現在為什麼很少有電腦病毒?殺毒軟體還需要嗎?
以前隔三差五的總會有電腦病毒,偶爾還會有很難處理的病毒大爆發,一般的殺毒軟體都無能為力,需要各種專殺工具。
而最近已經好多年沒有聽說有大爆發的電腦病毒,殺毒軟體發現的病毒也很少了。
可能你沒有關注過這一塊,最近大規模爆發的永恆之藍事件影響很深遠,如果你沒有聽說過的話,勒索病毒你總聽說過。都是差不多同一個時期的產物,藉助永恆之藍漏洞進行大規模的感染和傳播。
永恆之藍是指2017年4月14日晚,黑客團體Shadow Brokers(影子經紀人)公布一大批網路攻擊工具,其中包含「永恆之藍」工具,「永恆之藍」利用Windows系統的SMB漏洞可以獲取系統最高許可權。5月12日,不法分子通過改造「永恆之藍」製作了wannacry勒索病毒,英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件。
直到現在勒索病毒各種變種層出不窮,雖然沒有這麼大的傳播,但是在一定的小圈子裡面還是四處散播,例如:絕地求生wg等等。
其實病毒和木馬一定程度的衰弱是有一定原因的。
第一,國內互聯網發展初期各方面都還沒有完善,大家對安全意識也比較單薄,安全類技術層面也比較薄弱,軟體開發商各種插件、捆綁群魔亂舞在灰色地帶,病毒木馬同樣的方式在暗中獲利,只是吃相比這些插件和捆綁難看而已,本質都一樣。
現在不同了,幾乎每個大小公司、遊戲廠商都有一套完備的安全流程和安全保護措施,讓木馬和病毒的難度大大提高,加上各種驗證、指紋等等導致開發者做木馬和病毒還不如wg掙錢!有上進心的洗白白做安全防禦技術,收入可比木馬病毒掙錢,而且光明正大。
第二,系統層級的安全防禦和殺毒軟體的逐步完善,建立了一層層的安全保障和秩序,進一步的縮小了木馬病毒的活躍圈,現在殺毒軟體和一些防護軟體都能夠提供很好的保護,針對公司企業還有專門的版本,已經足夠使用了!現在裝殺毒軟體和安全衛士的少很多了,以前可是每台電腦必備的。給不懂計算機的小白起碼提供了一層安全防護,能夠避免了很多病毒的傳播。
第三,全民安全意識的提升,雖然還是有很多很多小白,但是相比之前來說,還是進步巨大的,以前小白遇到病毒和木馬都不知道怎麼辦,懶一點的不影響電腦玩遊戲就行!勤快一點的殺殺毒裝系統。現在幾乎大家剛裝系統以後都是在掃描漏洞、打補丁,入門一點優化一下系統等等。
總結:現在相比以前確實少了許多,但是這也是發展的良性結果,也是背後成千上萬的正義人士在日夜奮鬥努力的結果。現在的病毒傳播和木馬除了在一些特定的圈還在流竄,大面積的幾乎沒有,除非系統本身出現了漏洞導致大面積感染這個是有可能的。
我記得以前有一種感染性很強的Srv病毒,十幾年了現在還在時不時的出現在視野中,但是好像沒什麼行為了,就剩下感染感染,估計作者自己都拋棄了吧。
手機也是,安卓剛出來的時候病毒正在潛伏期感覺要出事,但是各大廠家有了以前PC經驗,迅速都注重這一方面了,直接扼殺掉了。
ps:如果你從整個世界的眼光來看,每天、每分鐘病毒、ddos還是一直不斷,大大小小的感染,地下的灰色交易都生成產業很多年了,都是暗地裡吃香喝辣。所以可能明面上報道的信息很少。但是如果你深究地下的世界,你會發現依然還在爆發期的後期,熱火朝天。說白了還是利益驅動。希望以後會越來越好吧,光明與黑暗是同時存在和同時進步的。
你說的有部分道理,現在確實病毒少了很多,但不代表沒有。
現在病毒少,一個原因是現在是移動互聯網時代了,大家都不怎麼開電腦,搞電腦病毒收益也比以前小很多。
另個原因也是得感謝360,在360安裝量這麼大的情況下,有啥新病毒,在360的雲查殺,和白名單機制下,新病毒太難生存了。啥叫白名單機制,就是360不認識的新文件基本都報毒或者風險文件。有時候隨便用vs寫個小exe都被報風險。
當然,現在還是有些電腦病毒的,一般以勒索病毒為主。
利益相關聲明:360公司在職員工。
首先,我得承認——普羅大眾心目中的電腦病毒,確實少了。這裡所謂的「普羅大眾心目中的電腦病毒」,其實應該是泛指所有的「惡意軟體」,通常包括傳統的破壞型電腦病毒、盜號木馬、遠控木馬、網購木馬、蠕蟲程序、後門程序……總體來講,它們確實少了。
但這裡引出了兩個問題:1. 以上這些惡意軟體少了,是不是意味著不需要殺毒軟體了?2. 以上這些惡意軟體少了,是不是能代表所有的惡意軟體都少了?或者說——以上這些惡意軟體,是惡意軟體的全部么?
惡意軟體少了,恰恰是因為安全軟體的普及率提高了
我剛入行那會,盜號、遠控這兩種而已軟體簡直滿天飛。
舉個簡單的例子:那時的遠控木馬,Gh0st的代碼拿來直接用,做點靜態特徵免殺就能橫行無阻。後來呢?就一個網路防禦模塊+一條簡單的協議特徵規則,當年的遠控木馬傳播量直接就是斷崖式下跌。
所以,如果得病的人越來越少了,是不是可以不要醫院了?火災越來越少了,是不是可以不要消防隊了?
你真當「勒索病毒」不配擁有姓名???
你說「最近已經好多年沒有聽說有大爆發的電腦病毒」,不知道你怎麼定義「好多年」,2017年5月12日,算不算「好多年」之內的時間點?如果算——WanaCry(我確定是Wana,當然,大多數人寫的是Wanna,具體的辨析可以看我寫的文章),忘了??
這病毒實際上有效存活時長僅僅30小時左右,但就在這30小時內,全世界100多個國家和地區受到攻擊,受害設備數量估計在十萬量級,具體數量我們沒有石錘,但就從我們能拿到的石錘數量看,你感受下: