中國這次的勒索病毒事件中,校園網路的災情慘重,大量的學生電腦因而被勒索軟體綁架。在最初的報導中,不乏學校機房、企事業單位的公用電腦受感染的照片,在這些照片裡,Windows XP標誌性的藍天白雲成了勒索窗口的背景。
病毒爆發後不久,微軟破例針對已經終止後續維護的Windows XP發佈了修復漏洞的補丁,但對XP以後的系統卻並沒有推出專門的補救措施,原因很簡單:所有在微軟生命週期內的Windows系統都已於今年3月的安全更新中修正了這次病毒賴以傳播的漏洞。
這也解釋了中國國內第一批受感染的電腦為什麼出現在學校和政府機構:出於統一部署服務和軟體工具的需要,這些電腦大多執行著落後的操作系統(XP),安全維護無法做到即時全面。因此,它們的漏洞修補只能是「亡羊補牢」。
但是,Windows7、8、10的中毒用戶也不在少數……這是為什麼呢?原因卻十分具有「中國特色」:這些用戶主動、或者在安全軟體工具的「幫助」下關閉了微軟的自動更新。
中國許多用戶「沒有及時升級系統」的原因,恰是中國有許多「善解人意」的防毒軟體工具,在看準用戶不想更新系統這個需求,提供了「關閉Win10系統更新」和「關閉Windows Defender」等功能。舉例來說,「騰訊電腦管家」就將微軟3月發佈的安全更新主動關閉了。
也就是說,許多中國的防毒軟體,自己摧毀了系統商建立的長城,然後用泥巴糊了一做土牆,讓用戶的系統「看起來」安全。
微軟作為系統廠商,比任何第三方防毒軟體都能更早的發現執行於Windows平台上的病毒以及系統自身的漏洞,並與系統內置的權限功能配合對安全問題進行修正。
不過,從Windows10開始,微軟強制打開所有用戶的自動更新功能,這也導致了許多人抱怨Windows的升級時機總是「不合時宜」,為用戶帶來了不少的困擾。在勒索病毒沒有爆發之前,很多網友覺得更新一點用都沒有,因此,防毒廠商也就「貼心」的主動幫用戶遮蔽。
不過,更新的頻繁造成困擾是事實,但這確實也帶來了全方位的保護。
另外,微軟早在Windows 7開始便在系統內建了名為Windows Defender的防毒軟體。初期的Windows Defender效果並不是很好,但經過幾年的發展,它已經成為Windows平台上最有效的防毒軟體之一。
其實,現在正版Windows用戶只要同時開啟自動更新、內建防火牆和Windows Defender,防護已經很全面。至於還要不要安裝第三方防毒軟體?主要是看使用者本身對於微軟這套機制的信任程度多寡。
但無論是自動更新還是微軟的免費防毒機制,都不受到用戶的歡迎——在搜尋引擎上你能夠搜到許多關於「如何關閉Windows Defender」的提問。在一般中國用戶的認知裡,360、騰訊助手和百度衛士是可以加速並保護電腦的。
為什麼?因為Windows的防護機制默默的躺在系統裡,在大多數時間裡,你完全不知道他有什麼動作,感覺好像沒做事。但中國這些防毒軟體,他們會在右下角彈出提示框展示自己的加速功績。而默默在後台工作的Windows Defender則被指責成為了「電腦卡頓」的罪魁禍首。
那麼中國國內這些安全軟體工具對這次WannaCry的抵禦效果到底如何呢?卡飯論壇網友tg123321在模擬離線環境(不更新病毒庫)下,對中國國內包括瑞星、百度衛士、金山毒霸、騰訊電腦管家、360安全衛士和瑞星殺毒在內的5款軟體工具進行了查殺測試,結果無一攔截成功全線陣亡——而本次受到WannaCry感染電腦中剛好有大量長期不聯網的內網電腦。
至於360在5月15日發佈的輿情報告中稱:360並未主動屏蔽Windows補丁,360的5億用戶中僅20萬用戶沒有成功安裝補丁且攻擊被安全衛士攔截。但事實上,在5月12日之前,微軟並未發佈針對Windows XP和7的補丁——在另一份360官方發佈的時間表中,360針對舊系統(XP、2003、Win8)的推送時間與微軟官方時間一致,是在5月13日下午。
根據統計機構StatCounter的調研,中國大陸Windows XP和Windows 7的PC終端時至今日依然佔據50%以上的市場,360的補丁滲透率與這一數據並不相符。更可信的說法應該是,360在4月17日NSA漏洞包被上傳的時候就做了預警,才勉強提前保護住了用戶。
用的很滿意<( ̄︶ ̄)>