雖然目前國內使用殺毒軟件的用戶不多了,大多數用戶都是直接“裸奔”,或者安裝一個360安全衛士或者騰訊電腦管家之類的軟件就可以了,而且目前的病毒木馬似乎也比10年前少了很多,這似乎都是360引領殺毒軟件“免費化”的功勞。
回想10年前,相信每個使用電腦的人都要從互聯網搜索各種殺毒軟件的免費激活碼,同時僅安裝殺毒軟件也不安全,還要安裝“殺毒軟件+防火牆”的套裝,不過當初可沒有360安全衛士這類整合多種功能在一起軟件,包括清理系統垃圾的軟件也是獨立的,國內用戶使用最多的應該就是自己按照網上的方法制作一個清理垃圾的.bat文件,後來有了一款更好用的清理垃圾軟件——CCleaner。
直到目前也依然有很多人在使用這款軟件,不過最近這款軟件卻遇到了點“麻煩”。今年8月份,CCleaner所屬公司Piriform的服務器被黑客入侵,黑客將CCleaner v5.33.6162和CCleaner Cloud v1.07.3191兩款軟件中植入了“後門程序”,當用戶啟動這兩款程序的時候,程序會在後臺靜默下載其他的危險軟件,同時黑客還通過“後門程序”嘗試竊取用戶存儲在電腦中的隱私新消息。
由於黑客在植入“後門程序”後,並沒有修改CCleaner的正版數字簽名,因此程序在後臺靜默下載其他危險軟件等行為都沒有被殺毒軟件提醒,一般用戶也沒有察覺任何異常。今年7月份的時候,CCleaner所屬的Piriform 公司剛剛被知名殺毒軟件Avast全盤收購,而Avast對於此次事件的覺察還是在9月12日才發現,這期間經過了半個多月的時間,預計受到此次感染影響的用戶達到200萬以上。
通過這次事件應該也能注意到,目前黑客的入侵似乎更側重從軟件的源頭開始,而這也使得尤其是公司的軟件開發人員的安全性尤為重要,一不小心軟件源碼被植入惡意程序的話,那麼“背黑鍋”的就是軟件開發公司。
相關推薦
