从前我对计算机病毒的传播途径有哪些这个问题,一直抱着特别片面的认知,总觉得病毒只会来自乱七八糟的色情网站、弹窗广告和陌生链接,只要不瞎点网页,电脑就绝对安全,现在回头看,纯粹是自己太轻敌了。
从来没料到最普通的办公操作,才是病毒传播的重灾区。
上个月公司赶项目,所有人都在互相拷贝文件,工位之间的U盘来回传,没人想着每次插设备都杀毒。那天忙得手忙脚乱,接过同事的U盘直接拖拽了整套项目文档,全程不到十秒,压根没做任何安全检测。下午电脑就开始不对劲,风扇疯狂转,页面卡顿得厉害,原本规整的文件夹全部被复制出错乱副本,部分文档内容直接乱码,保存的工作文件也莫名丢失。折腾好久才搞明白,那个U盘里藏着潜伏的蠕虫病毒,不需要任何点击操作,只要设备接入、文件传输完成,病毒就会自动迁移、自我复制,悄无声息感染整台电脑。
不止外接设备,看似正规的软件安装,也藏着传播漏洞。
之前为了省事,没去官网下载办公辅助插件,随便的在普通资源站找了个破解版本,安装过程一路默认下一步,完全没细看附带的捆绑程序。安装结束后桌面多了一堆不知名软件,后台一直有进程在悄悄运行,占用大量内存不说,还自动联网下载恶意程序。后来查了电脑安全日志才清楚,这类捆绑式病毒,就是靠着用户的惰性安装操作传播的,正规软件载体被植入恶意代码,普通人根本分辨不出来,一键安装的瞬间,病毒就成功入驻系统,还会偷偷篡改电脑的安全防护设置。
社交软件的文件传输,也是极易被忽略的传播渠道。
平时微信、QQ接收同事、朋友发来的压缩包、图片、文档,基本都是直接点开使用,默认熟人发送的文件就绝对安全。之前有次接收了朋友发来的素材压缩包,解压之后没立刻打开,放在桌面搁置了半天,结果电脑的杀毒软件突然弹出预警,提示压缩包内含有脚本病毒。其实对方的电脑早就中了病毒,所有导出、发送的文件都会被自动植入恶意程序,传播过程没有任何异常提示,肉眼完全无法甄别,单纯依靠熟人信任,很容易中招。
还有后台静默的网络共享传播,这点是我踩过最深的坑。
那段时间为了方便办公室局域网传文件,常开着电脑的文件共享功能,没有设置访问密码,也没关闭匿名访问权限。同一局域网里有同事的设备中毒之后,病毒直接通过共享通道穿透进来,在电脑后台偷偷遍历所有文件夹,不仅篡改本地文件,还会尝试向外扩散感染局域网内的其他设备。全程没有任何弹窗提醒,电脑表面看着一切正常,等发现异常的时候,大半工位的电脑都已经被同步感染,最后只能集体重装系统,耽误了整整一天的工作进度。
很多人都以为病毒传播需要复杂的操作,其实绝大多数中毒情况,都来自这些毫无防备的日常小事。没有惊悚的弹窗诱导,没有刻意的高危操作,全是偷懒、疏忽、想当然的习惯,给了病毒可乘之机。
那天忙到深夜,逐一对电脑磁盘进行查杀清理,删掉所有非正规安装的软件,关闭了长期开启的局域网共享权限,把闲置的U盘全部格式化之后收进了抽屉。