业就会很信任它,内心的安全感也会很足。

可能会有人质疑:“人家确实给我拦截了很多病毒啊,很多次提示文件是病毒,然后我没运行就没中毒。”

问这个问题,可能是没搞清楚,世界上有一种计算机肯定不会中毒,什么计算机?关机的计算机啊,一直关机都能中毒,那就超出了我的想象

不可想象表情

依据这个思路杀毒软件可以干什么呢?只要你的软件不是大厂的程序,或者不是我收录的软件,我都给你报毒,这样子电脑中毒了直接就可以把锅甩给别人了。

上面这种策略就会引起误报,我们大部分人对杀毒软件的评判指标是它管不管用,但是没想过它可能“太管用”了(曾经某个杀毒软件还出现过把自己当病毒给删除的荒谬事)。

这就出现我们能用的程序,也就那几个,哪天你辛辛苦苦找个小众软件,结果它报毒了,你说你该不该运行呢?

我该咋办?表情

还有一点,国产免费杀软很会恐吓用户,搞得用户好像把它卸载了就会中病毒,电脑就会瘫痪一样,这些都是营销技巧罢了。

反倒是大部分装了XX0、XX毒霸的用户可能会发现自己的计算机非常卡,而且计算机时不时地就要出各种问题,杀毒软件带的加速球怎么点都没用,没过多久就要重装系统,发现系统一重装很多问题就解决了。

这是正常现象。一般的杀毒软件或者XX卫士都会恐吓用户安装他们自己的安全补丁,但是Windows是微软开发的啊,源代码又没有公开,它XX杀毒软件凭什么那么了解Windows?

他们的补丁难免会和Windows出现各种兼容性问题,所以你的电脑在装了杀软后就会时不时地出问题。

而且“免费”的商业产品怎么盈利大家还得考虑,用户不付费总会有人得买单,所以各种奇葩广告、捆绑安装层出不穷,这些都会消耗计算机大量的资源,电脑不卡才怪!

我们该怎样防病毒

第一点,我上面说过了,你电脑上安装的国产软件就像是一个病毒,吃掉了你计算机不少资源还起不到什么作用;

其二,计算机没那么脆弱,并不会轻易感染病毒,只要我们不安装来路不明的程序一般是不会中毒的;

其三,Windows 10自带的Windows Denfender已经够用了,那是微软官方提供的防病毒程序,和我们的系统是最兼容的,使用Windows10的普通用户根本就不需要再安装其它的杀毒程序了,反倒是你可能装了xx0等杀软把Windows Denfender关闭了,这样造成了计算机处于危险当中。

如果你的电脑里面的资料比较贵重,记得及时备份,如果要使用第三方的杀毒软件,我还是建议使用付费级的专业杀软。

他们有个特征,界面可能没有免费的绚丽,但是你可以这样想,他们团队的核心工作是在杀毒这件事上,而不是想着怎样把界面搞漂亮以取悦用户!

其四,我还是建议大家使用正版的操作系统,毕竟正版的系统有及时的安全更新,而且盗版的操作系统可能本身就携带病毒。

一般来说正版的操作系统新电脑会自带,如果你看过我的关于电脑卡顿等的文章,我相信你在你电脑的有生之年是不用重装系统的。

为什么免费杀软是鸡肋

我想说说病毒大致的制造流程,我相信有很多人感兴趣,看了这部分你也会知道为什么我说免费的杀毒软件根本防不住真正有破坏性的病毒。

病毒的制造主要有两部分(这里只说制造的流程,没有谋利相关的)。第一部分是编写病毒核心功能,比如加密文件、挖矿、窃取密码等等。

第一部分完成了后病毒在装有杀毒软件的计算机上是会被直接杀掉的(如果这个都杀不掉,那就不叫杀毒软件了),所以就会有第二部分的工作,行业术语叫做免杀。

所谓的免杀就是让病毒绕过杀软的防御功能,让病毒能成功的运行而且不被发现。

一般来说免杀都是有针对性的,比如什么什么处理可以绕过XX0,什么什么处理可以绕过xx毒霸,厉害点可以绕过多个杀毒软件。

从动机上来说,病毒的编写者肯定期望的是自己的“作品”能感染尽量多的计算机,那么优先考虑的肯定就是那些使用人数多的杀毒软件。

所以大家熟悉的xx0、xx毒霸都是被重点照顾的,而且他们的防御能力本身也很弱。

因此我们可以看到每次计算机病毒爆发,尽管很多人的电脑都装了杀毒软件,但是中招的人还是那么多。说明真正的病毒他们压根就防不住!

再强调一下,重要文件使用备份大法,不仅防病毒,还防计算机崩溃,比任何杀毒软件都好使。

备份方法可以选择网盘,也可以选择使用硬盘,但是一定要备份!!一定要备份!!便利性上,网盘最佳,机密的文件,硬盘备份最佳!

沙盘基础使用技巧

最后,再安利一下“sandboxie”这款程序,很久之前我就想要写一篇关于它的教程,但是拖到今天我也是对自己无语了。

所谓的沙盘,它可以让我们运行的程序和真实的计算机环境相隔离。说得直白一点,沙盘给与了我们尝试运行程序的权力。

尝试运行一下程序,如果发现是病毒,直接终止程序,删除文件即可,可以有效保护我们的计算机被破坏。

首先,从官网下载最新版本的软件,安装。不会下载的,可以在这里下载我搬运的版本(下载:https://lightzhan.lanzous.com/iIHxQegj67c 密码:18it)

安装好后遇到可疑程序,运行的时候,在程序/图标上右键,弹出菜单中选择“在沙盘中运行”。

右键,选择在沙盘中运行

然后在弹出的窗口中直接点击“确定”,程序就会在沙盘中运行。

点击确定

如果你发现程序是病毒,比如(下图是我以前碰到的勒索病毒)

软件为病毒症状

那么,我们要办的不是充钱,而是

在沙盘中终止所有程序

然后删除沙盘里面的内容

删除沙盘中的所有内容

然后再删除我们运行的程序,电脑就一切如常了。

沙盘本身是免费程序,不付费可能每天会弹出一次提示注册,没有任何广告推送,不影响使用,对于普通用户非常良心了!网上可能有pojie版,但是并不推荐,免费版本足矣!

最后补充一点,沙盘仅仅是提供一个运行程序的虚拟环境,是不是病毒需要我们自己判断。对于使用次数不多的程序,比如pdf合并程序,可以每次都在沙盘里面运行,然后生成的文件单独从沙盘里面拷贝出来即可。

作者简介(light zhan): Qdown作者、极客、开源\免费\实用程序推手、爱折腾、爱生活、爱分享!欢迎关注我(公众号:Qdown)。

发表评论

电子邮件地址不会被公开。 必填项已用*标注