電腦安全軟件什么好 電腦安全常識(shí)大全

　　一些不實(shí)的宣傳，網(wǎng)絡(luò)上流傳的各種錯(cuò)誤嘗試，知識(shí)的欠缺，以及對(duì)某些問(wèn)題想當(dāng)然的思維習(xí)慣造成了許多看起來(lái)十分正確且廣為流傳的誤 解。比如“卡巴死機(jī)”，“AVG殺木馬強(qiáng)”，“BitDefender是世界第一”之類的問(wèn)題。

　　基礎(chǔ)認(rèn)識(shí)類

　　★系統(tǒng)出了問(wèn)題，不該總是“殺毒”

　　可能你以前有類似的想法，一旦操作系統(tǒng)出現(xiàn)一些異常狀況，馬上會(huì)運(yùn)行全盤掃描，一旦沒(méi)有任何威脅發(fā)現(xiàn)，便會(huì)換其他安軟，如果在中間又系統(tǒng)恢復(fù)正常了，而安全軟件恰好地報(bào)了一些“毒”（可能是一些cookie tracker之類的，根本不會(huì)是原因），那么“背黑鍋”的往往是前一個(gè)安軟。

　　很多問(wèn)題不是病毒引起的，而且有些可以系統(tǒng)自動(dòng)解決，比如可能在Windows Update安裝更新時(shí)時(shí)系統(tǒng)響應(yīng)會(huì)稍慢一點(diǎn)，這類問(wèn)題會(huì)自動(dòng)解決。比如，各種dll錯(cuò)誤，有可能是你自己誤刪的，只要找到合適的版本再替換一下就行，安軟不一定負(fù)責(zé)修復(fù)dll（雖然有些安軟確實(shí)可以）。有些軟件，尤其是大型軟件或者是安全軟件無(wú)法安裝，有可能是系統(tǒng)版本問(wèn)題，運(yùn)行庫(kù)不全，或者是軟件沒(méi)有卸載干凈之類的，而安軟一般不負(fù)責(zé)修復(fù)此類問(wèn)題。

　　★國(guó)外安軟本土化問(wèn)題

　　首先，在提問(wèn)“什么安軟'本土化'最好時(shí)”，要先明確“本土化”指的是什么？對(duì)中國(guó)地區(qū)的“特殊威脅”（“特殊威脅”是什么？）的防御能力？對(duì)國(guó)內(nèi)軟件的兼容性？還是對(duì)注冊(cè)機(jī)，破解補(bǔ)丁之類的“寬容度”？

　　這里不做任何推薦，“本土化”問(wèn)題是存在的，但不要過(guò)分夸大它。并不是在國(guó)內(nèi)只有國(guó)產(chǎn)安軟可以使用。當(dāng)然，在中國(guó)有病毒響應(yīng)中心的會(huì)好一點(diǎn)。

　　不同的安軟的所謂“本土化”問(wèn)題不一樣，有些是對(duì)一些常用軟件但帶有可以被判定為威脅的行為的“誤報(bào)”，也有可能是完全不理會(huì)一類威脅，比如純下載器，破解補(bǔ)丁之類。但這種情況已經(jīng)好多了，大部分安軟對(duì)常用的軟件都有白名單，不會(huì)隨便報(bào)毒，而廣告軟件之類也是全球都有的，不是中國(guó)特色，所以基本也會(huì)有提示。

　　★安軟掃描提示的文件，一定是惡意文件嗎

　　安軟并非只是查殺傳統(tǒng)意義上的“病毒”（在人們印象中讓系統(tǒng)崩潰的那種），很多安軟只要是有威脅的，都會(huì)報(bào)告。比如下圖所示，是一個(gè)不會(huì)對(duì)系統(tǒng)造成威脅的破解機(jī)，但還是會(huì)被有些安軟報(bào)告（不是誤報(bào)）。

　　更是有些安軟，一旦發(fā)現(xiàn)主頁(yè)被劫持，組策略被修改之類的，也會(huì)在結(jié)果報(bào)告欄中添加一行，那些更不是所謂“病毒”了。我們常說(shuō)的“電腦病毒”，是一種廣泛的稱謂，指包括病毒、木馬、蠕蟲、黑客程序、玩笑程序、流氓軟件等各類惡意軟件的統(tǒng)一稱呼，準(zhǔn)確說(shuō)叫它們叫“惡意軟件”。

　　有些安軟對(duì)keygen報(bào)毒比較多，比如Norton，而像MSE相對(duì)較少，如果換用不同的安軟掃描，出現(xiàn)的結(jié)果有差距，也不能憑借這個(gè)評(píng)判哪一款更優(yōu)秀。但有一點(diǎn)“共識(shí)”，比較嚴(yán)重的威脅比如“遠(yuǎn)控木馬”，“勒索軟件”之類，是各個(gè)安軟都會(huì)識(shí)別的威脅。

　　安軟有可能誤報(bào)完全正常的文件，這種才叫“誤報(bào)”。

　　★不要聽信小軟件作者建議隨意關(guān)閉安軟

　　經(jīng)?？吹侥承≤浖髡咛崾?，“本軟件可能被各種安軟誤報(bào)，請(qǐng)一定關(guān)閉安軟！”。不得不承認(rèn)，有時(shí)候“社會(huì)工程學(xué)”比“寫病毒的能力”更重要，再加上UAC的提示對(duì)于大多數(shù)人來(lái)說(shuō)沒(méi)有任何提示作用，就可能會(huì)感染病毒。

　　可能很難判斷這些軟件是否是惡意的，畢竟有時(shí)候?qū)σ恍┬枰薷南到y(tǒng)關(guān)鍵部位的軟件，是有可能報(bào)毒的。在報(bào)毒時(shí)，有詳細(xì)報(bào)毒名的應(yīng)該簡(jiǎn)單看下，比如含有“Ransom”字樣，那基本不會(huì)是誤報(bào)了，比如含有“HackTool”字樣，可能并不屬于病毒，只是所謂“可能被犯罪分子利用的合法工具”。總之，對(duì)于此類軟件要慎之又慎，必要時(shí)可以使用沙箱，虛擬機(jī)，也可更換其他軟件。

　　例，一個(gè)修改版“小馬激活”，被瑞星和小紅傘報(bào)PUA，至于到底有沒(méi)有危險(xiǎn)，就由自己判斷了。

　　★安軟兼容系統(tǒng)，還是系統(tǒng)兼容安軟

　　這個(gè)問(wèn)題沒(méi)有固定的說(shuō)法。但是有一點(diǎn)要說(shuō)的是，Windows系統(tǒng)本身也有很多安全機(jī)制，這些安全機(jī)制也在不斷地更新發(fā)展，如果安軟的某些功能無(wú)法在新系統(tǒng)上發(fā)揮作用，也可認(rèn)為是Windows安全性的提高。安軟需要適應(yīng)系統(tǒng)的改變。

　　當(dāng)然也不要認(rèn)為安軟有限制，病毒受到的限制會(huì)一樣多（但它的確會(huì)受到很大的限制），病毒可能不使用公開 API，進(jìn)入系統(tǒng)奪得控制權(quán)就行，API限制的是安軟，安軟需要考慮的比病毒要多。對(duì)于某些安軟在Windows10山的限制，可以使用Secure ETW通道，或者硬件虛擬化，甚至是復(fù)制ntdll的API，擁有系統(tǒng)最高權(quán)限（這個(gè)與有沒(méi)有Windows的源代碼沒(méi)什么大關(guān)系，沒(méi)有源代碼也可以做出來(lái)）

　　對(duì)于所謂“Windows創(chuàng)意者更新增添安全中心，讓第三方安軟成為雞肋”之類的言論是無(wú)稽之談。Microsoft不會(huì)終止和第三方安全軟件的合作，也不會(huì)阻止它們的發(fā)展，之所以做這么多限制，是為了系統(tǒng)的安全性。當(dāng)然，客觀上講，部分安軟的功能要比Windows Defender提供的全一些是事實(shí)。

　　★Windows打造的安全體系不是雞肋

　　Windows不是一個(gè)敞開了大門的房子，它一直有著一定的安全措施，不要忽略了系統(tǒng)在安全中占據(jù)的地位。關(guān)于UAC的內(nèi)容，請(qǐng)查看本系列第二貼相關(guān)內(nèi)容。Windows內(nèi)核方面的安全措施，見第三篇。

　　Windows系統(tǒng)在不斷的升級(jí)，帶來(lái)的不僅僅是看得見的UI的改變，比如DEP，ASLR等，就是在升級(jí)換代中“悄悄”加入的，不了解根本不會(huì)察覺(jué)到。

　　需要注意的是，各種修改版的系統(tǒng)，總是刻意地關(guān)閉掉能關(guān)掉的防護(hù)措施。SmartScreen，Windows 防火墻，Windows Update總是被禁用，總是以內(nèi)置管理員賬戶登陸，導(dǎo)致UAC不起作用等等。

　　★我只是一個(gè)普通用戶，沒(méi)有有價(jià)值的信息，黑客肯定不會(huì)攻擊我

　　當(dāng)然，黑客一般不會(huì)專門入侵個(gè)人電腦，因?yàn)槟阋粋€(gè)人的資料的確沒(méi)有什么單獨(dú)入侵的價(jià)值。但不代表他們就會(huì)放過(guò)你，比如，一個(gè)僵尸網(wǎng)絡(luò)，到底有多少臺(tái)設(shè)備陷入其中（不光是計(jì)算機(jī)，可能還有手機(jī)，網(wǎng)絡(luò)攝像頭之類的）。大面積的個(gè)人信息在暗網(wǎng)被拍賣，而受害者毫不知情......

　　★不要迷信安軟的防漏洞利用功能，請(qǐng)使用Windows Update打補(bǔ)丁

　　漏洞本身無(wú)害，而是利用漏洞來(lái)入侵系統(tǒng)是很危險(xiǎn)的。漏洞利用都是觸發(fā)軟件中的漏洞來(lái)加載各種惡意代碼。為了通過(guò)軟件來(lái)感染系統(tǒng)，用戶必須被誘騙進(jìn)入一個(gè)惡意網(wǎng)站（或者一個(gè)合法網(wǎng)站，被篡改，包含惡意代碼）；或者打開一個(gè)特殊的文檔（Microsoft Office文檔，PDF文件，甚至是圖像文件），這些看起來(lái)不會(huì)是有危險(xiǎn)的，但包含惡意代碼觸發(fā)漏洞。惡意網(wǎng)址或受感染的網(wǎng)址通過(guò)電子郵件，即時(shí)消息，社交網(wǎng)絡(luò)散布，甚至是在搜索引擎搜索熱門關(guān)鍵詞時(shí)也會(huì)出現(xiàn)。典型的漏洞利用攻擊在用戶打開一個(gè)似乎無(wú)害的郵件附件時(shí)就開始了。在某些情況下，一般的反漏洞利用技術(shù)不起作用，尤其是利用零日漏洞或者剛發(fā)現(xiàn)的漏洞進(jìn)行攻擊時(shí)。使用特征碼技術(shù)檢測(cè)此類漏洞對(duì)于安全廠商是幾乎不可能的事。一些復(fù)雜的漏洞利用工具也可以使用技術(shù)繞開防護(hù)。即使逃過(guò)傳統(tǒng)的檢測(cè)方式的威脅不多，但一旦進(jìn)行破壞損失很大。即使有自動(dòng)反漏洞利用預(yù)防性保護(hù)模塊的安軟也不能保證一定攔截。為了堵死一些病毒的入侵路徑，最好使用Windows Update下載安裝系統(tǒng)更新（第三方的軟件也行，但注意不要隨便忽略補(bǔ)?。?。

　　★安軟怎樣卸載最好

　　正常情況下，請(qǐng)到控制面板卸載，或者到安裝目錄里找unistall字樣的程序。通過(guò)第三方軟件，如果調(diào)用的是官方的卸載程序，一般是可以的（但不排除有些安軟禁止其他軟件調(diào)用自己的卸載程序）。有時(shí)候自帶的卸載不干凈，有些安軟可以重新安裝一遍，再卸載，或者使用官方的清理工具。

　　無(wú)論如何，不要隨便聽信“手動(dòng)刪除安裝目錄下所有文件，并清除所有注冊(cè)表項(xiàng)”之類的話。

　　首先，你得保證能夠刪除那些文件，如果安軟沒(méi)卸掉強(qiáng)制刪除，可能會(huì)藍(lán)屏。其次，安軟的文件，不光是Program Files下的那些，比如，安軟驅(qū)動(dòng)程序，在C:\Windows\System32\Drivers（系統(tǒng)盤下）。

　　當(dāng)然，那些注冊(cè)表項(xiàng)你根本手動(dòng)找不完的，并不是含有安軟字樣的才是安軟修改的注冊(cè)表項(xiàng)，比如某一系統(tǒng)項(xiàng)，值由1改為0，你如何判斷這是不是安軟改過(guò)的？

　　總之，安軟不是只是一堆靜態(tài)的文件，一旦安裝后，與系統(tǒng)緊密結(jié)合，掛的鉤子，加的驅(qū)動(dòng)之類都不是靠刪文件和刪注冊(cè)表項(xiàng)做得到的。即使一些專業(yè)的卸載軟件，也很難保證完整的卸載掉安全軟件。比如，試試卸載Dr.Web？