作者本人是个资深码农，从小酷爱电脑，回想1997年在第一台586电脑上安装Windows 95的时候，仿佛就在昨天，本文讲述了Windows系统这些年在安全层面的发展，不感兴趣的话直接看最后，两个妙招告诉你如果“裸奔”Windows系统，不用担心病毒，木马，恶意程序骚扰。

说起Windows系统，作者作为前微软员工，先告诉大家一个冷知识，Windows系统会在每个月第二个星期三发布系统更新，这么多年雷打不动，不信的话大家可以在中国时间的每个月第二个周四去检测一下系统更新，保证有收获。

说回系统安全这个事，威胁我们操作系统的元凶也就那么几种：

病毒：顾名思义，和现实世界的病毒有着共性，只不过只会使文件感染，让文件不能正常工作，不会传染给生物。

木马程序：特洛伊的故事大家应该都听过，木马可以独立存在或宿主在一个正常程序中，表面上这个程序没有什么异常，但是一旦你执行了它，木马就会驻留在你的系统中，偷摸的干一些你不知道的事情。

恶意程序：其实前两种也是恶意程序，这里特指一些危害较小的恶意程序，大部分都是一些广告，和木马有异曲同工之妙，会驻留在你的系统中，想让你看广告的时候就会弹出一条，关闭后过一段时间又会跑出来，还有一些破坏性的恶意程序有可能格式化你的硬盘，删除重要文件等等，比如之前横行的勒索病毒，其实也是一种恶意程序。

想当年Windows 95的年代，互联网何止是不普及，中国人大部分连电脑都没见过，所以系统中毒或中木马途径也比较单一，主要来自于移动存储设备，当年最流行的就是软盘，一旦软盘中带有病毒或木马，就会一传十十传百，但是貌似很少有恶意程序，我第一次接触恶意程序是在初中电脑课上，一个同学那一张软盘让大家打开里面一个exe文件，打开后界面显示一个美国总统的照片，一只眼睛是像机器人的眼睛一样，界面上还赫然写着：不要碰我的眼睛！相信所有人看到后第一反应就是试着用鼠标点他的眼睛，当鼠标移动到眼睛上，屏幕突然一黑，然后就没有然后了，操作系统就再也进不去了，当时因为这个事这位同学被罚不许上课，把30多台电脑系统挨个重装了一遍，我当时还友情赞助了我的Windows 95光盘和序列号，后来搞清楚了，这个程序就是当鼠标移动到总统眼睛上的时候就执行一条格式化C盘的命令，是个典型的“恶搞程序”。

互联网时代的来临让系统安全着实上了一把火，在Windows XP时代，可以说是系统安全最薄弱的时代，几乎每个人的电脑都有病毒，木马或恶意程序，当时中点病毒根本不当回事，有些病毒甚至公然的在一个文件旁边复制一个病毒文件，后缀加个exe了事，见到了也不管它，不影响文件正常使用就没事，甚至到现在我也不知道这些是病毒还是木马，会有什么恶意操作，姑且统称他们为病毒吧，这些病毒通过软盘，U盘传播的本领并未退步，又演进成为通过局域网共享文件的方式传播，当时大学宿舍都是一个大局域网，某Ghost系统默认又开启了所有盘的共享权限，大家的密码往往也是很简单的，这些病毒就会在局域网肆无忌惮的传播，当时重装系统的时候都不敢插着网线，装好后禁用共享后方可上网，好不容易防住了局域网这个家贼，面对我们的确是更要命的互联网上的恶意程序，网络上的各种资源携带的病毒，木马，恶意程序的招数神出鬼没层出不穷，当时数字签名也不普及，所以根本无法判断什么带毒，什么不带毒，只能和病毒和平相处了。

看到这里很多人应该说，装个杀毒软件不就行了？那我们就来说说杀毒软件的事，首先我们说说其原理，杀毒软件是靠监控磁盘和内存数据来根据已有的病毒特征码判断文件是否是病毒或带毒的，所以要使用杀毒软件，你需要一些牺牲，首先要牺牲磁盘速度，在当年7200转（笔记本5400转）机械硬盘的年代，作者还是真不舍得牺牲，其次就是在某60杀毒发布之前，所有杀毒软件的盈利模式无出其右，都是需要购买正版授权，不过当时使用盗版是我们这些穷学生的一贯作风，其后果是杀毒软件本身就可能带一些木马程序，更甚者操作系统本身就内置的木马或恶意程序，相信2005年左右使用过计算机的你应该深有体会。

2007年是一个转折之年，当年发布了Windows Vista，这款操作系统一直被大家诟病，誉为微软最烂操作系统，当时作者正参与微软Windows Vista兼容项目，对这个系统有一点点发言权，在这里给它平个反，Vista系统从系统架构设计其实是相当创新的，引入了全新的权限分离系统（UAC，用户访问控制），就是一直沿用到现在的在执行管理员权限运行时候弹出的那个窗，这个功能是Windows系统不安全与安全的一个分水岭，我们细说一下，首先恶意程序为什么能够篡改注册表，系统文件，造成系统不稳定，程序不能正常使用，归根结底就是系统赋予了恶意程序篡改文件的权限，而在XP时代，几乎所有计算机用户都直接使用管理员作为日常操作用户，这就让恶意程序如鱼得水，只要你敢执行我就敢篡改，Vista引入的这个权限机制恰好给用户长久使用管理员帐户的这个习惯打了一个安全补丁，它将所有管理员用户的管理员权限事先剥离出去，任何日常操作，只要不涉及系统级别的注册表和文件就只使用普通用户权限，当需要管理员权限时才会弹出我们喜闻乐见的那个框，问你要不要提升权限？还记得我们刚才提到了数字签名吗？这个框其实也是有学问的，当这个框是蓝色并标有一些公司名称和产品名称时，说明这个正在向你要管理员权限的程序是个有正规公司数字签名的“正品货“，一般情况放心大胆的点“允许”就行，相反，如果这个框是黄颜色并且没有任何公司及产品信息时候，那就要警惕了（还有一种是红色的，很少见，一般都被系统直接删掉了，这里就不多介绍），这个程序也许是被篡改过的，而且除了安装，卸载以及一些要求与系统内核及系统资源交互的程序，一般的程序在运行时是不会要求管理员权限的，所以如果你从某网站*载下**了一个程序，打开时要求管理员权限，那么这个程序是恶意程序的可能性就非常大了，自从先后做了Windows Vista兼容性项目和Windows 7徽标认证项目后，对于管理员权限启动的程序我都有特别的敏锐性。

图1：UAC弹框图例

再回到杀毒软件这个话题，自从Windows XP SP2后，微软有了自己的杀毒软件——Windows Defender（Windows 10中叫Windows Security），它对系统资源占用的优化应该没有别的杀毒软件可以比了，在后续的Windows 7，以及目前的Windows 10，外加高速固态硬盘加持的今天，你都可以毫无感觉的让他正常运行，可以负责任的告诉大家有了他就足够了，不需要额外杀毒软件和安全软件。

咦？既然Vista不是史上最烂操作系统，这个桂冠该给谁呢？作者表示如果非要评个最烂系统，那么可以说是Windows 8.1，因为它除了改进了Windows 8的Metro UI之外，没有任何建树，这个奖它实至名归。

无尽说观点

综上所述，要想用好Windows系统（Windows 7和Windows 10）遵循前面两点就行了：

第一：运行程序时看看是否弹出管理员权限提示框，如果是正规公司蓝色且附加公司和产品信息的提示框，一般没问题，如果是黄颜色提示框，那就要警惕了，而且你又不确认这个程序要使用什么系统级别资源时，那最后别用了。

第二：对于个人使用（不包括企业用户）不要安装任何第三方安全程序（某60）和杀毒程序，开启Windows Defender（Windows Security）功能，基本确保系统安全。

做足以上两点，安心使用Windows系统吧，以前用XP的时候最长3个月就要重装一次系统的时代一去不复返了。