我們究竟需不需要殺毒軟體?

前幾天在卡飯論壇看到一篇殺毒軟體無用論的文章,評論眾多,作為互聯網安全的從業人員自然也不能免俗,忍不住在此談談我的觀點。

原文如下:

我天天在噴國內的殺毒軟體,最近也懶得噴了。之前我說不需要殺毒軟體,別人說我誤導小白,好像還有人說我故意讓別人不裝殺毒軟體,好攻擊他電腦。我都搞不懂了。

再來一個月經貼吧,繼續噴殺毒軟體,不愛看的出門左拐,謝謝。


我之所以不使用殺毒軟體,最主要的還是,目前的殺毒軟體都是不合格的,既然是殺毒軟體,就得實現殺毒的功能,但是目前所有的殺毒軟體都理直氣壯的說:殺毒

達不到100%。請各位想想,如果你的電腦按了開機鍵開機幾率達不到100%;手機輸完號碼撥出率達不到100%;取款機取錢準確率達不到100%,油門

剎車功能正確率達不到100%……各位想想,這個世界將是多麼瘋狂!當然,我舉的幾個列子確實不都是100%,但是和100%也差不了多少。所以我覺得殺
毒軟體本身就不是個合格產品,裝了有什麼用。


更可笑的是,殺毒軟體還自吹自擂,把自己捧上神壇,甚至主宰其他軟體命運。不得不說殺毒軟體的恐嚇很成功,大部分人都覺得什麼都可以少,電腦上殺毒軟體不可以少。說白了,殺毒軟體也只不過是個軟體而已,只不過是為了軟體所需許可權高一點兒而已。


最好的殺毒軟體就是人腦,何況目前殺毒軟體基本上沒有什麼作用,攻擊個人電腦價值並不高,偽造網址釣魚,或者攻擊網站,比在個人電腦上植入木馬偷取賬號簡單多了。


今天又忍不住噴了主動防禦,所謂的HIPS應該改名叫「步步提醒/笨蛋規則攔截」,hips和主動防禦這兩個詞沒有任何關係,既不主動,又不能防禦。


國產殺毒軟體也挺好的,只是包裝概念忽悠小白太無恥了,什麼智能、100D,100000層防禦,1000000殺毒引擎什麼的,看著煩,索性就不用殺毒軟體了。


不使用XX導航就不安全,首頁不鎖定就不安全,不清理瀏覽器緩存就不安全,也是醉了,最好哪天再來個開機就不安全,聯網就不安。

這篇帖子的作者在文章的開頭首先談到的是殺毒軟體無法保證100%查殺病毒,從而得出殺毒軟體都是不合格的產品,這個如果研究過殺毒軟體的開發原理
的話就知道了,殺毒軟體都是存在一定的滯後性的,雖然後期推出的諸如啟發式,自學習等新技術,但也無法離開建立數據模型的套路。一種數據模型可能能查殺符
合這個模型的一系列病毒,但當病毒開發者採用了新技術新手段時,殺毒軟體的模型也就失效了,隨之就要進行升級,這發現新病毒到研發新演算法的空檔中,就可能
存在無法識別/無法清除等問題,也就是無法達到100%的一個狀態。那麼殺毒軟體對已知的病毒是否能達到100%識別呢?知名的反病毒評測VB100就能
給大家答案,包括大家熟知的百度殺毒、金山毒霸、360衛士等均通過了此測試。VB100主要考核的就是對已知病毒的查殺。所以,對於已知病毒,市面上大
部分的殺毒軟體還是能夠查殺的,這裡需要提一下,「已知病毒」是針對安全廠商而言的,例如360殺毒,只能查殺360已經偵測到的的病毒,而一些未偵測到
的,沒有入庫的可能就會有漏殺的情況。

那麼就有些人會問,既然無法保證100%的查殺,那裝殺毒軟體有什麼作用的?這個可以存兩個方面來證實殺毒軟體的必要性,第一個理由是微軟,作為世界上最大的桌面系統供應商,也在系統中預裝自家的反病毒軟體Microsoft Security Essentials(下文統稱MSE)。

在Windows7以後,微軟所有的家庭系統都自帶了反病毒軟體,當檢測到用戶未安裝第三方的反病毒軟體時,MSE就會自動打開,所以即使你沒有安
裝例如百度殺毒等反病毒軟體時,仍然是有反病毒軟體在保護你的系統,微軟作為底層的開發商,仍然認為殺毒軟體是有必要的,你還有什麼理由拒絕他呢?第二個
理由是殺毒軟體的重要性,這個和我們買保險是一個道理,我們為什麼要買保險?難道買了保險出門就一定不會被車撞?買保險的目的還是在於在遇到危害時降低損
失。殺毒軟體也是這個道理,安裝殺毒軟體能夠降低中毒的風險,或者在中毒後可以進行查殺,保護部分數據。從上面的亮點看,殺毒軟體/反病毒軟體還是有必要
的。

原文作者還提到了最好的殺毒軟體時人腦,我想這裡原文作者應該說的是反病毒軟體,包括了自動手動,這個我覺得有一定的道理,如果用戶擁有一定的反病
毒常識,且具有一定的鑒別能力話,配合一些例如PowerTools等工具,的確也可以達到一定的防護效果。但是這裡我們需要考慮時間成本,有那麼多高效
率的殺毒軟體可以使用,為何不去使用呢?如果你擁有這方面的能力,配合殺毒軟體只會提高你的效率,增強你系統的防護能力,難道使用了殺毒軟體還會降低你的
甄別能力?

原文的最後還提到了HIPS,HIPS全稱Host-based Intrusion Prevention System HIPS,是一種基於主機的入侵防禦系統,可以說HIPS是一種反病毒的技術,但並不僅僅存在於反病毒的工具中,例如sandboxie,一款知名的沙箱軟體,你說他是殺毒軟體?它明顯不是,但是它也是用了HIPS的原理。

說了這麼多,沒有抨擊原文作者的意思,我個人的計算機上也未安裝殺毒軟體,也就常駐了個SpyShelter,配合微軟的MSE。總而言之,你有能力,你愛怎麼折騰這麼折騰,水平不足,還是老老實實用反病毒軟體吧。


同意題主的整篇思考。

那個作者說的殺軟做不到100%是對的,但這不代表殺軟沒用,不應以此為噴點。既然他噴的是國內殺毒軟體,應該找其他噴點。

題主用MSE,不是未安裝殺毒軟體用戶(默認已裝),裝了也不在原作者戰鬥對象範圍內。你倆本沒有矛盾。

如果我爸媽的正版win8被裝了國內的XX殺毒,我會二話不說給他們卸載的。但如果他主動對我說,我要用XX殺毒的某個功能,那我不管他。題主、原作者也應該可以在追加某個共識的條件下求同存異。


殺毒軟體殺毒達不到100% --&> 殺毒軟體都不合格 --&> 殺軟裝了沒用

這個邏輯等同於:

醫生不能把所有的病100%看好 --&> 所有醫生都不合格 --&> 有病不應該看醫生

這種神邏輯還有必要仔細吐槽么?

只願原作者:

葯別停……

吃香灰別停……

自己在家練XX真經 or 自己在家練神功 別停……


分成幾點來回答題主的這個問題:

1、不能做到100%殺毒的殺毒軟體沒用?

殺毒軟體有兩個關鍵指標:漏殺率和誤報率。 這兩個指標都是可以顧名思義的。漏殺率高了固然不好,但是誤報率高了也是會整死人的,假如每天不停地誤報/誤殺,人都嚇死了沒法用。

很多時候,殺毒軟體在這兩者之間取平衡,特別是採用特徵碼或者特徵行為模式分析的殺毒軟體(話說現在沒這兩種的還有么?),盲目追求一個指標是零,都會導致市場的失敗。

2、現在個人電腦還有么有必要裝殺毒軟體?

平胸而論,如果是XP及更早的版本,還是裝一個比較好。因為內核做得太不夠安全了,許可權沒有分離的。

如果是WIN7及以後的OS,許可權分離之類的安全特性做得很好了,軟體對關鍵許可權的獲取都會彈出提示框警告,實際上對病毒軟體起到了很好的警示作用。

但是……為什麼要說但是? 但是的確很多人對許可權彈窗警示致諾妄聞,或者乾脆關掉了這個警告一味允許以圖清靜。SO,還是裝個吧,微軟自己出的MSE就可以了。

3、國產殺毒軟體值不值得裝?

呃,這個說句得罪人的話,裝了只有一個結果:過不久機器上就會多出好多「奇奇怪怪」的程序來。

越是大牌的免費國產殺毒軟體,這個問題可能越嚴重。

如果你很享受這些程序,大可以享受之。

只是我個人總是有被「輪大米」的感覺。

4、題外話:防火牆

原本這玩意跟殺毒軟體其實並不是一回事,它的主要目的是為了防止網路攻擊和非授權訪問。

但是很多病毒都內置了操作系統缺陷掃描和入侵代碼,可以做到在網路上自動傳播。

所以防火牆對這些病毒還是有些用處的,裝一個吧,微軟也有自帶的,激活即可。


安個手殺還是挺有必要的。


有病毒就 需要 除非你自己能識別


不是每個人都懂電腦安全的,殺毒軟體就是針對這群人的存在而存在。


一方面:

win7之後, 由於內核的進步, 很多病毒的生存空間不復存在了.

另一方面:

病毒是完全的損人不利己的行為, 而且面臨著刑罰. 所以現在多數轉為木馬和流氓軟體, 以盈利為目的了.

所以呢, 殺毒的用途變小. 但是系統防護的需求還在, 比如:

1. 禁止隨機啟動防護的需求.

2. 禁止篡改瀏覽器主頁和搜索引擎等系統設置的需求.

3. 禁止後台偷窺防隱私的需求.

4. 禁止捆綁和自動安裝的需求.

等等...

這些行為, 雖然破壞性變小, 但是用戶也會不堪其擾. 雖然殺毒的需求變小,但很多殺毒軟體與時俱進, 周邊安全防護功能也都具備, 所以說, 你可能不一定需要殺毒軟體,但是安全防護的軟體還會需要. 而很多時候, 殺毒軟體都具備這些能力.


把電腦比喻成人類,殺毒軟體就相當於人的免疫系統。

雖然無法百分百不得病,但是不能不要。

不然你看看艾滋病吧。

按照那位的邏輯,看來他得不得艾滋都無所謂。

畢竟人的免疫系統不能百分百讓人不生病,所以要來有什麼用,亂性去,快活一時爽。

以上是原文,仔細想想,作如下修改,只針對最後一段:

畢竟人的免疫系統不能百分百讓人不生病,所以要來有什麼用,亂性去,快活一時爽


需要


笑尿,他無法保證明天100%不會死於意外,怎麼不見他放棄生命?不過看到前面的回答,覺得大家輕視殺毒了。我XP裸奔了6年,中過病毒大概3次吧。不用殺毒是強迫症怕影響速度,有次去熟悉的遊戲網下載的有毒,帶來非常慘痛的後果,就嘗試弄殺毒,然後就喜歡用卡巴了,不卡資源不卡網,監控強大不用掃描。雖然用殺毒不久,但估計接觸到的都是已知的病毒,所以殺軟還是很必要


利用最小的空間創造預防病毒的最大可能

對於我而言,殺毒軟體是用來預防病毒的


病毒少了,流氓多了

裝個360安全衛士偶爾優化一下還是有必要的

我是小白。。。


我也覺得殺毒軟體完全就沒什麼必要了,像那天我去瀏覽草榴社區,下載了一個壓縮包裡面的視頻文件,我直接把視頻文件提取出來,壓縮包,馬上就刪除了,誰知道看這個視頻一半的時候,電腦不知道抽什麼鳳,拚命打開我的桌面上的所有程序,還打開我的遠程連接界面,反正能開的程序,莫名其妙的全部在不停的打開,一直在重複,我電腦配置還行,馬上打開殺毒軟體,快速掃描看看能不能掃出什麼,結果還提示安全,暈死,然後我又斷網查殺什麼也沒發現,真是無語,後來重啟,然後又正常,接著第二天qq郵箱登錄地址安徽省,這都什麼殺毒軟體啊!


win7之後普通人不需要殺毒軟體了,因為殺毒軟體比病毒還黑,特殊人群即使你裝了殺毒軟體也是雞肋,黑你沒話說只要你有足夠價值。還是牢記工作標語:涉密不聯網吧(雖然不聯網一樣可以通過其他手段幹掉)……


就算是武功天下第一 你也經不住一群小啰啰天天找你單挑……

隨便裝一個 可以省一些無聊的事情


殺毒軟體的確沒什麼用,一般沒毒,自帶防火牆其實很好用,許可權太高了,所以我就裝殺毒軟體的安全衛士這一類的,能夠防止釣魚網站,木馬攻擊就夠了。


用微軟自帶MSE,很輕量,也不會給系統造成很大負擔~個人認為殺軟就如同買了保險,PE感染型病毒,很難一眼看出~


殺毒軟體就是個雞肋, 很多人裝是因為不懂電腦 不知道怎麼卸載整理。 頂多就清個垃圾。


裝吧,圖個心安。


用windows自帶就挺好的,沒必要裝第三方殺毒,白白拖累了系統。用戶分為三種,一是裸奔也不會中毒,這類用戶殺毒軟體沒有用。第二部分裝100個殺毒軟體也會中標,這類用戶裝了殺毒也沒用。只有第三部分人才是會被殺毒軟體保護的,而這一類人有一個系統自帶的殺毒也就夠了。

其實如果家裡有對計算機比較了解的人,可以把其他用戶的管理員許可權關了。禁止他們安裝任何軟體。這樣也可以有效的阻止一部分病毒的入侵。


如果想保證安全,個人認為如果不安裝殺毒軟體也可以,但要操作系統有一套嚴格的許可權管理系統(這一般很麻煩)。

另外對大部分人來說如果能養成良好的使用習慣比一套殺毒軟體有用。

如果做不到裝個殺毒軟體也未嘗不可。


推薦閱讀:

怎樣從U盤安裝kali linux2.0?
電腦需不需要有殺毒軟體呢?
如何評價360在 DEF CON 上展示如何黑掉 4G LTE 手機?
遭遇CryptoWall 4.0勒索病毒應該如何解決?
為什麼新版的EDGE 瀏覽器能夠讀取Chrome瀏覽器保存的賬號密碼數據?

TAG:網路安全 | 信息安全 | 殺毒軟體 |