为什么 Windows Defender 标记 PeaZip 等应用程序 - 以及它对自由软件的未来意味着什么
时不时地,计算机上的一个小时刻会揭示出比看起来大得多的东西。您尝试下载一个您使用多年的应用程序 - 您信任的工具,朋友或技术社区推荐的工具 - 突然间视窗用亮蓝色警告打断您。弹出窗口占据了屏幕的一角,让您犹豫不决。您停下来,想知道您正在下载的文件是否真的安全,或者您是否会犯一个可怕的错误。
那个安静的怀疑时刻并非偶然。这是现代计算的新现实,很少有例子能像下载无害的开源工具(例如豌豆拉链。
PeaZip 是一种压缩实用程序,与 7-Zip 非常相似 — 简单、轻量级,并且被喜欢的人广泛使用开源工具超过商业软件。然而当你下载它时Windows 10或者视窗11,微软立即靠在你的肩膀上低声说道:您对此绝对确定吗?
这就是为什么会发生这种情况的故事,以及为什么它比安装过程中的一个小不便更重要的原因。
在我们深入研究之前,了解 Windows Defender SmartScreen 的工作原理非常重要。当您下载应用程序时,Windows 会将其与大量内部数据库进行比较。如果该文件未使用公认的代码证书进行签名,或者尚未被大量用户下载,SmartScreen 会显示一条警告,提示该文件可能不安全。
换句话说,警告并不一定意味着软件有问题。这通常意味着有问题它的受欢迎程度,或者只是 Microsoft 无法识别该签名。
当 PeaZip 触发臭名昭著的“这通常不被下载”消息时,操作系统会将整个屏幕绘制为警告蓝色,给用户留下两种选择:取消或者删除。保留文件的选项是存在的,但它隐藏在一个很小的、容易被忽视的下拉箭头后面,标有“更多操作”。
现在暂停一下,想象一下普通用户如何解释这一点。大多数人都不是安全研究人员。他们不分析恶意软件。他们不会对可执行文件进行逆向工程或监视系统进程。当一家大公司告诉他们一些“无法证实”的事情时,他们的第一反应是保护自己。
如果你问一百个非技术用户他们下一步会做什么,绝大多数人只会点击删除。
这正是这个问题变得复杂的地方。
PeaZip 是否可疑?在受控环境中运行测试
为了诚实地回答这个问题,我们必须采取更加可控的方法。了解软件是否恶意的最佳方法不是相信直觉,而是观察行为。它创建什么文件?它启动哪些进程?它是否会建立可疑的网络连接?它是否会以意想不到的方式修改系统设置?
在沙盒系统中运行 PeaZip 揭示了一些非常平静的事情 - 在恶意软件分析的世界中,平静就是好的。
安装后,该程序将创建压缩实用程序的预期组件。它读取必要的配置设置。它提取 7-Zip 归档程序的捆绑版本(这是其正常功能的一部分)。它仅与执行其工作所需的操作系统进行交互。
最重要的是,它确实不是联系可疑服务器、更改安全设置或尝试运行隐藏脚本。没有信息盗窃的痕迹,没有凭证收集,也没有试图操纵防火墙或防病毒软件。
简而言之:PeaZip 的行为与合法工具完全一样。
将其与实际恶意软件的行为进行比较——通过命令和控制连接、加密尝试、凭证转储活动和网络信标来点亮屏幕的恶意软件。差异是巨大的。
那么,如果 PeaZip 是干净的,为什么 Windows 如此努力地阻止用户安装它呢?
大局观:SmartScreen 如何影响自由开放软件
现在我们超越了表面。
SmartScreen 不仅仅是一个防护罩。这是一个看门人。就像任何看门人一样,它控制着谁可以轻松进入,谁不能进入。
商业公司有资源购买每年花费数百美元的代码签名证书。他们还拥有庞大的用户群,可以自动使他们的可执行文件“普遍下载”。这意味着他们很快就默认获得了微软的信任。
另一方面,开源开发人员通常免费工作。许多人并没有从他们的申请中赚钱。他们无法证明每年花费数百美元购买签名证书是合理的。他们的软件可能会在某些平台上广泛下载,但 SmartScreen 并不总是能识别这些数字。
结果呢?这种制度无意中惩罚了最无力承担的开发商。
这就是一些人开始将微软的安全生态系统与“付费游戏”系统进行比较的地方。如果您支付验证费用,您的软件就可以通过大门,而不会发出任何警告。如果您不这样做,SmartScreen 会将您挡在门口,吓唬您的用户,并悄悄地迫使您遵守。
这公平吗?
这是数以千计的开发人员多年来一直在问的问题,尤其是那些旨在让用户受益而无需向他们收取任何费用的构建工具。
这真的能提高安全性吗?辩论
让我们首先考虑一下对微软有利的论点。
从安全角度来看,人们可能会认为阻止陌生文件有助于防止恶意软件感染。一般用户不知道如何扫描文件。他们不了解行为分析、威胁情报数据库或恶意软件负载背后的机制。一个简单的警告可能会让他们避免做出可怕的决定。确实如此,许多人避开勒索软件或信息窃取程序只是因为 Windows 让他们犹豫不决。
但现在看看另一面。
攻击者不断发明新的伎俩。他们可以使用窃取的证书签署他们的恶意软件。他们可以将可执行文件伪装成文档。他们可以制作仅在通过脚本或命令绕过警告后才执行的有效负载。他们可以使用社交工程来说服用户忽略这些弹出窗口。
与此同时,由小团队或个人构建的合法开源应用程序会遭受声誉损害,因为 Windows 将它们归类为“未经验证”,即使它们是完全安全的。
这就是悖论:
安全措施变得如此严格,有时会伤害到错误的人。
它会阻止无害的工具,并让一些恶意的工具通过巧妙的伪装而溜走。
那么,什么是正确的平衡呢?
这仍然是现代最困难的问题之一网络安全。
警告如何影响用户行为
SmartScreen 发出警告的那一刻,心理影响立竿见影。颜色、语言和布局都会影响用户的反应。
大的删除按钮看起来是安全的、负责任的、正确的事情。
这无论如何都要保留该选项是隐藏的、微妙的,放置在一个不太明显的下拉菜单中——就好像微软本身试图阻止它的使用一样。
这个设计并不是随意的。这是故意的。
微软希望大多数人选择删除,因为从统计数据来看,不熟悉的文件更有可能有害。但这一统计事实并没有说明社区驱动的开源软件的重要作用。
当计算机阻止用户安装像 PeaZip 这样无害的工具时,它就会慢慢地重塑习惯。用户习惯于只安装微软批准的应用程序——通常是商业的、经过认证的或基于商店的应用程序。
这微妙但显着地转移了权力。
随着时间的推移,生态系统变得不那么开放。尝试替代工具的用户越来越少。建造它们的开发商越来越少。而软件自由的愿景也变得更小。
开发商的隐性成本
如果您从未公开发布过软件,您可能不知道代码签名证书非常昂贵 - 通常每年花费数百美元。对于大公司来说,这是微不足道的。对于个人开发者或小型独立团队来说,这是一个沉重的负担。
想象一下,您为社区创建了一个免费工具(您投入了时间、技能和热情),却发现 Windows 用警告标记您的应用程序,因为您没有购买证书。您的用户感到恐慌。你的声誉受到损害。您的下载量下降。
最终,一些开发人员干脆放弃了。
这是现代安全系统的无声成本。他们不仅仅阻止恶意软件。它们还决定了哪些工具可以生存。
受控生态系统的未来?
看看过去十年的技术发展方向。操作系统正变得更加严格。智能手机引领潮流:应用程序商店决定您可以安装什么。权限受到严格控制。不鼓励或完全禁用侧载。
Windows 似乎正在缓慢而稳定地朝这个方向发展。 SmartScreen 与 Microsoft Store 促销、云集成和帐户关联功能相结合,将用户推向精心策划的生态系统,而不是开放的生态系统。
虽然无可否认,精心策划的生态系统更加安全,但它们为替代方案留下的空间也较小。独立开发者的空间更少。创新空间较小,无法完全融入企业框架。
安全性和开放性一直是矛盾的——而 SmartScreen 是当今这种矛盾最明显的例子之一。
Windows Defender 是否应该标记 PeaZip 等工具?平衡的观点
有两个观点值得考虑:
从安全角度来看:
SmartScreen 可以保护数百万可能在不知情的情况下下载有害软件的用户。它会在恰当的时刻(当用户即将做出冒险的决定时)产生摩擦。这种摩擦可以节省数据、金钱,有时甚至可以节省整个系统。
从可用性和公平性的角度来看:
该系统对缺乏商业验证的合法应用程序过于激进。它对免费工具的惩罚不成比例。它可能会无意中阻碍独立开发人员并限制开源的采用。
双方的观点都有道理——而真相则处于中间的某个位置。
真正的问题不是 SmartScreen 是否应该存在。
而是是否应该提供清晰、平衡、透明的选择而不是默认对 PeaZip 等应用程序进行严厉惩罚。
日常用户将何去何从
对于大多数人来说,经验法则很简单:
如果您正在下载软件:
- 来自官方网站,
- 来自经过严格审查的项目,
- 有清白的历史
— 那么 SmartScreen 警告不会自动成为危险信号。这只是意味着 Microsoft 尚未识别该文件。
但这并不能取代谨慎。用户应始终验证网站、检查来源,并在有疑问时在运行文件之前扫描文件。
开源工具功能强大且值得信赖,但安全性应始终成为决策过程的一部分。
最后的想法:一个必须保护而不惩罚的系统
今天的互联网已经不同了。威胁更加复杂。恶意软件更具欺骗性。勒索软件可以在一夜之间毁掉一家企业。在这样的世界中,SmartScreen 等安全措施不是可选的,而是必要的。
但必要的工具不应成为障碍。
Microsoft 面临的挑战在于找到保护和可访问性之间的平衡。用户值得安全,但开发者值得公平。开源软件应该得到关注,而不是通过算法怀疑来无声地扼杀。
PeaZip 不是问题。
问题在于,系统将未知视为不安全,将安全视为可疑——直到有人付费证明情况并非如此。
将来,如果 SmartScreen 提供更多透明度和更明显的选项,明确区分“此文件未知”和“此文件有害”,那将是理想的选择。区别很重要。因为现在很多用户都无法区分。
SmartScreen 是守护者还是看门人取决于它在未来几年如何发展。
目前,PeaZip 的故事可以作为一个提醒:
安全性至关重要,但选择您信任的工具的自由也同样重要——没有恐惧、没有障碍,也没有警告让您对无害软件产生怀疑。
#WindowsDefender #SmartScreen #PeaZip #OpenSourceSoftware #WindowsSecurity #SoftwareFreedom #DtpTips
已访问 30 次,今天 1 次访问
