我们每天使用电脑,经常使用安全软件修复漏洞打补丁,为的是让系统更加安全。然而,漏洞到底是什么,没有多少人深究,以至于我们对漏洞这个东西,非常敬畏。看到安全软件提示的漏洞修复,不管他似乎放弃了治疗,有点堕落的感觉,然而如果一看到漏洞修复,总是第一时间赶紧修复,然后觉得就安全了。这样有点过于盲目积极了。
那么问题就是,我不修复漏洞是不是就不安全了?我不修复漏洞不打补丁是不是就会中毒或者被黑客控制?我修复了漏洞是不是就万无一失绝对安全了呢?下面来好好分析一下,科普下安全常识。
我们先要知道我们用的电脑是什么。我们买来电脑,买来了一堆硬件。然后安装一个操作系统如Windows,然后就可以聊天、听歌、工作、娱乐等等。表面上我们直接使用电脑,实则我们只是间接使用电脑。在我们和电脑硬件之间有一个中介,那就是软件。我们通过鼠标键盘来操作软件,然后软件会去操作电脑其他的硬件,执行对应的功能,最后我们就可以做各种事情。
所有运行在电脑硬件上的程序都是软件。软件是我们亲爱的程序员编写开发的。不管是QQ还是Windows,都是软件。QQ是一个聊天软件,而Windows则是电脑硬件的总管,Windows管理了所有的硬件,而QQ则是通过Windows实现自己的聊天功能。其他软件如听歌、绘图等软件都是应用软件,属于功能性的业务处理。而Windows这样的软件就是系统软件,管理整个电脑的软件。应用软件需要通过Windows系统来间接操作电脑。
当然,与Windows同类的有Unix、Linux、IOS、安卓等,都属于系统软件。当然,简单铺设在一般的硬件如冰箱、洗衣机的程序也是系统软件,和Windows同一个级别,只是功能很简单而已。而与QQ同类的有音乐播放器、视频播放器、PS、浏览器等等。
所有这些软件都是程序员开发的,当然是全球各地的程序员一起创造的世界。程序员就好比建筑工人,建造起了整个计算机世界。然而,大家在享受计算机带来的好处时,没有几个人知道程序员的存在,好像软件就是自己冒出来的,甚至不需要时间就冒出来了。所以,普通中国大众认为软件不值钱,所以应该免费,而硬件似乎需要成本,所以应该付钱。这是极大的愚昧的错误认知。
软件是怎么造出来的呢?软件开发就是我们程序员做的事情,从最基础的写代码,如同建筑工人码砖一样,慢慢组好整个建筑。所以,程序员才自称码农,意思是程序开发界的农民工人,做着最底层的但是最重要而且拿着不高的工资,程序员就是这么一群伟大的人,和广大的工人一样的。只是程序员工作在电脑旁,普通工人可能风吹日晒,而程序员则是无穷无尽的电磁辐射,晒黄了皮肤,晒伤了眼睛,眼睛近视了,眼睛模糊了。所以,程序员并不比工人好到哪去,所以请珍惜你使用的每一个软件,要知道饮水思源。当然,程序员的工资不高是相对于更高的工资来讲的,客观来讲,肯定是比普通农民工的工资高,甚至超越一般的工作工资水平。这也是让程序员感到稍微欣慰的地方。
所以,软件并不是免费的,更不是自己冒出来的。如果哪一天,大众愿意为软件买单,程序员的生活就会更精彩了,而不必在资本家的压榨下辛苦劳作。
软件是程序员开发的,程序员是正常的人类。人类总会因为自身的不足,缺乏考虑,忽略了一些因素,所以导致开发出来的软件表面看上去使用正常,但是却有缺陷。而又有些人会利用这些缺陷来搞你,给你传病毒程序,然后让你的软件被搞的乱七八糟了,比如弹出一大堆烂七八糟的窗口,关也关不了,或者删除文件之类的。反正没有好事。
这些设计缺陷或者程序实现的考虑不周,或者功能实现过程用了带有缺陷的函数(使用了有问题的工具),所以才留下了隐患。我们这里讨论的隐患并不是程序错误。错误就好比锅铲会断掉,这样的错误一般在销售之前都检测过的。所以我们的软件是可以正常使用的,只是使用了不健全的函数或疏于考虑后,让软件可能被别人利用,从而给使用的人带来麻烦。那么这些问题就是我们常说的漏洞了。
漏洞漏洞不就是一个完整的东西出现了一个破洞嘛,这个破洞被人利用,他们就可以通过这个漏洞来进入你的电脑,然后实施破坏。
我们常说的是系统漏洞。系统漏洞是针对操作系统来说的,这是站在操作系统这个层次来讲的。操作系统由很多软件一起组成的。你安装的软件,也会成为系统的一部分。所以任何一个漏洞都可以叫做系统漏洞。不过我们一般把系统漏洞狭义理解为操作系统基础的功能的漏洞,而不是应用软件漏洞。我们把软件漏洞特指应用软件的漏洞。当然,系统也是一种软件,所以,广义的讲,系统漏洞也是软件漏洞。我们不需要较真的去辨析,知道这回事就行了。
我们先从狭义层面说,系统漏洞指系统基础软件漏洞,软件漏洞指应用软件漏洞。对于系统漏洞来说,因为系统自带的各种软件来说,是安装操作系统之后就存在的。所以,系统软件安装量是非常广的。而应用软件则是系统安装后用户自己安装的,所以安装量就看软件的欢迎程度来看了。所以,系统漏洞影响是很大的。如果一个系统漏洞被发现,而且被人利用,那么会有大量的计算机被影响。漏洞就像电脑的一个后门,如果你关上后门,只有有人知道这个后门的存在,而且来到了这个后门,就可以进去了。
因为现在的计算机都是可以联网的,联网之后,其他人就可以通过网络,利用你的漏洞(后门)登录你的电脑,然后就可以操作你的电脑。如果你不联网,就算你正门侧门后门都打开,电脑也是安全的。因为别人没有路到你家来呀。但凡你拉了一条钢丝,都可能有人沿着钢丝到你家来,更别说用铺路搭桥了。
如果你既想上网又想别人不能进入你的电脑,也就是不能远程控制你的电脑,那你就堵上这个后门即可。我们用来堵住后门的东西就是软件补丁了。补丁就是封住洞口的东西,想想很早的年代,衣服破了,都是拿一个布片,然后用针线把洞口封住,以免走光了。补丁就是这么一个玩意。
【打了补丁的裤子,妈妈再也不用担心我的裤子会走光了】
我不打补丁,只要不上网,别人就没法远程控制我们了。这样是安全的。或者我直接将漏洞(后门)毁掉,这样这个漏洞就不存在了,好比我丢掉有破洞的裤子,换一条新裤子,还怎么走光呢。所以,你不想堵住漏洞,你可以将有这个漏洞的软件卸载了。我们一般称堵住漏洞为修复漏洞,或者叫做打补丁修复漏洞。
【不打补丁会严重走光的衣服】
如果你又不想换一条好裤子,又不打补丁修复漏洞,如果没有人看你,自然你也不会走光,但是只要有人看了你一眼,你就走光了。这就要看运气了。漏洞就是这么回事。如果你不打补丁,也不卸载有漏洞的软件,只要没有人盯上你,没有人去扫描你的电脑,一点事也没有。但是我们要知道,网络上存在好多扫描漏洞的程序,而且一直在到处扫描,所以,还是很容易中招了。所以说,不修复漏洞,不一定不安全,还是要看人品。
对于卸载软件来杜绝漏洞的做法,对于应用软件还是可以的,而对于系统软件来说,你是没有办法了。如果Windows出现一个内核漏洞,你如何卸载Windows,除非你不用Windows系统了。如果你知道一个为Windows通用漏洞,那么就可能控制所有的Windows系统的电脑哦。那么这样的漏洞太值钱了,微软一定花最贵的价钱跟你买,买去之后然后赶紧研究一个补丁,然后全球发布供所有的Windows安装。
那么还有一个问题,我安装了补丁修复了漏洞,是不是电脑就安全了呢,是不是就高枕无忧了呢?错!程序员圈子流行一句话:没有发现错误不代表没有错误。我们没有发现漏洞不代表没有漏洞。或许其他人发现了漏洞,没有告诉微软,然后在私底下大肆攻击其他电脑,将这些电脑都控制了,然后来挣钱,比如发起DDOS攻击(同一时间对一个服务器发起访问,瞬间导致服务器处理不过来,然后拒绝所有的请求甚至崩溃)。只是说,你安装了这个补丁,堵住了这个漏洞,比没有安装补丁的电脑相对安全些,至少别人想利用这个漏洞是无法控制你的电脑了。
那么最后讨论一个问题:修复漏洞和中毒有什么关系?答案是,没有直接关系。有漏洞别人可以登录你的电脑,可以控制你的电脑。你不是也可以直接控制你的电脑嘛。只是别人控制了你的电脑,一般不是善类,他可能做一些你不想发生的事情,比如格式化硬盘,或者拿走了记录银行账号密码的文件,或者加密你重要的文件然后要你给钱解密。控制了你的电脑后,都不需要给你传文件就可以做到,就直接利用你安装的软件即可。比如格式化,比如加密,压缩软件带加密功能。所以,有漏洞和病毒没有直接关系。这样的情况发生在,黑客可以直接给远程登录到你电脑的账号提权,将账号的权限提升到管理员权限,这样既可以随便操作了。否则很多功能无法使用也被百搭。只是权限越高破坏力越大,权限越低破坏力越小,都可以产生破坏。所以也别侥幸。
那么漏洞和病毒又是怎么联系起来的呢?很多时候黑客得到的漏洞没法直接登录,更不能提权,但是可以上传文件,也就可以将他的程序传到你的电脑,然后利用某种机制让这个程序运行起来。这个程序运行起来后,就可以执行需要的功能,比如加密所有文件,然后给一个联系方式,要付钱解密。这都不需要远程控制,这就是病毒。就算这个程序是正常的程序,但是工作的方式是破坏,也可以理解为病毒。计算机病毒一般是带有隐藏特征的程序,这是狭义上的病毒。当然,黑客也很自然会给你传一个病毒来破坏你的电脑,比如格式化硬盘,搞死你。还有就是可以给你传一个木马程序,而木马运行起来就可以和黑客的工具建立连接,然后黑客就可以通过他的工具来控制木马执行一些功能,还是可以加密和格式化硬盘。哈哈哈,不管怎么样,你都难逃厄运呀。
【电脑中毒了。无法正常使用了】
然而,中病毒并不一定需要漏洞。你下载一个A片下载器,可能就是一个病毒,安装之后就疯狂的给你安装各种软件,甚至搞的你的电脑没法正常操作了。你还会发现邮件病毒等五花八门的,国内不就出现了“熊猫烧香”病毒嘛,也是为天朝“增光”了呀。即使你没有漏洞,你还是会中毒。
所以,修复不修复漏洞,和中毒没有直接关系。我想,说到这里,你对几个概念都非常清楚了吧。如果还有问题,请留言。
