我看安全软件的一点小误区

小林制药

首先说一下，我的水平也就是比小白高一点，见识还很有限，有不对的烦请各位指正也请见谅，也希望大家来批评，这样进步才会比较快的说……（而且这个区里的朋友绝大多数都很理性，估计不会口水我，嘿……^_^）
剩下的东西，和大家提的意见如果有时间我会逐渐补足……
根据红魔的意见对第二条进行修改。

1、洋杀软真的水土不服么？
未必。在国内，恶意软件的代码通常都是来自国外，再稍稍加工一下就推上架了。真正100%新代码新思路的恶意软件少之又少。而到处泛滥的所谓“新病毒”“新木马”“免杀”大部分都是基于同一个文件加壳，加花，最多也就是人工改改代码和指令，测一下扫描没发现就出厂的工业化产品。而眼前的事实则是国外引擎普遍都具有很强的脱壳能力，以及更为复杂的复合识别技术。这种把戏很难骗过高质量的安全软件。而在脱壳和复合识别技术方面，国产一直都很不过关。
2、俄罗斯出品的东西一定好么？
也是未必。不可否认，俄制卡巴斯基和大蜘蛛的引擎都非常棒，比如卡巴斯基的立体防御系统可以在不同的层次上阻击病毒，半自动HIPS可以高效地拦截针对特征码做过免杀的病毒。大蜘蛛拥有效率很高的启发式分析，强大的脱壳能力等。但是俄制软件也存在一些不足，例如卡巴斯基与系统的结合（兼容性）上存在一些问题，在非常少见的情况下会引发蓝屏，在少数机器上（或者特定的系统环境下）效能比较低等等，以及大蜘蛛的防御手段较为单一等。就目前而言没有一款安全软件会适合所有的用户，软件产品确实是好软件，但是选择安全软件的时候，更需要的是一种理性，而不是迷信它的产地。
3、VB100很重要？
重要，也不重要。它的重要性体现在参考性和全面性，有很多的杀毒软件同台竞技可以做一个简单的横向比较，你可以把它的成绩作为你选择购买杀毒软件的一个因素。但是不应该过分片面的关注VB100的成绩，一次通过VB100，和在VB100上从未有过败绩都只能作为你心中的一个加权值，如果你觉得通过VB100了，就是顶级的，或者在VB100上从无败绩就是宇宙最强的，那么糟糕了，你上当了。
4、云查杀=主动防御？
我觉得这是个误区。一般认为，主动防御是本地或者不完全依赖网络实现的防御技术，是相对于传统纯粹通过特征码进行检测技术的一种概念。例如毛豆的D+，卡巴斯基的半自动HIPS，诺顿的SONAR，ESET的启发式分析，微点的自动分析……都可以称为是主动防御技术。但是云技术是相对独立的一个概念，个人认为它是安全软件的一个有力的补充，算是一种辅助技术，而不能简单的把它等同于主动防御。
5、免费的一定比收费的好？
首先说一下，这里的“免费”是很狭义的，不包含任何形式的“企业版（不需要输入激活码）”，“免费试用”，“破解版”。
我认为免费和收费是两种不同的商业模式。都落根在“商业”两个字上面。不能因为免费就认为做免费的公司就是活雷锋。我们大家都知道，免费的安全产品通常都只能提供最基础的安全保护，而且基本上没有售后服务，和技术支持系统。换言之，免费的同时意味着免责，如果免费的软件在某些极特殊的情况下把你很重要的东西（例如财务报表）搞坏了，其公司是一点责任都不必担当的，这一点对于行业用户其实很危险。当然，免费软件也不是一无是处——有些人只需要最基础的保护，那么免费的安全软件正好迎合了他们的需求，这也是市场细分之后的必然结果。
6、查杀高的一定就好？
这个绝对不正确！真正好的一款安全软件，在能对恶意软件保持比较高的侦测率的同时更应该保障你的数据完整以及可用性，同时还有对计算机提供的防御水平，以及对系统性能的拖累程度等很多的因素。在这一点上众口难调，我的观点是“只要安装上它，不会让你的电脑工作不正常，那么就是好软件”。
7、安装多个安全软件是一种好习惯？
在这一点上，还是要根据个人情况看。如果你的机器上面有重要数据，网络安全环境恶劣，经常断网比较长的时间，U盘换来换去插来插去；当你满足以上条件达到两个的时候，安装双杀软甚至是更复杂的安全系统还是有必要的。如果只是简单的上网看新闻，玩游戏，看电影之类的活动，那么一个功能完备的安全套装完全能满足应用的需求，不必要装上一大堆的安全软件。在不必要的情况下而安装多个安全软件往往会因搭配问题（杀软通常都会安装底层驱动）而带来性能上的问题，这就得不偿失了。
8、我装好杀毒软件就可以百毒不侵了？
这是个新手中的新手才会发生的问题——安全软件（1个或多个）都不能完全保障你的系统绝对不会受到恶意软件的侵袭，可以这么说，只要是市场上有卖，网络上有下的杀毒软件，都会成为制作免杀木马、免杀恶意软件者的攻击对象。而无论采用何种技术的安全软件在面对针对性免杀的时候都是无能为力的。而且还有基于社会工程学的“免杀”，比如说运行外挂的时候外挂让你先关闭所有的杀毒软件才能运行，或者在网络上的钓鱼式恶意攻击等等，这些都可以突破你的防线。那么出了问题就GHOST或者还原好不好？好，但是不稳妥——很多恶意软件都会“分身”到你的其它分区上，当你恢复完之后很快就会回来，更有可以穿透还原机制的恶意软件还在悄悄传播，所以，自身有个安全意识，不迷信任何安全软件才是最重要的。
9、查杀率的问题？
个人认为查杀率只是一个指征，更多的是技术层面上的指征。我们在查杀率的同时更应该去了解一下各种安全软件设计的背景和思路。我们可以看到，某些软件在对待一些病毒的时候是一见面（扫描）就杀掉。而另一些软件则是在你双击运行了文件之后去杀掉。这就体现出了两种设计思路，不能简单地说前者就是好的，后者就是废柴——前者保障了查杀的效率，后者保证了运行的效能。还是那句话，只要不让你的机器出现异常的软件就是好软件。看重查杀率没错，但只适合单靠查杀一种手段进行单一防御的软件，不能一概而论，因为软件设计思路不同。
10、BitDefender世界第一？
从某种意义上说，是的，但是它只是性价比第一，相信很多人是看了toptenreviews（http://anti-virus-software-review.toptenreviews.com/）的评测所以一直认为它是世界第一吧？但是toptenreviews这个排行榜几乎没有任何技术含量，只是简单罗列功能，然后比下在同样多功能下，谁便宜。BitDefender排名那个第一，所以其实是性价比第一。可是很多人对这个情况并不清楚，继续转来转去。然后BitDefender就这样成了世界第一了。平心而论，BD的引擎还是很不错的，但是说它是世界第一确实有点名不副实。从这一点上我们可以知道，不要迷信世界第一，所谓第一很有可能是浮云。用安全软件要淡定，相信自己的判断，而不要去相信所谓的“第一”抑或“名人效应”，也不要盲目相信厂商的宣传。

2010-10-29补充
这篇文章我写的尽可能不带任何倾向性，任务是给特别新的新手指出一些常见的误区，让他们自己去想，形成自己的想法，而不是告诉谁什么是对的什么是错的——况且我也没那实力去说教什么。安全问题是个常说常新的议题。什么是安全？唯一的答案就是没有绝对的安全。也没有任何一个厂商给我钱，我亦没有必要着重替哪个厂商宣传，所以不带任何倾向性。由于说不出谁好谁坏，也许倒了一些某厂商杀软fans的胃口了吧，在此致歉。

mpgk

有道理，学习了

jk58639844

说的不错，顶一下

jiang790

说的不错，这个要支持

zy373779171

大蜘蛛、卡巴专治疑难杂症

留侯

貌似是楼主的内心亦有误区吧！其实这里面有很多可以发挥的地方，也需要仔细地阐述，没有深入下去，甚为可惜。

圆谷光彦

楼主对俄罗斯杀软的认识不那么深刻啊。

loぴё冥シ楓

不錯  學習了

TEBN

说的不错，这个要支持

XMonster

原创？   来看看