為什麼這兩年沒再聽說有什麼大規模的電腦病毒爆發?
DOS時代:任何程序無需任何手續即可做任何事,包括修改操作系統內核、直接髮指令字操控硬體。
甚至,如直接修改中斷向量表,替換操作系統或BIOS提供的中斷服務程序(用大白話說,就是篡改運行中的操作系統內核),以使自己的程序代碼藏身中斷向量區、在條件合適時可以繼續執行的TSR技術(即程序終止駐留內存技術),在當時竟然是普通軟體的必修技術之一,不然很多功能都做不到。
普通軟體都玩的這麼high了……那病毒呢?
——有個病毒每3個位元組一解密,然後執行解密出來的指令;執行完指令再解密三個位元組;而且前面指令解密後的結果,是後面解密流程的密鑰,以至於根本不能下斷點,因為下斷點就破壞了密鑰,使得幾乎無法分析它。而且這個病毒還可以在每次感染時變形,兩個不同副本不會出現連續3個位元組相同……
既然完全沒有控制,病毒泛濫就是理所當然的了。
——————————————————————————
windows 9x/me時代:
內核置入IA32架構保護模式的ring 0,其它應用隔離到低許可權的ring 3,得到了相當的安全性;
DOS以共用硬碟的虛擬機形式,提供給過去的DOS程序使用;為了兼容,仍然在內核中使用了一些16位代碼,以及其他很多兼容措施:這種混合導致漏洞多多;
對DOS的兼容導致只能使用不攜帶許可權信息的FAT16/32文件系統,使得惡意程序仍然可以隨便訪問任何信息。
結果仍然是病毒泛濫;但已經比DOS時代大有好轉。
(甚至當windows 95推出時,就有文章預言windows 95將結束病毒時代:這個預言雖然並未實現,但windows 9x下的病毒,無論是數量、花樣、湧現速度,比起DOS時代,的確全都有了幾個數量級的衰減。所以說效果還是非常顯著的)
——————————————————————————
windows XP時代:
個人桌面終於遷移到NT內核上,有了真正的許可權限制;
有了攜帶許可權信息的NTFS文件系統,保護私密信息成為可能(但很多人仍然使用不攜帶許可權信息的FAT32)。
這個時代,情況已經很好了,裸奔也成為可能。
我就曾連續裸奔5、6年,直到arp-iframe病毒出現,才不得不裝了AVG。
但XP的弱點是:
第一,其上自帶的IE太爛,幾乎等於不設防,所以只要區域網一台機器中了arp-iframe病毒,整個網路所有裝XP的系統只要上網,就必然中招;
第二,它默認使用有管理員許可權的帳號登錄(也不得不用,不然很多軟體根本不能啟動),而這種帳號有權動電腦中的一切,這就相當於部分回歸到了DOS時代,自然不能阻擋病毒泛濫;
第三,大多個人用戶仍然沿用過去的FAT32文件系統,這種系統不攜帶許可權信息,所以仍然無法保護敏感文件。
————————————————————————
windows vista/7 時代:
有了強制性的UAC,任何程序想做點非法活動,就必然驚動用戶,用戶不同意你就不能繼續(除非你照那些三腳貓的教程關了UAC);
同時,這個時代的主流瀏覽器(如chrome、ie、firefox等等),全部有了沙箱機制,即便被網路攻擊,也很難影響到操作系統。
然後,攜帶許可權信息的NTFS文件系統終於成為大部分人的默認選項(如果你不知道說的是什麼,那麼就用的就是NTFS文件系統),敏感信息得到妥善保護。
如此一來,自然就沒什麼病毒了。
———————————————————————
類似的,linux下為何乾脆就沒殺毒軟體呢?因為linux許可權管理非常嚴格。
所謂Windows因為用戶太多所以病毒多,完全是廠商的誤導宣傳。
linux還伺服器多呢。攻陷一個熱門網站的伺服器,給網頁掛馬,瞬間就能控制一大批的肉雞,何樂而不為呢?
事實上,正是因為linux許可權控制太嚴,所以哪怕一台很多人用的伺服器,一個用戶2X感染了病毒,也沒法影響同一個系統中的其他人(從病毒破壞到偷窺其它用戶私人資料,都辦不到)。
之後只要刪掉這個中毒的用戶,一切就恢復了。
舉例來說,當初Windows有個輸入法幫助漏洞:在登錄界面切換中文或其它輸入法,點幫助,然後在幫助界面導航欄輸入c:,就能以管理員許可權瀏覽硬碟、啟動任意程序。
這許可權管理何其爛也。這麼爛的許可權管理,怎麼可能阻止病毒入侵呢?
更可笑的是,這居然被認為是輸入法軟體公司的bug:它們本該檢查是不是登錄狀態,不是登錄狀態就應該灰掉幫助按鈕的!
可要是這個軟體公司本身就是個流氓呢?你也讓它隨隨便便就能執行本來必需管理員許可權才能執行的危險操作而不需要任何用戶憑據?
而在linux下呢,未登錄就是nobody,除了極少幾個在登錄時必須能接觸的東西(passwd、shadow文件),其它任何東西都不允許你接觸。
至於輸入法?它必須以當前用戶(未登錄就是nobody)身份啟動,沒有哪個管理員能腦殘到給它設置setuid,讓任何人使用它時,都能臨時切換成root身份的。
所以,只要不給許可權,任何程序根本就沒能力在硬碟上寫入任何不良信息(除了設置為nobody可寫的文件),也不可能去「啟動任意程序」「讀取任意信息」,更不可能居然還能得到管理員許可權為所欲為——有些部署於互聯網的linux伺服器,甚至允許任何人以guest登錄,都不可能影響到系統安全。原因就是許可權控制得好。
————————————————————
最後,說說0 day——因為一說這個,很多半桶水都喜歡跳出來說有0 day,0 day可牛比了,啥都能幹。
先解釋下,0 day其實是操作系統裡面的、能夠非法得到高許可權的、暫時未能修復的漏洞。
打個比方的話,許可權是無法逾越的高牆,而0 day是高牆上無意留下的狗洞——不封住,壞人就可能從狗洞里鑽進去。
任何系統都無法避免0 day。在0 day被廠商修復之前,的確是可以用來寫「能夠一傳一大片」的病毒的。
但是,0 day問題和許可權問題有一點根本上的不同。
比如,Windows xp的許可權設置,普通用戶的使用方式和默認許可權設置下,到處都是漏洞。
但,對較為專業的用戶,他們就可以控制好許可權(比如,大企業都有自己的安全策略,所有機器都必須應用這個安全策略):在他們手裡,即便是xp,也是相當安全的。
這點和linux以及後來的win7等系統不同,後者默認就有極高安全性。
因此,許可權問題,外行急,普通百姓急,因為他們正被病毒困擾;而有專家的大企業、國家要害部門,不急。
而0 day呢,它不僅威脅大眾,同樣也可能威脅諸如金融、國防等要害部門。這些部門可比你著急得多。
所以,一旦這類漏洞一旦發現,一般都會被火速修復。
那麼,如果你是黑客,好不容易發現了一個別人沒發現的0 day;你捨得用這樣一個珍貴的0 day隨便攻擊無確切價值的普通用戶,導致殺手鐧過早暴露嗎?注意,一旦0 day暴露,可是會被廠商用緊急補丁修復的哦。
(一個0 day,國外黑市報價數萬美元,而且可以賣給多個買主,所以「珍貴」絕不是空口白話)
————————————————————————
換句話說,攻擊XP及之前的windows/DOS系統,無需任何特殊技術,因為它們要麼根本沒許可權概念、要麼許可權形同虛設;而攻擊windows vista/7之後的系統,就必須先找個未修復的0 day漏洞,繞過許可權機制。
更形象點說:一個半吊子程序員,在以管理員身份登錄的xp用戶那裡,輕鬆就能寫一個程序肆意破壞;但想去攻擊被許可權嚴密保護的windows vista/7、unix用戶,就必須先挖出一個0 day……這可不是一般半吊子能做到的;能做到的,也不會再屑於做過於「小兒科」的病毒了。
綜上,所以一旦許可權控制好,病毒自然就銷聲匿跡了。
PS:科普一下,啥叫病毒呢?在xp及以前的系統里,你只要搞一個autorun.ini,在ini裡面指定運行當前目錄下的 病毒.bat,而這個 病毒.bat 內容是一個死循環,這個死循環每5秒把autorun.ini、病毒.bat兩個文件複製到C:、D:、E:……等分區根目錄,如果出錯,忽略出錯信息:這就是個可傳染的U盤病毒。
嗯?你還想要破壞?寫一行腳本統計下啟動次數,達到1000次就執行format c: /y就行了。
其它無論多高大上的病毒,核心機制都是這幾板斧。至多啟動、傳播機制略有不同而已,但都是些通用機制,學過幾天編程的都知道。
顯然,病毒沒啥大不了的,更不是什麼高科技。一個合格的、計算機專業一年級學生,都有足夠寫出一個病毒的能力。只是不合格的計科學生太多、非計科專業出身的人也太多,這才給了那些半瓶子咣當、想吸引MM眼球的傢伙成名的機會。
所以,不同於197x~198x年代,那時計算機才剛剛出現,計算機病毒也還是個剛剛被理論預言出來後、出爐沒幾天的新鮮玩意兒;但現在嘛,寫病毒在行內人眼裡叫「掉價」,是些正路子走不通才鋌而走險的傢伙才會去玩的無聊東西:而這些人呢,寫病毒又很難賺錢,不如木馬能來錢。
而木馬靠什麼來錢呢?當然是偷盜用戶隱私信息。
但安木馬偷用戶隱私信息可不容易啊,又得想辦法騙用戶點擊又得找瀏覽器的0 day從沙箱逃逸、然後可能還得找操作系統的0 day從瀏覽器默認的極低許可權提權,而且沒多久木馬用的那個0 day又失效了,還得重新來……
那麼,真正絕妙的好主意是什麼呢?
你猜對了。
寫個流氓軟體,光明正大要系統許可權。用戶一看,這種軟體有用啊,又不要錢,當然要裝啊。裝上人家就監控你在電腦上的所有舉動,然後上傳到伺服器——咦?這不就是木馬嗎?誰說的?木馬是偷偷摸摸藏自己、偷信息,人家光明正大搬。這怎麼能叫木馬呢?
嗯,反正無論如何,用戶信息都拿到了,後者你還沒法說他。那麼,又何必寫木馬呢?
然後,嗯,反正大家都是流氓,就誰也別揭發誰了。事情大概就是這樣子的。
當然,僅限於國內。
PS2:隨便再扯扯「隱私」。
這年頭,國外天天沸沸揚揚,反對軟體公司監控用戶隱私;國內也說流氓軟體上傳用戶隱私,這兩個隱私可是截然不同的。
國外說的隱私,是諸如「你在亞馬遜曾經買過什麼、看過什麼」這類信息、或者是某個軟體啟動過多少次、在每個功能上耗費了多少時間這類信息(這類信息可用於改進軟體,但無法用來分析用戶習慣;相關軟體的用戶協議會明確向你說明,他們會採集這類信息——但是,注意了,他們還會著重告訴你,他不會採集任何和用戶輸入內容等相關的隱私信息,也不會識別信息來自哪個用戶:因為這種做法是高度敏感的,沒人敢放到用戶協議裡面,放進去他就可以去坐牢了)。
像亞馬遜得到哪些信息,得到的途徑是完全合法的——多新鮮,你去看過人家網站、買人家東西,人家能不知道?
但,如果對這種信息做深入分析(也就是現在風頭正勁的「大數據」),是可以挖到很多潛在信息的。比如,根據你的登錄ip或者手機上的gps位置信息,可以知道你是不是出門旅行了,所以給你推銷旅遊產品、推薦當地的著名餐館、旅館;根據你最近看的書、買的葯,知道你可能出現了心理問題,給你推薦心理諮詢師;最惡劣的,甚至根據你的消費記錄,發現你財大氣粗,所以同樣的商品,故意給你顯示一個更高的價格,等等。
有些人會說,這多好啊,貼心服務,除了高價,都能接受。
但另一些人可不喜歡被別人知道這些。
所以,老外反對「識別、分析特定顧客」,並把這個叫「侵犯用戶隱私」。但,亞馬遜不可能不盤點自己的倉庫,不可能不分析自己的商品銷售情況、適應人群。這和那種「侵犯隱私」的分析,又如何區分呢?
所以,「隱私」就這樣在國外成了一個熱門話題。
而國內呢,那些監控用戶在機器上的活動等行為,本質上就是非法的,和潛入別人家裡翻閱人家的日記、偷偷在主人卧室裝攝像頭等行為沒什麼區別,是不折不扣的犯罪。
顯然,兩個隱私截然不同。胡扯八道什麼「國外也有隱私問題」的,完全是在偷換概念。
3個方面吧:
操作系統更安全:vista開始,微軟對操作系統做了很多卓有成效的被動防護(有些winxp時已有),如DEP,ASLR,UAC,驅動簽名,棧溢出保護,safeseh等等,使漏洞利用越來越難。即使有漏洞,寫個poc都頭疼半天,或者直接無法利用。
應用更安全:高級語言越來越流行,連dropbox都拿python寫windows客戶端,桌面應用都不愛用c/c++了。高級語言本身就有很健全的保護機制,程序員想要犯個野指針棧溢出之類的錯誤,需要相當的水平。SQLServer,office,flash這類常用程序,發展這麼多年,也學乖了不少。
ie6慢慢退出歷史舞台。在一個程序裡面執行另一個程序,又沒有沙盒,這麼危險的事情ie幹了這麼多年。
綜上,嚴重漏洞經常都在一些些邊邊角角的地方發現,還很難容易的利用。
------------------------------------------------------10月6日更新--------------------------------------------------------------------
忽然想到一個其他人都沒想到的點。
那就是殺毒軟體「主動防禦」技術的出現在一定程度上遏制了新病毒的傳播。
傳統反病毒技術——特徵值掃描技術,其核心思想是反病毒公司從病毒體代碼中,人工提取出病毒的特徵值,然後由反病毒產品將被查對象與病毒特徵值進行比對,如果被查對象中含有某個病毒的特徵值就將其報為病毒。
反病毒公司已經提取特徵值的病毒稱為已知病毒,未提取特徵值的病毒就稱為未知病毒。特徵值掃描技術依賴於從病毒體中提取的特徵值,未獲得病毒體就無法取得特徵值。其技術原理決定了,特徵值掃描技術只能識別已知病毒,不能防範未知病毒。
傳統反病毒技術的流程為:當用戶發現計算機出現異常現象,懷疑可能被病毒感染 → 具有一定反病毒知識的用戶將可疑文件通過郵件等途徑發送至反病毒公司 → 反病毒公司收到可疑文件後,由病毒分析工程師進行人工分析 → 如果認定是病毒,則從病毒代碼中提取該病毒的特徵值,然後製作升級程序並將其放在互聯網上 → 最後,待用戶升級反病毒軟體後,才能對這個病毒進行查殺。但在用戶升級之前,用戶計算機上的反病毒產品無法阻止該病毒的感染和破壞。
目前,傳統的反病毒技術面臨著非常嚴峻的病毒挑戰,黑客大規模批量製造各種以竊取商業秘密、虛擬財產、銀行帳號等為目的的木馬病毒,這類以營利為目的的新型病毒已成為當前病毒發展的主導趨勢。黑客為了避免木馬被殺毒軟體發現,開發出多種簡單易行的病毒免殺技術,無須重新編寫病毒程序,只需經過簡單地加殼、加花指令、定位並修改病毒特徵值等技術方式的處理,很短時間內就可大規模批量製造出可逃避傳統反病毒產品查殺的木馬變種。
更為嚴峻的是,已經出現了自動加殼、自動免殺機,甚至還實現了商業化,病毒作者每天對其進行更新,升級速度甚至超過了殺毒軟體。黑客利用這類工具自動生成的木馬變種,往往能夠躲過最新版殺毒軟體的查殺。木馬生產的「工業化、自動化」導致木馬越來越難以被反病毒公司收集,或者在收集到這些木馬前,這些木馬已經有著較長的生存時間,已經給用戶造成難以挽回的損失。
在熊貓燒香之前,大部分的殺毒軟體都不具有主動防禦的功能。在熊貓燒香泛濫的時候,大部分殺毒軟體都被其kill掉,而只有少數殺軟在未更新的情況下抗住了熊貓的攻擊,(據說包括微點、卡巴和大蜘蛛)而其中微點又以其出色的主動防禦技術一戰成名。在那之後,各大廠商開始研發自己的主動防禦技術。目前,國內具有或宣傳具有主動防禦功能的安全軟體有騰訊電腦管家、奇虎360、 驅逐艦殺毒軟體、微點、瑞星、金山毒霸、江民、費爾、火絨等。
而主動防禦是基於程序行為自主分析判斷的實時防護技術,不以病毒的特徵碼作為判斷病毒的依據,而是從最原始的病毒定義出發,直接將程序的行為作為判斷病毒的依據。主動防禦是用軟體自動實現了反病毒工程師分析判斷病毒的過程,解決了傳統安全軟體無法防禦未知惡意軟體的弊端,從技術上實現了對木馬和病毒的主動防禦。雖然主動防禦並不能保證100%防禦新型病毒,但在一定程度上增加了殺毒軟體的自我保護能力,對遏制病毒的傳播起到了一定的積極作用。
--------------------------------------------------------------------------------------------------------------------------------------------
主要原因之一是因為寫病毒的人覺得坐牢不值啊……
對於像我這種電腦白痴來說,對「大規模流行的電腦病毒「的記憶還停留在」熊貓燒香「,好像在那之後就再也沒聽說有什麼大規模流行的電腦病毒了。實際上,寫這種能大規模流行流行的病毒的行為有點不明智——咱們的李俊同志錢還在手裡沒捂熱乎呢就被警察叔叔請去談人生了。
很多人只知道李俊後來似乎是被很多家安全軟體公司」相中「、」搶著要「,甚至還衍生出」沒準XXX今後就和熊貓燒香那個李俊一樣了「這樣的句式。卻不知道那隻不過是安全軟體公司的炒作罷了。
在監獄裡,他幫助獄警做電腦方面的工作,因此減刑一年。出獄後,當年的朋友們並沒有疏遠他,相反,向其他人介紹李俊時,朋友們都會提到他就是「熊貓燒香」的作者。而據媒體報道,「熊貓燒香」案發後有不下10家網路公司表態說願意聘用李俊。
也許正是這些「肯定」讓李俊堅定了重拾舊山河的信心。2010年元旦過後,在一個網站記者的說服下,李俊與雷磊一起赴京求職。他們希望和一些大企業接觸後能在IT業找到一份穩定的工作。
他們北京之行的第一站是著名殺毒軟體公司金山。據說當時負責接待的工作人員,帶他們在公司上上下下參觀之後,就安排他們拍照。「擺拍」的時候,李俊和雷磊手裡就拿著公司送給他們的產品。而到最後,金山僅發給了他們一份「網路安全觀察員」的聘書。
「這個『網路安全觀察員』不知道是幹嗎用的。」原本打算接著去另一家殺毒軟體公司的李俊,聽說又有電視台的人過去拍攝,決定放棄。當晚他就對雷磊說,「走吧。不想了,回去。」
他覺得他們「被利用了」,這次行程,本就是門戶網站與安全軟體廠商的聯合炒作。
他們開始拒絕北京電視台和湖南衛視的採訪,終止拜訪安全軟體廠商的行程。李俊跟雷磊說,「這麼多媒體跟著,根本不可能找工作。」就這樣,兩人最終結束了北京的行程,也結束了求職之路。
所以,對於那些以寫病毒為生的黑客,無論是想」證明自己的實力「還是希望「被招安「,都不可能去編寫這樣一個對自己沒好處的病毒:與其高調地作死倒不如寫一個安安靜靜的木馬悶聲發大財。黑客們更喜歡針對某一類人群來編寫一些比較隱秘的木馬。比如說很多遊戲外掛裡面就暗藏木馬,它們平時不聲不響,然後某一天在你睡覺的時候把你QQ號裡面值錢的東西洗劫一空。QQ盜號什麼的早就成為黑色產業鏈了。你得明白,有些東西並非「沒有」,只是你「不知道」罷了。
第二個主要原因是系統的安全性的確在不斷提高(在win8上的體現尤其明顯)。一些在win7上猖狂著的病毒在win8上運行後什麼反應都沒有。微軟在提高系統安全性上是的確下了功夫的。
有人認為,沒有大規模病毒流行是殺毒軟體免費化的原因。個人覺得,這個不是主要原因。
1,收費的殺毒軟體其實也不是很貴:淘寶上一塊兩塊的密鑰有的是,每年一兩塊而已,普通消費者也能承擔的起。(不過某些廠商的綁架式推廣倒是的確提高了「殺毒軟體」的安裝率)
2,殺毒軟體的能力比你想像中要小得多。
曾經在殺軟論壇潛過一段時間,也曾經無聊到蛋疼地下載一些病毒樣本來測試殺毒軟體的性能。這麼玩了幾次後深刻地意思到了殺毒軟體的功能實在是太有限了。一些免殺做的非常好的毒,掃描後不報毒,雙擊運行後殺軟的主動防禦一點反應都沒有……將病毒樣本上傳到在線查毒網站,發現幾乎所有殺毒軟體都不報毒……用一句話總結就是殺毒軟體還沒來得及反應系統就掛了。從那以後我就對殺軟沒那麼放心了,因為真的是「道高一尺,魔高一丈」,不是他們做不到,只是自己不知道。
前面的許多回答都不專業,為了偶們網路安全圈的尊嚴,必須得好好回答一下這個問題。
應該有多方面原因。
主要是大規模傳播的難度增加了很多倍,其他的因素都是圍繞這個主要因素展開的。
手機上回答不方便,待我慢慢思考慢慢答,權當一個多年從業人員的總結。
--------------------------------------------------------------------------------------------------------------
2014.11.07 update
--------------------------------------------------------------------------------------------------------------
一直忙一直忙,沒辦法,為了更大的自由,要付出更多的努力。
今天晚上終於可以來認真的答一下這道題了,基本同意@simaziyu的看法,不過個人覺得還是有可以討論的地方。
「2、從經濟利益角度說,才會更靠譜一些。10年前你造病毒不會發財,大名鼎鼎的李俊也才獲取不法利益14萬」
這點呢其實是李俊是屬於技能值過低才沒賺到什麼錢還被抓的,看看」大小姐木馬「 大小姐木馬專盜網遊帳號 3個月斂財3000萬元
「據了解,「大小姐」木馬曾經全國泛濫,南京警方確認該案案值超過1500萬元,案犯自己交代生意最好的三個月賺了3000萬元」
OK,這個結果也是被抓的,那麼來個高級點的:」機器狗病毒「 見機器狗病毒_百度百科,這個機器狗主要感染網吧的機器,普通家庭用戶的機器被感染的也有,不造成大的破壞性結果,只管悶聲發大財,至於具體獲取收益多少沒有人知道,因為沒有破案,應該比大小姐只高不低,所以有的答主說的「過去病毒很文藝,損人不利己」,或者說「以前是秀技術」的說法,實在是理想化了,估計是被神馬「黑客精神」給誤導了,(指的是類似這個黑客精神_百度百科),其實從冷戰時代開始,黑客們就開始靠技術賺錢了,「黑客精神Hacker ,這個詞是用來形容那些熱衷於解決問題、克服限制的人。」,嗯嗯,其實黑客們可能對「克服限制」更感興趣一些,想想,show me the money以後多麼自由,這樣才有點符合真實的人性。
恩,還沒答完,讓我慢慢來,我也權當是一個思考、總結。
另外,歡迎網路安全圈的知友互粉,沒事瞎聊天,也許咱們還是相識的呢,這個圈子很小.....現在也沒有古代那種規模的瘟疫大爆發了,核心原因是因為醫學技術進步,以及政府和社會建立的預防控制機制。
總不能說現代病毒都學乖了,不再炫耀而去悶聲發財了,它們又沒有自主意識。
1. Windows系統自身許可權加強,寫病毒越來越麻煩
2. 殺毒軟體免費化,Windows自帶 + 中國國內免費的的殺軟
3. 雲查殺 ,病毒一旦傳播,就會被馬上發現,然後殺軟自動檢查,全網查殺
4. 病毒市場低調很多,以前那麼高調太傻了。。
因為黑客們成熟了,悶聲發大財,悄悄地進村,打槍的不要。
跟生物界的病毒一樣,快速辦法只會導致病毒宿主快速滅亡,留著當肉雞倒是實惠多多。
被發現的小偷都是笨賊
其實表面上的原因很很簡單。
Win98時代很多人做病毒完全是為了炫耀。哥牛逼,你們不會。
現在程序員都變成」碼農「了,你做個NB的病毒只能把別人電腦弄壞,只能證明你是個只會做病毒的屌絲,說明不了什麼。
XP時代很多人做病毒是為了竊取東西賺錢,後來發現在我國,真TM是會判刑的啊……整不好錢掙不到還可能傾家蕩產。所以這幫哥們都去搞更嚴謹的詐騙了。比如忽悠你買個郵票等升值啦什麼的……
我覺得是某星的人被抓了的原因。
一樓說了那麼多,無非說現在計算機安全了,但這只是一部分原因。
「這種毫不利己,專門害人的病毒的以後都不太多了。現在幹什麼事都要講經濟利益,編寫病毒也不例外(悶聲發大財)。」
看看大牛2007年寫的博客。
最近有什麼厲害的計算機病毒?
費力不賺錢的事情,都不願意幹了。
最大原因也就三點吧
1.系統的分散,很多作用XP的病毒木馬無法完美的在WIN7和8的系統上(至於mac和linux啥的基本就不談了,根本不是用戶端的主流),包括瀏覽器,能日掉IE的,未必日的下其他內核,包括同IE內核的其他瀏覽器也未必搞得定。
2.安全軟體的普及,各種管家,打補丁還是有用的。
3.微軟修補了大量底層漏洞。
所謂的病毒爆發,大多是因為蠕蟲,這樣的傳播比較厲害,玩過瘟疫公司么,差不多就這麼個情況。
近年來沒聽過啥牛逼的蠕蟲了,至於木馬,中了普通用戶也不知道,而且本身國家嚴打,各種安全軟體普及,木馬確實變少了。
歸根結底還是技術普及和提高,包括黑客那邊,已經不會無聊到搞病毒了,直接扒資料庫多直接?
真正的原因是過去病毒很文藝,損人不利己。現在大家都拿來盈利了。病毒沒少,只是藏的更好,不再做單純的破壞行為了。
1、目前得票最高的答案,從許可權角度答,有一點點道理。但是,這不是主要原因,根據某大安全公司的內部數據,其用戶80%安裝的是XP,許可權理論無法解決這個悖論,理論上這些用戶面臨的安全威脅跟10年前一樣,甚至更嚴重。
2、從經濟利益角度說,才會更靠譜一些。10年前你造病毒不會發財,大名鼎鼎的李俊也才獲取不法利益14萬,同樣的李俊搞網上賭場倆月就買了兩輛百萬級別的豪車(雖然後來很快也被抓了)。從這個例子就可以看得出來,黑客們在以自己的技藝發財,而不再像原來一樣炫耀。想想,如果熊貓燒香發作時無任何現象,只是偷偷把你的手機號、瀏覽記錄、銀行卡號傳到伺服器,再賣出去,每個記錄賣3毛錢,是不是更值錢?以感染100萬台算,出售一次資料價值30萬元。所以你就知道了,很多情況下,嚴重的病毒感染你感覺不到,而不是根本沒病毒了。這掩蓋了安全形勢的嚴峻性。2013年,某哥們跟我吐槽說,曾經有個木馬樣本,感染了之後不幹別的,只是用來給你裝某某輸入法,某某瀏覽器,某某導航,某某殺毒,一下子給你裝二十多個軟體……
3、現在的流行病毒是trojan,而不是worm,熊貓燒香其實是worm最後的絕響,現在的IM、郵箱、ISP在基礎安全上投入較大,像紅色代碼、QQ尾巴、衝擊波這種量級的傳播,理論上在骨幹網就可以依據行為攔截下來,根本到不了客戶端這個層次。也就是說,在你感覺到之前,不少蠕蟲已經被各類企業級安全設備幹掉了。未來的一段時間之內,移動設備倒是可能存在大規模worm攻擊的風險,人們對這類攻擊的警惕性比較低。
4、確實是系統級的安全性提升,IE11、windows8的安全性,比xp+IE6的組合好很多,要順利的利用比較的難。既然利用起來比較難,那黑客自然會去干一些有賺頭的事,不會去無聊的浪費精力在跟你開玩笑上。
5、另外,殺毒市場的競爭。以前人們得花錢買殺毒,用個盜版瑞星還擔心不能升級;現在百度騰訊哭著喊著往你電腦里鑽,一不小心電腦上能裝2、3個殺毒軟體,這種情況下如果還有大規模的病毒爆發,那不是赤果果的跟紅衣大炮對著幹麼。。就算為了給教主面子也不能這麼干啊
最後可以看看我寫的這篇文章:為什麼一定要裝殺毒軟體 - simaziyu的胡說八道 - 知乎專欄@李書航說到安全問題,不得不扯一下國內的幾大公司的貓膩。
就如前面幾位說的,現在的瀏覽器「多」為UAC,沙盒機制。
我為啥加個引號呢。
國內偽瀏覽器橫行!就是拿開源內核搞出來的,技術上當然跟不上那些專業做瀏覽器。
而這些偽瀏覽器發布的原因也多為了繞過UAC,給自己留個後門。
留後門,這麼便宜的事怎麼會少了百度呢,百度瀏覽器儘管沒有上榜,也在蠢蠢欲動。
BAT佔全了吧,不是我黑他們,放著正版的瀏覽器不用,用這些不著調的東東,真是不作死就不會死。
說到「黑」,我就來特別黑一黑騰訊:
對於許可權問題,上面有仁兄已經說得很全面了。
什麼樣的程序需要我們分給他管理許可權呢。
補丁更新,殺毒,防火牆之類,而一般程序是不需要的。所以如果有程序運行找你要管理許可權,您就需要提高警惕了。
首當其衝的就是這位企鵝先生了。就一聊天工具,你找我要嘛管理許可權?!
所以,本人很久就不運行這玩意了
現在時代不同了,以前沒發現病毒可以賺錢,所以現在病毒都改行了。現在病毒不會搞破壞了,不會殺雞取卵了,而且會好好的保護你的系統,讓你不會發現它,也讓你不會重裝系統。
難道不是因為3721成為360了?
Windows修了這麼多年了,該補的洞都補上了。
用戶挨了這麼多年了,不能做的也知道不做了。
以前黑客們喜歡用病毒來秀技術,現在都是用木馬來養雞。
推薦閱讀:
※如何用代碼畫出一隻齒輪?
※高斯模糊的原理是什麼,怎樣在界面中實現?
※用漢語能開發出計算機軟、硬體嗎?
※什麼是函數式編程思維?
※王小波的計算機水平到底有多好?