江民版区第四期话题《我们是不是应该把安全完全寄托给安全软件》

3729833

我中毒了还是靠恢复系统，杀毒软件不过是辅助，减少手动查毒的工作量罢了

如果单纯靠安全软件肯定是不行的，再厉害的安软，也有被免杀的时候。

一个良好的使用习惯应该是最主要的，防他人不如管好自己。[:26:]

再个，对于有一定计算机基础的来说，不如运行时加沙盒或者跑vmware，虽然这些技术在未来可能会被突破，但是以目前的形势来看，应该还是很安全的。

作为安全厂商的话，有必要做一些计算机安全方面的普及知识，这样一来可以提高声誉，二来提高了民众安全知识的普及率，三来也势必会相应的提高产品的市场占有率。

flhawker

ahdjy007 发表于 2010-11-29 22:59
不应该，上网安全靠好的习惯开始，首先换一个好的浏览器吧。
其次，不要去乱七八糟的网站，特别是满屏广告 ...

浏览器目前只有用户体验不错的浏览器，但真正安全的浏览器还不存在，只能通过辅助工具。

eubyo

安全软件不过是工具而已
很多安全软件比病毒还卡

麻辣豆腐

在这互联网时代、病毒 木马就是针对安全软件简单的说就是相互力、

除了用安全软件 自身养成良好的上网习惯也很重要、不同的上网环境和上网习惯

也能说明不少问题 所以安全软件+自身的上网习惯很重要、单靠个人是防不住了

hjd0924

安全软件只是最后的防线，保持良好的上网习惯是至关重要的！
杀毒软件的病毒库总是落后于新的病毒，没有100%能防住所有病毒的杀软！
上网习惯好，不下载乱七八糟的东西，中毒概率是微乎其微的！

帅就是帅

关于这个话题，在卡饭看了这么久一直懒得动嘴皮子，今天说一说吧，就我来看，大家对安全的追求是一个渐次的过程：

1.首先是反病毒产品，普通用户基本没有什么选择，也许一次捆绑一次弹窗一个广告就装了一些乱七八糟的杀软，这是一个最初的过程（除去无安全意识裸奔）

2.一些人开始有了“觉醒”，开始不满足，于是，他们发现了更多的反病毒产品，不少都是世界赫赫有名，于是他们心痒了，渴望能通过某种排名某种评测去寻求最好的那个。
然而，后来他们又发现其实每个杀软都有其不同的特色，所以，“综合症”来了，这是一个漫长的过程。。。。（目前很多会员集中于此）

3.能够最终选择一样单奔的人很少了，但其实也蛮多，这些人更多的去组合，去按照杀软+防火墙+HIPS的方式去选择，而在这个过程中，成者，则进阶下一阶段，败者，又会陷入防火墙综合症，HIPS综合症…………甚至有可能为了安全和隐私，浏览器综合症，IM综合症，下载工具综合症，数据软件综合症，甚至操作系统综合症…………

4.回到成者，可能会看淡了，注重研究系统本身安全机制，可能就备一些XueTr，SREng这样的小工具，此已大成

5.至于其后的裸奔者（与1中的裸奔不同），想必也并非纯裸奔这，也会收留部分小工具

6.那么裸奔是不是最高境界呢？未必，往往裸奔者在此之后依然又重新选择一款杀软单奔……这个时候的使用者使用杀软的目的并不纯粹是为了安全，因为使用者本身就已经成为最强的安软了，那么，此时此刻，安软才回到了它最本质的归宿——安全与效率两不误，网络生活的重心在于享受，而不是被安软QJ！

本想再细谈谈，但这个过程对于能看穿者必然就能领悟，看不穿这依然会继续这个过程，只是，到了最后这个境界并不一定就完全是技术上的强者，而是心态的强者。

那么，你还需要哪些安软呢？

蓝芯2安全助手

回复 1楼 wsn110 的帖子

要判断安全软件在保护用户安全方面所做的程度，首先要明确“个人计算机安全是什么”，其次要明确“计算机威胁来自于哪里”，然后再分析“安全软件防护了哪些方向”

一、个人计算机安全主要是指对用户电脑在日常使用中所涉及到的对于个人计算机软硬件、个人隐私数据、个人机密数据、个人通信数据的保护。这些数据小则涉及个人计算机使用习惯和环境，大则涉及个人机密数据的窃取，针对这些数据的保护，就是通常意义上的“个人计算机安全”。

二、针对个人计算机数据类别，网络上出现了多种针对性的威胁行为。个人计算机硬件一般不会被网络威胁破坏，主要面对的是软件威胁，例如：对操作系统文件的篡改、对操作系统附属组件的篡改、对个人计算机日常软件的挟持等等，都属于软件威胁。目前来说，网络威胁主要有病毒、木马、恶意、流氓、钓鱼等种类，这些威胁相互之间的的特征界定在当今网络已经非常模糊了。同一个威胁体，它可能既具备病毒的传播性、感染型，又具备木马的盗号性、隐蔽性，同时又涉及到了对系统文件的篡改、对正常文件的挟持和相应的欺诈行为。那么面对如此全面、强大的威胁，个人计算机的安全性就受到了严重的考验

三、目前的安全软件防护方向。针对病毒、木马、流氓等，现下流行的安全软件防护方式各有不同，可以大概分为：特征码、启发式、行为分析等几种。特征码技术是一直以来都被重视的技术，因为特征匹配技术目前来说仍然是识别率最高、误报最低的防护技术。启发式是特征码匹配技术的延伸，是缩短或精确定位特征点，从而识别变形、变种或者新病毒的拓展技术。这类技术目前应用最广、判断最准确，但是缺陷也非常明了：极易被针对性的绕过。因为同一种杀软对于不同的病毒木马的识别技术都是差不多的，定位到了杀软的特征识别段并作相应修改，将可以做到直接免杀该杀软。所以作为补充，安软大多添加了行为分析技术。行为分析是对威胁行为的判定和鉴别，将其与规则库匹配，从而判断其行为威胁程度并做出相应的处理。行为分析技术作为“前摄性防御”技术，可以比特征码手段更早发现新威胁。但带来的问题也是显而易见的：正如我前面所说，当今网络的威胁类型越来越趋向于综合化、复杂化，一个高危病毒的行为里可能包含了病毒、木马、流氓、恶意等各种危险动作，行为分析类安软很难将其与很多正常软件的操作区分，亦或者无法将其全部正确识别。这样一来，安软的选择只能是：1、将动作报告给用户，由用户识别；2、误动作或不动作，从而造成威胁无法阻挡。

通过以上的浅显分析，我们可以看出：由于个人计算机安全的范围过大，威胁类别的错综复杂、安全软件的判定缺陷，从而造成了任何一种技术也不能完全防御我们面临的危险。作为拓展手段，目前无论是特征码还是行为分析，都运用到了云技术，将判定的硬件条件转嫁到服务器上执行，从而提高了对威胁的防御强度。

但即使如此，安全软件最终只是防御方，面对进攻方的威胁，始终是落后的、被动的。我们的计算机数据如此重要，而我们面对的网络威胁如此复杂，就算安软能达到95%的防御强度，只要有一个威胁漏过，就能给我们的计算机带来巨大的损失。

通过分析，网络上的威胁是最多的，但我们又不得不连接网络。面对这些威胁，我们也能够总结出一些规律，例如：威胁的入侵，总是寻找着用户最薄弱的环节。当我们看到中奖信息的时候，我们要不要多一个心眼，不去输入我们的银行帐号？当我们看到不良网站信息的时候，要不要多一个心眼，不去下载那些资源？当我们在陌生下载站下载文件的时候，要不要多寻找一下正确的下载地址？

任何安软也不是万能的，我们不能将安全完全托付于安全软件。我们只有加上自己的一分细心，减少一分贪心，主动地回避可能出现的网络威胁，那么我们才能达到最大限度的安全。

猪头大队

回复 1楼 wsn110 的帖子

1.也是最根本的，养成良好习惯，杜绝侥幸思想，不相信那种“不见得就会轮到我”的理论，习惯不好的要有觉悟成为第一批牺牲者
2.学习关于电脑的理论知识，比如什么叫端口、注册表、组策略之类的。了解好了常识才会意识到除了安全软件之外，我们还有很多的其他手段来防患于未然。
3.平时制定好组策略，做好某些端口的关闭，注意对某些注册表项加强监控，学习使用防火墙等其他手段
4.平时对重要数据做好备份
5.一旦确定中招，先试试能否修复，能修复最好，实在不能修复，就准备还原系统或者从做系统吧

威尔士王子

个人觉得不应该，只有对电脑有了一定程度的了解加上杀毒软件的辅助才能保证电脑的安全