网络病毒的预防原则、背后的产业链

在广州我发现父亲的台式机被病毒感染得"满目疮痍"。虽然我的笔记本使用原版Windows XP SP2到现在四年都没"中过毒"，却仍然无法将父亲的电脑彻底治愈：我只是了解一些"预防"原则，而"治疗"对我来说，难度颇大。对于Windows这样一个庞杂的系统，即便是"专家"，"治疗成本"也是高昂的。

先分享一下我预防的4条原则：

1. 尽量使用不支持ActiveX的浏览器（Ie6及以下版本）
   在Yahoo Widget、Adobe AIR、Microsoft Silverlight和WPF逐步萌芽的今天，ActiveX恐怕连把" * 剑"都称不上了。至少我个人除了网络银行以外，没看到什么有实用价值的ActiveX应用。
   值得强调的是，之前曾说过，Firefox绝对不能做到万无一失，对于许多欺诈性站点来说，没有任何浏览器是可以防御的：比如某些下载网站将木马程序伪装为常用软件下载，例如金山词霸。只要你是Win32平台，你无论用IE还是用Firefox、Safari、Opera，你下载了这个程序并运行，就会中招。

2. 使用Google搜索，慎用其他搜索引擎
   我的理由是，Google的搜索结果中，如果某网站有木马下载隐患，则会在搜索结果中出现警告；而其他搜索引擎的搜索结果没有此类提示，而且由于大量的"推广"链接存在，很多时候只要花钱，就能被"搜出来"，这也不能不说是一种风险。

3. 慎用IM接收文件
   IM中好友发过来的文件，一定要回复对方以确认：某好友给你发来一个.scr的"超酷屏保"，那千万不要急着打开看，一定要问对方。如果对方答复说根本不知道有这回事，那么肯定是他中招了。

4. 拒绝使用来历不明的光盘和U盘
   许多CD和U盘都有"autorun.inf"，这些程序最初是作为优质的商业软件发行本提供给终端用户的。当年Macromedia的Flash在这方面作出不少贡献：插入一张光盘，出现一连串生动的动画、音乐等等。这从CD发行产品的角度来讲，是对使用者的极大感染和传达。然而，逐渐有许多"破坏者"利用这一方式，让CD或者U盘直接运行一些VBScript脚本之类的恶意程序，破坏计算机。

这么多的木马，让很多人，尤其是那些喜欢"自拍隐私"的朋友们开始感到担忧。不过只要你不是娱乐圈的大明星，完全可以放心：黑客入侵大量的计算机不是为了看那点破隐私，而是设法获得庞大的"分布式"网络控制权（利益和力量）：一个拥有数万台"傀儡终端机"的黑客，可以利用这成千上万的计算机进行虚假流量交易、虚假广告点击，也可以以DDOS攻击（就是数万的电脑疯狂链接某一个服务器，让服务器负载过度而瘫痪）竞争对手的网站。久而久之，这就成了一个恶性的"ecosystem"：牵扯到杀毒软件供应商、黑客和终端计算机。面对这个Ecosystem，有时候我们真的"防不胜防"（技术和法律都还有很远的路要走）。

当然，有了这些原则，从理论上来说，欺诈和木马仍是防不胜防：因为每一个网络节点背后，都是一个活生生的个体。这些个体的社会化关系一旦被"入侵者"控制，面对"社会化欺诈"就很难防了：最简单的例子，你朋友的QQ被盗，然后给你发来一个应用程序并告诉你是他极力推荐的"好东西"，你总不可能保证每次都去不停地盘为对方的真实身份吧。

然而，我总认为（其实客观规律也是如此），只要有持续的社会力量参与，正义永远能战胜 * 。周鸿祎当年的3721曾经让这样一个"Ecosystem"达到高潮。然而随着大众网民对互联网知识的逐步了解，周鸿祎这个聪明无比的"流氓软件教父级人物"却用一个safe360将黑脸唱成了白脸，真是360度大转变。他这么做，从哲学上来说，就好比"生产关系"迎合"生产力"的发展一样。

我们每一个普通人：上网用户、Blogger也是一样，你在这个社会中，是有诚信额度的：努力保证自己不"中招"不仅仅是为了自己不被利用、欺诈，更重要的是，维护了你自己的诚信额度。诚信额度是你日后在日常社会交际中获取各种资源的重要因素，千万不要不在乎。例如我自己的网站awflasher.com，也经常有垃圾留言指向木马下载地址，我会第一时间把这些留言删除，因为访问者点击链接中招的话，我也有责任，也要付出诚信成本，降低诚信额度。