最近翻閱新聞時(shí)，一條消息引起了我的注意：免費(fèi)殺毒軟件Avast宣布全面兼容Windows11，最新版本Avast21.9可以在Windows11上更好的保護(hù)你的電腦。

看到這條新聞的我，思緒飄到了2017年，那年「永恒之藍(lán)」席卷全球，從那之后，似乎再也沒有聽說過全球范圍的計(jì)算機(jī)病毒攻擊。是現(xiàn)在的電腦都不會(huì)中毒了嗎？

雖然時(shí)不時(shí)會(huì)聽到「電腦好卡啊，是不是中病毒了」這樣的聲音，但到底什么才是計(jì)算機(jī)病毒，一時(shí)間思維有些模糊。

根據(jù)***的定義，計(jì)算機(jī)病毒要滿足用戶不知情或未批準(zhǔn)、可以自我復(fù)制或運(yùn)行兩個(gè)特點(diǎn)，一般會(huì)影響電腦的正常運(yùn)行。

▲比如2007年的熊貓燒香病毒.

舉個(gè)例子，你使用***協(xié)助類app，幫家人解決問題，雖然控制了家人的電腦，但他們不僅知道你在控制，而且也能隨時(shí)暫停，這并不是電腦病毒。

但如果，你一覺醒來打開電腦，發(fā)現(xiàn)電腦里的軟件和資料都不見了，只剩下一個(gè)空蕩蕩的硬盤，不是別人惡作劇，那就可能是中病毒了。

不論是把電腦文件都變成熊貓舉著三根香模樣的「熊貓燒香」，還是不給贖金就刪除電腦文件的「永恒之藍(lán)」。病毒都是在未經(jīng)你同意的前提下，對(duì)你的設(shè)備進(jìn)行了操作。

在這背后，正是計(jì)算機(jī)病毒泛濫的根本原因：權(quán)限。

我們把時(shí)間推到個(gè)人計(jì)算機(jī)剛推出不久的上世紀(jì)八十年代，那時(shí)的電腦大多運(yùn)行著DOS系統(tǒng)。這一系統(tǒng)有一個(gè)特點(diǎn)，那就是任何程序無需經(jīng)過同意，就可以對(duì)這臺(tái)電腦做任何事。

這里的「任何事」不僅限于調(diào)用硬件和其他程序，甚至可以直接修改操作系統(tǒng)的內(nèi)核。這當(dāng)然不是微軟的本意，不過是因?yàn)楫?dāng)時(shí)如果不這么做，許多軟件功能就無法實(shí)現(xiàn)了。

▲預(yù)裝了DOS1.0的IBM-PC.

在這樣的環(huán)境中，病毒想泛濫簡(jiǎn)直太容易了，DOS系統(tǒng)就像是一個(gè)沒有圍欄的空地，是建設(shè)還是破壞，全看程序自覺，而這個(gè)空地的使用者——也即是我們——并不能阻止它們。

到了WindowsXP時(shí)代，我們終于擁有了管理權(quán)限的權(quán)利，全新的NTFS文件系統(tǒng)可以實(shí)現(xiàn)網(wǎng)絡(luò)和磁盤配額、文件加密等安全特性。文件保護(hù)和恢復(fù)都有了保障。

但隨著互聯(lián)網(wǎng)的發(fā)展，病毒傳播也更加容易了，而這時(shí)病毒的最佳入口，就是陪伴了Windows用戶多年的那個(gè)幾乎不設(shè)防的IE瀏覽器。如果一臺(tái)電腦不幸中毒，局域網(wǎng)中其他電腦就必然會(huì)中招。

如果你是90后，說不定和我一樣有整個(gè)機(jī)房中病毒，導(dǎo)致微機(jī)課變成數(shù)學(xué)課的經(jīng)歷。

而且，雖然有了更為安全的NTFS文件格式，但許多人依然沿用過去的FAT32文件格式（甚至今天還有），并不能保護(hù)敏感文件。

不過，WindowsXP在擁有安全策略的大公司或者***用戶手中，已經(jīng)可以非常安全了。

▲ATM接的是銀行內(nèi)網(wǎng)，安全性很高.

到了Windows7往后，不論是系統(tǒng)權(quán)限的提升、個(gè)人意識(shí)的提高，還是瀏覽器的沙箱機(jī)制、免費(fèi)殺毒軟件的出現(xiàn)，U盤病毒也好、網(wǎng)絡(luò)攻擊也罷，都很難再影響到系統(tǒng)了。當(dāng)然了，偶爾還是會(huì)出現(xiàn)一些未被發(fā)現(xiàn)的系統(tǒng)漏洞，造成病毒大面積傳播。

但這樣的漏洞影響到的可不只是普通消費(fèi)者，一旦漏洞被發(fā)現(xiàn)，就會(huì)被火速修復(fù)。

總而言之，如果你的電腦安裝的是正版Windows7及以后版本的系統(tǒng)，病毒想要繞過管理員（也就是你）來操作電腦，必須找到一個(gè)未修復(fù)的漏洞——這個(gè)難度可高太多了。

直到今天，我還能在網(wǎng)絡(luò)上看到「蘋果電腦沒有病毒」的說法，和「蘋果電腦用戶少所以沒有制造病毒的價(jià)值」的解釋。

這兩個(gè)說法都有一些問題。

今年年初，一款名為SilverSparrow（銀麻雀）的病毒感染了包括搭載M1芯片版本的超過3萬臺(tái)Mac。現(xiàn)在，蘋果官方已經(jīng)注銷了這一病毒的證書，確保它無法繼續(xù)傳播。

▲Youdidit!

雖然這一病毒似乎沒有惡意，也沒有造成什么負(fù)面效果，但macOS上不僅有病毒，還很「新鮮」。

一個(gè)銀麻雀，就反駁了上面這兩種說法。那為什么macOS病毒少呢？其實(shí)還是權(quán)限。當(dāng)然了，macOS用戶少也確實(shí)在一定程度上降低了病毒傳播。

在macOS上修改系統(tǒng)文件，系統(tǒng)都會(huì)提醒用戶進(jìn)行驗(yàn)證，如果你使用一些隱藏狀態(tài)欄、一鍵操作電腦的app，這類提醒你一定很熟悉。

另外macOS自身系統(tǒng)漏洞確實(shí)更少，同時(shí)控制權(quán)限又被編譯得很復(fù)雜。各種原因交織在一起，蘋果電腦自然不容易感染病毒了。

同樣的情況其實(shí)也出現(xiàn)在Linux中，雖然擁有眾多服務(wù)器，用戶并不少，但Linux嚴(yán)格的權(quán)限控制加上從系統(tǒng)軟件到應(yīng)用軟件的開源，讓病毒不易藏身，也不易傳播。

那么，我們可以放心的說一句「病毒已經(jīng)消失了」嗎？

當(dāng)然不行。不過，電腦病毒確實(shí)越來越少了。

除了電腦系統(tǒng)越來越安全、殺毒軟件越來越強(qiáng)、網(wǎng)絡(luò)監(jiān)管越來越完善以及個(gè)人安全意識(shí)的提高。不掙錢，可能也是病毒減少的一個(gè)原因。

***著名病毒「熊貓燒香」的李俊，在當(dāng)年靠這一病毒非法獲利十余萬元，后來出獄后，設(shè)立網(wǎng)絡(luò)賭場(chǎng)斂財(cái)數(shù)百萬元。我們當(dāng)然反對(duì)任何形式的違法行為，但顯然后者來錢更快。

▲李俊因開設(shè)賭場(chǎng)被判處三年有期徒刑，處罰金8萬元.

另外，相比個(gè)人電腦，顯然仍在運(yùn)行老舊系統(tǒng)醫(yī)療、教育、政務(wù)更有「商業(yè)價(jià)值」，他們面臨的安全威脅并沒有因?yàn)榧夹g(shù)的提升而降低，我們也不時(shí)會(huì)看到一些被***入侵的新聞。

▲病毒并沒有消失，它只是不那么在乎你罷了.

那么，作為普通消費(fèi)者的我們，要如何應(yīng)對(duì)雖然少，但依然可能出現(xiàn)的病毒威脅呢？

在Windows11發(fā)布后，我們發(fā)現(xiàn)不支持TPM2.0安全芯片的電腦，是不滿足Windows11升級(jí)需求的。TPM芯片正是專門用來處理電腦的加密密鑰，相比軟件安全防護(hù)，TPM提供的硬件級(jí)防護(hù)要封閉很多，更不容易被入侵。

▲集成TPM2.0芯片的CPU.

所以我們只要更新設(shè)備、系統(tǒng)、補(bǔ)丁，已經(jīng)幾乎不會(huì)受到電腦病毒的困擾了。

如果你的電腦還運(yùn)行著WindowsXP系統(tǒng)，害怕自己的電腦感染上病毒，本身又對(duì)電腦不夠了解。網(wǎng)絡(luò)上吐槽很多，但我還是建議你安裝一個(gè)免費(fèi)的國產(chǎn)安全衛(wèi)士。

他們擁有海量用戶，獲取病毒樣本的速度也比其他安全廠商快很多，日常清理垃圾、安裝軟件也比較方便。

但殺毒軟件可推薦的就很多了，Windows系統(tǒng)自帶的WindowsDefender、前文提到的Avast都是不錯(cuò)的選擇。

只有在問題發(fā)生時(shí)，你才會(huì)意識(shí)到嚴(yán)重性，但當(dāng)問題發(fā)生時(shí)，那就來不及了。不論是個(gè)人還是集體，保持對(duì)數(shù)據(jù)安全的警惕才是最重要的。

電腦病毒越來越少，系統(tǒng)安全性越來越高，但大數(shù)據(jù)、區(qū)塊鏈、元宇宙等新事物層出不窮，這些不在乎你的「電腦病毒」，可能正在其他地方惦記著你。