今天遇到一件让我超级无语的事。
一天的开始,一切都井然有序,忙中也不乱。中午有客户来访,我提前做好了PPT,讲得还算顺利,双方聊得也挺好相谈甚欢。到了一点多,客户和老板下楼吃饭,我也赶紧下去准备今天的研学活动。就在我准备开场那会儿,还抽空在手机上跟各个群的朋友瞎聊,水群水得正欢。
突然,我发现好多人在@我,还有人直接把我踢出群了。我赶紧爬上去一看,天都塌了。
我的手机明明就在我手上,怎么会突然在好几个群里大量发什么“扫码领取社保补贴,最后一天”之类的话,还附上一个二维码。我一边在常聊的群里解释“不是我,可能是病毒”,一边手忙脚乱地查看登录设备。一看,就只有我的手机和上面会议室的笔记本。会议室那边没人看着,搞不好真是笔记本出问题了。我赶紧远程终止了笔记本的登录。
但这时候,澳门的学生们已经陆续上来准备上课了,我只能先把这事放一放,等上完课,回公司会议室再仔细检查电脑。
结果就在这当口,落井下石的腾讯来了,二话不说就把我QQ号封了,连个解释的机会都不给。我折腾了好久,临近下班才走完申诉认证流程,把号拿了回来。后来才知道,在我被迫掉线的那两三个小时里,还发生了一些挺有意思的事。
【这里也说说,QQ要长期登记一些你可以随时联系得上的常联系人。我差点都拿不回QQ,因为现在用QQ的人就少,基本都剩下一些极客们,极客呢,又很少互加好友。传统的好友基本都聊微信了,最重要的是,这个是我的小号QQ,我都忘记了上面有什么好友了。】
先是我被强制下线前还在喊着“别踢我”的那个极客群。群里有一两位朋友,跑去各种尝试和调侃那个二维码背后的网站,直接往他们的数据里灌屎,玩得不亦乐乎。
另一个群里,主要是搞网站后台和程序的朋友。他们更直接,开盒了那个网站的账号密码,上去后台细细品味了一番,还做了不少分析,顺手把这个破网站丢给了更多工程师群。后来不知道是网站主人自己发现不对劲改了密码,还是哪位正义之士出手,反正估计这网站是彻底爆破了。
忙完这些,我也回到公司会议室,取回那台办公用的笔记本。我第一时间打开用了多年、心里一直信赖的Windows清理助手——可惜它2017年就停更了1,但在我心里它依然是清理界的王者。一扫,发现5个可疑对象,几乎都是木马,我全删清楚干净。
接着又下了个火绒,火绒又揪出两个,最后笔记本基本算干净了。
回到家,我还有点不放心,那台更硬核、存着更多个人资料的家用电脑也装上火绒查了一遍。神奇的是,一样都是用那个废物一样的Windows Defender,家里这台居然安然无恙,什么问题都没有,显得火绒在我电脑里有点呆。
其实我之前一直不装杀毒软件,主要也是这几个原因:一是个人电脑里没什么特别高价值的目标,现在大额资金操作基本都得手机上再走一遍人脸和验证码;二是装那种带实时监控、行为检测的杀软,对性能和日常使用多少有点影响,时不时还会莫名卡顿。
不过回想起来,二十年前我用的是最重的Comodo23,所有规则都是自己一点点摸排、一点点设置的,配合沙盘,那会儿系统被打造得几乎无懈可击。可以参考下面的一段文字。
Comodo规则以增强系统安全,特别是针对Comodo Defense+这一款强大的防火墙软件。Comodo Defense+是一款高级的主机入侵防护系统(Host Intrusion Protection System, HIPS),它通过预设规则、计算机安全策略、程序系统行为控制和自我保护设置等功能,提供全面的网络安全防护。
Comodo Defense+这款软件有高自定义特点和在众多HIPS中的价值,深入理解并持之以恒地进行规则设置和管理,因为这关系到系统的稳定性和安全性。
在规则设置方面,几个关键部分:
- Predefined Security Policy (预设规则):这部分涉及的是预定义的安全策略,即系统预先设定的一套基础防护措施,用户可以根据自己的需求对其进行调整或启用。
- Computer Security Policy (计算机安全策略):这部分是定制化的安全规则,用户可以针对特定的程序或服务设置特定的行为规则,比如允许或禁止它们的网络访问。
- Application System Activity Control (程序系统行为控制):该功能允许用户监控和控制应用程序的行为,防止潜在的恶意活动。
- Protection Settings (自我保护设置):这部分涉及到防火墙的核心设置,如阻止、警告和放行等模式,以应对不同级别的威胁。
- Access Rights (访问权限与行为控制):用户可以管理哪些应用程序和网络连接能够访问系统资源,确保数据安全。
当然现在也很难像十几二十年前那样,木马能轻易盗走大量有价值数据了。但这次的事还是给我敲了个警钟——计算机安全这事儿,真的不能太大意。
[参考网页:]
发表回复