微软可以说是历史上最有影响力的科技公司。在第一次发布近30年后,Windows仍然是世界上最流行的操作系统。截至2018年,全球88.4%的电脑上安装了该软件。
但是强大的力量带来了巨大的责任,许多人发现微软的安全方法是缺乏的。也许你在那群人里。
从windows10的隐私问题到严重的零日漏洞攻击,都有很多值得关注的地方。但尽管有这些可悲的例子,也许仍然有理由感到高兴!
近20年来,Windows安全一直是个笑话。大约在千年之交,互联网爆炸式地进入我们的生活,第一次连接到世界各地的计算机。互联网的迅猛发展催生了大量的弹出窗口和恶意软件下载,而这些问题至今仍在困扰着我们。
但由于没有内置的防病毒保护,Windows设备成了全世界黑客和犯罪分子的主要目标。微软在2009年发布了免费的杀毒软件微软安全软件(MSE),开始整顿这艘船。
尽管MSE运行在windows7、Vista和XP上,但它的病毒检测和预防能力却很差。Windows 8和10附带了一个重新设计的MSE版本,称为Windows Defender,默认情况下已打开。
2017年12月,通过AV-TEST获得6/6的保护。由于它不需要设置或用户干预,它是数字安全中最重要的改进之一。微软估计,Defender现在保护着全球超过3亿台设备。
据网站“我被打了”报道,2018年前6个月,超过1亿个账户被攻破。有这么高的数字,有一个相当大的机会,你的一个帐户发现自己也卷入这些违规。
这些也不是孤立的事件。数据泄露事件频繁发生,很难跟上。更改密码、设置密码管理器以及监视帐户中的可疑活动所花费的必要时间使它们成为一场噩梦。
WindowsHello是一个与Windows10捆绑的生物认证系统。Hello标志着微软四步走战略的第一步走向了无密码的未来。启用Hello后,您只需使用脸部或指纹即可登录到Windows设备。
Hello与Dropbox和OneDrive等最流行的应用程序进行了集成。微软还计划与更多的服务提供商合作,整合Hello。他们估计已经有4300万Windows用户使用Hello来提高安全性,主要是在工作场所。
社会工程——操纵受害者分享机密或敏感信息的做法——并不总是亲自发生。
你可能看到过据称来自银行的电子邮件,但却是从非官方电子邮件地址发送的。它可能试图通过使用你银行的标识、标题、字体,甚至你的个人信息来欺骗你相信电子邮件。电子邮件使用情绪化的语言,通常以恐惧、紧迫感和同理心为诱饵。
这些电子邮件的目的是让您下载恶意附件,或输入攻击者可以窃取的登录凭据。
超过50%的windows10设备使用Defender作为默认的防病毒软件,微软在影响攻击的传播方面有着独特的地位。他们的解决方案是利用机器学习的兴起,并将其集成到WindowsDefender中。你可能想知道如何防止社会工程攻击。
微软利用恶意软件和网络钓鱼活动中使用的恶意文件的历史例子来训练他们的模型。反病毒软件传统上依赖定期更新的定义来比较文件。Defender现在可以在第一次感染前分析和识别潜在的恶意软件。
网络犯罪是一个全球性的问题,不仅仅是微软。但这并不意味着雷蒙德巨人愿意坐视其丰富的经验和资源,而罪犯却以我们为代价获利。
微软的数字犯罪部门(DCU)是“一个由律师、调查人员、数据科学家、工程师、分析师和商业专业人士组成的国际团队,总部位于30个国家。”
该团队定期与世界各地的执法部门合作打击网络犯罪,重点关注三个主要领域:恶意软件、网络钓鱼和虐待儿童的图像。最常见的网络钓鱼攻击之一是技术支持诈骗。微软估计,仅在美国,这些骗局每年就给受害者造成超过11亿美元的损失。
自2014年以来,DCU已收到超过18万份支持诈骗的报告,这使他们能够利用人工智能定位攻击源。2013年,DCU与欧洲刑警组织(Europol)和联邦调查局(FBI)合作,破坏了ZeroAccess僵尸网络,该网络负责劫持所有主要搜索引擎的搜索结果。
为了对抗每天上传的大约72万张虐待儿童的图片,微软开发了PhotoDNA。该系统创建一个已知图像的散列,使使用PhotoDNA的公司能够将图像与之进行比较。现在有100多个组织使用PhotoDNA,包括Facebook、Twitter和执法部门。
在这一点上,可以肯定地说,IE浏览器输掉了浏览器大战。微软臭名昭著的默认浏览器只有3.12%的市场份额,而Chrome只有58.94%。在某种程度上,这是因为Internet Explorer(IE)成为恶意软件、弹出窗口和充斥垃圾邮件的工具栏的同义词。
微软也没有自救,因为他们修补关键缺陷的时间比竞争对手长。尽管他们最终开始认真对待Windows7发布前后的这些问题,但Chrome、Firefox和Safari都蚕食了IE的市场份额。
windows10标志着微软的一个新纪元,所以他们最新的操作系统将配备一个全新的默认浏览器似乎是合适的。微软Edge与IE有着相似的logo,但这就是相似之处的终结。
所有遗留代码都被废弃了,浏览器是用EdgeHTML开发的,用于现代web标准和互操作性。IE的工具栏也不见了,取而代之的是可以通过Windows应用商店安装的扩展。
Edge本机支持Hello以防止网络钓鱼攻击。浏览器甚至在保护模式下对所有网页浏览进行沙盒处理,以降低恶意内容感染计算机的风险。
Windows10并没有给微软的声誉带来任何好处。默认的隐私设置和侵入性的数字助理Cortana只是坚定了微软不可信任的信念。有些人甚至认为微软软件的缺陷导致了恶意软件和病毒的泛滥。
不管责任是在他们的工程上还是在Windows机器的高可用性上,微软在解决这个问题上并没有无所事事。
Windows Defender可能是您唯一需要的防病毒软件。他们打击犯罪企业的努力,以及利用机器学习对付社会工程,使我们在网上更加安全。微软专注于无密码认证系统,显然也希望让我们的未来更加安全。
...Outlook帐户如此重要还有另一个原因。Windows 10允许您使用Microsoft帐户登录PC。如果你使用这个功能,有人窃取你的帐户密码,你可能会有**烦。 ...
... 为解决此后端问题,Microsoft正在弃用当前的同步设置进程,并将在将来的更新中引入一个新进程。 ...
...(Google)、英特尔(Intel)、三星(Samsung),甚至微软(Microsoft)等巨头。eBay、Facebook、Netflix和Twitter等网站都愿意通过这种方式为Linux提供一些资金支持。 ...
... Microsoft为您提供了两种登录Windows 10的方式:本地PC帐户和Microsoft帐户。猜猜他们想让你用哪一个? ...
...x800F081F、0x800F0906、0x800F0907和0x800F0922,所有这些都表明与Microsoft.NET Framework不兼容。如果您遇到错误代码0xc000225,我们也会为您提供保险。 ...
...费VPN服务和最好的免费VPN的隐私在过去,我们承认,这些可以在某些情况下有用。但我们也相信,这些风险是伴随着风险而来的——这些风险可能不值得冒,即使你不为此付出任何代价。 ...
Office 365是Microsoft Office套件的未来。是的,您仍然可以在商店和网上购买独立的许可证,但它们不再是一种经济高效的解决方案。 ...
... 为什么要将microsoft outlook与google日历同步? ...
...识别的开发人员”中的应用程序。这允许Dropbox、Evernote或Microsoft Office等应用程序,同时阻止不太知名的开发人员。这是苹果臭名昭著的“围墙花园”做法的一个例子。 ...