Windows PC 不裝任何殺毒軟體和防火牆真的沒問題么？

01-18

如果還是需要裝，有什麼好建議？

如果是正版 Windows 系統的話，微軟自家的 Microsoft Security Essentials 非常不錯，免費安裝： http://www.microsoft.com/security_essentials/

Windows 7這樣的系統早就沒有什麼問題了，最大的問題是人──找個惡意程序使用管理員許可權裝上，不出問題有鬼。

在Linux和OS X上我也可以寫個惡意程序，要用戶安裝時輸入用戶名和密碼，然後刪除或修改這個那個，只不過沒人這麼做而已。哪像Windows上面，隨便哪個下載站，到處是鏈接騙你下載惡意軟體安裝，連我都要找半天才能找到正確的鏈接，更別說普通用戶了。

所謂防病毒軟體，很多大意義上也就是限制程序不讓做這個不讓做那個罷了，對於專業用戶來說會很難過，比如我有人讓我幫忙做什麼的時候，經常被360之類的噁心到。

只有Windows才培養了窮人也要雇保鏢的習慣，並且要給保鏢留出足夠的自由活動的空間（系統許可權、硬碟佔用、CPU佔用、系統衝突等等），並且要時常被保鏢打擾一下。Windows造就了反病毒產業，反病毒產業又造就了賣流量的免費安全廠商，環環相扣，感謝微軟。

普通人真的不需要任何安全軟體，只要別傻傻的什麼文件都打開，什麼網站都訪問，別傻傻的只知道IE6，不知道Chrome、Firefox，別傻傻的隨便去一個垃圾網站下載軟體。其實大規模爆發的病毒越來越少了，大部分安全問題，都是緣於個人的不檢點、不小心，缺乏防範意識。

微軟的官方補丁一定要打，即使某些安全廠商告訴你這個補丁你不需要，你也要打，而且要在第一時間打。這可以保證你規避絕大部分安全風險。

一.關於殺毒.指望殺毒殺掉的都是一些過時的東西.如果你是做病毒的人,你在發布前,會不會用一些大型的殺毒軟體去測試?所以就算你裝殺毒,就算你勤更新,也不能做到100%安全.

二.關於防火牆.更多針對個人資料及其不可外泄的人.但是不是安裝了就OK了.你還得去搗鼓,根據自己的網路接入情況,系統許可權,本機開啟的服務等去考慮埠規則等等.只是單純安裝了就希望一勞永逸,這個痛苦.

三.綜上兩點.這個問題的答案沒有絕對安全而言.關鍵在於個人的安全意識和平時上網的習慣,用計算機的習慣等.殺毒,防火牆,虛擬機,許可權設置等等都是手段,要能用上這些手段,首先你得有需求.比如你會有高危操作:運行的應用或者進行的試驗會有越權操作等.如果只是單純的逛逛網頁,聊聊QQ,又沒有什麼仇家是H行的.那你了解chrome,FF就基本OK了.

四.各種插件,能不裝就不裝,要裝先考慮需求,其次考慮發布方,裝之前還要考慮發布來源.比如說銀行的U盾相關的東西,首次登錄銀行或者淘寶網頁的一堆插件.這些都直接裝上.但不可親信一些非權威,非官方網站提供的插件.

五.看各大佬提供的答案,受教良多.

XP的話不裝風險非常大。我有一次裝完機撥了個號（PPPoE）啥都沒幹晾著一小時結果中病毒了。

Vista以上可以裸奔了。UAC和Defender已經夠用。不放心就加裝一個MSE。

考慮到是國內防火牆的前期主要推廣人，為免被認為有誤導目的，不做評論，僅列出個人情況以及選擇原因：

1. 2000年以前用諾頓防病毒；原因：國標標準，比較好用

2. 2000年-2006: 諾頓+金山、瑞星等，防火牆是天網；原因: 防火牆自己做的產品，不可能不用。有些國內病毒諾頓殺不了，必須補充一個金山之類的國產病毒軟體，後來得知是國產殺毒行業潛規則。

3. 2006-2008左右: 360+卡巴斯基; 原因: 360解決了當時流氓軟體多的問題，打補丁比Windows update 好。卡巴斯基問題少速度快而且免費。某種原因天網沒繼續開發所以也沒用了。

4. 2008-2010: 360 產品系列; 原因: 360 越來越成熟，成了收費用戶以後，卡巴斯基反而整天卡我要我繼續繳費了。

5. 2010-現在: 裝了360，但是停掉他的防病毒和防木馬，必要時候再開啟；原因: 360 誤報越來越多，越來越會嚇唬人；防病毒是磁碟操作卡的元兇，可能他們忙別的方面去了，安全方面鬆懈了。但是沒有其他更好的選擇，所以採用這種形式使用。

註：具體時間方面可能有一定誤差

windows的pc建議還是要裝殺毒的，雖然現在病毒已經很少了，但是盜網銀，帳號的木馬還是不少的，大部分都是通過瀏覽器、文件的漏洞，破解軟體捆綁的文件進行傳播的。建議可以使用ESET NOD32，效果好，速度又不卡。

至於說有沒有必要裝，我建議菜鳥級用戶還是要裝的，這樣你的體驗就完全放在使用上，而不必去考慮什麼病毒的問題。

至於某些兄弟說的ubuntu和OSX上不裝殺毒，也沒有事，那是因為：

1、*inux的普通用戶較少，大部分還算是高手。比起windows用戶來說，算是小眾用戶，並且版本眾多，要兼容所有的版本，編譯和測試的成本不小。

2、針對*inux伺服器的，還是有不少腳本木馬。PHP，pyhont,perl很多。

3、而且現在很多網銀，網遊都是在windows平台上開發的，導致到就算是控制住*inux用戶，他都沒興趣要，因為不能盜錢，盜帳號。

4、所有的漏洞都是通過Fuzz的方式挖出來，這個和你是什麼系統都是無關的，只要你存在著通訊協議，規則，處理邏輯，就會有漏洞存在，只是Fuzz到的難度的大小而已。世界上根本就沒有絕對的安全。

至於說裝不裝殺毒和防火牆，我覺得這個就像買車一樣，我相信很多人不用自動檔，不用ABS，車照樣能開得很好，但是假設，我對開車一點都不感興趣，我只是想做為一個代步工具而已呢？那麼我肯定是會選擇方便的自動檔和安全的ABS了。裝殺毒軟體也是同理。

再者病毒（包括木馬）與殺毒軟體，防火牆是矛與盾的關係，沒有絕對的安全，裝了能防90%以上的病毒和木馬，另外10%的專門針對他們做突破主防和免殺的，就沒有辦法了。只能是在「雲探針」採集到樣本後，再加入規則庫和特徵庫了。

為什麼不裝？多一層保險有益無害

這個問題，要視你的電腦自身配置情況和你的需求來決定。

一、如果你的電腦配置好，那麼裝吧，推薦avast，直接在官方網站那裡下載個人免費的用就行了。因為現在的電腦配置都不錯了，一個殺毒軟體好不了什麼資源，裝！

二、如果你的電腦配置不好，那麼就看你的電腦平時用來做什麼了，只是上上網聊聊天不購物不網銀，那麼沒必要咯，有問題的時候直接重裝，重要文件備份好，壓縮加密上傳到郵箱。

三、贊同「就算再牛的黑幫老大也會雇幾個身懷絕技的保鏢不是么？「弄個不怎麼耗資源的殺毒軟體，安心舒心，上什麼網站也不用那麼提心弔膽的，不是說絕對安全，沒有哪個殺毒軟體敢說裝了之後就能絕對安全的了。

四、網銀支付問題。用了各自銀行所配備的UKEY，能更好的保證安全，要破解這個防護，需要很多巧合，首先要中毒，然後要有密碼，還要知道你的網銀登陸密碼，U盾還有自己的一個密碼，支付的時候還要驅動程序打開再輸入U盾的密碼，支付前有些U盾還會有個動態隨機校驗，這個黑客一般情況下是無法獲知的，除非這個黑客就是你身邊的人，能或許作案的一切信息和硬體。

總結，還是裝殺毒軟體好，防火牆個人覺得不是要求很高的話不需要裝。獨立開一張卡作為網銀用的，不用存很多錢進去，夠一段時間購物就行了，大金額存在其他卡里。打開交易網站的時候，要看清楚地址欄，是不是你真正要去的那個網站，防止釣魚。

以前在安全圈子裡很崇尚的一個方面就是要有良好的上網習慣，但這並不能代表一切。想當年熊貓燒香爆發時國內絕大部分還在用 IE6 上網，區域網內依然不能杜絕 ARP 攻擊。不可否認，上網不要亂點，不要上一些來歷不明的網站大家現在都知道，但是對於一些新網民來說，好奇加上網路安全知識的缺乏容易導致他們點了某些網址從而中毒。所以當務之急就是讓他們了解到網路其實並不安全，引導他們主動為系統打補丁，安裝殺毒軟體，對於剛接觸電腦不久的人來說，帶有主動防禦的殺毒軟體是一種負累，而且容易造成錯誤選擇從而自己就把系統搞砸了。教育他們定期更新反病毒軟體，盡量使用非 IE 核心的瀏覽器，定期用殺毒軟體檢查系統。一般這樣做後新手都可以避免受到病毒困擾。

樓主你沒發現嗎？自從360開始做免費殺毒之後，病毒很少出現（大規模爆發）了。。。

如果非常清楚自己在做什麼，就不需要什麼殺毒軟體。

用Ubuntu的話，你倒是想用防病毒軟體，我問你能裝什麼呀？

用Windows的，現在Microsoft Security Essentials已經默認通過Windows Update部署到你的計算機上了，儘管是可選更新。所以，還是裝上吧，只有這個耗資源最少了。

第三方的反病毒軟體，很多是單位里強制裝的，有些是直接通過組策略就給你裝上了。比如微軟里就會自動部署Microsoft Forefront Security Client（以前是CA Antivirus），其它有些單位就會自動部署Symantec Endpoint Protection等，這些一般也是資源耗費量比較小的。另外一些產品，尤其是個人版的就比較垃圾了，性能很差，效果卻非常不好。比如卡巴斯基，誠如其名，裝上去就會卡巴和死機。

哇，好多人。無非就是一句話，藝高人膽大。

肯定有問題。

術業有專攻，人家靠病毒吃飯的人的手段，不是學過幾天編程就能搞定的。

有個例子，業內某大佬，PC被黑客入侵，他就自己解毒、阻擊。結果有次大意，被人把源代碼拿走了，黑客索賠200萬，無奈之下報警才解決。

有千日做賊，沒千日防賊。

建議的是：

1、新裝操作系統之後，windowsupdate打好補丁。（盡量不要用第三方補丁工具，可能會有問題，你懂的）

2、裝一款專業的安全軟體。殺毒+防火牆+hips，如果要求不那麼高的話，瑞星RIS就能滿足需求。

3、有價值的東西，比如源碼，帳號，盡量不要在應用眾多的電腦上用，應用越多，漏洞越多。理論上，你可以在虛擬機里裝一個新的操作系統，然後只裝網銀支付，每次支付完畢之後將其重新載入鏡像，這樣是最安全的。

4、謹慎安裝客戶端軟體。不怕一萬就怕萬一。強烈建議的是，折騰軟體、嘗試產品在一個特定的電腦上，沒電腦的話可以用一個虛擬機（但虛擬機的感受跟真機真的不一樣）。日常用的電腦盡量保持乾淨整潔。

5、暴風、百度搜霸插件、flash player、迅雷，都是這兩年漏洞很多的客戶端，盡量從官網上下載安裝，不要裝各種破解綠色版。

我的windows應該有兩年沒裝過殺毒軟體了，沒問題。以前即使裝，也基本上不用，我怕一開殺毒軟體就卡。

一般很少人不裝的，一個是習慣問題，一個是心理因素。現在免費的殺毒軟體那麼多，也方便~

大致有一陣子是不需要裝的，現在的話一！定！要！

病毒真的少了，遍地木馬惡意軟體的...誰中誰噁心誰知道

chrome剛清理掉一個，把地址欄搜索劫持成yahoo(?yahoo不死...)，清理的時候廢了好大勁，又是註冊表編輯器的，又是裝臨時殺木馬軟體的...

其他病毒還好說,一旦中了感染型病毒,真的是蛋疼了,血的教訓啊

我家中的一台Windows 10的PC已經中招了，每次打開家中電腦的VPN，搬瓦工就會被封掉。然後一看，搬瓦工上有一些莫名奇妙的域名為"tw"的郵件信息。我想可能是台灣人乾的吧，搞得我損失了2個搬瓦工。到目前為止，我家裡的Windows 10都不敢開VPN，一開搬瓦工就死。

因工作關係，使用的基本都是國外網站，現在家裡的電腦都沒法工作了。

之所以看到這個貼子，是因為我在找網路防火牆軟體，只允許我需要的軟體能上網。