个人见解:如何建立病毒防御体系

administrator1

任何一家的杀毒软件都是有盲点的。盲点是漏洞，我们是逃不掉的，必需面对。对于盲点，我们如何防御呢？

    如果我们采用两款杀毒软件共同防御的话，就必定有大量的重复的地方在浪费计算机资源。任何两款杀毒软件组合起来，都或多或少地存在共同的盲点。所以，两款杀毒软件共同防御只能减小漏洞，不能完全堵住漏洞。现在的病毒以飞速在出现，就是三款，乃至多款组合也只能是盲点越来越小，都必然存在共同的盲点。如何建立我们的防御体系呢？
    我们不能依靠杀毒软件来获得完全的安全。不过，我们可以放开眼光来看看还有什么其它解决方案。放开眼光后，我们发现杀毒软件是事后杀毒，还有事前杀毒的HIPS。综合比较后，我们发现杀毒软件的人性化是根据病毒库展开，HIPS的人性化是根据用户展开的。

    只要杀毒软件的库里没有，那么杀毒软件会漠视病毒的存在。哪怕你已经知道病毒就在那里，杀毒软件也不会理会你。杀毒软件只会傻傻的在那里开着即时监控，报告一切正常。HIPS会帮着你管理计算机，把不要的东西都停掉。病毒是我不运行的东西，一旦停了也就是杀毒成功了。使用HIPS已经成为了一种趋势。所以杀毒，最好还是选择带HIPS的软件。

    有些病毒是狡猾的，它们通过注入，秘密地跟着某个程序就运行起来了。你要你允许了某个程序，就等于同意了病毒。面对这种病毒，最好还是使用一款杀毒软件配合。只要病毒库里有的，我们就可以杀掉病毒程序，去掉不安全的隐患了。
    杀毒软件的病毒库是有限的。我们选择杀毒软件，最好还是选择那种带有 启发式查杀 功能的。 强大的启发 式防护已经使病毒库不是病毒库了。强大 启发式防护更像是 一个另类的HIPS。使用 启发 式是未来的一种趋势。
    我们进行安全防御的时候，总的选择的模式：“杀毒软件+HIPS+ 启发 式+沙盘”。只要软件好，选择的模块是越多越好。

    后记：
    我使用的安全防御体系有两种。一般情况下是杀毒模式1：“ 启发 式杀毒软件+HIPS软件”；上网时用杀毒模式2；“杀毒软件+HIPS+ 启发 式+沙盘”。