先说结论,从Winddows Vista开始,Windows系统自带的安全机制就足够安全了。只要你的使用习惯够好,即使不运行任何杀毒软件的实时防护功能,也基本没有中毒的可能性。
当然杀毒软件也不是一点用都没有,它们可以用来进行纯粹的文件扫描。也就是不开启任何的实时保护,只是扫描一个文件夹里的文件有没有病毒。
分析
问题:为什么很多人以为 macOS 比Windows安全?
分析:macOS 不使用特殊手段根本没法运行没有经过苹果认可的数字签名签署的软件。Windows则属于放养状态,只是弹一个警告,用户可以忽略。
只要你像使用macOS一样用Windows,自然也可以做到和macOS一样没病毒。
好吧,实际上 macOS 确实比 Windows 安全。macOS 对于权限管得太死了,修改 macOS 操作系统会导致数字签名校验失败,直接导致电脑无法启动。这个堵死了一堆病毒运行的可能性。还有禁用了老版本的内核扩展,应用权限相比 Windows 少了一大截。这一系列的操作让 macOS 系统的完整性不断靠近 iOS 。Windows 为了兼容性不可能这么做。不过对于普通用户,正确使用的情况下,Windows 的安全性也够了。
安全使用 Windows 指南
当然,你需要有些常识:软件需要从官网下载,不要运行别人通过聊天工具发给你的exe,不要双击从网络上下载的扩展名很诡异的文件(比如 .lnk 文件,一般是 lnk 病毒,Windows资源管理器里面显示为没有扩展名),UAC必须保持开启。
1 屏蔽 99% 的病毒:所有下载的软件,在运行之前,必须检查数字签名。
第1步:默认下载过来的程序是病毒、木马、流氓软件,信任值=0。
第2步:看下数字签名。
- 如果发现有正常的数字签名,对软件的信任度可以增加一点点。但是不代表你可以信任它。你需要根据官网、软件的评价等自行判断。流氓软件没法被数字签名阻挡,这个需要你自己知道什么软件叫做流氓软件。不过杀毒软件也不会阻挡流氓软件。
- 如果显示数字签名异常,那基本可以确定这个软件被篡改过了,或者安装包损坏,可以删除掉了。
- 如果没有数字签名,就很可疑了。大部分软件开发商发布的软件是有数字签名的,如果你下载过来的没有,那它是病毒的可能性很高。
第3步:如果没有数字签名,你就要陷入思考了。
有些小众的软件,特别是开源软件,是没有数字签名的。这时候就要:
(1) 你确定你是从官网下载的软件吗?
不是的话,切换到官网重新下载。
(2) 用杀毒软件扫描下。
这个网站会运行 70+ 的杀毒软件来检查文件,比本地的杀毒软件好用多了。
- 本地杀毒软件
有些时候文件太大,不适合上传到 VirusTotal 上,就用本地杀毒软件吧。
我本地没有安装杀毒软件的实时防护,只会偶尔用下卡巴斯基提供的离线病毒扫描软件:Kaspersky Virus Removal Tool
其他厂家估计也有类似的工具?
2 屏蔽 1% * 99% 的病毒:使用 Google Chrome 浏览网页。
Google Chrome 的沙盒是 Windows 系统上最强大的。Microsoft Edge 更新 Chrome 内核的速度很快,基本可以视为与 Google Chrome 一样安全。
Firefox 的沙盒没有 Google Chrome 的可靠。
不要用国内的套壳 Chrome 浏览器。 它们万年不更新 Chrome 内核,一堆安全漏洞坐等被开采。
千万不要用 IE。 Windows XP + IE 是中病毒的梦幻组合。就算只是用 IE 也够呛。
3 屏蔽 1% * 99% * 99% 的病毒:使用其它支持沙盒的软件
- Microsoft Office:它有个保护视图,从网络上下载的文件默认在这个视图里打开。缺点是 “保护视图”的功能严重受限,比如不能修改文件,不能打印。
- Adobe Acrobat PDF Reader: 它默认开启沙盒。缺点是,这个软件极端难用。所以我一般用 Foxit PDF Reader(福晰PDF阅读器)。自从 Adobe Acrobat PDF Reader 有了沙盒之后,PDF病毒基本销声匿迹了。
4 屏蔽剩下的病毒:
虚拟机原则上可以屏蔽 100% 的病毒。如果你碰到一个很可疑的程序或者文档,但是确实想要打开看下,可以放到虚拟机里面。
Windows 10 Pro 或者 Enterprise 版本推荐使用:Windows Sandbox.
这是 Windows 系统组件,直接在系统设置里启用就可以使用了。不需要安装,配置虚拟机操作系统。
附录:如何关闭 Windows Defender
为了让电脑享受彻底裸奔的快乐,必须把 Windows Defender 关闭掉。很久之前开始,Windows 10 就没法使用组策略关闭 Windows Defender 了。
我之前用的软件是这个:Defender Control
几乎所有杀毒软件都会告诉你这个软件是病毒。毕竟这个软件的功能是关闭杀毒软件。
注意:关闭了之后,可能没法重新打开 Windows Defender 了。具体看这个软件下载页面里面的开发者的评论。