Untitled-1

继此前在全球爆发的WannaCry勒索病毒之后,部分东欧国家和欧美部分地区相继爆发一种新的勒索病毒Petya,似乎比WannaCry的毒性更强,能够攻击更深层次的文件头部分。

不过专家估计说,Petya的作者可能会拿到的钱更少了,因为WannaCry之后更多人会做安全防范措施,基本上也就等于升级自己的系统。据说本次Petya病毒作者对每台中招的机器勒索价值300美元的比特币,但是实际上才总共收到9000多美元,可谓是广种薄收。

微软早就声明这两种勒索病毒均可以通过打系统补丁的方式完美防御。之所以还有中招的电脑,是因为它们可能长达几年或十几年内都不会更新系统,却一直连接到互联网上。甚至于,为了这些新的安全漏洞,微软不得不打破常规,对早已停止技术支持的Windows XP等系统也统一发布安全补丁。

停止技术支持是企业的正常商业行为,意味着用户不应该继续使用旧产品。就像厂家是不会对已经过保质期的食品负有安全方面的责任的。但是一旦出了大规模的安全事故也没办法,本来应该由第三方安全厂商来补齐的漏洞——例如当年所谓“XP保护盾”——还是得由微软擦屁股。

既然对于自己旗下的产品,哪怕是已经过了生命周期的也必须负责到底,从中又不能获得任何好处,这种事情怎么会有冤大头愿意做?所以我们就看到卡巴斯基的杀毒软件被微软“祭旗”:在由旧版系统升级到Windows 10之后,疑似对卡巴斯基禁用甚至删除本地文件,导致卡巴经常不能正常启动,微软自己的Windows Defender却一切如初。

内置于Windows 10的Windows Defender是一款完全免费的杀毒软件,虽然很多收费安全厂商管它叫“安慰剂”,但有它比没有强得多。不管是没有电脑知识导致不会装,不知何处下载杀毒软件,还是买不起或不愿意为杀软付费,这部分“裸奔”的用户都因为系统内置的杀毒应用而获得了最基本的保护。

据称,Windows 10今年秋天将发布创意者更新的秋季版,也是Windows 10的第四个主要版本,其中内核级的新安全功能EMET(Enhanced Mitigation Experience Toolkit)将实现对安全威胁的前置监管,而不是事后灭火。微软工程师评估后发现,Win7+EMET甚至比Windows 10还要安全。

看来,针对个人电脑的杀毒软件,似乎如今确实是使用范围越来越窄,并且确实有可能会因此改变人们的操作习惯。今后,也许哪怕是真的在电脑上“裸奔”,普通用户也不用太担心自己的文件会受到影响。这正是微软想让人们做到的——由于电脑已经被普及到很多的地方,导致很多人并没有养成非常科学的电脑使用习惯,并不知道杀毒软件是什么。

为了照顾这部分用户的安全,同时不让他们在使用时感觉到任何不便,微软曾经走过不少弯路。Windows Vista的用户账户控制(UAC)几乎每个操作都明确索要权限,结果差点没把用户烦死,网上充斥着怎样绕过警告关闭所有UAC功能的教程。所以,没有其他解药:在悄无声息的情景下替用户完成体检和静默消灭安全隐患,才是解决安全问题的最终办法。

安全厂商在被操作系统抢了饭碗以后,不妨跟其他一些同样悲惨的开发者学习:他们开发了Mac/iOS的一些非常友好的功能,在后续操作系统版本中,这些功能被系统内置,第三方应用的生存空间也被堵死。这类系统增强应用的开发者因此不得不选择新的战场。

目前的iOS以及安卓是安全漏洞的重灾区,将来的物联网、独立VR/AR设备、手表、汽车也都应该成为杀毒软件开发者的新战场。安卓在智能手机端的碎片化已经比较严重,而智能硬件本身的固件就更是不能用碎片化形容,可以说以手机作比,其发展阶段还停留在功能机和山寨机时代。

这导致很多安全漏洞不会因为厂商更新而出现在一些旧手机上,但是不安全的终端却依然可以继续使用最新版的应用,用户可以假装漏洞不存在而不升级。这会造成很大的安全隐患。

好在手机以及平板电脑的用户目前更倾向于做内容消费,而不是将其用作生产。相较PC,用户更难以在移动平台中触及到系统底层,即使是Root后也更为可控。因此,用户权限受到了很大的控制,这是比以前桌面操作系统根本上进步的特点,也使得勒索软件并不能直接的作用于大部分人的手机。

对于摄像头、机器人、车机这些智能硬件,情况就远没这么乐观了,其简单的构造决定了不会有特别强力的安全模块,更有厂家以共享为目的,收集用户数据又不对自己的服务器做安全措施,众多直播摄像头对准了课堂、客厅、卧室、急诊室等根本不应该被看到的地方。这才是广义上的安全工作应该关注的领域。

PC端杀毒软件的式微绝对不意味着安全产业的消亡,而是恰好相反。安全厂商也应该由杀毒软件的变迁历史得到经验,首先是让客户更易用,在无痛无感知的过程中完成主动防御和威胁清理工作,同时也需要为PC之后新的主流计算平台做好准备,继续在对恶意威胁的防范工作中占据主动。