修复五：防范变化迅速的恶意软件

　　以前，基于签名的防病毒软件在大规模流氓软件面前显得有点力不从心。攻击者试图制造出更多变异的病毒，以躲避病毒库的检测。因此，除了签名类的防病毒软件，在主动侦测病毒方面大都值得信赖，因为有些病毒并不都需要一个完整的签名。

　　其实一个更有效的办法，就是使用行为分析。通过实时监测那些在你电脑上的恶意软件的运行，来确定它们的危险级别。如果你电脑上仅仅有防病毒软件，那恐怕还不够，我们建议你再结合ThreatFire使用——同样是一款免费而且提供额外行为保护的工具。在最近的一次测试中，仅通过行为分析就正确检测出高达90%的恶意软件。

　　ThreatFire 与传统防病毒软件有很大不同。常规的防病毒产品通常必须先识别并发现威胁，才能提供足够防护。发现威胁之后，防病毒研究人员必须先编写代码，然后将代码通过特征码或指印更新的形式提供给用户，以此提供保护。这需要较长一段时间，在此期间，无法检测出该威胁，所以即使您的计算机装有防病毒软件，也会被感染。

　　ThreatFire 通过检测恶意行为持续保护您的计算机抵御攻击，可检测的恶意行为包括击键捕获或数据窃取等，而不像常规防病毒软件那样只能查找已知威胁。通过采用精密的实时行为分析，ThreatFire 仅凭检测恶意活动就能够制止从未出现过的"零天威胁"。

　　ThreatFire 是一种旨在为所有人服务的先进技术，而不是仅供专家使用。一旦安装 ThreatFire 后，您不需要处理任何技术问题，实际上，您只有当 ThreatFire 检测到恶意软件并需要您注意时，才会觉察到它一直在保护您的系统。

图7：ThreatFire工具