我的电脑上有 Windows 10 和 Linux 双启动。我一直使用 Linux,但现在我想玩一些只能在 Windows 10 上运行的游戏。
我的电脑上的安全启动已被禁用。
在 Windows 上我只有 Windows Defender。在没有任何第三方防病毒软件和禁用安全启动(防范 rootkit 等)的情况下使用 Windows 10 是否有风险?
答案1
就其本身而言,禁用安全启动不会使您的 PC 面临风险,但如果您的计算机受到威胁,攻击者就有可能更彻底地破坏您的系统,并且更好地隐藏他们的踪迹,并且更难以删除。
风险实际上取决于您如何使用计算机以及数据的价值。我想说的是,如果您使用广告拦截器并且没有做任何太严重的事情,并且可以提前发现网络钓鱼攻击并定期备份,那么风险可能是可以接受的 - 但不能保证。
我会从稍微不同的角度看待这个问题 - 从“如果 Bit Defenser 失败,完全重新安装对我来说有多痛苦?”的角度来看。因为实际上,这就是风险 - 如果 Bit Defenser 失败,您可能无法信任您的 Microsoft 安装。
答案2
安全启动不会阻止 rootkit 进入系统。安全启动只是确保您尝试启动的系统是可信的。它与防病毒软件几乎没有关系。恕我直言:不,Windows Defender 还不够。大多数第三方 AV 都更快、更新更快。
答案3
安全启动可再次防御启动套件和邪恶女仆的攻击。
Bootkit 是替换引导过程初期使用的程序和文件的程序。它们可以通过运行恶意脚本或可执行文件远程安装到系统中。
邪恶女仆攻击是指某人物理访问您的计算机并手动替换这些文件。
如果固件没有验证启动过程中正在执行的操作,则很难检测到这两者都。
Bootkit 可能会引起任何人的关注,但这种攻击并不常见,而且大多与持久性有关,因为通常攻击者已经需要特权访问,而对于大多数人来说,他们的数据在此时已经遭到泄露。
邪恶女仆攻击主要针对高知名度的目标,比如政府官员或告密者和数据中心。
一般来说,如果您运行签名的软件、检查运行的脚本、验证下载、使用 HTTPS、从受信任的来源更新软件并使用常识,那么甚至不需要防病毒软件,尤其是在 Linux 上。在撰写此答案时,如果连接到 Microsoft 网络,Windows 10 或 11 的 Windows Defender 实际上相当不错,所以不,我认为不需要额外的 AV。
安全启动是关于验证早期启动过程的可执行文件,但需要注意的是,至少在本回答发布时,只有 Ubuntu 23.10 提供了开箱即用的选项,作为一项实验,以确保 Linux 系统上的 initramfs 是可信的,方法是将其捆绑到 UKI(基本上 Windows 就是这样做的),然后对其进行签名并启动。当然,在高级发行版中,您可以手动执行此操作并实现自动化,这有利于更好地进行自定义。
需要注意的是,安全启动的有效性取决于系统本身,也就是说,如果核心系统文件被恶意软件替换,安全启动将毫无用处。在 Linux 上,由于 Android 的存在,安全启动可以通过 fs-verity 以类似于安全启动的方式进行验证,但对于桌面用例而言,安全启动并不普遍,目前只有爱好者才会这样做。Windows 可能有一些类似的功能,但我对此并不熟悉。
对于总体概述,我建议阅读Arch Wiki 上的安全启动,微软的安全文档和关于真实性。