trojan+win32病毒
作者:iN在
在发windows是最好的NAS系统之前,就想到有人会对windows的安全性提出疑问。果不其然:
有用户就提到了Windows中病毒的事情,以及Windows不安全将数据上传美国的问题。
说到计算机系统的安全性,倒是可以和大家说一说,毕竟这是iN自己主业的一个部分。引申出来的话题就是——Windows真的不安全吗?
看一个统计数据吧:
从上面的统计表上大家可以看到的是windows的技术漏洞并不多,大多数系统和软件产品几乎都是在同等的水平线上,并不能说谁更好一些,也并不能说谁更差。
那么Windows安全性差的印象到底是怎么来的呢?
主要问题是来自于用户,咱们先做一个对比,如果在windows上运行一个系统级的应用大体上会经过以下过程:
在windows上打开一个右下角带有小盾牌logo的应用,这时候屏幕会一黑,弹出一个windows用户账户控制的对话框
对话框上大体的说法就是来询问用户是否允许这个程序对系统进行修改。
相信很多人都有过这个经历,但是几乎100%的用户的做法都是错误的,因为大家直接都去按了“是”按钮。更有甚者通过控制面板中的选项将用户控制选项的弹出对话框设置为“从不通知”
在设置后,无论做任何操作,你都不会看到黑屏对话框了。
那么这个让我们每天觉得很麻烦的机制是起到什么作用呢?就是为了防止程序未经过授权去变更你的系统。而授权人就是正在操作电脑的你。说句很口冷的话——系统给你保护自己的选择,而你自己并不去甄别后继的操作会不会对系统造成有害影响,再出来问题系统为啥要背锅呢?
对比Linux类的操作系统,实际上也有类似于用户账户控制的设定,这就是SUDO,这个命令解释成中文就是“超级用户才能干的事,Super User DO”。
对比与linux的操作,windows用户无脑的去做“让程序肆无忌惮的修改系统”的操作,后果当然要自负了。
另外,大部分国内用户也真的没有版权意识,计算机里面的大多装有来路不明的软件。例如前阵子iN的一个同学过来修电脑:
换电池加内存之余重新安装系统,然后下载个帝国时代和魔兽争霸这类的游戏。当然了,这些游戏都是盗版。在安装过程中Windows 10的系统就提示发现特洛伊木马。
其实,如果说0day盗版软件在2、30年前是一个技术和兴趣的表现,那么现在来看实际上就是一个依托于大家兴趣的黑产。windows 10内置的安全功能所提示出来的恶意软件名称:Trojan:Win32/CredentialAccess!rfn,其中Trojan是大分类代表“特洛伊木马”;再往后的Win32是指这个恶意软件是一个32位进程执行的程序;CredentialAccess是指“凭据访问”可以通过用户已经登录的某些网站或应用的凭据信息来窃取用户账户内容;!rfn是指木马程序可以下载其他模块并注册在注册表中,在用户启动计算机的时候运行这些模块。
看文件的名字Steam_api.dll,很可能在安装过程中,这个文件会替换用户的Steam平台中的同名文件,用于窃取用户的Steam账户信息,包括但不限于修改用户现有密码取得用户账户,盗窃Steam账户中的数字资产等操作。
在这个程序的下载页面中有这样一段:
要求用户在解压和安装的过程中关闭杀毒软件。这件事在很多windows用户也是习以为常的一个操作了,似乎安装一个盗版软件就需要关闭一下杀毒软件,真没想一下要是安装包里面没有病毒为什么要你关闭杀毒软件呢?
没有哪个失足女会告诉嫖客自己有病的,而总想着嫖,难免惹一身脏病,就是这个道理。所以你也别说正版软件贵,娶个姑娘到家彩礼价高也不是去嫖的原因。
说到头,所谓的系统安全与否,在普通用户的层面就是一个伪命题,很多人在家里用计算机计算机本身并不直接接入互联网(路由器PPPOE拨号又将计算机放在DMZ区的除外),大部分系统安全问题其实都来自于用户习惯,美滋滋的下载安装盗版软件,或者打开电子邮件中的不明EXE文件都是用户自己使用计算机习惯的问题,真的怪不了别人,也别说自己的系统漏洞多不多。
这里还有很多大家所不知道的漏洞或者破解手段,除了盗版软件,还有一个重灾区就在于各个数码博主,尤其是软路由或者NAS博主在所谓的分享中给大家的一系列“一键安装脚本”。
例如:
其实这个道理也很简单,很多人尤其是数码小白迷恋于各种数码大神编写的一键安装脚本,而不深究“大神”们提供给你的脚本里面是什么内容,甚至一些在各种视频平台上推荐脚本的“大神”对于脚本的实质内容是什么也不完全明白。只是给你分享了一个只要敲这样的命令就能达到某种效果的假象,对于这些脚本安全与否大神们却闭口不提,尤其是开源平台,由于开源平台的内容有可编辑性,在录视频的时候一段脚本没有加入恶意程序,并不能保证这段脚本永远不会被加入恶意程序。由于更多的小白用户根本无法甄别脚本内容和自己的linux类系统的运行状态,被植入恶意软件后也毫无察觉,反而还会认为自己的系统是安全的。这就属于掩耳盗铃了。
写在最后:在数字时代,很多的用户只有安全概念,但是并无安全意识,做事情也没有安全准则,那么讨论哪个平台安全或者不安全本就是没有任何意义的。
PS:从90年开始用电脑至今,电脑没坏过,也没中过恶意软件的招。但要达到这样的效果你真得比别的人花更多的钱,而且要约束自己的行为。
查看文章精彩评论,请前往什么值得买进行阅读互动
","gnid":"990401cd6097293a1","img_data":[{"flag":2,"img":[{"desc":"","height":"519","title":"","url":"https://p0.ssl.img.360kuai.com/t01fff0f65622a18cfe.jpg","width":"1080"},{"desc":"","height":"773","title":"","url":"https://p0.ssl.img.360kuai.com/t01011559a70d861cb9.jpg","width":"801"},{"desc":"","height":"557","title":"","url":"https://p0.ssl.img.360kuai.com/t014a0cc4875c63d9a6.jpg","width":"1080"},{"desc":"","height":769,"title":"","url":"https://p0.ssl.img.360kuai.com/t01eae78646c7c50ecf.jpg","width":1080},{"desc":"","height":"550","title":"","url":"https://p0.ssl.img.360kuai.com/t013ba0ed6be7f5901e.jpg","width":"745"},{"desc":"","height":"336","title":"","url":"https://p0.ssl.img.360kuai.com/t01da953b59aa2507d1.jpg","width":"864"},{"desc":"","height":608,"title":"","url":"https://p0.ssl.img.360kuai.com/t0190e3b12f323db417.jpg","width":1080},{"desc":"","height":"800","title":"","url":"https://p0.ssl.img.360kuai.com/t01be352c054a788626.jpg","width":"450"},{"desc":"","height":905,"title":"","url":"https://p0.ssl.img.360kuai.com/t01c5ca80cf721a28ab.jpg","width":1080},{"desc":"","height":"891","title":"","url":"https://p0.ssl.img.360kuai.com/t01f3494d0ec25d72c2.jpg","width":"1080"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"pika","pub_time":1698820120000,"pure":"","rawurl":"http://zm.news.so.com/af50516980650ea680cb103e9c3987b0","redirect":0,"rptid":"16033d6c49650313","rss_ext":[],"s":"t","src":"什么值得买","tag":[{"clk":"ktechnology_1:ows","k":"ows","u":""},{"clk":"ktechnology_1:病毒","k":"病毒","u":""}],"title":"关于计算机病毒和木马:Windows 真的不安全吗?
白忠所2906木马名称:Trojan/Win32.VB.jcn 对电脑有害吗?这是什么类型的木马?
养娄良17327533883 ______ 特洛尹木马,对电脑是有害的 这个是一个文件型的木马. 关键的一点就是你的杀毒软件可能误报了.如果你用过的话对电脑确实没有什么损害那么可以确定就是误报所以你只要点击放过就可以了,不必放在心上.没用过的话你最好就不要尝试了.
白忠所2906trojan psw.win32是什么东东
养娄良17327533883 ______ trojan psw.win32 病毒的特征描述: 病毒名称 Trojan.DL.Delf 病毒分类 WINDOWS下的PE病毒 病毒长度 15872字节 行为类型 WINDOWS下的木马程序
白忠所2906trojan.win32.Antavka.aca是什么木马?它是
养娄良17327533883 ______ Trojan.Win32.Antavka.mu病毒分析 Trojan.Win32.Antavka.mu木马又名庇护神,Trojan.Win32.Antavka.mu木马能够有效保护其他木马不被安全软件发现和清...
白忠所2906Trojan.Win32.Agent.aqe是什么病毒吖??? -
养娄良17327533883 ______ 每种杀毒软件对同一个病毒的名称都不相同.但是它的属性是肯定的——木马病毒.接下来简要说下它的功能:这个QQ病毒和以往的此类病毒最大的区别就是不是通过发送网址来让人...
白忠所2906Trojan.Win32.Agent.abj病毒怎么杀 -
养娄良17327533883 ______ 病毒名称: Trojan.Win32.Agent.tl 病毒类型: 木马 危害等级: 中 文件长度: 12,255 字节 感染系统: windows 9x 及以上版本 开发工具: Visual C++ 加壳类型: 未知壳 病毒描述...
白忠所2906木马名称:Trojan/Win32.StartPage.doz -
养娄良17327533883 ______ Trojan.Win32.StartPage.doz,杀了不久又会重新生长出来 估计你的游戏安装程序有修改IE主页的动作,因此被杀软认为是病毒行为(最近一年IE主页劫持病毒比较多).Win32.StartPage 就是IE主页劫持病毒.很可能是误报.因为很多程序都有修改IE主页或在收藏夹里面自动添加网址的行为,跟IE主页劫持病毒不同的是,这种修改是很容易恢复的(如果是IE主页劫持病毒,无法用常规方法恢复IE主页).
白忠所2906Trojan - Downloader.win32怎么解决
养娄良17327533883 ______ 为了保护好你的系统能够安全 以下是我的建议: 1:装好系统 - 2: 装好驱动 - 3:装还原精灵(推荐) - 4:装【卡巴斯基】 - 5:装360安全卫士 - 6:装360TimeProt 【禁止病毒更改时间】 - 7:装Auto病毒防御者 (其中第6 、第7都是绿色软件,请不必担心了) 请按照以上我的提示的步奏安装 (如果这样你的电脑还会中毒 我就没什么好说的了)
白忠所2906Trojan - psw.win32.wow.fv是什么病毒?怎么杀?
养娄良17327533883 ______ 你可以办这个情况反映给卡巴,一般24小时之内会解决 另外替你找到这个 有鉴於最近的新病毒 ,把大家弄得鸡飞狗跳,就连Kapersky都很难解决,以下列出我所成功删除...
白忠所2906木马病毒“trojan - dropper/win32.Agent.bior”怎么解决?
养娄良17327533883 ______ Trojan(特洛伊木马)木马病毒:该木马对抗安全软件能力非常强大,不仅能结束安全软件并删除部分杀毒软件服务,还能够关闭系统的安全中心,病毒在把安全软件关闭后,这样安全中心也就不会对用户进行提示了.用户中招后,该病毒便会...
白忠所2906Trojan.DL.Win32.Nodef.akh,杀不了!请问这是病毒吗?还是误报! -
养娄良17327533883 ______ 可以肯定是病毒.分类:木马类系统病毒.危害等级:高发作方式:通过互联网,可移动设备进驻计算机,利用系统漏洞发作.中毒特征:密码被盗取,出现...