在一个新闻中: Gitlab 谈到禁止IT团队的成员使用Windows的原因时说道:“由于Windows在桌面操作系统领域占有主导地位,Windows是各种间谍软件、病毒和勒索软件最常攻击的平台。macOS预装在苹果计算机上,Linux则可供免费使用。要批准Windows使用,GitLab就得购买Windows专业版许可证,因为Windows家庭版不符合GitLab的安全准则。由于许多笔记本电脑是员工先购买、随后向GitLab报销,因此远程员工通常会购买预装Windows家庭版的笔记本电脑。众所周知,保护Windows家庭版的安全很难,”
你的个人电脑和你的智能手机一样,因为网络环境、日常使用习惯,也面临着诸多威胁。这里说明一个误区:你选择了优秀的安全软件、反病毒程序,这样做不代表你是可以高枕无忧了。相反、应该说,他们只是辅助工具。
安全专家和恶意程序制作者的竞争每一刻都是十分激烈的,如同白衣天使对抗流行疾病。聪明的你一定不想让宝贵资料受到侵害。如果可以做到这些,大多数的威胁不会来打扰你:
- 使用已经稳定、较新的正版操作系统;
- 尽量保持更新,你的更新要自己做主;
- 从正规渠道获取正规软件,拒绝使用破解、绿色、非正规渠道的软件;
- 清楚自己日常使用个人电脑完成哪些工作,需要什么软件;
- 安全工具、安全软件;
- 订阅安全新闻;
- 大家都会被骗;
- 警惕类似优盘等USB外部设备;
如果不是因为工作或特殊软件所限(有些软件只能运行在旧版本的操作系统上),你应该使用较新版本的操作系统。操作系统厂商(例如开发Windows系统的微软公司,开发MacOS系统的苹果公司)往往会保证对新版本操作系统的支持,这样会很安全。当然这不是让你去激进的尝试 Beta 版(公开测试)或预览版,除非你是高级用户、学习需要甚至为此“发烧”。在新版本的系统出现后,厂商一定会发布稳定版方便主要用户跟进版本,这个时候他就是适合你的了。
如果条件允许,一定要使用正版操作系统,你可以通过以下方式获得正版系统:
- 购买预装正版操作系统的个人电脑(这样很划算);
- 通过官网等正规渠道下载,购买的授权许可;
- 请有经验的、专业的朋友来帮你安装正版操作系统;
在购买预装正版操作系统的个人电脑时,也请警惕不良卖家欺诈。他们通常会告诉你或者使用激活工具来帮助你激活(想到这里我就会生气炸毛)。首先,这个激活的系统法律意义上并不是正版(例如:微软不会承认)。另外激活程序本身是没有合法开发商做安全背书(就算有也会吃微软官司),也许你使用的激活工具也是某个坏蛋在捆绑木马程序后在某某论坛上共享的,这样做过的系统是不干净的了 ··· ··· 我觉得这完全不是无所谓的事情,注意,你花了正版系统软件的钱,为自己买了个盗版系统,甚至是为恶意程序提供温床。操作系统也应该和你的个人电脑硬件一样是非常重要,不可或缺的一部分,我觉得他并不是免费赠品,是你付费获得的!
你可能会通过如下渠道被安装盗版系统:
- 某某电脑维修,重做系统;
维修服务、上门维修服务往往看起来很便宜还不错,当然这可能是在你完全不懂是很了解电脑维修行业的情况下。这里聊维修行业可能有些多说,如果你真的不想为自己添加更多麻烦,选择品牌电脑的售后服务往往是比较好的选择。延保服务尽管可能贵一些,他们不会为追求利益不择手段、破坏品牌形象。
(写到这里我觉得有些自我矛盾)因为我有过在官方售后的糟糕体验。
这里我们只说正版系统的话,一般预装Windows的新机激活后登录微软账户会跟进你的授权,存在这个授权才可以证明您是正版操作系统的使用者。
没有谁会比操作系统的开发商更加了解操作系统,所以尽量开启更新,尽管微软 Windows 10的更新出了名的烦人误事,微软作为开发商也会为你及时更新、打补丁,让你远离危险。
2017年的勒索病毒 WannaCry 就是一个例子,它所利用的Windows操作系统漏洞 (编号MS17-010)微软早在病毒爆发前就已经为新版操作系统提供了更新和安全补丁,没有及时更新安全补丁的计算机很多在那次灾难中中招(尤其是教育网)。值得一提的是,那次事件和你没有关系也要感谢我们购买宽带所属的通信营商及时响应,采取了封锁措施。
- 不要认为更新系统麻烦就关闭掉更新系统功能!
我之前一次个人电脑购物体验十分糟糕,将近2万元的新机属于我,撕膜的那一刻让我十分开心。但不出两分钟,直营店铺技术工作人员就用他们的工具移动盘,运行了盘中的脚本关闭了Windows10系统的更新功能,这让我十分火大。
一些屏蔽系统更新的工具,也许是为了你不得不马上开会需要使用个人电脑,防止突然更新妨碍工作。但是你细心使用的操作系统的设置,是可以很容临时关掉系统更新的,所以放心大胆的开会去吧。
非正规渠道获取的软件、破解、绿色的盗版软件可能会存在一些风险:
- 法律风险:商业使用盗版软件,会吃官司,而且国内有很多诉讼案例;
- 安全风险:在论坛贴吧中(非正规渠道)传播的非正规软件,是捆绑传播后门程序的天然温床;
很多人对于软件的挑选还是抱有“守旧”的观念:“使用破解软件”、“没必要为软件花钱”。其实没有必要追求一定免费或者一定付费,现在购买软件的价格和你购买一件衣服的价格差不多,很少有天文数字的软件了。如果这个软件帮助你更快的完成工作,节省下来了很多时间,很划算,为什么不花些钱支持一下作者呢?
在工作中需要用到的工具、软件,自己一定是最清楚的。你的日常娱乐游戏用到什么你也一定很清楚 ··· ···个人电脑是你最棒的工具,在需要用的时候要保证它敏捷快速的响应你。
你不应该为电脑安装可能不需要的软件,尽管很多软件可能根本不是你主观想安装上去的(很多广告软件会欺骗用户点击、捆绑安装,大家都被欺骗过),多多留意;
你已经努力的从正规渠道、官方网站下载软件,但很多国产软件的安装过程还是需要你认真起来,过程中需要明确清楚什么是需要的,什么是不需要的。但优秀的软件安装过程往往不会让你感觉劳累。比如:某国产浏览器(安装了不只是浏览器的内容) 对比 Google Chrome。
在 Windows10 系统中是自带 Windows Defender 安全服务的,在你使用正版 Windows 10 的情况下会自动开启实时防护。事实证明:正版系统、正常跟进更新、开启系统自带安全工具、用户不是蠢蛋,是能保证很长时间系统安全的。
如果你需要具有“入侵检测”功能的安全软件,我想推荐我正在使用的是 “诺顿”安全软件,而且据说如果我的个人电脑在使用他们服务情况下中招是可以全额退款的。当然同类的产品还有很多,诸如:Avast、Bitdefender、Kaspersky、小红伞、McFee等 ··· 在这方面我觉得应该更加倾向于“交保护费”换取更加专业的服务。
“有很多国产安全软件很方便、免费,甚至有很多小工具?你为什么不推荐?”,
··· 我觉得你都是知道的,我没有不推荐,确实很方便,只要你不同时安装2-3个就好 ··· ···
国内有很多不错的信息安全新闻平台,可能会很专业。如果你有使用 RSS 的习惯(他们也有微信公众号),可以捎带的订阅一下。尤其是一些针对 Windows 系统攻击的大事件、大新闻发生时。他们总是响应的很快速,应对方案、补丁方案等等。
| 或者使用一个麻烦少、好用的操作系统 ———— MacOS
想想以下的场景(真实案例),你是一个视频工作者,名气不错的 UP 主、主播。有新的厂商通过邮件邀请你测试一款他们新开发的工具软件,邀请你做体验官或者是顾问,你会怎样回应?
既然都在这里写了相信聪明的大家想到 “有人想让我执行什么” 一定不会被骗。
但是反思一下,如果真的是满足你需要的一些场景下,你会经得住诱惑嘛?
如果是我,我会思考这件事:
- 我是谁?为什么值得被邀请
- 我是否应该了解一下对方?
- 我是否应该与他们取得联系(有被继续欺骗的风险)?
- 应该用什么方式验证他们不会作恶?
其实这件事,涉及到接下来我们之后章节将会介绍的 社会工程学 ,虽然我不是一个在这方面的专家,也会简单聊聊。
在我国,公安部也在花大力度打击各类违法诈骗案件,其实看看法制类节目也是一个涨知识的途径。
🎮 小时候家里电脑没有计算机网络,最容易让爸爸打的事情是从学校、同学那里拷贝过来有计算机病毒的游戏了。
在 21 世纪的今天,优盘、移动硬盘,这种快速插拔的外部存储依然是安全面中脆弱的一环。在 Windows 系统由于有 Autorun 等机制的情况下建议避免不可信的外设接入计算机。