【讨论·安全软件是否有十分必须？】

看到这个标题，先别喷。听我娓娓道来。
  从05年接触因特涅特至今，网路叱咤已有五载有余。从以前的赛扬PC到现在的性能比较主流的Desktop，从Windows 98到Windows NT 6.1，使用过不少AV（Anti-Virus），最先是品牌机搭配的金山2003，后来又使用（试用）了瑞星，江民等国内AV；待到阅历渐广，也接触了Kaspersky，Avira，ESET nod32，Symantech NORTON，avast！，BitDefender（360safe version），McAfee，F-secure云云。使用/试用每一款aV之前都会研究一下使用说明（限国内），当时中文的FAV没有几款。至少不会形成使用过程中的瓶颈。
  第一次中毒是还未联网，通过磁盘（1.44”软驱）传递的。当时的情态是滑鼠不断闪动，图标模糊，运行明显迟缓。结果安装了Rising后基本扑灭。当时觉得杀软还是很厉害的。随着Rising的日趋“娱乐化”，我转用了来自西伯利亚的卡巴虎，名字很威风凛凛的，可惜Celeron4 1.7Ghz和可怜的128M内存（后来增加了512M），实在是难以胜任。当时还是KAV5。用了不久就卸了。第二次是著名的“橙色八月”，当时记得连小狮子都被打回了冷宫。最后用瑞*的专杀工具搞定。很遗憾的事当时是打开了一个伪装成图片的exe导致引狼入室。
  后来又陆陆续续用了若干AV，基本上由于种种缘由（兼容性bug或者资源占用）舍弃了。不过，随着阅历见涨，自己的手动防毒杀毒能力和安全意识也逐渐形成体系。用视窗操作系统自带的注册表或者组策略制定一些单纯的规则或者使用非自带的网路浏览器和资源管理器（这里我用firefox和total Commander）进行常规操作。偶尔即使是中招也会用冰刃+巡警+Hijackshis+Ering（忘名字了，貌似是报错的！），进行小规模的查杀。进入safe-mode或者pure dos也可以手工清除。不过仅仅针对不高明的virus trojan。
  现在即便是有了New PC，性能比以前的小羊高出不少，在使用AV的过程中仍然是繁琐多于便捷。首先是设置，真正我还没找到一款设置很容易看懂的AV，有时候要修改一个setting得翻山越岭。其实不得不是，设置界面最为清新一目了然的事国产的瑞星金山江民众。不知是Foreigners整体认知水平较高还是啥的，反正国外的AV均有些繁杂，需要辅以教程才能完成设置。其次是与系统或者程序的冲突，经常有我认为安全并长期使用的软体被AV禁止或挂起进程，甚至直接killed主程序，或者一些脚本档案被无缘无故的清除（虽然可以到隔离区恢复或者设置白名单或排开列表，但是很繁琐，希望能在右键集成“添加白名单或信任列表”），或是系统关键dll或者ocx等库文件被误杀（这点无论国内外，都有深切体会），当然，这不能说是AV的不善，只能说很无奈，毕竟AV不是神，达不到完全的智能化，只能按部就班的执行设计者给以的命令和安排。再次是资源占有，Kaspersky的全部监控，ESS的高启发，Avira的WG，和大部分的默认设置下的全盘扫描，均可以将CPU的核心占个半满~影响到了其他进程的政策运作。
  至此，终于抛弃了全部安全软件（包括360safe，呵呵，这个偶尔用来升级文档或者填补漏洞）。理由有以下几个：
  一、渐渐窥出杀软和病毒木马有几个共同特征：① 占用系统资源，这点不作他论。一般RAM占有15M-100M不等，CPU在扫描时会攀升到70%。② 联网下载资源，即使是关闭了自动更新和报告可疑，仍然有大量数据在上传下载。用Kaspersky曾经在两天内数据传输达到了1G之多（当时事流量包月5G，直接把当月所剩流量耗尽）。③ 偶尔“误杀”档案程序，凭借着一套固定不变的判定规则，将我认为白名单的程序或者脚步杀之而后快。④ 频频弹窗，自动规则带来不可测的后果，那么设置为请求用户处理吧；可是随之而来的事不断的进行“叨扰”，曾统计，Avira在工作日一共弹窗多大97次，每每在处理文案或者娱乐游戏时弹窗，耽误工作进程不说，还常常导致全屏游戏失控，电影视频渲染层被覆盖。
  二、依目前的PC习惯和经验，在安全性和使用流畅度作出抉择：牺牲安全性，保证基本的流畅快感。08年有大半年时间没有安装杀软，即传统意义上的“裸奔”，直到09年二月中旬才中了所谓的机器狗，花了一小时二十分钟清除彻底（还是通过USB传递的，当时新装OS，忘记关闭Autoplaye）。粗略统计，一年大约能中招1~3次，中毒后修补时间大约为1~3.6小时，比起在使用杀软工程中周而复始的寻找key，update，修改设置适应新环境和信程序，处理询问对话框，排除信任和添加规则林林总总的繁琐杂务。我毅然而然的选择了前者。长痛不如短痛。
  三、绝大多数杀软对于新用户来说，设计复杂，设置繁冗，出现冲突解决不易（建议增设新手速成，一步步完成设置向导）不过鉴于新手普通电脑知识也不多，中毒几率也不高；对于高级用户来说，则稍显多余，多可用小巧的工具替代庞杂的杀软，出现问题也可自行解决。其实，所主要针对的用户是中级用户，有一定的计算机网络应用，可是能力不能完全排查一切安全隐患和解决所有病毒木马带来的影响。即使如此，设置的易用性和易读性（不阅读参数设置之类的的指导文章的前提下能自行据所需完善设置）和资源占有效率的提高（毕竟现在很多用户用的入门级平台）。
  
  用膳去了，欢迎指教。

sos0sso0

有用心写
顶完再看！！

绑架卡饭高层

楼主的帖子让我佩服

特别是

1. 粗略统计，一年大约能中招1~3次，中毒后修补时间大约为1~3.6小时，比起在使用杀软工程中周而复始的寻找key，update，修改设置适应新环境和信程序，处理询问对话框，排除信任和添加规则林林总总的繁琐杂务。我毅然而然的选择了前者。长痛不如短痛。
   

复制代码

moreo

偶系菜鳥，還要依賴殺軟，

何常在

说得好，支持一下。

luoyou1988117

还是装个杀软保险点

钢铁侠

楼主是高人，像尔等新手，中毒后若清毒失败，只好换杀软、重装系统……实在麻烦啊。

王子带着刀

我是菜菜 还是需要杀软保驾护航

zhustwo

这种玩法果然还是要高人才行啊。

中国崛起

学习安全软件也算是一种爱好吧，玩多了基本随便一款都能很快上手，而且自己掌握的知识也为不少人解决了问题，其中还是很有乐趣的 至于找破解找key，因为我用的是免费杀软和终身版的费尔，所以感觉不是很明显 [:27:]
病毒一刻不止，安全一刻不能放松[:26:]