微软
大家反复强调过,杀毒软件无法确保你的安全,真正能保护你的其实是最小权限原则。然而,杀毒软件恰恰是这一原则的破坏者。如果一款杀毒软件脱离了你的控制,它不仅违背了最小权限原则,还会让你的系统变得更脆弱。因为它的存在反而为潜在攻击者提供了更多的漏洞和攻击途径。因此,归根结底,只有你自己才能对自己的安全负责。无论是个人还是机构,在信息安全领域,你们都是第一责任人。要掌控自己的信息安全,首先要深入了解你的设备及其运行逻辑,清楚地知道每一个操作的意义。而拒绝那些不可控的杀毒软件,则是你理解设备的第一步。当然,我并不反对那些完全受你掌控的杀毒工具。例如,特征扫描器可以辅助你更好地了解设备状态,并在某些情况下提供及时提醒。但前提是,这些工具必须完全听从你的指挥,而不是反过来限制或干扰你。这里需要指出的是,我的观点与一些
微软员工有所不同,因为
Windows Defender本身也不是一款完全由用户掌控的安全软件。尽管
Windows操作系统本身就有一定的局限性,但这不是我们当下讨论的重点。毕竟,许多人确实需要依赖
Windows工作,而
Windows Defender也并非毫无价值。不过,我仍然建议专业用户对这款软件保持警惕,因为它并非绝对无害。虽然我不建议所有人彻底禁用它,但在使用时应意识到其潜在风险。另外,提到某些
公司,比如群众罢工这类企业,本质上类似于国外的深信服或奇安信,它们的存在可能弊大于利。正如我之前多次提到的,安全的概念因主体不同而异。对于个人、机构和政府来说,他们对安全的需求和定义往往是相互冲突的,上述问题就是一个很好的例子。
