是的,我没中过毒,这话是站着说的,腰不痛。
从XP时代到Vista时代,再到Windows7、Windows8时代,尽管所用的安全策略并不同,但是,我没被病毒骚扰过,没被盗过号,没丢过网银密码,没出现过什么数据丢失,没中过顽固不可删除的浏览器流氓首页病毒。
好吧,话说的太满,你不相信,没关系,看完本文,相信会对你有所帮助。
做到和我一样,并不难,一句话总结的话,就是,养成好的电脑使用和上网习惯。习惯成自然,即日起改掉一些不好的习惯,下面所说的一些经验,不会让你觉得很拘束,不会让你啥也不能干,只是,要去注意方式方法。
在此文开始之前,我再说一句,我没中过毒,但是我不保证我的电脑上面没有未知的木马和信息监控后门。这个道理很简单,我们用的拼音输入法和聊天软件还有一些大公司的浏览器软件,时刻都在监控我们的行为,而且,还有一些杀软和安全软件本身自己就是最大的木马来控制用户电脑,我们没法保证绝对的无毒无后门,只是可以做到最大化的“相对”的无毒。
好了,正文开始,开场白很长是个人写作风格,下面的正文也尽量的丰富翔实,但力求扼要和层次清晰。
天下熙熙,皆为利来;
天下攘攘,皆为利往。
但凡现在所有主流的木马病毒,都不再以纯粹体现技术和破坏数据为目的,而是直接为了赚钱。
想防范木马病毒,就要知道木马和病毒从哪儿来,病从口入,得找到它们的入口,从根上保证Windows系统的安全。
下面,我们就从根上来分析——
一、第1个保证安全的“根”:Windows装机盘
当正版软件出现的第一天,也刚好是盗版的生日。
我们的这一代,是随着盗版长大,也见证了盗版的开始、疯狂到现在的全面普及和日趋低调。谈起盗版,不能不提其软件,提起软件,不能不说起Windows,说起Windows,不能不讲起装机盘。
上帝说,要有光,于是有了光。用户说,要装机,于是就有了盗版盘。
尽管随着Windows版本的升级让Windows装机时间越来越短,从不指望一个菜鸟能独立一步一步走完系统重装之漫长过程,更不指望他们碰到问题就能让组装机一键还原。如若是高手,那聪明人往往是懒的,两下搞定的事情就无需一步一步的折腾几个小时。于是,在某年某月某天,就有装机盘这个新鲜的事物冒出来了。
早期的装机盘更多用以批量部署,例如各个电脑厂商的品牌机预装系统可以说是最早的装机盘鼻祖。这个优秀的产品思想被人引入到个人装机上,不再单单是一张原版安装光盘的纯盗版,而是安装、驱动、必备软件一次性傻瓜搞定,更有内置一键还原等机制让爱机随时可以雪过天晴。
在这种意义上说,包括本人在内,喜欢装这种盗版。省时,省事,省心。
微软的产品经理据说也非常汗颜,看看人家盗版装机,咱们Windows诞生这24年来都忙乎些 What?
一切都不是无缘无故,用户有这个需求,盗版装机盘能更轻松的帮助用户实现快捷舒心装机,这便是它存在的最大理由。
有存在,就会去繁衍存在。大量的存在,便是极大的市场。
当电脑快速进入寻常百姓家,盗版盘也迎来了它的辉煌时代。一夜间,百家争鸣,百花齐放,盗版装机盘开始了群雄争战。最终,品牌化的作品胜出。英雄勿论出处,却总得有名有姓。于是乎,便有了家喻户晓的西红柿花园,还有一些白菜、萝卜大菜园和XX公司版。
纵观国内数十家光盘打包党,未见一家是真心为民公益奉献。当然,也可以理解,苦心把装机做的更傻瓜,是要耗费很多脑力细胞和精力的,放些商业软件和流氓,总算有付出也有回报。市场经济时代,没有天上掉馅饼的事情,即使有,高空下坠的馅饼也可能把你砸的晕头转向甚至稀巴烂。
巴掌大的光盘,通过网络、电脑城装机商、爱好者、盗版商复制到了用户的电脑里面,这个数量,仅在中国,就是上亿台电脑。随着他们一起携手跑进用户电脑桌面的,是IE等浏览器的默认网址首页、默认搜索、默认输入法、默认浏览器、默认影音播放器、默认杀毒软件、默认……默认肉鸡后门。各软件开发商和搜索引擎公司挤破头皮的也要去和这些光盘“开发商”去谈判,于是,造就了这么些低调的亿万富翁。
想干净利索,要么花钱买品牌机预装正版,要么找熟人朋友帮忙装纯净版,要么,自己学成电脑高手。网上装机盘其实早已品牌化,也不敢胡来,但是他们可控制不了表面正经的那些捆绑进去的软件,天知道你的游戏装备是不是会一夜蒸发,而且,盗版光盘早已被n度重复盗版,光是XX花园和XX木风和XX度啥的就有n种版本流传,你也找不到这些真正的版本,他们敢冒着牢狱之灾再提供官方网站?找盗版真的辛苦,没准是盗版的盗版,是的,盗版也有流氓修改版和山寨版。
亏,总是要吃的,新手下载装机盘,哪个不得时常折腾着重装n次并下载n个版本。拿着一张所谓经典版的装机光盘到处帮人装机的也不容易,被别人赞许为:“先生实乃专家高手是也”的同时,天知道自己的电脑里面是不是养了一窝后门。
……………………
又忍不住说了那么多前因后果,第一个保证Windows安全的“根”,就是——装机盘,只用原版!而且,不使用任何破解和激活软件!
是的,Windows装机盘必须为纯净的微软原版!无论你是XP、Vista还是Windows7、Windows8,不要相信网上的任何修改版本,即使某些修改版本干净,你也分辨不出来这些修改版本是否再度被其他人恶意修改的,盗版也好,盗版的山寨也好,一句话,别用!!更不要用任何形式的Ghost版系统。
纯净的原版,就是指的微软官方的零售版本,和联想hp等品牌电脑厂商的OEM原版。
至于Windows的激活和破解软件,尽量不要使用,如果你真不想在操作系统上花钱,起码也得去找人帮着弄什么神Key激活或者OEM激活的。我们不鼓励大家盗版,有条件还是购买正版,或者使用“Win7免费一年”类似的功能:
1、Win7、Win8 都有中国特色的微软校园先锋专版,经常有98元买正版的活动,甚至现在248元买正版Win8还免费升级到Win9的活动,详情点击这里。
2、实在是组装机没有办法激活Win7,还有Win7优化大师和全新一代的魔方优化大师,在魔方的应用里面有免费试用正版Windows7一年的功能(原理是通过修改注册表延长试用期),办法很多。
上图:魔方应用里面的内置功能:Win7免费一年,同时还有Win8、Win7激活信息备份等贴心工具
下载专区:》》纯净的微软Win8、Win7、XP原版系统和OEM原版系统下载(正版原版)
下载专区:Win7、Win8、XP装机必备软件大全
上面的论坛专区有网友专门整理了纯净原版Windows系统大全贴!
二、第2个保证安全的“根”:软件下载和使用习惯
养成好的网上下载习惯,系统再纯净,你装完系统安装的软件有问题,也是白搭。罗列出软件下载和使用的一些好习惯:
1、最好官网下载,实在不行就去知名的大下载站:品牌下载软件只到大的下载站或者品牌软件的官方网站,不过实话说,现在的下载站,基本都过度商业化而沦陷了,你很难发现真正的下载按钮。所以,能去软件官网下载的就去官网是第一选择。
2、不要相信搜索:搜索引擎搜索结果前面的位置很值钱,所以很多中小的下载网站、木马和病毒栖身的网站都在玩所谓的SEO(搜索引擎优化),通过种种手段排到搜索结果的前面去。所以,找软件,在上面第1条的大下载站里面去搜索,而不是用什么搜索引擎。很多时候搜索一个软件,排在前面的网页点击进去后,点击下载,根本不是你想要的软件,都是什么xx首页插件、xx播放器、xx浏览器。不过,如果你发现搜索结果是置顶的带下载按钮的,那可以直接点击下载,因为都是通过审核的官方下载地址。例如:
3、不要相信图片广告:是的,现在发现大的下载网站也体验很差了,误导用户,让用户很难找到一个软件的真实下载链接。无论大中小的下载网站,铺天盖地的图片广告,如果看到下载站有图片写着“电信下载、网通下载、立即下载、迅雷下载”,只要是图片,千万别点,100%是广告。大部分顽固浏览器首页流氓插件,都是通过这种图片广告、右下角图片广告来推广的。
4、尽量不用未知软件:大部分你的需求,知名软件都提供了,当然,你非要去下载什么游戏外挂、QQ农场啥助手之类的外挂,那你肯定会遭遇盗号病毒和木马。
5、单机游戏下载:上网不玩游戏不现实,现在绝大多数的单机游戏下载网站已经变了味,看到类似的什么单机游戏下载啥的请留神,基本都是附带顽固IE首页流氓,当然,用最新的魔方,一是新版都带有守护功能可以帮助锁定自己指定的首页,二是也可以彻底清理这些顽固首页,可以彻底删除它们放在桌面上的“不能删除”的广告图标。但是,何必中了之后才去解决呢?如果他们额外放了其他的后门呢?
6、网盘:很多在论坛上面看到的软件推荐都是在网盘下载,点击进入,眼花缭乱的广告让你不知道哪儿是真实下载地址,还有的网盘提示你安装专用软件,咔嚓,就那么中招了。
7、软件安装:好的软件也会有捆绑行为,没办法,都是为了盈利,但要看捆绑什么,也要看有没有提示。例如QQ安装就会提示你是否安装IE地址栏插件和设置首页等等,可以理解,但务必注意,我们软媒的优化大师系列软件也提示设置首页,大家安装任何软件的时候,都要看清楚每步的选项和提示。但是,很多xx播放器之类的,捆绑了10几种插件,连个提示都没有,直接一股脑的给你装一堆,这时候,参看上面前4条。设置浏览器首页不可怕,可怕的是不让改回来,而且你也没法改回来。
8、软件升级:甚至很多大公司的软件升级,都很歪歪的,看清楚升级内容,它们会做别的动作,给你附带“升级”安装了其它你可能压根用不到的软件。
三、第3个保证安全的“根”:系统最新补丁安装
把你的Windows Update选项设为自动安装,最新的补丁会提示你下载和升级的,别关闭这个,这是微软能最快保证你系统安全的唯一途径了。XP时代有很多软件提供补丁更新,到了Win7、Win8时代,使用Windows系统自带的就可以了,最靠谱、最安全,而且相当快速。否则,可能遭遇李鬼,例如某些打补丁的软件会提供一些伪装成微软补丁欺骗用户安装使用。
四、第4个保证安全的“根”:杀软、防火墙
1、XP系统:XP下你就别裸奔了(新手解惑:裸奔指不安装任何杀软和防火墙),你登陆Windows的用户天生就有管理员权限,各种软件安装和运行的时候可以任意修改你的系统注册表和文件,好的杀软和防火墙是必备的。
2、Vista系统/Win7系统/Win8系统:保留Windows系统默认UAC(用户账户控制)为开启状态,不装杀软也没啥的,一旦运行软件或者安装程序,UAC会跳出提示框提示管理员权限,这时候要谨慎,不熟悉的软件,他们要管理员权限干啥,又不是做系统优化和设置。当然,Vista下如果不关闭UAC,确实很烦,动不动就跳出提示,Win7和Win8下,好多了,也提供了多个UAC提示选项。强烈建议Windows7、Windows8用户别关闭UAC功能,只给熟悉的软件管理员权限,开启了UAC,各种挂马网页病毒网页也一点招数没有,即使你的IE等浏览器可能有未修补的漏洞。
2011年之前我用的Win7系统,裸奔,2011年之后一直使用Win8系统,杀软也只有Win8自带的MSE,就是Windows Defender,因为不喜欢耗费系统资源和卡顿,平时默认处于关闭状态。毕竟,杀软占用太多的系统资源,例如魔方扫描和清理系统垃圾文件的时候,不开杀软的情况下速度飞一样,开了杀软就明显降低效率,是否裸奔,要看本文上面几条你是否做到,有纯净的系统加上好的软件使用习惯并打上最新补丁,裸奔自然有裸奔的道理。
至于装什么杀软,建议参考:
点击查看:《什么杀毒软件最好》 ,建议大家也都参与进来,各抒己见!
五、无欲则刚,别做梦想好事,否则被骗的就是你
零元抢购、您的电脑有高度危险漏洞、中奖啦……类似这样的广告,在现实社会和互联网上层出不穷。骗子的高明之处,就是充分分析普通人心里的漏洞,他们嘴里称之为,穷疯了的那些SB最好骗,整天想好事。这话虽然难听,但是没办法是现实。
你自己的心里老想贪图便宜,那么被垃圾广告和虚假信息骗到的肯定就是你。无论你是贪图大的折扣还是贪图网上有抽奖……
记住,一分钱一分货,有付出才有对应回报,没有那么多的好事公开说出来并就轮到你头上的。什么恭喜你中奖了啥的都是浮云。
无欲则刚,你得克服掉心内的魔障和贪婪,不然,就真的会沦为骗子心中的白痴。
六、终极防护:虚拟机
其实这个并不是多么新鲜的话题,很多IT公司都明令禁止每台电脑上不准运行某些公司的软件。举个例子来说,很多IT公司包括聊天软件等在内的很多软件都只运行在虚拟机下面。普通用户可能不至于这么做,但是对电脑里面还有敏感资料的(如商业机密、软件游戏源代码等),还是需要注意下。例如拼音输入法只用微软拼音2010或者微软Win8系统下自带的拼音,杜绝各种无聊的弹窗广告等等。有人说这多卡啊,这个情况是因人而异的,对于企业和商业用户来说,虚拟机非常值得推荐使用。电脑里面只安装必备的靠谱软件,其他都塞到虚拟机里面。想偷偷扫描和上传,窗和门都没有。
七、小结
本文不想罗列过多的细节了,那样上网和使用电脑还有什么乐趣,啥也不干肯定安全,那有啥意思呢?电脑和网络就是用来工作、娱乐的,但只要解决了上面的几个“根”上的问题,什么也不怕。没那么复杂,就是个习惯的养成。另外,微软如果像苹果iOS系统那样,所有的软件都只能通过微软官方商店来下载,那么本篇文章就永远不需要存在了,很期待这篇文章彻底作废的那天来临。
最后,我是否中过毒并不重要其实,关键是,我们这样做,病毒和木马很无奈,不是么?
对不起,木马先生,您的入口我已经关闭。
本文作者:刺客(http://www.cike.cn/),软媒公司(www.ruanmei.com)创始人,上网始于1994年南开园。
本文第一版初写于2009-12-14,2011年10月1日补充第二版,2013年3月21日再度修正为第三版。 |