先说结论，从Winddows Vista开始，Windows系统自带的安全机制就足够安全了。只要你的使用习惯够好，即使不运行任何杀毒软件的实时防护功能，也基本没有中毒的可能性。

当然杀毒软件也不是一点用都没有，它们可以用来进行纯粹的文件扫描。也就是不开启任何的实时保护，只是扫描一个文件夹里的文件有没有病毒。

分析

问题：为什么很多人以为 macOS 比Windows安全？
分析：macOS 不使用特殊手段根本没法运行没有经过苹果认可的数字签名签署的软件。Windows则属于放养状态，只是弹一个警告，用户可以忽略。
只要你像使用macOS一样用Windows，自然也可以做到和macOS一样没病毒。

好吧，实际上 macOS 确实比 Windows 安全。macOS 对于权限管得太死了，修改 macOS 操作系统会导致数字签名校验失败，直接导致电脑无法启动。这个堵死了一堆病毒运行的可能性。还有禁用了老版本的内核扩展，应用权限相比 Windows 少了一大截。这一系列的操作让 macOS 系统的完整性不断靠近 iOS 。Windows 为了兼容性不可能这么做。不过对于普通用户，正确使用的情况下，Windows 的安全性也够了。

安全使用 Windows 指南

当然，你需要有些常识：软件需要从官网下载，不要运行别人通过聊天工具发给你的exe，不要双击从网络上下载的扩展名很诡异的文件（比如 .lnk 文件，一般是 lnk 病毒，Windows资源管理器里面显示为没有扩展名），UAC必须保持开启。

1 屏蔽 99% 的病毒：所有下载的软件，在运行之前，必须检查数字签名。

第1步：默认下载过来的程序是病毒、木马、流氓软件，信任值=0。

第2步：看下数字签名。

Digital Signature1500×960 85.3 KB

1. 如果发现有正常的数字签名，对软件的信任度可以增加一点点。但是不代表你可以信任它。你需要根据官网、软件的评价等自行判断。流氓软件没法被数字签名阻挡，这个需要你自己知道什么软件叫做流氓软件。不过杀毒软件也不会阻挡流氓软件。
2. 如果显示数字签名异常，那基本可以确定这个软件被篡改过了，或者安装包损坏，可以删除掉了。
3. 如果没有数字签名，就很可疑了。大部分软件开发商发布的软件是有数字签名的，如果你下载过来的没有，那它是病毒的可能性很高。

第3步：如果没有数字签名，你就要陷入思考了。

有些小众的软件，特别是开源软件，是没有数字签名的。这时候就要：

(1) 你确定你是从官网下载的软件吗？

不是的话，切换到官网重新下载。

(2) 用杀毒软件扫描下。

1. VirusTotal - Free Online Virus, Malware and URL Scanner

这个网站会运行 70+ 的杀毒软件来检查文件，比本地的杀毒软件好用多了。

2. 本地杀毒软件

有些时候文件太大，不适合上传到 VirusTotal 上，就用本地杀毒软件吧。

我本地没有安装杀毒软件的实时防护，只会偶尔用下卡巴斯基提供的离线病毒扫描软件：Kaspersky Virus Removal Tool

其他厂家估计也有类似的工具？

2 屏蔽 1% * 99% 的病毒：使用 Google Chrome 浏览网页。

Google Chrome 的沙盒是 Windows 系统上最强大的。Microsoft Edge 更新 Chrome 内核的速度很快，基本可以视为与 Google Chrome 一样安全。

Firefox 的沙盒没有 Google Chrome 的可靠。

不要用国内的套壳 Chrome 浏览器。 它们万年不更新 Chrome 内核，一堆安全漏洞坐等被开采。

千万不要用 IE。 Windows XP + IE 是中病毒的梦幻组合。就算只是用 IE 也够呛。

3 屏蔽 1% * 99% * 99% 的病毒：使用其它支持沙盒的软件

• Microsoft Office：它有个保护视图，从网络上下载的文件默认在这个视图里打开。缺点是 “保护视图”的功能严重受限，比如不能修改文件，不能打印。
• Adobe Acrobat PDF Reader: 它默认开启沙盒。缺点是，这个软件极端难用。所以我一般用 Foxit PDF Reader（福晰PDF阅读器）。自从 Adobe Acrobat PDF Reader 有了沙盒之后，PDF病毒基本销声匿迹了。

4 屏蔽剩下的病毒：

虚拟机原则上可以屏蔽 100% 的病毒。如果你碰到一个很可疑的程序或者文档，但是确实想要打开看下，可以放到虚拟机里面。

Windows 10 Pro 或者 Enterprise 版本推荐使用：Windows Sandbox.

这是 Windows 系统组件，直接在系统设置里启用就可以使用了。不需要安装，配置虚拟机操作系统。

附录：如何关闭 Windows Defender

为了让电脑享受彻底裸奔的快乐，必须把 Windows Defender 关闭掉。很久之前开始，Windows 10 就没法使用组策略关闭 Windows Defender 了。
我之前用的软件是这个：Defender Control

几乎所有杀毒软件都会告诉你这个软件是病毒。毕竟这个软件的功能是关闭杀毒软件。

注意：关闭了之后，可能没法重新打开 Windows Defender 了。具体看这个软件下载页面里面的开发者的评论。

我经常看见有人传教不使用安全软件，那些学会了浏览器上网、解压文件等基础操作的小白，也谜之自信地“裸奔”，于是病毒吧里有很多帖子： 赛博神医救救我、被骗了、我中毒了？

这些传教的人应该没有教这些小白怎么检查数字签名吧。检查数字签名是白名单模式，杀毒软件检查软件是黑名单模式。白名单模式远远比黑名单模式苛刻，基本没法中毒。大部分Linux服务器和macOS用的都是白名单模式。

简单来说就是一个问题：怎么在病毒无法运行的情况下中毒？用了白名单模式，就意味着我默认不信任任何软件，自然没法运行病毒。

持续更新的 windows+edge，仅仅默认设置就已经很安全，不正常的文件，比如： 小黑记事本 （流氓软件，仅作示意，勿点击）edge 里都下载不了，下载了也会被 defender 静默删除。这对基础用户十分友好。

那些人不会教这些东西，估计他自己也不会。令人讨厌的一点是，在那些帖子下面（例如游戏社区小黑盒），小白问真的不要装杀毒软件吗，有人劝他不要装；如果有人教小白装杀毒软件，可能会被嘲笑。
（我没有找帖子证明我说的话，这段话可能是虚构的，不要当真）

盗用签名还少了？

参见

等

最关键的是，很多流氓软件是有正规签名的，这使得“小白用户”更加无从分辨是否是其所需的真实软件而非一个伪装后的p2p下载器……

对于小白，我还是推荐360，教教怎么关广告即可

又及，怎么定义“病毒”软件也是个问题。在我看来流氓软件和病毒是分开的两类，有交集但不多。

而如果把流氓软件看做病毒的一个子集，那楼主上面说的方法恐怕除了虚拟机和沙盒以外都不是特别能防住……

建议把链接改成 hxxp，这样就不会被识别成 http 链接了。

对游戏玩家，杀毒软件肯定是不能装的。总不能买了 Nvida RTX 2080，因为杀毒软件，导致玩游戏出现了 Nvidia RTX 2070 的帧率吧。这样不就是浪费钱吗。一般游戏玩家都是竭尽所能压榨系统性能的，杀毒软件肯定是第一个毙掉的。

我发这个帖子是因为我发现很多人的电脑本来好好的，他非要装一个XX卫士，然后系统卡成翔，还疯狂弹窗。我完全没理解他们想干啥。

并不觉得不使用杀毒软件是个好办法，你可以手动防住无数次，它只需要感染你一次。数据无价，还是好好保护。
与其说杀毒是过时的说法，不如说“清理垃圾”这一概念才是营销出来的。不要使用任何管家了，他们本身相当于流氓。尽量远离国内的杀软——火绒堪比裸奔，各种杀软流氓捆绑，使用系统自带的Windows defender或者卡巴斯基免费版就已经很不错了。

盗用签名

我知道连 Nvidia 的数字签名也被盗用了。所以“常识”那一栏写了“软件需要从官网下载”。

P2P 下载器

从官网下载软件，一般没有 P2P 下载器。

我一般会看 EXE 的签名者是谁，如果不是软件的开发商，就不会运行。P2P 下载器一般不是软件开发商自己开发的，名称会不一致。

流氓软件

这是一个坑。

解决方案：尽量不要装国产免费的软件。国产收费的软件好像没啥问题。国外的免费软件有些也会捆绑安装。

这其实也是常识的一部分，用了之后你自然知道它是不是 显性的 流氓软件了。

隐形的 流氓软件就不好处理了，虽然有 “HIPS(Host-based Intrusion Prevention System)” 来限制软件权限，比如 ReHIPS。但是，这些软件和 Linux 上面的 SELinux 一样难以配置。而且很多程序安装的时候会请求管理员权限：拒绝会导致无法安装；接受的话，所有的权限管理就都是无效的。

问题在于，杀毒软件又没法拦截流氓软件。杀毒软件也是直接信任有数字签名的软件的。

手动防御的效果比杀毒软件好多了。杀毒软件是基于特征分析的，只要不在黑名单就能过。从官网下载软件+检查数字签名是白名单模式，只要没有得到足够的信任，就不会运行软件，或者只会扔到虚拟机里运行。这比黑名单苛刻多了。

唯一的问题是，手动防御没有实时监控，不会看软件是否在运行的时候做了什么坏事。不过其实也够了，Linux 和 macOS 都是这种模式，也没有见谁天天吼着自己电脑中病毒了。实时监控的主要问题是，损害已经造成了，杀毒软件才可能检测到，其实没啥用。真的要安全可以用最苛刻的模式，虚拟机。这里不考虑物理断网这种极端安全的模式，普通用户用不到。

可以不装，但是你能教会小白使用 ESET 在线扫描仪 Sandboxie VMware Workstation Player Oracle VM VirtualBox等工具吗？
游戏小白在某个地方下载了一个法环修改器，读我.txt 写着杀毒软件会误报，请你关掉杀毒，然后电脑中毒了。还是装杀毒软件吧，真中毒的时候，还有点概率保系统和文件一命

小白不应该用破解软件、外挂。这些东西是否带毒是个玄学问题。

不过单机游戏可以用 WeMod 啊，这个 Mod 软件相当好用而且安全。

按照经验，修复 Windows 系统的成本比重装高多了。如果电脑中毒了或者操作系统坏了，不要浪费时间尝试修复，直接重装能节约大把大把的时间。

文件需要备份。本来塞在电脑内置硬盘就很不靠谱，需要备份到移动硬盘。

有时候要安装一些破解版软件，安装、破解的时候甚至要暂时把杀毒软件关闭，在这种情况下如何确保安全？

没有办法。一个软件如果带了病毒，你运行了它，就是中毒了。只要用管理员权限运行了一个软件，这个软件实际上几乎可以做任何事情，有些病毒能直接删除杀毒软件。

运行可疑软件基本就是摇奖：运气好的话，软件没带病毒；运气差的话，就没然后了。

我觉得要考虑多数人的实际情况.

第一, 很多人找不到官网, 比如大量的假冒steam网站和软件,就是案例.

2024年4月10日 网络安全预警: 一款伪装成ToDesk远程协作软件的恶意病毒正在互联网传播。该后门病毒入侵用户终端后，可联合下载的其他恶意软件对抗病毒查杀软件，并利用用户终端进行挖矿等远程操作，存在较大安全风险。

第二, 先不谈沙盒多强大, 起码很多人不用 GoogleChrome, 毕竟这个软件无法下载扩展.

第三, 不自带沙盒能力的软件数量, 远大于自带沙盒的工具. 与其希望这类软件, 不如直接在windwos sanbox运行.

以上的办法,其实基本上无法防范病毒.

这些年病毒本身的演化发展趋向于获利, 而不是破坏. 这才是病毒没有看到的那么泛滥的根本原因.

计算机病毒的未来------卡巴斯基官网文章摘取

60 多年来，计算机病毒已成为人类集体意识的一部分，但曾经单纯的网络破坏行为已迅速转变为网络犯罪。蠕虫、木马和病毒在不断演变。黑客动机明确，比以往更加聪明，总是希望开辟连接和代码的新疆界，发明新的感染方法。未来的网络犯罪看起来会发生更多 PoS 黑客攻击，或许，最近出现的 Moker 远程访问木马就是未来发展的例证。这个新发现的恶意软件难以检测和移除，而且能够绕过所有已知的防范措施。世事难料 — 变化就是攻击和防御的命脉。

但是木马,勒索病毒, 间谍软件, 挖矿软件, 往往不需要UAC权限.

所谓的不中毒,大多数是因为你没有价值, 少部分是根本不知道自己中毒.

比如 诺顿杀毒软件曾经自带挖矿. 多少人会把这个视为病毒呢?

比如 SGNews.exe 这个程序, 有着完整的数字证书签名, 你能判断是否病毒?

何况, 之前还有滥用证书和盗用证书,包括伪造证书的情况.

2010年，当StuxNet被发现使用从Realtek半导体公司窃取的数字签名来攻击WinCC监控和数据采集(SCADA)系统时，它受到了媒体的广泛关注。Realtek是一家合法的全球微芯片制造商，总部位于台湾。证书被吊销后，StuxNet开始使用另一家总部位于台湾的微芯片设计公司美光科技(JMicron Technology Corp.)的签名。事后分析表明，网络犯罪分子破坏了这些组织，窃取了他们的开发证书，包括用于签署可执行文件的私钥。

再比如 网页挖矿, Chrome 的沙盒毫无意义.

反而是 360浏览器 默认开启沙箱防护和挖矿防护.

当然了, 我不是要夸 360. 只是觉得现在很多人对病毒的认知, 还停留在自我复制,感染破坏的阶段.

所以, 看到教人裸奔, 我看的胆战心惊.

准确地说，大部分软件应该是基于特征码的吧……

再加一句结论

本人不推荐任何电脑小白学习“无杀毒裸奔”的行为

一切所谓的电脑“裸奔”都应当建立在有完善电脑知识的情景下（至少也得是半瓶水）

都用微信、抖音之类的会在乎你们说的这些么

说了那么多，还不如下个360，在设置中关闭广告方便