最近翻閱新聞時，一條消息引起了我的注意：免費殺毒軟件 Avast 宣布全面兼容 Windows 11，最新版本 Avast 21.9 可以在 Windows 11 上更好的保護(hù)你的電腦。

看到這條新聞的我，思緒飄到了 2017 年，那年「永恒之藍(lán)」席卷全球，從那之后，似乎再也沒有聽說過全球范圍的計算機病毒攻擊。是現(xiàn)在的電腦都不會中毒了嗎？

為什么我們的電腦會中病毒

雖然時不時會聽到「電腦好卡啊，是不是中病毒了」這樣的聲音，但到底什么才是計算機病毒，一時間思維有些模糊。

根據(jù)維基百科的定義，計算機病毒要滿足用戶不知情或未批準(zhǔn)、可以自我復(fù)制或運行兩個特點，一般會影響電腦的正常運行。

▲ 比如 2007 年的熊貓燒香病毒.

舉個例子，你使用遠(yuǎn)程協(xié)助類 app，幫家人解決問題，雖然控制了家人的電腦，但他們不僅知道你在控制，而且也能隨時暫停，這并不是電腦病毒。

但如果，你一覺醒來打開電腦，發(fā)現(xiàn)電腦里的軟件和資料都不見了，只剩下一個空蕩蕩的硬盤，不是別人惡作劇，那就可能是中病毒了。

不論是把電腦文件都變成熊貓舉著三根香模樣的「熊貓燒香」，還是不給贖金就刪除電腦文件的「永恒之藍(lán)」。病毒都是在未經(jīng)你同意的前提下，對你的設(shè)備進(jìn)行了操作。

在這背后，正是計算機病毒泛濫的根本原因：權(quán)限。

我們把時間推到個人計算機剛推出不久的上世紀(jì)八十年代，那時的電腦大多運行著 DOS 系統(tǒng)。這一系統(tǒng)有一個特點，那就是任何程序無需經(jīng)過同意，就可以對這臺電腦做任何事。

這里的「任何事」不僅限于調(diào)用硬件和其他程序，甚至可以直接修改操作系統(tǒng)的內(nèi)核。這當(dāng)然不是微軟的本意，不過是因為當(dāng)時如果不這么做，許多軟件功能就無法實現(xiàn)了。

▲ 預(yù)裝了 DOS1.0 的 IBM-PC.

在這樣的環(huán)境中，病毒想泛濫簡直太容易了，DOS 系統(tǒng)就像是一個沒有圍欄的空地，是建設(shè)還是破壞，全看程序自覺，而這個空地的使用者——也即是我們——并不能阻止它們。

到了WindowsXP時代，我們終于擁有了管理權(quán)限的權(quán)利，全新的NTFS文件系統(tǒng)可以實現(xiàn)網(wǎng)絡(luò)和磁盤配額、文件加密等安全特性。文件保護(hù)和恢復(fù)都有了保障。

但隨著互聯(lián)網(wǎng)的發(fā)展，病毒傳播也更加容易了，而這時病毒的最佳入口，就是陪伴了 Windows 用戶多年的那個幾乎不設(shè)防的 IE 瀏覽器。如果一臺電腦不幸中毒，局域網(wǎng)中其他電腦就必然會中招。

如果你是 90 后，說不定和我一樣有整個機房中病毒，導(dǎo)致微機課變成數(shù)學(xué)課的經(jīng)歷。

而且，雖然有了更為安全的 NTFS 文件格式，但許多人依然沿用過去的 FAT32 文件格式（甚至今天還有），并不能保護(hù)敏感文件。

不過，Windows XP 在擁有安全策略的大公司或者專業(yè)用戶手中，已經(jīng)可以非常安全了。

▲ ATM 接的是銀行內(nèi)網(wǎng)，安全性很高.

到了 Windows 7 往后，不論是系統(tǒng)權(quán)限的提升、個人意識的提高，還是瀏覽器的沙箱機制、免費殺毒軟件的出現(xiàn)，U 盤病毒也好、網(wǎng)絡(luò)攻擊也罷，都很難再影響到系統(tǒng)了。當(dāng)然了，偶爾還是會出現(xiàn)一些未被發(fā)現(xiàn)的系統(tǒng)漏洞，造成病毒大面積傳播。

但這樣的漏洞影響到的可不只是普通消費者，一旦漏洞被發(fā)現(xiàn)，就會被火速修復(fù)。

總而言之，如果你的電腦安裝的是正版 Windows 7 及以后版本的系統(tǒng)，病毒想要繞過管理員（也就是你）來操作電腦，必須找到一個未修復(fù)的漏洞——這個難度可高太多了。

要注意防范的，可不只是 Windows

直到今天，我還能在網(wǎng)絡(luò)上看到「蘋果電腦沒有病毒」的說法，和「蘋果電腦用戶少所以沒有制造病毒的價值」的解釋。

這兩個說法都有一些問題。

今年年初，一款名為 Silver Sparrow（銀麻雀）的病毒感染了包括搭載 M1 芯片版本的超過 3 萬臺 Mac。現(xiàn)在，蘋果官方已經(jīng)注銷了這一病毒的證書，確保它無法繼續(xù)傳播。

▲ You did it!

雖然這一病毒似乎沒有惡意，也沒有造成什么負(fù)面效果，但 macOS 上不僅有病毒，還很「新鮮」。

一個銀麻雀，就反駁了上面這兩種說法。那為什么 macOS 病毒少呢？其實還是權(quán)限。當(dāng)然了，macOS 用戶少也確實在一定程度上降低了病毒傳播。

在 macOS 上修改系統(tǒng)文件，系統(tǒng)都會提醒用戶進(jìn)行驗證，如果你使用一些隱藏狀態(tài)欄、一鍵操作電腦的 app，這類提醒你一定很熟悉。

另外 macOS 自身系統(tǒng)漏洞確實更少，同時控制權(quán)限又被編譯得很復(fù)雜。各種原因交織在一起，蘋果電腦自然不容易感染病毒了。

同樣的情況其實也出現(xiàn)在 Linux 中，雖然擁有眾多服務(wù)器，用戶并不少，但 Linux 嚴(yán)格的權(quán)限控制加上從系統(tǒng)軟件到應(yīng)用軟件的開源，讓病毒不易藏身，也不易傳播。

病毒沒有消失，只是不太在乎你

那么，我們可以放心的說一句「病毒已經(jīng)消失了」嗎？

當(dāng)然不行。不過，電腦病毒確實越來越少了。

除了電腦系統(tǒng)越來越安全、殺毒軟件越來越強、網(wǎng)絡(luò)監(jiān)管越來越完善以及個人安全意識的提高。不掙錢，可能也是病毒減少的一個原因。

制作著名病毒「熊貓燒香」的李俊，在當(dāng)年靠這一病毒非法獲利十余萬元，后來出獄后，設(shè)立網(wǎng)絡(luò)賭場斂財數(shù)百萬元。我們當(dāng)然反對任何形式的違法行為，但顯然后者來錢更快。

▲ 李俊因開設(shè)賭場被判處三年有期徒刑，處罰金 8 萬元.

另外，相比個人電腦，顯然仍在運行老舊系統(tǒng)醫(yī)療、教育、政務(wù)更有「商業(yè)價值」，他們面臨的安全威脅并沒有因為技術(shù)的提升而降低，我們也不時會看到一些被黑客入侵的新聞。

▲ 病毒并沒有消失，它只是不那么在乎你罷了.

那么，作為普通消費者的我們，要如何應(yīng)對雖然少，但依然可能出現(xiàn)的病毒威脅呢？

在 Windows 11 發(fā)布后，我們發(fā)現(xiàn)不支持 TPM 2.0 安全芯片的電腦，是不滿足 Windows 11 升級需求的。TPM 芯片正是專門用來處理電腦的加密密鑰，相比軟件安全防護(hù)，TPM 提供的硬件級防護(hù)要封閉很多，更不容易被入侵。

▲ 集成 TPM 2.0 芯片的 CPU.

所以我們只要更新設(shè)備、系統(tǒng)、補丁，已經(jīng)幾乎不會受到電腦病毒的困擾了。

如果你的電腦還運行著 Windows XP 系統(tǒng)，害怕自己的電腦感染上病毒，本身又對電腦不夠了解。網(wǎng)絡(luò)上吐槽很多，但我還是建議你安裝一個免費的國產(chǎn)安全衛(wèi)士。

他們擁有海量用戶，獲取病毒樣本的速度也比其他安全廠商快很多，日常清理垃圾、安裝軟件也比較方便。

但殺毒軟件可推薦的就很多了，Windows 系統(tǒng)自帶的 WindowsDefender、前文提到的 Avast 都是不錯的選擇。

只有在問題發(fā)生時，你才會意識到嚴(yán)重性，但當(dāng)問題發(fā)生時，那就來不及了。不論是個人還是集體，保持對數(shù)據(jù)安全的警惕才是最重要的。

電腦病毒越來越少，系統(tǒng)安全性越來越高，但大數(shù)據(jù)、區(qū)塊鏈、元宇宙等新事物層出不窮，這些不在乎你的「電腦病毒」，可能正在其他地方惦記著你。

本文來自微信公眾號“APPSO”（ID:appsolution），作者：陸新宇，36氪經(jīng)授權(quán)發(fā)布。