我看安全软件的1点小误区.docVIP

首先说一下，我的水平也就是比小白高一点，见识还很有限，有不对的烦请各位指正也请见谅，也希望大家来批评，这样进步才会比较快的说……（而且这个区里的朋友绝大多数都很理性，估计不会口水我，嘿……^_^）剩下的东西，和大家提的意见如果有时间我会逐渐补足……根据红魔的意见对第二条进行修改。1、洋杀软真的水土不服么？未必。在国内，恶意软件的代码通常都是来自国外，再稍稍加工一下就推上架了。真正100%新代码新思路的恶意软件少之又少。而到处泛滥的所谓“新病毒” “新木马”“免杀”大部分都是基于同一个文件加壳，加花，最多也就是人工改改代码和指令，测一下扫描没发现就出厂的工业化产品。而眼前的事实则是国外引擎 普遍都具有很强的脱壳能力，以及更为复杂的复合识别技术。这种把戏很难骗过高质量的安全软件。而在脱壳和复合识别技术方面，国产一直都很不过关。2、俄罗斯出品的东西一定好么？也是未必。不可否认，俄制卡巴斯基和大蜘蛛的引擎都非常棒，比如卡巴斯基的立体防御系统可以在不同的层次上阻击病毒，半自动HIPS可以高效地拦截针对特 征码做过免杀的病毒。大蜘蛛拥有效率很高的启发式分析，强大的脱壳能力等。但是俄制软件也存在一些不足，例如卡巴斯基与系统的结合（兼容性）上存在一些问 题，在非常少见的情况下会引发蓝屏，在少数机器上（或者特定的系统环境下）效能比较低等等，以及大蜘蛛的防御手段较为单一等。就目前而言没有一款安全软件 会适合所有的用户，软件产品确实是好软件，但是选择安全软件的时候，更需要的是一种理性，而不是迷信它的产地。3、VB100很重要？重要，也不重要。它的重要性体现在参考性和全面性，有很多的杀毒软件同台竞技可以做一个简单的横向比较，你可以把它的成绩作为你选择购买杀毒软件的一个因 素。但是不应该过分片面的关注VB100的成绩，一次通过VB100，和在VB100上从未有过败绩都只能作为你心中的一个加权值，如果你觉得通过 VB100了，就是顶级的，或者在VB100上从无败绩就是宇宙最强的，那么糟糕了，你上当了。4、云查杀=主动防御？我觉得这是个误区。一般认为，主动防御是本地或者不完全依赖网络实现的防御技术，是相对于传统纯粹通过特征码进行检测技术的一种概念。例如毛豆的D+，卡 巴斯基的半自动HIPS，诺顿的SONAR，ESET的启发式分析，微点的自动分析……都可以称为是主动防御技术。但是云技术是相对独立的一个概念，个人 认为它是安全软件的一个有力的补充，算是一种辅助技术，而不能简单的把它等同于主动防御。5、免费的一定比收费的好？首先说一下，这里的“免费”是很狭义的，不包含任何形式的“企业版（不需要输入激活码）”，“免费试用”，“破解版”。我认为免费和收费是两种不同的商业模式。都落根在“商业”两个字上面。不能因为免费就认为做免费的公司就是活雷锋。我们大家都知道，免费的安全产品通常都 只能提供最基础的安全保护，而且基本上没有售后服务，和技术支持系统。换言之，免费的同时意味着免责，如果免费的软件在某些极特殊的情况下把你很重要的东 西（例如财务报表）搞坏了，其公司是一点责任都不必担当的，这一点对于行业用户其实很危险。当然，免费软件也不是一无是处——有些人只需要最基础的保护， 那么免费的安全软件正好迎合了他们的需求，这也是市场细分之后的必然结果。6、查杀高的一定就好？这个绝对不正确！真正好的一款安全软件，在能对恶意软件保持比较高的侦测率的同时更应该保障你的数据完整以及可用性，同时还有对计算机提供的防御水平，以 及对系统性能的拖累程度等很多的因素。在这一点上众口难调，我的观点是“只要安装上它，不会让你的电脑工作不正常，那么就是好软件”。7、安装多个安全软件是一种好习惯？在这一点上，还是要根据个人情况看。如果你的机器上面有重要数据，网络安全环境恶劣，经常断网比较长的时间，U盘换来换去插来插去；当你满足以上条件达到 两个的时候，安装双杀软甚至是更复杂的安全系统还是有必要的。如果只是简单的上网看新闻，玩游戏，看电影之类的活动，那么一个功能完备的安全套装完全能满 足应用的需求，不必要装上一大堆的安全软件。在不必要的情况下而安装多个安全软件往往会因搭配问题（杀软通常都会安装底层驱动）而带来性能上的问题，这就 得不偿失了。8、我装好杀毒软件就可以百毒不侵了？这是个新手中的新手才会发生的问题——安全软件（1个或多个）都不能完全保障你的系统绝对不会受到恶意软件的侵袭，可以这么说，只要是市场上有卖，网络上 有下的杀毒软件，都会成为制作免杀木马、免杀恶意软件者的攻击对象。而无论采用何种技术的安全软件在面对针对性免杀的时候都是无能为力的。而且还有基于社 会工程学的“免杀”，比如说运行外挂的时候外挂让你先关闭所有的杀毒软件才能运行，或者在网络上的钓鱼式恶意攻击