但真正要做到位并不容易
比如我个人目前的主力设备是 Windows 笔记本
默认打开了 WindowsDefender ,坚持只使用可信来源的软件,打开了防火墙,使用 vps 自建代理+dot 访问互联网
使用 Bitwarden 管理个人密码,重要的账号用手机保存了 2FA TOTP
但在长时间使用中难免会遇到笔记本电脑防线被突破,执行恶意代码的情况
比如用的软件出现 0day 漏洞,node/py 依赖被投毒,或类似用了 npp 之类的软件被投毒,或自己百密一疏在特殊情况下误判,执行了恶意软件
无论是 Windows 还是 Linux ,得到 Admin/root 权限后都可以记录键盘 /读取大部分文件(包括 ssh 密钥)/截取屏幕,可以窃取 cookie 中的登录状态,甚至是直接加密文件勒索,后果还是比较严重的
不知道大家对于这种情况有什么好的应对方法吗?
(如何防止电脑中出现可能的恶意软件?/如果真的出现了有什么良好的准备措施减少可能的数据泄露 /损失?)
