杀毒软件 要还是不要？

ZDNET安全频道原创文章，转载请注明出处

你的电脑真的需要安装杀毒软件吗？如果你还不确定，那么我可以告诉你：真的需要。安装杀毒软件是一种简单，直接的帮助你提升电脑系统安全性的系统方法。在本文中，我们将与大家分享系统安全方面的看法，以及普通用户该如何保证自身电脑系统的安全。

我对于反病毒软件有着深刻的理解，尤其是当厂商们推出一系列庞大的安全软件套装，试图保护客户避免互联网上任何可想到的威胁。这些卖给你安全软件的厂商非常热衷于给你制造恐慌感，因此会不断地推出无数有关互联网环境有多么危险的言论。

同时它们还很热衷于让用户知道自己并没有白花冤枉钱。于是杀毒软件会不定期的弹出消息窗和警告窗，提醒用户确实屏蔽了多少多少威胁。而所谓的威胁也许很普通，也许根本就不存在。

那么计算机网络环境到底有多么危险呢？我来给大家讲讲真相。

1，所有计算机环境都有感染风险。不论采用何种系统平台的电脑均有可能遭受攻击。不久前苹果发布的Mac OS X v10.6.5以及安全补丁2010-007中就包含了针对100多种系统高危漏洞做所的补丁，其中很多漏洞都能导致任意代码执行。这些漏洞和 Windows恶意软件编写者所用的漏洞是同一类型的。不过对于苹果或Linux用户来说，幸运的是他们的系统所占的市场份额很小，恶意软件编写者基本上都懒得搭理这部分系统。如果你使用的是苹果的OS X系统，我觉得安装杀毒软件并不是必须的，但是随着苹果系统市场份额以及保有量的增加，被更多的恶意份子盯上是早晚的事，所以这部分用户早晚也要安装杀毒软件。

2.只有好习惯，并不能让你免于攻击，浏览不健康网站或者下载盗版软件会让你承受很高的安全风险，但是这并不意味着合法网站就是绝对安全的。因为有些合法网站会被黑客攻击并植入木马，而有时候搜索引擎的搜索结果也会把用户引入挂马网站。

3.反病毒软件只是多层防护措施中的一层。对于某些类型的攻击，杀毒软件很管用，就算你觉得自己是个电脑专家，也不得不依靠杀毒软件进行防护。但是杀毒软件并不是万灵药，也不能替代一个完善周全的安全防护网。

4.没有完美的杀毒软件 很多恶意软件编写者会针对杀毒软件的特点，对自己编写的恶意代码进行改进和升级，从而逃避检测，因此对于任何安全软件来说，识别出每一种安全威胁是不可能的。目前行业领先的安全软件可以识别出互联网上流行的绝大部分恶意软件。而也正因为杀毒软件不能100%的检测出全部威胁，因此它才被作为众多安全防护措施中的一层。

5.许多类型的恶意软件是自动安装的。目前网络上大部分威胁是通过社交引擎传播的木马。即恶意软件编写者会用各种各样的理由引诱用户运行所谓的程序，而该程序实际上在暗地里执行用户所不知道的任务。比如，恶意软件可以作为某种网络视频的插件，用户必须下载安装该插件才能观看网络视频，而实际上该程序会隐藏在用户电脑中窃取用户的密码或在用户不知情的情况下发送垃圾广告邮件。正是社交引擎的运用使得一系列伪造的杀毒软件成为了今年上半年传播最广泛的恶意软件之一。

6.恶意软件编写者们是在靠着肉鸡电脑过活。2010上半年在个人电脑中发现和删除的前十大恶意软件里，Win32/Conficker位列其中。Conficker所利用的漏洞是微软在2008年10月的补丁包中公布的漏洞。实际上，大部分个人电脑恶意软件都是利用微软所公布的系统漏洞实施攻击的。而在今年上半年传播最广泛的十大恶意软件中，有个恶意软件所利用的漏洞都是微软在2007或2008年就已经公布并给出补丁的。而其余六个恶意软件也不会在已经更新到最新版本补丁的windows系统上传播。

7.不是只有Windows系统才需要打补丁。目前最有效的恶意软件载体之一就是某些安装率极高的应用软件中存在的漏洞，比如Adobe Flash和Reader，以及微软的Office系列办公软件。很多时候，软件制造商会及时为软件漏洞打补丁，但是如果用户并没有及时安装补丁或新版本软件，那么风险就仍然存在。具有讽刺意味的是，这种流行的应用软件很多都是跨平台的，从理论上讲，恶意软件编造者可以在一个PDF文档或Java小程序里加入恶意代码，从而将攻击范围扩大到苹果系统或Linux系统用户。不过目前似乎还没有这方面的案例出现。

8.通过零日漏洞攻击是很少的。零日漏洞被大肆宣传，但实际上它所造成的损失并没有想象中严重。此类攻击中比较严重的情况都是针对某些公司进行的，比如2010年初针对Adobe, Google等知名公司进行的攻击。而成功的攻击也是因为那些未打补丁的系统使用了过时的浏览器。

那么，怎么在网络环境保护我们的电脑系统呢？

如果你希望你的Windows系统保持安全，那么一下几条是最基本的原则：

1.使用主流的操作系统不幸的是，Windows XP现如今已经不算是安全的操作系统了。Windows XP从设计到目前已经超过十个年头了，它缺乏很多现在新操作系统所拥有的核心安全架构，因此更容易收到攻击。地址空间分配随机化和数据执行保护是阻止某些类型攻击的核心功能。文件和注册表虚拟化（这是备受误解和攻击的用户账户控制功能的关键部分之一）阻止了恶意软件向系统文件夹写入数据的情况。而现在很流行的通过移动存储设备传播的恶意软件，在windows7中也是不起作用的。

2.确保操作系统及时更新和备份. 开启 Windows Update 功能并确保它能正常工作。这个简单的功能能够确保你的系统有能力抵御当前很多流行的网络攻击。如果你担心某个升级补丁会让你的系统崩溃（这种情况非常少见），你可以事先对系统进行备份或整个磁盘进行镜像保存。Windows7各个版本都允许用户对整个硬盘进行镜像，并存储在外部硬盘上，如果你能够设定每月微软的更新补丁发布日（每月第二周的周二）的前一日进行备份，或者每周一进行一次备份，那么可以消除任何问题所带来的影响。另外，如果没有安装第三方的防火墙软件，就开启微软自带的防火墙吧。

3.确保应用程序及时更新. 去年Adobe大力改进了软件更新问题，如果你打算更新Flash或Reader，那么可以直接在软件中进行升级了。微软的Office系列软件更新是与windows系统的更新同时进行的。另外，出于安全考虑，那些可留可不留的应用程序最好还是卸载掉。 很多新系统都带有Java，如果你确定自己不需要它，也把它卸载掉。

4.对新软件保持怀疑态度.  正如我前面提到的，很多恶意软件编造者会将恶意软件伪装成其它用途的软件，骗取用户的信任。当用户将这类软件安装到电脑中后，这些软件就会窃取电脑中保存的密码，或开启电脑后门。如果你不确定将要安装的软件是否安全，就不要安装它。

5.日常操作使用标准账户（非管理员权限） 这主要是针对孩子，父母，雇员以及你的任何非蛮族朋友和亲戚等。在使用标准账户时，如果他们需要安装软件，就必定会告知你（因为需要你输入管理员密码才能安装新软件）。这种方式也从另一个角度提醒了你的家人和朋友，他们所作的相关操作可能会带来安全问题(这也是从Xp升级到windows7的另一个好理由，另外，有些程序由于设计不良，必须以管理员权限运行。在Vista和Win7中对此有很好的解决方案，防止此类程序对系统完整性造成破坏。)

6.使用主流浏览器. 如果你还在使用Windows XP和Internet Explorer 6，那么还是赶紧升级吧。我比较喜欢IE8，尤其是在保护模式下（Vista和Windows7的安全功能）。如果你不喜欢IE系列，那也没关系。我之前介绍过一些非IE浏览器，比如Firefox或者Google Chrome都是不错的浏览器。作为浏览器领域的新力量，不论是Mozilla还是Google在发布安全补丁方面都要强于微软。

7.安装杀毒软件并及时更新. 目前市场上此类软件很多，其中比较知名的产品都可以有效的阻挡大部分网络攻击和病毒传播。如果你的系统还没有安装杀毒软件，我建议你可以试试微软免费的杀毒软件Microsoft Security Essentials 。如果你不喜欢用微软的产品也无所谓，不论选择其它免费或收费的杀毒软件，都要记住及时更新。

以上我列出的一些常识和实践方法对于任何家用甚至办公电脑都是适用的，认真的遵循以上建议，可以让您的电脑远离风险。