2020-11-16 重新安装系统之后

重新安装系统之后,有两种可能的情况:一是装机版镜像直接把预装软件自动安装完毕,开箱即用;一种是纯净版镜像,进入桌面之后,查看控制面板中程序与卸载,什么都没有。这就得从网络上或各自官方网站下载包括但不限于微软运行库,常用图片、影音、网络浏览器、wps或office办公软件、压缩包等一一选择安装。

在不短的一段时间内曾倾向于第一种,方便,在一定程度上也确实开箱即用(连有些激活过程都省略了)。随着时间的发展和认识的进步,更青睐于后面一种,直至今天。

尽管如今与人与己重做系统的机会、概率都大大下降了,但有时候不可避免地也做上那么一二三四个。

在这个过程中,为了作到尽可能便及他人,已经最大可能地装配了蜜蜂看图、360极速、7zip压缩、wps2016增强、暴风影音等常见通用软件。

碍于众口难调(有些人不认识7zip,只识得winrar,有些嫌弃wps2016不够新),不同的个性性的需求(比如说各类银行卡控件、助手的安装),这个装配过程仅是聊胜于无。

说来简单,喜欢什么扒到官网上下载安装一个,不喜欢重新卸载再下载安装一个罢了。

然后,好多人恰恰是在这个看似简单的过程中掉坑里了。

没有上官网的习惯,依赖于过往熟悉的360管家或金山毒8等软件管理的辅助,很难找到正确的软件源、安装包。


常见的软件管家

找到的都是些如图所示伪装软件源,安装包。这种假以高速下载器下载获得可能性居高。这种十个里面九个有问题。就这小小的伪装包夹带了多少私货,不仅没用,而且广告弹个不停。

伪装包1
夹带多少垃圾东西

其实按照道理来说,只要在官方网站下载,都不会出现这种情况。但是事实上存在的问题:当你利用百度搜索引擎来搜索你需要的软件名称时,其官方网站绝大概率不会显示示在前三行之列。那咋办,只能见到哪个顺眼就点击哪个了。

要知道,即便是官方网站也有冒牌货。即便不是冒牌货的官方网站,他也有可能存在修改的嫌疑,虽然概率极低。

这也是为什么,诸如Snipaste会提供SHA-1或md5码校验的原因了。


Snipaste官网截图.png

这也是为什么对一个exe的安装包源文件,最好查看一下他的数字签名的原因。这是非常容易被篡改部分,也非常容易识别区分。

防止被这种伪装软件安装包侵扰的另一种有效方式是依托于win10多用户的不同权限设置。


不同权限用户设置

平时管理员账户少用,多用非管理账户,即便无意之中或者不小心或者没注意到推广而来的全家桶“袭击”,没有权限,它根本就进入不了安装下一步,它妥妥没辙,从而起到间接的保护作用。

从这件事情上,也顺带刷新自己的观点了:不装防毒软件裸奔上网冲浪,并不适合大部分人,还是装备一个好。

要知道,勒索病毒离每个人并没有想象的那么遥远。别等刀搁在自个脖子上,才知道害怕。

当然,这铁定是另外一个话题了。

推荐阅读更多精彩内容