火绒小课堂：用"应用加固"给程序们加个围栏的好处

你可能想象不到，电脑上的软件、程序可以被利用做着不可告人的坏事：看起来"老实巴交"的Office办公软件，会被当做后门程序做起了下载病毒的勾当；而辛苦找的某款干净无害的浏览器，却极有可能在暗中助纣为虐传播勒索病毒……

为啥软件程序也成了电脑上的"定时炸弹"了？

解释起来，还要从漏洞说起。软件程序和操作系统一样也是存在漏洞的，特别是一些常用的、主流的软件程序，比如浏览器啊、办公软件、设计软件啊等等，都是黑客紧盯的目标，从中挖出的漏洞不计其数。

举个例子，曾经作为看网页视频常见的程序插件Flash，就是因为漏洞太多太容易被攻击，最终成为Adobe放弃支持的一大理由。

有人会说，有漏洞那就升级修复呗。事实上软件不同于系统，厂商、种类太多了，很难统一管理升级。

有人还会说，不是有"软件管家"吗？ 这确实能起到一定作用，但还不能保证每个用户都对升级这事上心，比起新版本，用户可能更在乎软件的兼容性等其它方面。（想想Win10的强制升级）

况且还有一个重要的问题，更新软件也不等同于修复漏洞。而且有些软件补丁打完后还存在可以被绕过的可能（比如微软修复过的CVE-2018-0802），普通用户根本hold不住这些问题。

退一万步讲，就算修复软件漏洞还是不能高枕无忧。黑客可以利用以程序本身提供的功能实现控制和攻击的目的。 比如Office系列软件中，可以利用"宏命令"编写特定脚本：黑客将编写好的病毒脚本放入Office软件中，再通过邮件等方式发送给用户，用户本地打开后就激活了病毒程序，导致Office软件被控制。

那该如何是好？火绒的工程师想了个办法：加固大法好！

于是在火绒5.0中，新增了一个"应用加固"的功能，可以对软件、程序进行安全加固，拦截黑客通过未知漏洞等方式控制应用执行其它恶意行为，提高对未知威胁的防御能力。

翻译一下就是，给软件程序加个围栏，只能在围栏中做本职工作，比如Office那就只能是办公，浏览器只能搜索网页，不管是某个漏洞还是某个程序功能被利用了，也干不成坏事。

软件程序没有防护的时候↓

软件程序被火绒"应用加固"保护的时候↓

有小伙伴可能会问，如果是自己利用程序脚本编写命令，会不会被火绒误以为是黑客攻击呢？

放心，火绒有着自己的判断，适当的脚本利用，比如仅仅是利用Excel编写算法、公式，这完全在规则内，是不会被拦截的；而黑客通常会控制程序脚本开启系统资源，甚至下载文件，这种明显有着明显越界的行为则会被"应用加固"及时阻止的。

在这里悄悄说（zhuang）明（bi）下，"应用加固"刚出道的时候，就截获了一起黑客攻击企业的案子：

黑客通过攻击服务器中的数据库，入侵用户电脑，然后植入多个"后门病毒"，再通过"后门病毒"派发各种病毒模块，甚至还有可能使被感染的电脑，攻击其他电脑。

但不幸的是，黑客在第一环攻击服务器上的数据库时，就被"应用加固"红牌罚下。

另外，除了服务器数据库，办公软件、设计软件、浏览器、文档阅读器等等常见、常用的软件，都在"应用加固"的保护之下。

而且，"应用加固"功能不需要自定义规则，不需要分N步设置，从下载安装好火绒5.0的那一刻起，就已经默认开启。

点进去看一看，只要使用了功能管辖范围内的软件，就会在后面显示出。

怎么样，看完介绍，是不是觉得火绒太低调了，简单实用的功能都是在默默的守护电脑。