网络安全 频道

话题对对碰:杀毒软件到底要还是不要?

  你的电脑真的需要安装杀毒软件吗?如果你还不确定,那么我可以告诉你:真的需要。安装杀毒软件是一种简单,直接的帮助你提升电脑系统安全性的系统方法。在本文中,我们将与大家分享系统安全方面的看法,以及普通用户该如何保证自身电脑系统的安全。

  对于反病毒软件有着深刻的理解,尤其是当厂商们推出一系列庞大的安全软件套装,试图保护客户避免互联网上任何可想到的威胁。这些卖给你安全软件的厂商非常热衷于给你制造恐慌感,因此会不断地推出无数有关互联网环境有多么危险的言论。

  同时它们还很热衷于让用户知道自己并没有白花冤枉钱。于是杀毒软件会不定期的弹出消息窗和警告窗,提醒用户确实屏蔽了多少多少威胁。而所谓的威胁也许很普通,也许根本就不存在。

  那么计算机网络环境到底有多么危险呢?

  1,所有计算机环境都有感染风险。不论采用何种系统平台的电脑均有可能遭受攻击。不久前苹果发布的Mac OS X v10.6.5以及安全补丁2010-007中就包含了针对100多种系统高危漏洞做所的补丁,其中很多漏洞都能导致任意代码执行。这些漏洞和 Windows恶意软件编写者所用的漏洞是同一类型的。不过对于苹果或Linux用户来说,幸运的是他们的系统所占的市场份额很小,恶意软件编写者基本上都懒得搭理这部分系统。如果你使用的是苹果的OS X系统,我觉得安装杀毒软件并不是必须的,但是随着苹果系统市场份额以及保有量的增加,被更多的恶意份子盯上是早晚的事,所以这部分用户早晚也要安装杀毒软件。

  2.只有好习惯,并不能让你免于攻击,浏览不健康网站或者下载盗版软件会让你承受很高的安全风险,但是这并不意味着合法网站就是绝对安全的。因为有些合法网站会被黑客攻击并植入木马,而有时候搜索引擎的搜索结果也会把用户引入挂马网站。

  3.反病毒软件只是多层防护措施中的一层。对于某些类型的攻击,杀毒软件很管用,就算你觉得自己是个电脑专家,也不得不依靠杀毒软件进行防护。但是杀毒软件并不是万灵药,也不能替代一个完善周全的安全防护网。

  4.没有完美的杀毒软件 很多恶意软件编写者会针对杀毒软件的特点,对自己编写的恶意代码进行改进和升级,从而逃避检测,因此对于任何安全软件来说,识别出每一种安全威胁是不可能的。目前行业领先的安全软件可以识别出互联网上流行的绝大部分恶意软件。而也正因为杀毒软件不能100%的检测出全部威胁,因此它才被作为众多安全防护措施中的一层。

  5.许多类型的恶意软件是自动安装的。目前网络上大部分威胁是通过社交引擎传播的木马。即恶意软件编写者会用各种各样的理由引诱用户运行所谓的程序,而该程序实际上在暗地里执行用户所不知道的任务。比如,恶意软件可以作为某种网络视频的插件,用户必须下载安装该插件才能观看网络视频,而实际上该程序会隐藏在用户电脑中窃取用户的密码或在用户不知情的情况下发送垃圾广告邮件。正是社交引擎的运用使得一系列伪造的杀毒软件成为了今年上半年传播最广泛的恶意软件之一。

  6.恶意软件编写者们是在靠着肉鸡电脑过活。2010上半年在个人电脑中发现和删除的前十大恶意软件里,Win32/Conficker位列其中。Conficker所利用的漏洞是微软在2008年10月的补丁包中公布的漏洞。实际上,大部分个人电脑恶意软件都是利用微软所公布的系统漏洞实施攻击的。而在今年上半年传播最广泛的十大恶意软件中,有个恶意软件所利用的漏洞都是微软在2007或2008年就已经公布并给出补丁的。而其余六个恶意软件也不会在已经更新到最新版本补丁的windows系统上传播。

  7.不是只有Windows系统才需要打补丁。目前最有效的恶意软件载体之一就是某些安装率极高的应用软件中存在的漏洞,比如Adobe Flash和Reader,以及微软的Office系列办公软件。很多时候,软件制造商会及时为软件漏洞打补丁,但是如果用户并没有及时安装补丁或新版本软件,那么风险就仍然存在。具有讽刺意味的是,这种流行的应用软件很多都是跨平台的,从理论上讲,恶意软件编造者可以在一个PDF文档或Java小程序里加入恶意代码,从而将攻击范围扩大到苹果系统或Linux系统用户。不过目前似乎还没有这方面的案例出现。

  8.通过零日漏洞攻击是很少的。零日漏洞被大肆宣传,但实际上它所造成的损失并没有想象中严重。此类攻击中比较严重的情况都是针对某些公司进行的,比如2010年初针对Adobe, Google等知名公司进行的攻击。而成功的攻击也是因为那些未打补丁的系统使用了过时的浏览器。

0
相关文章