致：杀软综合症患者的一封信

刚仔

前辈经常挂在嘴边的几句话就是“请选择适合自己的杀软”“良好的上网习惯最重要”“高手甚至可以不用杀软”。通过跟高手们学习的一段时间，收获和思考的都很多，我就来谈一下我对这几句话的理解和我的安全观念，希望多指正。
          先讲一个真实的故事，一个上班族的青年，每天中午在单位的食堂吃饭。他担心食堂的饭菜不够卫生，所以每天吃晚饭后，吃一片抗生素药物。结果有一天感觉不舒服，去医院检查，才发现，在他体内滋生了大量的高抗药性的病菌，用现在最强力的抗生素药物也没能挽救了这位青年的生命。
这个医学上的案例，就十分类似“杀软综合症”。毫无根据的认为自己电脑不够安全，不够干净。对安全知识了解不够的情况下，就想当然的认为，必须用强大的杀软才能安全，于是卡巴，红伞，BD，AVG……专挑最猛药一起上，结果卡U了，蓝屏了，崩溃了。
          好在计算机有还原，实在不行能重装。这就相当于一个人的一辈子什么都不干，每天吃各种抗生素，看吃哪种抗生素更健康。甚至拿多种抗生素自己搞个“复方”的，自己还有点小小的成就感。至于这些药物的副作用，药物成分产生的化学反应造成的后果多严重就不知道了。老鸟们用“小白鼠”称呼这类杀软爱好者，的确十分贴切。而部分“庸医“们还试图通过推荐杀软的方法来解决杀软综合症，无异于火上浇油嘛！
         我做一个比喻，如果把计算机的安全看成人的身体健康。人有生、老、病、死的自然规律，计算机也一样，从计算机出厂的那一刻起，它就在慢慢走向淘汰和报废。我们围绕电脑所做的所有安全防护，就像医院的各种医疗保障措施。从医疗制度到医疗器械都要完善，但把精力和收入全都投入到医疗保障的建设上面，家庭和社会的负担就会沉重。同样如果对于计算机来说，安全防护是必不可少的保障，但安全防护做的过头了，即使有很高的配置，也会拖累计算机。如果个人用户把全部的精力投入到杀软的反复安装与卸载上，就是在加重自己和计算机负担。这样的安全观念无疑是本末倒置的。
          那怎么才是正确的安全观念呢？我是这样认为的:
          我们追求健康，希望达到“健康”的效果一般有两个：生命在时间上的延长，和生命在过程上的平稳。
       也就是说选择的安全防护是不是合理，也应以是否延长计算机寿命和是否运行流畅稳定为标准。在我的观点中，选药物，重心不在药本身，重心在于通过望、闻、问、切  等手段确定人的病因再对症下药，叫做“以人为本”。同样，选杀软，重心也应不在杀软这个软件本身，而重在了解自己电脑的具体使用环境和使用情况，也就是“以机为本。”
         把我们平时的饮食作息，看做是计算机的使用习惯。如果只吃安全的食品，干净的饮用水，多运动的话，生病的概率就会比饮食不卫生的人小得多。所以，如果只登陆可信任的大网站，不浏览不安全的网页，中病毒的机会也大大减少。我想这就是老鸟们所谓的“良好的上网习惯最重要”吧。
         现在大众的健康观念都很强，都开始重视自身生活习惯，，而尽量减少对药物的依赖，在杀毒领域，正确的观念和意识还很淡薄。计算机安全知识还需要进一步的普及。
有些朋友就说了，我也不想换杀软了，可是现在这样就是觉得不安全怎么办！
         老鸟们说了：“如果有黑客要攻击你，再多杀软也没用。”怎么理解呢？？
         防弹衣确实有人需要穿，但平时需要穿防弹衣的都是一些政要，平民百姓，骑摩托车上街带个头盔就足够了。如果一台个人电脑上使用非常非常强大的安全防护，就相当于一个普通百姓上街穿个防弹衣，要说安全吧，确实很强大。但谁会拿着狙击枪对准一个平民百姓呢？虽然，杀手也有认错人的时候。好，那些老觉得自己不够安全的，好几个杀软一起开，再来个强大的墙，再来个HIPS和沙盘，再弄个影子系统……就如同一个平民百姓穿上防弹衣，扣上钢盔，带俩保镖，一个替身，后边还随时跟个救护车，而这一切都是为了防范一个比被流星砸到头的概率更小的事件的发生！何况，真有人惦记着你，这样的防护就真的能安全？美国总统被暗杀过，国防部网络也都被攻破过，他们尚且都保不了绝对安全，何况你使用的是那些每个人都能免费下载到的安全软件呢。所以说，平民骑车上街带个小头盔就足够了，最多再加个护膝，我们的计算机单奔一个免费杀软就够了，顶多再加个辅助工具。
         有些人说，我运动员的体质，天天锻炼，人身保险齐全，从小就没吃过药，没打过针！生了病，自己睡一觉就好了。这样的人有没有？有！他们不用医疗器械，但他们健身器材多。同样不用杀软的计算机高手也有！就是置顶帖子里说的“高手确实不用杀软，但他们的辅助工具一大堆”。但是我们的医院药房还在营业，杀软公司也在运作着。运动员家也要常备急救箱，运动员手被划破了还要创可贴呢，何况我们一般人。所以，安全软件是必备的。套用前辈的一句话就是，“如果做不到，还是老老实实用杀软吧！”还有些爱用ghost还原的好像自己带了重生十字章一样，天不怕地不怕的。但是别忘了，十字章复活之后的英雄，不是满血的！
         说一下对评测的认识，客观的评测是很辛苦很重要的一个环节，但是选择杀软，最终还是一个很主观的问题！
       测试一个杀软杀毒效果，就像试验一种抗生素的效果。单纯的追求查杀率，就像一味追求大剂量，高浓度的抗生素，确实能够得到心理安慰。但当药物真正作用到人体这个复杂的环境中时，他因人而异所达到的效果与实验室有多大差距谁也说不准的。
         做评测的老鸟们客观严谨的深入评测一款软件，最终的目的也是为了对这款杀软“认知”，不管多么“深度”的评测，都还属于认知的层面。只能说这些客观评测的结果的作用是让我们主观上对这个杀软的“感觉”更加准确。为我们选择杀软提供了非常有价值的指导作用。
         就像一种药物不一定会对所有病人有效一样，查杀率高的杀软，不一定就能解决所有计算机的安全问题。疫苗的研制都是在病菌爆发之后，病毒码的更新也在病毒之后。致病病菌可以提高自己的抗药能力，计算机病毒也可以伪装自己，做到免杀。这样互相耗下去。只会导致病毒越来越强大，防护成本越来越高。显然我们处于被动了。于是看出我们中华文化博大精深的时刻到了。我们有了只能行为分析的微点，微点就像一头大蒜。只要是有病菌在，不管他是什么变种，我大蒜就能杀了这病菌，这明显带有中医的智慧，大蒜就是大蒜。以不变应万变。绿色，健康，有效。这一思路被国外杀软纷纷效仿，微点是我们博大精深的传统文化和现代科技融合的产物。我们一定要要支持。
评测能解决的问题往往是“某某杀软有没有某某功能？”“某某杀软的某某功能管用吗？”但评测从来都解决不了“某某杀软和某某杀软的某某版本一起用有冲突吗”这样的问题。因为在实际的使用过程中出现的具体问题比查杀率的差距更明显一些。而这些具体的问题，是必须依赖主观的经验来解决的。
         有的人回答这些问题的时候，习惯使用“应该可以吧”“感觉可以”就容易遭人喷；能拿出评测数据来的就被加人气，被膜拜。这样不是很公平的。对于杀软来说，这样主观的回答和客观的评测数据相比就真的毫无价值吗？真不见得！为什么老鸟们一直在强调“请选择适合自己的杀软”而从来不说 “请选择评测区表现最好的杀软”呢？杀软的使用经验和体验是评测测不出的，却是很重要的。这些主观的感受应该多多交流。我记得卡饭上有个人说过：“我用各个国家的杀软是为了体验这个民族的人处理事情的态度。”可见，杀软在查杀率之外了乐趣还是有很多的。客观的评测工作固然可敬，但主观的发言一样不容忽视！
         说到这里，那具体如何根据不同的病情，用不同的方子呢？其实大家都明白。对于大出血的病人，你去给他熬中药就不行了。这时候要输血输液输氧都上。所以，对于病毒大爆发的计算机，就用卡巴红伞这样的猛杀。对于长年吸烟造成肺炎的病人，就不能急于治好，要慢慢调理了，比如一方面戒烟，一方面吃润肺的药。就好比常年受局域网ARP攻击的，卡巴就使不上劲了。就要用个ARP防火墙切断根源，再全盘扫描一遍杀彻底干净就好了。
         总结一下，就是要深刻体会四个字“以人为本”
         欢迎对我的这种安全观念批评指正，得以让大家都树立起正确的安全观念！
         什么？你又想尝试新杀软了？那就从头到尾再看一遍这篇文章去！呵呵　


     下面是我的一点建议：
    1，从零开始
      我们需要一个纯净的系统&尽量安全的系统口令（其实这个很重要，请慎重）

      PS：特殊是无线环境下…… 

         2，选择合适的杀软（假如不是玩家，就老诚实实的装上，省事，请记住，任何杀软都能免杀 ）
优异安软至少应该做到以下几点：1，监控敏捷（Because失手后扫描没有多大意义） 2与时共进（免杀是件无聊的事情，加壳、花指令、改特征码……利益的驱动下，无聊的事情也会变的美好，因此，保留特征码的同时，应该具备一定的启发或者行为监控能力）3，良好的自我保护能力（强盛要从自身做起）
       3，适当渗入HIPS（别指望一款安全100%的软件） 
TF、sandboxie、微点……假如你有更多的时间和爱好:eq、comodo……
       4，选择合适的防火墙
如今的网络环境，马儿横飞，眼皮底下外联……选择一款合适的双向防火墙，或许我们能看的清晰点……
       5，看住你的浏览器
sandboxie，FireFox&noscript、opera都是好同志
       6，慎用破解、注册机（马儿的最佳搭档别小看那几KB的东西) 
几十年的注册码并不值钱……一年半载的免费正版还是有的，真想用，在线扫描一遍）
        7，养成定期查看系统进程、启动项的好习惯
其实我也或多或少的有点症状，正在慢慢改观中......

wjy19800315

沙发，再品品看！！！

jianfuyindidi

板凳，学习了！

朝游秋风

但是 好像好多综合症不是因为不安全的原因

coolboy713

哇，这样的东西可以写得那么长，厉害

sinondo

其实折腾是为了看看到底有什么不一样而以！

jiangchuan

挺古老的东西了

84291800

好文章！

葱葱.Com

换杀软我只是看看界面而已……

cmy-2006

抗生素的故事写得很好！