我觉得要考虑多数人的实际情况.
第一, 很多人找不到官网, 比如大量的假冒steam网站和软件,就是案例.
2024年4月10日 网络安全预警: 一款伪装成ToDesk远程协作软件的恶意病毒正在互联网传播。该后门病毒入侵用户终端后,可联合下载的其他恶意软件对抗病毒查杀软件,并利用用户终端进行挖矿等远程操作,存在较大安全风险。
第二, 先不谈沙盒多强大, 起码很多人不用 GoogleChrome, 毕竟这个软件无法下载扩展.
第三, 不自带沙盒能力的软件数量, 远大于自带沙盒的工具. 与其希望这类软件, 不如直接在windwos sanbox运行.
以上的办法,其实基本上无法防范病毒.
这些年病毒本身的演化发展趋向于获利, 而不是破坏. 这才是病毒没有看到的那么泛滥的根本原因.
计算机病毒的未来------卡巴斯基官网文章摘取
60 多年来,计算机病毒已成为人类集体意识的一部分,但曾经单纯的网络破坏行为已迅速转变为网络犯罪。蠕虫、木马和病毒在不断演变。黑客动机明确,比以往更加聪明,总是希望开辟连接和代码的新疆界,发明新的感染方法。未来的网络犯罪看起来会发生更多 PoS 黑客攻击,或许,最近出现的 Moker 远程访问木马就是未来发展的例证。这个新发现的恶意软件难以检测和移除,而且能够绕过所有已知的防范措施。世事难料 — 变化就是攻击和防御的命脉。
但是木马,勒索病毒, 间谍软件, 挖矿软件, 往往不需要UAC权限.
所谓的不中毒,大多数是因为你没有价值, 少部分是根本不知道自己中毒.
比如 诺顿杀毒软件曾经自带挖矿. 多少人会把这个视为病毒呢?
比如 SGNews.exe 这个程序, 有着完整的数字证书签名, 你能判断是否病毒?
何况, 之前还有滥用证书和盗用证书,包括伪造证书的情况.
2010年,当StuxNet被发现使用从Realtek半导体公司窃取的数字签名来攻击WinCC监控和数据采集(SCADA)系统时,它受到了媒体的广泛关注。Realtek是一家合法的全球微芯片制造商,总部位于台湾。证书被吊销后,StuxNet开始使用另一家总部位于台湾的微芯片设计公司美光科技(JMicron Technology Corp.)的签名。事后分析表明,网络犯罪分子破坏了这些组织,窃取了他们的开发证书,包括用于签署可执行文件的私钥。
再比如 网页挖矿, Chrome 的沙盒毫无意义.
反而是 360浏览器 默认开启沙箱防护和挖矿防护.
当然了, 我不是要夸 360. 只是觉得现在很多人对病毒的认知, 还停留在自我复制,感染破坏的阶段.