现在为什么很少有电脑病毒?杀毒软体还需要吗?
以前隔三差五的总会有电脑病毒,偶尔还会有很难处理的病毒大爆发,一般的杀毒软体都无能为力,需要各种专杀工具。
而最近已经好多年没有听说有大爆发的电脑病毒,杀毒软体发现的病毒也很少了。
可能你没有关注过这一块,最近大规模爆发的永恒之蓝事件影响很深远,如果你没有听说过的话,勒索病毒你总听说过。都是差不多同一个时期的产物,借助永恒之蓝漏洞进行大规模的感染和传播。
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网路攻击工具,其中包含「永恒之蓝」工具,「永恒之蓝」利用Windows系统的SMB漏洞可以获取系统最高许可权。5月12日,不法分子通过改造「永恒之蓝」制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
直到现在勒索病毒各种变种层出不穷,虽然没有这么大的传播,但是在一定的小圈子里面还是四处散播,例如:绝地求生wg等等。
其实病毒和木马一定程度的衰弱是有一定原因的。
第一,国内互联网发展初期各方面都还没有完善,大家对安全意识也比较单薄,安全类技术层面也比较薄弱,软体开发商各种插件、捆绑群魔乱舞在灰色地带,病毒木马同样的方式在暗中获利,只是吃相比这些插件和捆绑难看而已,本质都一样。
现在不同了,几乎每个大小公司、游戏厂商都有一套完备的安全流程和安全保护措施,让木马和病毒的难度大大提高,加上各种验证、指纹等等导致开发者做木马和病毒还不如wg挣钱!有上进心的洗白白做安全防御技术,收入可比木马病毒挣钱,而且光明正大。
第二,系统层级的安全防御和杀毒软体的逐步完善,建立了一层层的安全保障和秩序,进一步的缩小了木马病毒的活跃圈,现在杀毒软体和一些防护软体都能够提供很好的保护,针对公司企业还有专门的版本,已经足够使用了!现在装杀毒软体和安全卫士的少很多了,以前可是每台电脑必备的。给不懂计算机的小白起码提供了一层安全防护,能够避免了很多病毒的传播。
第三,全民安全意识的提升,虽然还是有很多很多小白,但是相比之前来说,还是进步巨大的,以前小白遇到病毒和木马都不知道怎么办,懒一点的不影响电脑玩游戏就行!勤快一点的杀杀毒装系统。现在几乎大家刚装系统以后都是在扫描漏洞、打补丁,入门一点优化一下系统等等。
总结:现在相比以前确实少了许多,但是这也是发展的良性结果,也是背后成千上万的正义人士在日夜奋斗努力的结果。现在的病毒传播和木马除了在一些特定的圈还在流窜,大面积的几乎没有,除非系统本身出现了漏洞导致大面积感染这个是有可能的。
我记得以前有一种感染性很强的Srv病毒,十几年了现在还在时不时的出现在视野中,但是好像没什么行为了,就剩下感染感染,估计作者自己都抛弃了吧。
手机也是,安卓刚出来的时候病毒正在潜伏期感觉要出事,但是各大厂家有了以前PC经验,迅速都注重这一方面了,直接扼杀掉了。
ps:如果你从整个世界的眼光来看,每天、每分钟病毒、ddos还是一直不断,大大小小的感染,地下的灰色交易都生成产业很多年了,都是暗地里吃香喝辣。所以可能明面上报道的信息很少。但是如果你深究地下的世界,你会发现依然还在爆发期的后期,热火朝天。说白了还是利益驱动。希望以后会越来越好吧,光明与黑暗是同时存在和同时进步的。
你说的有部分道理,现在确实病毒少了很多,但不代表没有。
现在病毒少,一个原因是现在是移动互联网时代了,大家都不怎么开电脑,搞电脑病毒收益也比以前小很多。
另个原因也是得感谢360,在360安装量这么大的情况下,有啥新病毒,在360的云查杀,和白名单机制下,新病毒太难生存了。啥叫白名单机制,就是360不认识的新文件基本都报毒或者风险文件。有时候随便用vs写个小exe都被报风险。
当然,现在还是有些电脑病毒的,一般以勒索病毒为主。
利益相关声明:360公司在职员工。
首先,我得承认——普罗大众心目中的电脑病毒,确实少了。这里所谓的「普罗大众心目中的电脑病毒」,其实应该是泛指所有的「恶意软体」,通常包括传统的破坏型电脑病毒、盗号木马、远控木马、网购木马、蠕虫程序、后门程序……总体来讲,它们确实少了。
但这里引出了两个问题:1. 以上这些恶意软体少了,是不是意味著不需要杀毒软体了?2. 以上这些恶意软体少了,是不是能代表所有的恶意软体都少了?或者说——以上这些恶意软体,是恶意软体的全部么?
恶意软体少了,恰恰是因为安全软体的普及率提高了
我刚入行那会,盗号、远控这两种而已软体简直满天飞。
举个简单的例子:那时的远控木马,Gh0st的代码拿来直接用,做点静态特征免杀就能横行无阻。后来呢?就一个网路防御模块+一条简单的协议特征规则,当年的远控木马传播量直接就是断崖式下跌。
所以,如果得病的人越来越少了,是不是可以不要医院了?火灾越来越少了,是不是可以不要消防队了?
你真当「勒索病毒」不配拥有姓名???
你说「最近已经好多年没有听说有大爆发的电脑病毒」,不知道你怎么定义「好多年」,2017年5月12日,算不算「好多年」之内的时间点?如果算——WanaCry(我确定是Wana,当然,大多数人写的是Wanna,具体的辨析可以看我写的文章),忘了??
这病毒实际上有效存活时长仅仅30小时左右,但就在这30小时内,全世界100多个国家和地区受到攻击,受害设备数量估计在十万量级,具体数量我们没有石锤,但就从我们能拿到的石锤数量看,你感受下: