返回

Flight with 流氓软件

前言

最近,Windows 10 的秋季创意者版本更新了。我第一时间就跟进更新。

更新后回想到自己为什么要更新,大概早已从最初的「为了新功能」转变为「为了安全」了。然而,Windows 定期的 Update 更多的是系统层面的安全补丁修复,而这如同现实中的法律一样,只能是安全的最低标准。而真正要落实的安全,则与「道德」相类似的不能单靠法律来支撑的,而是要靠个人的安全意识去弥补。

现在的 Windows10 已经不像过往的 XP 那般频繁中毒,但今天则是要谈论一下新时代的新病毒——流氓软件。当中涉及的利益链和技术链今天暂时先不讨论,会另找时间剖析有关的利益链问题(大概会得罪大厂们了)。

布局

要阐述如何防流氓之前,还是先说一下布局的问题。「布局」即在使用后面的方法前所必须先做的事情,可理解为「前提」。 谨记:

  1. 请勿关闭 UAC,这种行为无异于刀尖上跳舞,下一秒可能就要「老司机翻车」了。
  2. 请勿随意裸奔(不装杀毒软件),但尽量不要安装大厂们的杀(ér)毒(tóng)软(wán)件(jù)。
  3. 请认准官网下载,搜索请用 Google,从而有效避免百度之流的软件下载的劫持。
  4. 在现阶段,请尽量减少使用国产大厂的软件。

上策——非黑即白,流氓通杀

吊销国内软件的数字证书,让其连安装的机会都没有。 以下提供两个吊销的途径。

  1. 使用28小盆友的RevokeChinaCerts
  2. 使用卡饭论坛软件下载区用户a89lxr的屏蔽流氓软件——证书黑名单工具,如果无法进入该论坛,可注册查看,或点击查看该图

两者都经过本人的测试,在最新版的 Windows10 秋季创意者更新中可用(不是老是说新的系统兼容性不好吗?连最新版的Windows10都可用,还怕什么?

具体教程暂不提供。以上网站都提供相应教程。实现之后,会出现流氓软件官网无法打开、流氓软件下载后无法打开的情况的情况。

中策——根源清除,一网打尽

这一条有软文之嫌,却无利益之实。回应前提,我建议安装杀毒软件,那么在这里个人就推荐使用「火绒」。然后搭配以下自定义规则使用。

安装?读硬盘?写注册码?不存在的!

自定义规则下载地址

下载地址1 密码: 2333

下载地址2 国际用户

自定义规则使用教程

  1. 打开火绒 > 防护中心 > 系统防御 > 自定义防护
  2. 点击导入,选中全家桶规则
  3. 完成

下策——以毒攻毒,流氓治流氓

以下方法个人不建议,因为属于掩耳盗铃。

具体做法是,选择其中一家的「XX电脑管家」「XX卫士」「XX安全」,然后他们自带的抵抗外敌属性,其他家的流氓就进不来了。

而这个做法,不能防御这一家的自家的其他流氓软件,因此不推荐。