浅谈杀软的必要性

帝辛

开门见山：杀毒的作用是为了防止大范围病毒和部分未知病毒。
写给小白的。大佬右上角XXXX。可以解释为什么需要装病毒。以及。问裸奔好不好的人。看大字就行了。小字是补充和吐槽。所有说的话都是个人理解。胡言乱语。


病毒总比杀毒方法多。毕竟一个在前一个在后。一个在明一个在暗。一款新病毒出来。首先考虑的就是杀毒（部分不需要考虑杀毒。或者有其他方式规避杀毒。这里不讨论）。
（病毒来源范围很广，不一定是会考虑免杀的病毒。比如某些正规软件。植入太多的后门和病毒。也可以被称为病毒。比如特意写出来的恶作剧程序。比如在外{过}{滤}挂软件中植入的后门（此处后门单指破坏性后门）。比如像获取利益的（勒索病毒，肉鸡后门，首页，流量劫持等等）比如彰显自己存在感的病毒。）归根究底都是为了利益
现在开始说一说杀毒的作用。防止大范围病毒：以勒索病毒为例：你一款勒索。勒索一个两个。病毒作者赚不到钱。也不会吃饱了去写。他目的是大范围才有人付赎金。大范围。杀软就能智能学习。或者2小时一小时入库。前几十个受害者可以让后面所有人免杀。这才是最终目的。小范围不说。一旦大范围，比如卡巴的ksn。半小时给你响应入库杀了。后面还有机器智能学习。衍生变种多半是机器学习杀或者特征杀或者主防的类似监控记录然后智能入库杀。这里继续举例卡巴的KSN。主防联动。加入特征后，或者一定时间内多用户遭遇同样多的具有损害的情况。拉黑。甚至能回滚之前多用户遭遇的情况（这里说明了一下回滚的好处）




防御部分未知病毒：杀软的任务不仅仅是过后的防护。它们也需要之前的斩杀。经过很久的发展。现在的杀软对抗未知病毒的能力已经得到很大的提升了。也发展了很多技术。很多都是为了防范未知病毒的。里面扯的最多最有效的就是主防。主防是非常有效的防御手段（我个人非常崇拜，毕竟我有被害妄想症）监测系统，如果软件对系统造成危害，则击杀软件。可以靠前也可以靠后。靠后多半+回滚。靠前则需要更灵敏的控制也会导致误报。





病毒现在也不好混了。就连国内杀软都带主防。云也强大。这感染几个。那边就拉黑了。只能更隐晦。大范围传播全靠系统漏洞。不然想传播都麻烦。


现在开始点题了：1.为什么要装杀毒。比如你不装杀毒。我通过系统漏洞入侵。只要你补丁没及时补上。我可以有足够的时间传播。迟早能传播到你电脑上。而你电脑没有杀毒。一定会中招。
2.为什么XX杀毒防不住XX。XX病毒过了国内外所有杀毒。XX病毒免杀所有杀毒。这里说的都是实验环境。你试试把这病毒放大环境下？？？传播一下直接被遏制。别说什么免杀MISS是什么的。
总结。上面全是P话。








顺便扯扯安卓IOSmaclinux（IOS 安卓 mac都可以说脱胎于早期linux）病毒少的原因，这几个平台病毒少。要不监控严格（IOS 安卓（不包括开启未知来源））。要不安全手段高明（IOS）要不用户少（linux（linux也有非常严格的权限控制，用户量大了也能保证安全））mac算ios系。以上所有系列。漏洞都可破（漏洞：管你什么权限严格。发现大漏洞我把你权限全部干死。）。哪怕是里面最麻烦的IOS。开启未知来源的安卓。因其公开的权限。其实会有短信吸费等各种情况发生。但是在未root情况下多半不会破坏系统。这几个平台虽然病毒少。但是可玩性也少了很多。比如以上所有平台+起来。都没有一个Windows的功能齐全。Windows能衍生的软件多的超乎想象。（linux：等我发展起来你们全是渣渣（理论linux也能衍生无限的软件））

generalbasic008

有防总比没防好

冰封大地

作足防范的功课是前提，感谢楼主分享和提示。

3801187

个人认为杀软是给不太懂电脑的人用的，所以现在的杀软都追求智能化和自动化，这方面比较突出的有国内的360和金山毒霸，国外的有nod32比特梵德卡巴斯基。个人认为真正的黑客高手这些杀软作用不大，现在的顶级黑客很少单干的，一般都是有组织有规模的，顶级黑客都是有团队的，相当于雇佣兵干私活，你家里没个几千万估计黑客不会理你。政府机要部门都是物理隔绝严格检查个人背景，你在里边上班你的一举一动上边的人都知道，甚至你的家人也会受保护。现在好像物理隔绝也能入侵（以色列），国家内部应该会屏蔽信号的。

easybeing

装了杀毒软件也几乎遇不到病毒~基本只能遇到古老的excel病毒和cad病毒

yangguang

一望无际的大海上，有个救生圈总比没有强，虽然没什么作用。

到处闲逛

攻防兼备的杀软为首选

wingsla

安装杀软配合打好系统补丁和良好的使用习惯，对一般用户而言足够了。

冰封大地

看标题，肯定的，提示总比不提示的好，谢谢！

爱卡会员

有个杀软放心一些