我对 Windows 操作系统的核心了解得相对较少,只知道它非常不安全,并且与 Linux 不同,具有古怪的访问控制系统。
我无意中安装了 Opera 浏览器,很快发现它由中国公司拥有(其中最著名的是奇虎,一家臭名昭著的间谍软件/恶意软件分销商),这是一个重大的安全隐患。我立即卸载了它,但据我所知,Windows 中的卸载可能意味着完全不同的事情,具体取决于实际情况!
所以我想知道我应该手动清理什么才能增加彻底删除它的几率?我是否需要担心 rootkit?
谢谢!
答案1
不,您很可能不必担心 rootkit,而且您很可能实际上不需要做任何事情,同样,我实际上会持相反意见,并认为 Windows 安全性目前实际上相当不错。曾经作为安全幌子的东西现在与现代安全标准更加一致,但我们离题了。
老实说,唯一可能留下的残留文件是各种缓存或用户配置文件%APPDATA%
以及注册表中的几个设置,您不必担心这些文件,只需担心几 MB 的不便即可。
为了进一步说明这一点,您断言 Opera 可能包含恶意软件。假设这是真的,那么该恶意软件被 Windows Defender 或其他众多 AV 公司拆开并进行校验只是时间问题,并且将不再被任何人的系统所容忍,届时人们会因为这一发现而对 Opera 产生强烈不满和反对,用户群将在一夜之间消失。
然而,更有可能的是,他们和其他人一样,收集匿名使用统计数据,转售客户行为数据和营销数据。这比恶意软件和 rootkit 赚的钱多得多,到底是为了什么?为了做“邪恶的中国东西”?对不起,但这种观点没有说服力,当然这是可能的,但它对你所建议的行为者没有任何好处,因为它会变得非常明显,一旦被发现,就会导致平台的死亡。
卸载程序后,程序目录中的所有二进制文件都将被删除,程序将无法再作为进程运行、收集统计数据和分析用户行为。只需卸载合法的像 opera 这样的应用程序足以使其收集分析统计数据的能力变得无能为力。
通常,卸载程序由软件开发人员分发,因此,他们确实可以控制安装和卸载的内容(因为他们是唯一能够决定哪些应用程序/服务必须删除和不得删除的人)。因此,虽然他们确实有能力将恶意软件安装到您的系统上,然后忽略删除,但您很难找到任何官方软件供应商这样做。大多数软件都尊重用户的资源,并在使用后妥善清理。不这样做会导致声誉受损和销售损失,看看诺顿就知道了。
但是,如果您确实怀疑有 rootkit,那么唯一的解决方案就是格式化您的安装磁盘,以便清除引导扇区和操作系统并从头开始,这就是您所说的“房子被感染了,让我们烧毁它并重建它”的场景。通常,rootkit 无法通过操作系统内部的任何可用方式检测到,并且在某种程度上也无法从外部检测到。试图为所有者创造收入的应用程序绝不会如此轻率地使用这种攻击媒介。