我们是否需要经常扫描系统（转自晓月博客）

JAY-Z

首先 ，经过晓月本人同意我将此文 转到卡饭 希望对大家有用 普及一下知识  原文地址http://hi.baidu.com/xiaojinglf/blog/item/552911f412957ce47609d7ab.html

一直以来，看见许多朋友喜欢全盘扫描计算机。很多人是安装一个新的杀软就扫描一次，甚至是没事就扫描，生怕自己的电脑有病毒木马的。现在让我们来分析一下这个问题：

       举例来说，我们的计算机好比一个小城镇，城镇中有警察，相当于我们的杀软；也有恐怖分子，相当于病毒木马等。而你和我及他，我们可能是“不明真相”、“倒明白不明白”或“非常明白”的普通守法公民。哈哈。

       那么，我们这么保证自己的安全呢？

      “非常明白”类可以不去依靠警察，也就是他们即使不安装杀软也可以保证自己的安全。他们也可以自己买个防盗报警器什么的，哈哈，比如hips。

       好了，那么不明白及半明白的人，他们都会依靠警察了。

那么，有两种情况了：

一：假如我们的警察都能全天候认真负责的进行实时监控巡逻，并且，重要的是，他们的数据库（病毒库）是及时更新的，能够发现流行的作案方式和犯罪特征（就怕他们拿的是老资料，即使面对恐怖分子也不知道）。就可以最大程度的阻止犯罪行为的发生。我们才能无忧无虑生活，也不会有什么烦恼，比如你到汽车站、商场、飞机场也不要频繁检查搜身，浪费你的时间（流畅快乐的用你的电脑干该干的事情）。那么在这种情况下，我们应该是不需要去要求警察局全镇挨家挨户频繁的进行搜索检查（全盘扫描），甚至还得将库房、保险柜（压缩文件类）打开一一检查呢，不需要吧。那样只会消耗我们的资源和时间。

      但是也不排除这样做可以抓出一两个可疑人员，结果抓回去一审，发现是搞错了（误报），哈哈！（抓错了还算好，就怕去检查的警察事先得到的命令是格杀勿论，就变误杀了。）

二：你选择出的警察本身素质不高，无法及时发现恐怖分子并进行阻止。那只能怪你自己选错保镖了。该换就换。

      现在，我们再考虑另外一个可能，即使是第一种情况，实时监控做的很好。但是假如当时的病毒库无法发现某病毒木马。如果发生此情况，可能那个病毒已经发作了。也就是相当于恐怖分子已经在搞破坏了。而过了一段时间，警察局的档案更新了（病毒库经过更新）。此时是否可以检查出这些恐怖分子身份呢？也许此时已经可以发现过去不能识别的了。

        在此情况下，我们可以要求全镇搜查。结果有三个：

1、某些恐怖分子无法得到他们总部的指令，原先你也没有去唤醒过他们，就属于占个位置，杀不杀两可。（比如还没活动的病毒木马等）；-------此种情况扫描无多大意义，因为此时即使他们想运行，也会被实时监控处理。

2、警察打死孤立无援及势单力孤的恐怖分子---------此种情况扫描是有实际意义的

3、恐怖分子火力太厉害或连成战队，虽然能发现，但你的警察对付不了，此时只有请另外的特警或者武警出来解决了（其他专业一点的安全工具）。-------这个时候，其实全盘扫描也不能解决问题了，为时已晚。

       根据以上分析说明。安全的关键是杀毒软件的最大程度的依靠实时监控，如果失去了一线守护，等病的扩张后，就难以控制了。全盘扫描只是一个补充，就当今的病毒木马来说，他们都加强了自身的防护和攻击力。一旦让他们蒙混过关进入系统发作，控制上不容易。一般杀软是难以对付的。

       而在另外两种情况，全盘扫描是必须的也是有意义的：

1、就是入驻一个完全曾经没有正规警察驻扎的城镇（比如原来是裸奔的机器或者本来就是250和110组成的那种），我们当然需要对全镇进行一次彻底搜索扫描，找出可能潜藏的恐怖分子。

2、已经在进行的恐怖犯罪，也就是已知已经中毒的机器（当然能否对付还要看你派去的警察的能力了？！？）。

     

wuyuejun202

看后很受启发

耍花剑的猫

这种过于比喻的帖子反而看不下去了。。。

JAY-Z

回复 2# wuyuejun202


    晓月就是厉害

JAY-Z

回复 3# 耍花剑的猫


    道理很简单啊

呵呵 形象生动

JAY-Z

回复 6# 洛神红茶


    的确  晓月很佩服他

Y.C.o.m

呵呵，曉月好人啊

JAY-Z

回复 8# Y.C.o.m


    哈哈

北极水妖

比喻还是挺到位的

其实一句话，打仗和用杀软道理相似，核心思想就是积极防御，这也正是主动防御软件将来取代传统杀软的必然趋势。