使用殺毒軟件的十大誤區
幾乎每個用電腦的人都遇到過計算機病毒,也使用過殺毒軟件。但是,對病毒和殺毒軟件的認識許多人還存在誤區。殺毒軟件不是萬能的,但也絕不是廢物。撰寫此文的目的就是讓更多的人能夠對殺毒軟件有正確的認識,更合理地使用殺毒軟件。
誤區一:好的殺毒軟件可以查殺所有的病毒
許多人認為殺毒軟件可以查殺所有的已知和未知病毒,這是不正確的。對於一個病毒,殺毒軟件廠商首先要先將其截獲,然後進行分析,提取病毒特徵,測試,然後升級給用戶使用。
雖然,目前許多殺毒軟件廠商都在不斷努力查殺未知病毒,有些廠商甚至宣稱可以100%殺未知病毒。不幸的是,經過專家論證這是不可能的。殺毒軟件廠商只能盡可能地去發現更多的未知病毒,但還遠遠達不到100%的標準。
甚至,至於一些已知病毒,比如覆蓋型病毒。由於病毒本身就將原有的系統文件覆蓋了。因此,即使殺毒軟件將病毒殺死也不能恢復操作系統的正常運行。
誤區二:殺毒軟件是專門查殺病毒的,木馬專殺才是專門殺木馬的
電腦病毒在《中華民國電腦信息系統安全保護條例》中被明確定義,病毒是指「編製或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我複製的一組計算機指令或者程序代碼」。隨著信息安全技術的不斷發展,病毒的定義已經被擴大化。
隨著技術的不斷發展,計算機病毒的定義已經被廣義化,它大致包含:引導區病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、後門程序、惡意腳本、惡意程序、鍵盤記錄器、黑客工具等等。
可以看出木馬是病毒的一個子集,殺毒軟件完全可以將其查殺。從殺毒軟件角度講,清除木馬和清除蠕蟲沒有配製的區別,甚至查殺木馬比清除文件型病毒更簡單。因此,沒有必要單獨安裝木馬查殺軟件。
誤區三:我的機器沒重要數據,有病毒重裝系統,不用殺毒軟件
許多電腦用戶,特別是一些網絡遊戲玩家,認為自己的計算機上沒有重要的文件。計算機感染病毒,直接格式化重新安裝操作系統就萬事大吉,不用安裝殺毒軟件。這種觀點是不正確的。
幾年前,病毒編寫者撰寫病毒主要是為了尋找樂趣或是證明自己。這些病毒往往採用高超的編寫技術,有著明顯的發作特徵(比如某月某日發作,刪除所有文件等等)。
但是,近幾年的病毒已經發生了巨大的變化,病毒編寫者以獲取經濟利益為目的。病毒沒有明顯的特徵,不會刪除用戶計算機上的數據。但是,它們會在後台悄悄運行,盜取遊戲玩家的賬號信息、QQ密碼甚至是銀行卡的賬號。由於這些病毒可以直接給用戶帶來經濟損失。對於個人用戶來說,它的危害性比傳統的病毒更大。
對於此種病毒,往往發現感染病毒時,用戶的賬號信息就已經被盜用。即使格式化電腦重新安裝系統,被盜的賬號也找不回來了。
誤區四:查毒速度快的殺毒軟件才好
不少人都認為,查毒速度快的殺毒軟件才是最好的。甚至不少媒體進行殺毒軟件評測時都將查殺速度作為重要指標之一。不可否認,目前各個殺毒軟件廠商都在不斷努力改進殺毒軟件引擎,以達到更高的查殺速度。但僅僅以查毒速度快慢來評價殺毒軟件的好壞是片面的。
殺毒軟件查毒速度的快慢主要與引擎和病毒特徵有關。舉個例子,一款殺毒軟件可以查殺10萬個病毒,另一款殺毒軟件只能查殺100個病毒。殺毒軟件查毒時需要對每一條記錄進行匹配,因此查殺100個病毒的殺毒軟件速度肯定會更快些。
一個好的殺毒軟件引擎需要對文件進行分析、脫殼甚至虛擬執行,這些操作都需要耗費一定的時間。而有些殺毒軟件的引擎比較簡單,對文件不做過多的分析,只進行特徵匹配。這種殺毒軟件的查毒速度也很快,但它卻有可能會漏查比較多的病毒。
由此可見,雖然提高殺毒速度是各個廠商不斷努力奮鬥的目標,但僅從查毒速度快慢來衡量殺毒軟件好壞是不科學的。
誤區五:殺毒軟件不管正版盜版,隨便裝一個能用的就行
目前,有很多人電腦機器上安裝著盜版的殺毒軟件,他們認為只要裝上殺毒軟件就萬無一失了,這種觀點是不正確的。殺毒軟件與其他軟件不太一樣,殺毒軟件需要經常不斷升級才能夠查殺最新最流行的病毒。
此外,大多數盜版殺毒軟件都在破解過程中或多或少地損壞了一些數據,造成某些關鍵功能無法使用,系統不穩定或殺毒軟件對某些病毒漏查漏殺等等。更有一些居心不良的破解者,直接在破解的殺毒軟件中捆綁了病毒、木馬或者後門程序等,給用戶帶來不必要的麻煩。
殺毒軟件買的是服務,只要正版的殺毒軟件,才能得到持續不斷的升級和售後服務。同時,如果盜版軟件用戶真的遇到無法解決的問題也不能享受和正版軟件用戶一樣的售後服務,使用盜版軟件看似佔了便宜,實際得不償失。
誤區六:根據任務管理器中的內存佔用判斷殺毒軟件的資源佔用
很多人,包括一些媒體進行殺毒軟件評測,都用Windows自帶的任務管理器來查看殺毒軟件的內存佔用,進而判斷一款殺毒軟件的資源佔用情況,這是值得商榷的。
不同殺毒軟件的功能不盡相同,比如一款優秀的殺毒軟件有註冊表、漏洞攻擊、郵件發送、接收、網頁、引導區、內存等監控系統。比起只有文件監控的殺毒軟件,內存佔用肯定會更多,但卻提供了更全面的安全防護。
同時,也有一小部分殺毒軟件廠商為了對付評測,故意在程序中限定殺毒軟件可佔用內存數的大小,使這些數值看上去很小,一般在100KB甚至幾十KB左右。實際上,內存佔用雖然小了,但殺毒軟件卻要頻繁的進行硬盤讀寫,反倒降低了軟件的運行效率。
誤區七:只要不用軟盤,不亂下東西就不會中毒
目前,電腦病毒的傳播有很多途徑。它們可以通過軟盤、U盤、移動硬盤、局域網、文件,甚至是系統漏洞等進行傳播。一台存在漏洞的電腦,只要連入互聯網,即使不做任何操作,都會被病毒感染。
因此,僅僅從使用電腦的習慣上來防範計算機病毒難度很大,一定要配合殺毒軟件進行整體防護。
誤區八:殺毒軟件應該至少裝三個才能保障系統安全
儘管殺毒軟件的開發廠商不同,宣稱使用的技術不同,但他們的實現原理卻可能是相似或相同的。同時開啟多個殺毒軟件的實時監控程序很可能會產生衝突,比如多個病毒防火牆同時爭搶一個文件進行掃瞄。安裝有多種殺毒軟件的計算機往往運行速度緩慢並且很不穩定,因此,我們並不推薦一般用戶安裝多個殺毒軟件,即使真的要同時安裝,也不要同時開啟它們的實時監控程序(病毒防火牆)。
誤區九:殺毒軟件和個人防火牆裝一個就行了
許多人把殺毒軟件的實時監控程序認為是防火牆,確實有一些殺毒軟件將實時監控稱為「病毒防火牆」。實際上,殺毒軟件的實時監控程序和個人防火牆完全是兩個不同的產品。
通俗地說,殺毒軟件是防病毒的軟件,而個人防火牆是防黑客的軟件,二者功能不同,缺一不可。建議用戶同時安裝這兩種軟件,對計算機進行整體防禦。
誤區十:專殺工具比殺毒軟件好 有病毒先找專殺
不少人都認為殺毒軟件廠商推出專殺工具是因為殺毒軟件存在問題,殺不乾淨此類病毒,事實上並非如此。針對一些具有嚴重破壞能力的病毒,有及傳播較為迅速的病毒,殺毒軟件廠商會義務地推出針對該病毒的免費專殺工具,但這並不意味著殺毒軟件本身無法查殺此類病毒。如果你的機器安裝有殺毒軟件,完全沒有必要再去使用專殺工具。
專殺工具只是在用戶的計算機上已經感染了病毒後進行清除的一個小工具。與完整的殺毒軟件相比,它不具備實時監控功能,同時專殺工具的引擎一般都比較簡單,不會查殺壓縮文件、郵件中的病毒,並且一般也不會對文件進行脫殼檢查。
