2020-11-16 重新安装系统之后

重新安装系统之后，有两种可能的情况：一是装机版镜像直接把预装软件自动安装完毕，开箱即用；一种是纯净版镜像，进入桌面之后，查看控制面板中程序与卸载，什么都没有。这就得从网络上或各自官方网站下载包括但不限于微软运行库，常用图片、影音、网络浏览器、wps或office办公软件、压缩包等一一选择安装。

在不短的一段时间内曾倾向于第一种，方便，在一定程度上也确实开箱即用（连有些激活过程都省略了）。随着时间的发展和认识的进步，更青睐于后面一种，直至今天。

尽管如今与人与己重做系统的机会、概率都大大下降了，但有时候不可避免地也做上那么一二三四个。

在这个过程中，为了作到尽可能便及他人，已经最大可能地装配了蜜蜂看图、360极速、7zip压缩、wps2016增强、暴风影音等常见通用软件。

碍于众口难调（有些人不认识7zip，只识得winrar，有些嫌弃wps2016不够新），不同的个性性的需求（比如说各类银行卡控件、助手的安装），这个装配过程仅是聊胜于无。

说来简单，喜欢什么扒到官网上下载安装一个，不喜欢重新卸载再下载安装一个罢了。

然后，好多人恰恰是在这个看似简单的过程中掉坑里了。

没有上官网的习惯，依赖于过往熟悉的360管家或金山毒8等软件管理的辅助，很难找到正确的软件源、安装包。

常见的软件管家

找到的都是些如图所示伪装软件源，安装包。这种假以高速下载器下载获得可能性居高。这种十个里面九个有问题。就这小小的伪装包夹带了多少私货，不仅没用，而且广告弹个不停。

伪装包1

夹带多少垃圾东西

其实按照道理来说，只要在官方网站下载，都不会出现这种情况。但是事实上存在的问题：当你利用百度搜索引擎来搜索你需要的软件名称时,其官方网站绝大概率不会显示示在前三行之列。那咋办,只能见到哪个顺眼就点击哪个了。

要知道，即便是官方网站也有冒牌货。即便不是冒牌货的官方网站，他也有可能存在修改的嫌疑，虽然概率极低。

这也是为什么，诸如Snipaste会提供SHA-1或md5码校验的原因了。

Snipaste官网截图.png

这也是为什么对一个exe的安装包源文件，最好查看一下他的数字签名的原因。这是非常容易被篡改部分，也非常容易识别区分。

防止被这种伪装软件安装包侵扰的另一种有效方式是依托于win10多用户的不同权限设置。

不同权限用户设置

平时管理员账户少用，多用非管理账户，即便无意之中或者不小心或者没注意到推广而来的全家桶“袭击”，没有权限，它根本就进入不了安装下一步，它妥妥没辙，从而起到间接的保护作用。

从这件事情上，也顺带刷新自己的观点了：不装防毒软件裸奔上网冲浪，并不适合大部分人，还是装备一个好。

要知道，勒索病毒离每个人并没有想象的那么遥远。别等刀搁在自个脖子上，才知道害怕。

当然，这铁定是另外一个话题了。