Created: 2009-02-19 14:51:33
不要期望只是防毒系統就可以保護你的一切。
你應該同時使用其他的防護措施,如個人防火牆、垃圾郵件和網絡釣魚防護等,但你亦必須認識到,市場上有很多冒充的安全防護軟件。這代表你需要使用有信譽的安全解決方案,而不是單單相信該軟件可以替你修復一些根本不存在的問題,它們大多數目的是轉移你視線,以增加廣告收入。
即使是最好的防護亦可能保護不了你,這是大家需要知道的常識:世上並沒有百分百的惡意程式防護保證,這也是我們一貫主張多層次或深層防禦的原因。不要誤以為「因為我安裝了防毒軟件,它會保護我的電腦,我可以嘗試按任何連結」。這種想法實在太理想和極端了。
- 有些人會有這種觀念,他們覺得防毒軟件一定會替它們趕走系統上所有惡意程式,所以他們毫不考慮安全問題就隨便執行所有程式運。當他們最終發現系統被感染,無論是因為他們魯莽的點擊、系統本身缺陷問題又或經由網絡的下載,他們都會感到背叛和憤怒。這點我們是可以理解的,但其實它來自一種對所有安全防護軟件限制的誤解。對於每一個技術解決方案(不只是防毒),其實至少會有一個方法規避。
- 另外一些人,他們認為防毒軟件是沒有用,因為它「只能偵測已知的惡意程式」。但實情絕非如此:只有最原始的防毒軟件會單純依靠病毒資料庫偵測已知的惡意程式變種。一流的防毒軟件產品採用先進的偵測技術和工具,比如:變種偵測(generic detection)、啟發式偵測(advanced heuristics)、沙盒(sandboxing) 、白名單(whitelisting)等綜合技術,儘量去偵測所有惡意程式,而不再單單僅僅是病毒偵測。
以上兩種情況都可能使用家因為某一個解決方案的成功部份而轉用產品。(有些市場營銷可能會誇大自己產品的效能,但這其實不單止發生在防毒業界!)
其實秘訣就在於不單單依靠一個解決方案:一個多樣化的解決方案可能會更成功...但請注意,我們所指的,不是在一台電腦中安裝多個防毒,這只會造成更多的問題,是指使用不同類型的防護產品:使用多樣性的防護產品偵測惡意程式,並避免不值得虛耗的額外資源和風險,以免處理程序發生衝突或誤報等。
請記住攻擊者會花費大量的開發時間,試圖編寫能夠迴避指定掃描器的惡意程式。愈有效的掃描器,愈容易被針對。當然,我們會密切監測這些技巧並努力提高我們的偵測技術,但我仍需要提醒大家、風險始終存在,在我們收到你的惡意程式樣本更新前,問題有可能已經降臨。
出於這個原因,我們一直都很感謝所有發送惡意程式樣本(或確實誤報)予我們的朋友。想了解多一點,請按這裡。