我看安全软件的一点小误区

• 安全软件

1、洋杀软真的水土不服么?

未必。在国内，恶意软件的代码通常都是来自国外，再稍稍加工一下就推上架了。真正100%新代码新思路的恶意软件少之又少。而到处泛滥的所谓“新病毒”“新木马”“免杀”大部分都是基于同一个文件加壳，加花，最多也就是人工改改代码和指令，测一下扫描没发现就出厂的工业化产品。而眼前的事实则是国外引擎普遍都具有很强的脱壳能力，这种把戏很难骗过高质量的安全软件。而在脱壳方面，国产一直都很不过关。

2、俄罗斯出品的东西一定好么?

也是未必。不可否认，俄制卡巴斯基和大蜘蛛的引擎都非常棒，但是它们都有一个同样的缺点——技术太过死板。这一点很难形容，可以换句话说就是研发时的思路就比较窄，基本都停留在“别让我认出来，认出来我就杀”的层面上。但是在恶意软件制作技术突飞猛进的今天这种想法有点死，只管杀而不管综合性的防御还有观念上的创新，这点很不好。当然，我不是说俄罗斯出品的东西“很糟糕”我只是想说我们要理性的看待它，不能片面的一想到俄罗斯出品，就一定是高质量的(或者是适合自己的)。

3、VB100很重要?

重要，也不重要。它的重要性体现在参考性和全面性，有很多的杀毒软件同台竞技可以做一个简单的横向比较，你可以把它的成绩作为你选择购买杀毒软件的一个因素。但是不应该过分片面的关注VB100的成绩，一次通过VB100，和在VB100上从未有过败绩都只能作为你心中的一个加权值，如果你觉得通过VB100了，就是顶级的，或者在VB100上从无败绩就是宇宙最强的，那么糟糕了，你上当了。

4、云查杀=主动防御?

我觉得这是个误区。一般认为，主动防御是本地或者不完全依赖网络实现的防御技术，是相对于传统纯粹通过特征码进行检测技术的一种概念。例如毛豆的D+，卡巴斯基的半自动HIPS，诺顿的SONAR，ESET的启发式分析，微点的自动分析……都可以称为是主动防御技术。但是云技术是相对独立的一个概念，个人认为它是安全软件的一个有力的补充，算是一种辅助技术，而不能简单的把它等同于主动防御。

5、免费的一定比收费的好?

首先说一下，这里的“免费”是很狭义的，不包含任何形式的“企业版(不需要输入激活码)”，“免费试用”，“破解版”。

我认为免费和收费是两种不同的商业模式。都落根在“商业”两个字上面。不能因为免费就认为做免费的公司就是活雷锋。我们大家都知道，免费的安全产品通常都只能提供最基础的安全保护，而且基本上没有售后服务，和技术支持系统。换言之，免费的同时意味着免责，如果免费的软件在某些极特殊的情况下把你很重要的东西(例如财务报表)搞坏了，其公司是一点责任都不必担当的，这一点对于行业用户其实很危险。当然，免费软件也不是一无是处——有些人只需要最基础的保护，那么免费的安全软件正好迎合了他们的需求，这也是市场细分之后的必然结果。

6、查杀高的一定就好?

这个绝对不正确!真正好的一款安全软件，在能对恶意软件保持比较高的侦测率的同时更应该保障你的数据完整以及可用性，同时还有对计算机提供的防御水平，以及对系统性能的拖累程度等很多的因素。在这一点上众口难调，我的观点是“只要安装上它，不会让你的电脑工作不正常，那么就是好软件”。

7、安装多个安全软件是一种好习惯?

在这一点上，还是要根据个人情况看。如果你的机器上面有重要数据，网络安全环境恶劣，经常断网比较长的时间，U盘换来换去插来插去;当你满足以上条件达到两个的时候，安装双杀软甚至是更复杂的安全系统还是有必要的。如果只是简单的上网看新闻，玩游戏，看电影之类的活动，那么一个功能完备的安全套装完全能满足应用的需求，不必要装上一大堆的安全软件。在不必要的情况下而安装多个安全软件往往会因搭配问题(杀软通常都会安装底层驱动)而带来性能上的问题，这就得不偿失了。

8、我装好杀毒软件就可以百毒不侵了?

这是个新手中的新手才会发生的问题——安全软件(1个或多个)都不能完全保障你的系统绝对不会受到恶意软件的侵袭，可以这么说，只要是市场上有卖，网络上有下的杀毒软件，都会成为制作免杀木马、免杀恶意软件者的攻击对象。而无论采用何种技术的安全软件在面对针对性免杀的时候都是无能为力的。而且还有基于社会工程学的“免杀”，比如说运行外挂的时候外挂让你先关闭所有的杀毒软件才能运行，或者在网络上的钓鱼式恶意攻击等等，这些都可以突破你的防线。那么出了问题就GHOST或者还原好不好?好，但是不稳妥——很多恶意软件都会“分身”到你的其它分区上，当你恢复完之后很快就会回来，更有可以穿透还原机制的恶意软件还在悄悄传播，所以，自身有个安全意识，不迷信任何安全软件才是最重要的。

9、查杀率的问题?

个人认为查杀率只是一个指征，更多的是技术层面上的指征。我们在查杀率的同时更应该去了解一下各种安全软件设计的背景和思路。我们可以看到，某些软件在对待一些病毒的时候是一见面(扫描)就杀掉。而另一些软件则是在你双击运行了文件之后去杀掉。这就体现出了两种设计思路，不能简单地说前者就是好的，后者就是废柴——前者保障了查杀的效率，后者保证了运行的效能。还是那句话，只要不让你的机器出现异常的软件就是好软件。看重查杀率没错，但只适合单靠查杀一种手段进行单一防御的软件，不能一概而论，因为软件设计思路不同。

10、BitDefender世界第一?

从某种意义上说，是的，但是它只是性价比第一，相信很多人是看了toptenreviews(http://anti-virus-software-review.toptenreviews.com/)的评测所以一直认为它是世界第一吧?但是toptenreviews这个排行榜几乎没有任何技术含量，只是简单罗列功能，然后比下在同样多功能下，谁便宜。 BitDefender排名那个第一，所以其实是性价比第一。可是很多人对这个情况并不清楚，继续转来转去。然后BitDefender就这样成了世界第一了。平心而论，BD的引擎还是很不错的，但是说它是世界第一确实有点名不副实。从这一点上我们可以知道，不要迷信世界第一，所谓第一很有可能是浮云。用安全软件要淡定，相信自己的判断，而不要去相信所谓的“第一”抑或“名人效应”，也不要盲目相信厂商的宣传。