我们究竟需不需要反病毒软件

天原

前几天在卡饭论坛看到一篇杀毒软件无用论的文章，评论众多，忍不住在此谈谈我的观点。

原文如下：原文链接

我天天在喷国内的杀毒软件，最近也懒得喷了。之前我说不需要杀毒软件，别人说我误导小白，好像还有人说我故意让别人不装杀毒软件，好攻击他电脑。我都搞不懂了。
再来一个月经贴吧，继续喷杀毒软件，不爱看的出门左拐，谢谢。
我之所以不使用杀毒软件，最主要的还是，目前的杀毒软件都是不合格的，既然是杀毒软件，就得实现杀毒的功能，但是目前所有的杀毒软件都理直气壮的说：杀毒 达不到100%。请各位想想，如果你的电脑按了开机键开机几率达不到100%；手机输完号码拨出率达不到100%；取款机取钱准确率达不到100%，油门 刹车功能正确率达不到100%……各位想想，这个世界将是多么疯狂！当然，我举的几个列子确实不都是100%，但是和100%也差不了多少。所以我觉得杀 毒软件本身就不是个合格产品，装了有什么用。
更可笑的是，杀毒软件还自吹自擂，把自己捧上神坛，甚至主宰其他软件命运。不得不说杀毒软件的恐吓很成功，大部分人都觉得什么都可以少，电脑上杀毒软件不可以少。说白了，杀毒软件也只不过是个软件而已，只不过是为了软件所需权限高一点儿而已。
最好的杀毒软件就是人脑，何况目前杀毒软件基本上没有什么作用，攻击个人电脑价值并不高，伪造网址钓鱼，或者攻击网站，比在个人电脑上植入木马偷取账号简单多了。
今天又忍不住喷了主动防御，所谓的HIPS应该改名叫“步步提醒/笨蛋规则拦截”，hips和主动防御这两个词没有任何关系，既不主动，又不能防御。
国产杀毒软件也挺好的，只是包装概念忽悠小白太无耻了，什么智能、100D，100000层防御，1000000杀毒引擎什么的，看着烦，索性就不用杀毒软件了。
不使用XX导航就不安全，首页不锁定就不安全，不清理浏览器缓存就不安全，也是醉了，最好哪天再来个开机就不安全，联网就不安。

    这篇帖子的作者在文章的开头首先谈到的是杀毒软件无法保证100%查杀病毒，从而得出杀毒软件都是不合格的产品，这个如果研究过杀毒软件的开发原理的话就知道了，杀毒软件都是存在一定的滞后性的，虽然后期推出的诸如启发式，自学习等新技术，但也无法离开建立样本模型的套路。一种样本模型可能能查杀符合这个模型的一系列病毒，但当病毒开发者采用了新技术新手段时，杀毒软件的模型也就失效了，随之就要进行升级，这发现新病毒到研发新算法的空档中，就可能存在无法识别/无法清除等问题，也就是无法达到100%的一个状态。那么杀毒软件对已知的病毒是否能达到100%识别呢？知名的反病毒评测VB100就能给大家答案，包括大家熟知的百度杀毒、金山毒霸、360卫士等均通过了此测试。VB100主要考核的就是对已知病毒的查杀（病毒库来源确定）。所以，对于已知病毒，市面上大部分的杀毒软件还是能够查杀的，这里需要提一下，“已知病毒”是针对安全厂商而言的，例如360杀毒，只能查杀360已经侦测到的的病毒，而一些未侦测到的，没有入库的可能就会有漏杀的情况。

    那么就有些人会问，既然无法保证100%的查杀，那装杀毒软件有什么作用的？这个可以存两个方面来证实杀毒软件的必要性，第一个理由是微软，作为世界上最大的桌面系统供应商，也在系统中预装自家的反病毒软件Microsoft Security Essentials（下文统称MSE)。

    在Windows7以后，微软所有的家庭系统都自带了反病毒软件，当检测到用户未安装第三方的反病毒软件时，MSE就会自动打开，所以即使你没有安装例如百度杀毒等反病毒软件时，仍然是有反病毒软件在保护你的系统，微软作为底层的开发商，仍然认为杀毒软件是有必要的，你还有什么理由拒绝他呢？第二个理由是杀毒软件的重要性，这个和我们买保险是一个道理，我们为什么要买保险？难道买了保险出门就一定不会被车撞？买保险的目的还是在于在遇到危害时降低损失。杀毒软件也是这个道理，安装杀毒软件能够降低中毒的风险，或者在中毒后可以进行查杀，保护部分数据。从上面的亮点看，杀毒软件/反病毒软件还是有必要的。
    原文作者还提到了最好的杀毒软件时人脑，我想这里原文作者应该说的是反病毒软件，包括了自动手动，这个我觉得有一定的道理，如果用户拥有一定的反病毒常识，且具有一定的鉴别能力话，配合一些例如PowerTools等工具，的确也可以达到一定的防护效果。但是这里我们需要考虑时间成本，有那么多高效率的杀毒软件可以使用，为何不去使用呢？如果你拥有这方面的能力，配合杀毒软件只会提高你的效率，增强你系统的防护能力，难道使用了杀毒软件还会降低你的甄别能力？
    原文的最后还提到了HIPS，HIPS全称Host-based Intrusion Prevention System HIPS，是一种基于主机的入侵防御系统，可以说HIPS是一种反病毒的技术，但并不仅仅存在于反病毒的工具中，例如sandboxie，一款知名的沙箱软件，你说他是杀毒软件？它明显不是，但是它也属于HIPS。

    说了这么多，没有抨击原文作者的意思，我个人的计算机上也未安装杀毒软件，也就常驻了个SpyShelter，配合微软的MSE。总而言之，你有能力，你爱怎么折腾这么折腾，水平不足，还是老老实实用反病毒软件吧。
原文地址：http://pcfast.org/618.html

PS：本文仅代表个人观点，水平有限，欢迎指正

法外制裁者

我是来看天原的

杀软嘛，已经成了必备的东东了

1654637359

又来个“究竟要不要”，跟综合症患者讲这些没用

天原

1654637359 发表于 2015-2-25 15:29
又来个“究竟要不要”，跟综合症患者讲这些没用

哈哈哈，其实我也是综合症

我是笨蛋

感冒得了还要复发，而且感冒药不是百分百的有用，为什么还要常备感冒药？？？？不能因为不能百分百的清除就不用，这个思想。。。我也是醉了。。。

lll714775117

这个世界上存在100%？

天原

lll714775117 发表于 2015-2-25 15:41
这个世界上存在100%？

这个月工资100%会花光

lll714775117

天原 发表于 2015-2-25 15:43
这个月工资100%会花光

我这个月100%没工资

zandalong

我们究竟需不需要讨论这个？

w114116

既然警察的破案率都达不到100%，那我们花钱养他们干嘛