你真的需要杀毒软件吗？老司机谈电脑裸奔的技巧

源自：太平洋电脑网

---

　　近日，著名杀毒软件卡巴斯基在美国遭遇禁售的消息闹得沸沸扬扬。美国政府以安全为理由，禁止卡巴斯基进入政府软件采购名单。美国认为，卡巴斯基存在所谓的“隐藏后门”，会泄露机密信息。且不说美国的说法是否真实，但从技术的角度来看，杀毒软件的确往往拥有一般软件所没有的的高权限，如果有心泄露机密，是有可能做到的。无论对于政府还是普通用户来说，把安全交到额外的杀毒软件，就相当于把额外的带刀侍卫请进门──至于这个侍卫会不会反手就给你一刀，这就不是你可以控制的事情了。

负责安全的杀软越来越多地去干本职工作之外的事情，例如弹广告
　　杀毒软件负责安全，但本身也有能力成为你的安全威胁。不仅如此，在杀毒软件普遍免费的今天，它的用户体验是否足够好，答案也是众说纷纭。免费的杀软为了盈利，会不断向用户推送额外的弹窗、捆绑额外的软件等等，这让一些喜欢安静清洁使用环境的用户不胜其烦。与此同时，杀毒软件是否真能起到应有的作用，也得打个问号──今年爆发的Wannacry比特币勒索病毒，装了杀软仍中招的朋友比比皆是，反而是及时打了补丁的用户安然无恙。

很多杀软根本没能防范Wannacry病毒，反而是打了补丁的系统安然无恙，杀软有何用？
　　近几年，各大操作系统也越来越注重安全，整个业界大环境的安全系数在不断提高，杀毒软件似乎已经慢慢成为了拖慢性能、影响体验的累赘。我们是否真的还需要杀毒软件？不少用户已经给出了否定的答案，毅然选择了裸奔。不过，电脑系统裸奔也并非简单一裸到底就能爽个痛快的，如果不注意一些安全问题，那还是会中招。电脑裸奔到底该注意什么？这就来给大家分享一些Win系统下的裸奔经验吧！

禁用高危账户
　　实际上，很多安全方面的问题，都是由高危账户所引起的。攻击者和病毒木马可以通过高危账户，获取系统的高权限，从而对系统进行一系列的更改。例如一旦登录Administrator账户，就可以肆意修改Host等系统关键文件；而通过Guest账户则可以免去密码访问系统，通过一些提权技巧/漏洞，也可以对系统搞小动作，因此Guest账户成为了很多黑客和恶意软件的挚爱。想要裸奔的话，禁用掉这些高危账户是必须要做的工作。

在控制面板可以找到Guest账户并确认禁用
　　如何禁用这些高危账户？如果你使用的是Win7，那么在“控制面板\用户帐户和家庭安全\用户帐户\管理帐户”中，就可以找到“Guest账户”，不启用该账户即可。或者同时按下“Win+R”键，输入“compmgmt.msc”开启计算机管理，在“本地用户和组-用户”中找到“Guest”和“Administrator”，点击右键进入“属性”，确认勾选“账户已禁用”即可。

通过“计算机管理”禁用高危账户
　　实际上，在新版的Win10系统中，这些高危的账户是默认已经禁用的。如果你使用通过正规途径安装的Win10，无需作额外设置。如果你用的是XP……听我一句，换系统吧，XP已经不存在什么安全的概念了。

开启UAC
　　微软从Windows Vista中，开启引入UAC这套系统。UAC可以视作是简单的HIPS系统，它的作用在于一旦发现有对系统关键之处进行修改的动作，就会报告用户，让用户有机会对这些高位操作进行阻止。但是，UAC带来的问题就是增加了弹窗，让某些用户感到烦躁。但是，为了安全，UAC必须开启。

很多杀软的防范手段就是HIPS，UAC可谓是系统附赠的HIPS，开启后安全性大增
　　在Win7和Win10系统中，UAC可以通过“控制面板\系统和安全”中的“更改用户账户控制设置”进行设置。一般来说设置成为“默认”级别即可，嫌烦的话可以设置更低一级，但无论如何也请不要关闭。实际上，在Windows Vista以后推出的系统，微软已经对UAC的弹窗频率作了优化，并没有江湖传说的那么烦，起码远没有常见的免费杀毒软件那么烦。

开启Windows Defender/MSE
　　谁最了解Win系统的安全状况？肯定不是第三方安全厂商，而是微软自己。实际上，微软自己就有推出杀毒软件MSE。在Win10当中，MSE被集成到了系统，以Windows Defender的形式存在。只要在Win10中开启Defender，那你就相当于获得了来自微软的反病毒技术。

为什么不装杀毒软件？一大理由就是系统已经自带微软的杀毒软件
　　不过，目前只有Win10的Defender属于MSE的变身，Win7的Defender能力有限，还是需要用户手动安装MSE增强反病毒能力──不过这就不算裸奔了。所以，建议大家还是安装Win10，自带杀毒能力一劳永逸！

使用UWP应用
　　Win10所带来的安全提升不仅限于杀毒，也在于应用程序。传统通过Windows Installer安装的程序比较容易脱离用户控制，例如很多流氓程序你压根就不知道安装到哪里去了，而且也容易被捆绑恶意代码。在Win10中，通过应用商店安装应用程序，安全拥有更多的保障。

UWP应用不流氓无广告，也更加安全
　　通过应用商店安装UWP应用，一方面这些应用在上架前会通过微软的审核，另一方面权限也被限制得比较严格，正统的UWP应用在沙箱中运行，安全系数还是高于传统的Win32程序的。如果你喜欢传统程序，实际是应用商店也存在部分经过转制的版本，例如腾讯微云和PhotoShop。某个程序存在UWP版本的话，从安全的角度出发，UWP版本值得优先考虑。

开启Windows Update
　　之前泛滥的Wannacry病毒，利用了Win系统中存在的SMB漏洞发动攻击。然而，Wannacry病毒在五月份爆发，微软实际在三月份就通过Windows Update发布了漏洞的安全补丁。如果你开启了Windows Update保持系统于最新状况，那么这病毒根本就对你没有任何威胁。与之相比，如果没有开启Windows Update，但使用了杀毒软件防御，PC仍有很大可能性被感染，为数不少的杀软在第一时间并不能防御Wannacry──从这就可以看出，Windows Update在很多情况下对于安全的意义，远比杀毒软件来得更加重大。

微软在Wannacry病毒爆发前就已经推送了补丁，不打补丁装杀软往往也没用
　　不幸的是，很多朋友因为“烦”、“拖网速”、“占空间”或者是盗版、系统过老的原因，并没有启用Windows Update。固然一些安全软件也会提供微软补丁，但这些补丁的来源难以保证，例如某著名安全软件就干出过推送冒名顶替的补丁之类的事。实际上，Windows Update也承担了更新Windows Defender病毒库、Flash版本、Office软件补丁等重任，相当有用。如果要裸奔，Windows Update是必须开启的。

Windows Update是PC的最大安全保证之一
　　笔者强烈不推荐使用Window XP！为何？主要原因是微软已经停止了对XP的安全更新支持，XP的Windows Update再无用武之地。想要安全，Win7和Win10都是远胜于XP的选择。

使用新型浏览器
　　绝大部分病毒都通过网络传播，而浏览器又是恶意代码攻击的重灾区。如果你使用的是老旧的IE浏览器，经常去一些不干净的网站，那很有可能一不小心就遭中了。与之相比，新型的浏览器例如Firefox、Chrome、Edge等安全系数都要高得多，例如Chrome浏览器，会用沙箱来隔绝网页代码以及Flash等插件，一度是黑客最头疼的浏览器，安全性有口皆碑。其他浏览器也是用了类似的设计思路，安全性自然不是老旧的IE能与之相比的。

Chrome等新型浏览器的安全性还是非常靠谱的

■　结束语
　　杀毒软件仍有作用，例如在对付一些未知病毒时，拥有启发技术的安全软件就能防范于未然。不过对于大部分用户的日常使用来说，目前的操作系统已经足够安全，留给杀毒软件的发挥余地越来越小了。如果你想已经受够了杀毒软件的弹窗推广，完全可以尝试抛弃杀毒软件，注意一下本文提到的点，然后尽情享受电脑裸奔的畅快感吧！