標籤:

現在 Windows 病毒還多嗎?

01-03

還是很多的!只不過是形式變了而已。

02~07年那個年代,我記得國內有內CVC論壇,是病毒與反病毒作者的聚集地,大家天天都在論壇裡頭討論各類攻防技術。與此同時,國外當時有個研究病毒團體,名字叫29A,上面有很多關於病毒技術的探討資料,國內的論壇經常跑去翻譯。

那個時代不論病毒作者還是反病毒研究者,他們做這個的主要驅動力都是為了秀技術。以此獲取成就感或快感。

病毒技術落寞的原因。

也不能算落寞吧,我覺得病毒技術真正迴光返照,最後如花火幫一閃的標誌性樣本有兩個,一個virut,還有一個是sality。這兩個病毒把多態變形的感染技術發揮到了極致,每次生成的樣本特徵都不一樣。出來時另安全界蛋疼了很長一段時間,包括現在還有很多這兩個病毒的老樣本反病毒引擎無法清乾淨。

這一波過去之後,病毒技術就開始走下坡路了。我的意思是從那以後你就再也看不到把多態變形技術用的如此爐火純青的樣本了。

原因有兩個吧,一個是原先的那群熱血青年,大部分都升上了管理層,已經各種成家立業轉行等等。而由於網路進一步普及,安全形式呈現出的多樣化的形式,因此後來者(新手們)就有的可選方向就多了啊,web安全啊,漏洞挖掘啊,遊戲外掛啊等等,因此就青黃不接了嘛。

進一步的,由於黑色產業的發展,原先研究技術的青年也不那麼單純了啊,因為不賺錢嘛,你技術牛歸牛,賺不到錢你怎麼說?

是吧,因此病毒作者很多就開始慢慢轉入黑產(流氓軟體也屬於黑產)了。

為什麼轉入黑產後你會感覺病毒好像變少了呢?

因此黑產只追逐利益,其他事我都懶得管,例如破壞你的數據,感染文件啥的,搞點小破壞吸引你注意啥的,有意義嗎?一點意義都沒有,因此從這個時候開始大部分病毒就開始全面傾向與靜默化。我沒事就在你後台靜靜的呆著,偷偷的泡點流量,偶爾給你彈個小窗,,一點賺幾毛錢也就是了,反正你也注意不到。這豈不是皆大歡喜,反正只要我不把你的電腦搞到你受不了,一般用戶也就捏著鼻子認了。

而因為上面的形式進一步發展,那就是病毒和正常軟體開始進一步結合。彼此間的界限開始進一步淡化,現在開始呈現什麼情況呢?現在很多病毒作者已經不寫病毒了,他們寫點正常的小工具,你會用的並且用的上的。舉個例子,例如免費的遊戲外掛啊,免費的遊戲修改軟體啊,視頻轉換軟體啊等等,總之你會用的上,然後和上面一樣,後台服務偷偷的跑點流量啊,偶爾彈點小窗啊,等等。而且向這種類型的軟體,你還不好殺,因為他確實有些用,有的用戶就是離不開。

因此,不是病毒變少了,而是作者們都利益化了而已,不再是原先那個熱血2b青年罷了。

你不覺得現在中個病毒比中個殺毒全家桶難多了么?

現在win10,相信你不手動安裝病毒是很難中毒的。只要你看清楚系統的提示。

知乎上勒索病毒的事情還是挺多的。

@唐平

咱覺得,還是很多的。只是目標用戶和以前不一樣了

我家裡電腦曾經中過勒索病毒,哈哈哈

多啊,我前兩天才被自動安裝了金山。退出居然隱藏的巨小。

哈哈好吧,講真,從用戶的角度來感覺,WIN10防火牆確實比較靠譜了,我用的fox瀏覽器也能分辨一些不安全網站,看起來病毒是少了。但是我聽說主要原因是病毒沒什麼利潤啊,釣魚網站盜號程序應該還有吧。存疑

我還有一套珍藏多年的免殺,抓雞,製作小病毒的教程,想想自己當年黑客的夢想都沒學完,就已經win10了憂傷

補充幾點,現在很多下載站下載的東西會變成惡意後台下軟體的病毒,並且可以免殺。不過能上知乎的這些應該搞得定吧,注意下載大小就是了。還有就是QQ現在會後台安裝QQ視頻…還會啟動自啟。用了一周的電腦,才卸了莫名出現的金山跟QQ。百度全家桶什麼的還沒到貨…

因為360等殺毒軟體很敏感,寧可錯殺一千,不放過一個

那要看360,百度等等的裝機量了

如何看待12月6日天翼校園客戶端自帶木馬病毒導致全國大面積win10藍屏的問題? http://www.zhihu.com/question/53371389(分享自知乎網)

多,都變成廣告了

病毒的定義很廣啊

大的:燒掉你的電腦

小的:把你的桌面上的快捷方式從左邊移到右邊

這些都可以算是電腦病毒

綜上所述:電腦病毒非常的多,不計其數,但是危害性特別大的就很少見了

永恆之藍證明了無論什麼時候,黑客都在盯著你們……

以前上網中病毒

現在上網中衛士/殺軟

以後上網中系統(ui)?

好像是知乎另外一個問題的答案的大致意思

——————————————————————

認真點說,個人體驗上,那種純粹以破壞計算機系統為目的的電腦病毒確實是很少了,因為殺毒軟體的技術在提升,vista以後系統安全性在不斷改進,再加上有關部門的嚴打,使得製作破壞性病毒成為了一件吃力不討好的事情。

但是,計算機病毒還是有的...

大多數病毒的目的是盜取通訊工具,遊戲賬號以騙取錢財,這個實在太常見了,身邊被盜號的一抓一大把。但是本身可能並不會對計算機運行產生其他影響(太高調就被發現了啊...)

還有一種...近年來家喻戶曉的小學生病毒,被一些可(s)愛(b)小學生利用騙q幣,可惜解毒方法太容易,跟當年彎彎大學生陳盈豪製作的CIH病毒比,你們的技術實在是拿衣服啊...

【圖片來源於網路】

綜上,計算機病毒現在還是很多,但是像過去CIH、衝擊波、熊貓燒香等等以破壞計算機系統為目的的病毒,確實是很少了。

病毒永遠是殺不完的,補丁是永遠補不完的,現在黑客都研究手機病毒去了,手機普及率比電腦高太多。

推薦閱讀:

X86/X64的處理器和32/64位的系統有什麼關係?
為什麼windows下軟體一般默認C盤?
為什麼很多 Windows 用戶都有頻繁右鍵刷新的習慣?
為什麼微軟直到 Windows 10 才在命令行里支持 Ctrl+V 粘貼?
Windows系列系統及MS軟體為什麼慢?

TAG:微軟Microsoft | MicrosoftWindows | 操作系統 | 計算機病毒 | 破解者Cracker |