网络病毒的预防原则、背后的产业链以及个人诚信与责任

在广州我发现父亲的台式机被病毒感染得“满目疮痍”。虽然我的笔记本使用原版Windows XP SP2到现在四年都没“中过毒”,却仍然无法将父亲的电脑彻底治愈:我只是了解一些“预防”原则,而“治疗”对我来说,难度颇大。对于Windows这样一个庞杂的系统,即便是“专家”,“治疗成本”也是高昂的。

先分享一下我预防的4条原则:

  1. 尽量使用不支持ActiveX的浏览器(Ie6及以下版本)
    在Yahoo Widget、Adobe AIR、Microsoft Silverlight和WPF逐步萌芽的今天,ActiveX恐怕连把“双刃剑”都称不上了。至少我个人除了网络银行以外,没看到什么有实用价值的ActiveX应用。
    值得强调的是,之前曾说过,Firefox绝对不能做到万无一失,对于许多欺诈性站点来说,没有任何浏览器是可以防御的:比如某些下载网站将木马程序伪装为常用软件下载,例如金山词霸。只要你是Win32平台,你无论用IE还是用Firefox、Safari、Opera,你下载了这个程序并运行,就会中招。
  2. 使用Google搜索,慎用其他搜索引擎
    我的理由是,Google的搜索结果中,如果某网站有木马下载隐患,则会在搜索结果中出现警告;而其他搜索引擎的搜索结果没有此类提示,而且由于大量的“推广”链接存在,很多时候只要花钱,就能被“搜出来”,这也不能不说是一种风险。
  3. 慎用IM接收文件
    IM中好友发过来的文件,一定要回复对方以确认:某好友给你发来一个.scr的“超酷屏保”,那千万不要急着打开看,一定要问对方。如果对方答复说根本不知道有这回事,那么肯定是他中招了。
  4. 拒绝使用来历不明的光盘和U盘
    许多CD和U盘都有“autorun.inf”,这些程序最初是作为优质的商业软件发行本提供给终端用户的。当年Macromedia的Flash在这方面作出不少贡献:插入一张光盘,出现一连串生动的动画、音乐等等。这从CD发行产品的角度来讲,是对使用者的极大感染和传达。然而,逐渐有许多“破坏者”利用这一方式,让CD或者U盘直接运行一些VBScript脚本之类的恶意程序,破坏计算机。

这么多的木马,让很多人,尤其是那些喜欢“自拍隐私”的朋友们开始感到担忧。不过只要你不是娱乐圈的大明星,完全可以放心:黑客入侵大量的计算机不是为了看那点破隐私,而是设法获得庞大的“分布式”网络控制权(利益和力量):一个拥有数万台“傀儡终端机”的黑客,可以利用这成千上万的计算机进行虚假流量交易、虚假广告点击,也可以以DDOS攻击(就是数万的电脑疯狂链接某一个服务器,让服务器负载过度而瘫痪)竞争对手的网站。久而久之,这就成了一个恶性的“ecosystem”:牵扯到杀毒软件供应商、黑客和终端计算机。面对这个Ecosystem,有时候我们真的“防不胜防”(技术和法律都还有很远的路要走)。

当然,有了这些原则,从理论上来说,欺诈和木马仍是防不胜防:因为每一个网络节点背后,都是一个活生生的个体。这些个体的社会化关系一旦被“入侵者”控制,面对“社会化欺诈”就很难防了:最简单的例子,你朋友的QQ被盗,然后给你发来一个应用程序并告诉你是他极力推荐的“好东西”,你总不可能保证每次都去不停地盘为对方的真实身份吧。

然而,我总认为(其实客观规律也是如此),只要有持续的社会力量参与,正义永远能战胜邪恶。周鸿祎当年的3721曾经让这样一个“Ecosystem”达到高潮。然而随着大众网民对互联网知识的逐步了解,周鸿祎这个聪明无比的“流氓软件教父级人物”却用一个safe360将黑脸唱成了白脸,真是360度大转变。他这么做,从哲学上来说,就好比“生产关系”迎合“生产力”的发展一样。

我们每一个普通人:上网用户、Blogger也是一样,你在这个社会中,是有诚信额度的:努力保证自己不“中招”不仅仅是为了自己不被利用、欺诈,更重要的是,维护了你自己的诚信额度。诚信额度是你日后在日常社会交际中获取各种资源的重要因素,千万不要不在乎。例如我自己的网站awflasher.com,也经常有垃圾留言指向木马下载地址,我会第一时间把这些留言删除,因为访问者点击链接中招的话,我也有责任,也要付出诚信成本,降低诚信额度。

Advertisements

39 thoughts on “网络病毒的预防原则、背后的产业链以及个人诚信与责任

  1. Google的搜索结果中,如果某网站有木马下载隐患,则会在搜索结果中出现警告

    Google的这一个功能已经被各大知名IT Blog骂过了,因为他的误报率甚高,正常的网页可能报危险,而危险的网页它能识别的概率又不高。某些大型网站,就因为Google这项功能曾经误判它们的页面是有危险的,而直接发文骂Google。

    1. Google既然放出这个功能就有进一步发展的可能。我个人觉得,往后可以收集群众针对SERP(Search Engine Result Page)的举报来进行“防范”

      1. 这方面搞相信群众?免了吧。Hitler也是一人一票选出来的呢,就看看日后是sina把sohu投为钓鱼网站,还是sohu把163投为色情网站吧。

      2. 也不一定非要是“群众”啊,可以是“窄众”呢。再者,这不是我们操心的事情,这是Google操心的事情。对于SERP的投票,我认为可以和WIkipedia一样,招募志愿者。或者在大学、科研机构中先行。

      1. o …那你们都不装的?可这样我觉的很有安全隐患。。。那别人的U盘往电脑上插来插去的怎么办?

      2. 关掉自动播放之前,禁止别人的U盘插你的电脑。或者找一台台式机做dummy机,即所有可能的危险因素全部先走这台dummy机,哈哈

      3. 只要脑白金一天不下架,你就别指望U盘会消失。不用U盘的时代,还很遥远,可能要等到人们开始看亚当斯密的《道德情操论》而不是《国富论》的那一天了……

      4. 不过是自动播放而已,禁用掉自动播放(方法自己找)
        养成在地址栏直接输入盘符的习惯, 一定要戒掉双击

        U盘病毒是最好解决的

    1. 实际上很有可能你的机子已经是某某的肉鸡了,只不过你杀毒软件没有告诉你而已。 通常认为,杀毒软件不通知你中毒,就是没有中毒了。

      关掉杀毒软件,你也不用理会什么病毒不病毒的了,眼不见心不烦

  2. aw又在打算拯救人类了,好崇高,我通常是不会发这样的文章的,因为觉得有些事情已经处于“无可救药”的阶段。

    防病毒基本上是没用的。你想真正防范?换Vista或者OSX吧,所有针对“安全的XP”的病毒都可以防范。安全体系中真正薄弱的一环是人,打算拯救人类?好吧,我们假设CGX事件就是一次庞大的social engineering实验,每一个看过图的人都会中毒,你觉得可能通过揭穿事实和说理阻止人们继续去看图吗?我觉得不可能。所以普及一下病毒防范的方法算了,大家继续自娱自乐吧。

    1. 冷漠的Cat同学啊,你看1412同学虽然无药,但是很想被拯救呢。我们不能置之不理啊,哈哈。
      BTW:从Social Engineering的角度出发,CGX同学确实很可能是一次实验。难道CGX同学是美国某著名大学社会学实验室某教授的秘密助理~

      1. There’s no cure to human stupidity.

        有些事情,是难以人为地改变其客观发展规律的。就是有那么多人看到可以贪小便宜的机会就上,然后被骗,或者中毒,之类之类的,这是个没办法根治的问题。

      2. 对于无药可救者,我没有半点的同情。对于那些有强烈欲望、意愿改变自己的人,我写这篇文章,希望他们能看到。哪怕几率很小很小:)

  3. 很简单,一般的人都是:杀软+防火墙+杀马工具——基本上可以无敌了
    但这其实还不是无敌,主要还是个人啦!我以前宿舍的一台电脑,啥网站都上,啥片子都看,啥软件都装,就是不装杀软类的,结果3年下来,一点事也没有(估计是病毒间互相pk了)
    所以说:要不不中毒,要中毒就五毒俱全,这样就安全了。

  4. 很棒,这个模板的UCD很好。

    今天第一次来这个blog, 这是我到过的blog中用的最顺手的一个。颜色和操作都让我感觉很舒服

  5. 很赞同…
    虽然我有自己的电脑时间只有一年,之前我完全是个电脑盲,但用了一年多都没中过病毒呢,以前在Windows时还装个杀毒的,但现在到了Linux了就不太关心了,虽然也给Linux装了杀毒.
    在学校,同宿舍的几台电脑,同连在一个交换机上的,其他几台都不知中了多少格了几次盘了,我的却一直无忧,看着他们经常重装系统时我还真纳闷的:哪来那么多病毒啊?
    很大程度上这是个人使用习惯罢…

  6. 在电脑和移动存储的每个盘符的跟目录建立autorun.inf autorun.exe autorun.bak 文件夹~~
    可以抵御很多病毒~~
    然后就是下载软件尽量选择可靠的站点,保险起见,可以装个杀毒软件来扫描下载的程序,我机器里的杀毒软件只是这个作用。

    1. 这个倒是有些实用价值
      嗯,我把我自己那个也补充点:
      1.
      禁用自动播放,这个可以抵御U盘、移动硬盘、光盘、等存贮工具上的病毒一插上就运行。
      2.
      vsky
      2008-02-19 08:15:00
      在电脑和移动存储的每个盘符的跟目录建立autorun.inf autorun.exe autorun.bak 文件夹~~
      自动运行是要通过autorun.inf这个文件(是文件)来引导的,建立autorun.inf 文件夹(注意:是文件夹),病毒就不能通过常规的方法在本地硬盘写入autorun.inf文件(是文件),防止病毒在自己的硬盘长期盘踞(否则重装系统也不行,一双击别的盘就又中毒了)
      3.可以养成在地址栏直接输入路径的习惯,这样autorun就没有用武之地了
      也可以要查找文件的时候,按WIN+E组合键调出资源管理器,在左侧的树形结构图中查找路径,直接打开相应的文件,不要再右侧的大窗口双击盘符,免去了可能会自动运行的程序。

  7. “使用Google搜索,慎用其他搜索引擎”

    呵呵 如果这样 那别的se岂不没得混了?google本身就是垄断,逼得雅虎要跳墙了

    I like google ,但绝不迷信google。英文搜索ask也不错,呵呵

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s