查杀和防御是统一体
回到防御的问题上来,有人说,我用的安软就是防御好,用了不中毒。的确,有些安全软件不仅仅是特征码防护,还有入侵检测,行为分析等等来弥补特征码的不足。不过,即使有些方式能够将病毒拒之门外(比如网页防挂马工具),但是,总有用户要求进入本地的文件。这种文件的安全性依然要依靠特征码。行为分析,就目前来看,还不够成熟,会漏,也会存在误报的问题。而且,既然存在误报,就必然要求用户判断。目前主流的行为分析工具,很少有自动处理的,都是弹窗要求用户选择。这种情况下的安全性,就不仅仅取决于安全软件的能力了。
再来谈谈咖啡企业版和HIPS。这两者的确是纯粹的防御。不过就目前来看,这两个对使用者的要求很高。咖啡8.0时期,我给一个朋友装了,然后选择了内置的禁止写入系统路径的规则,结果后来他跑来找我,说是好多软件装不上。而HIPS更是,所有的行为都是中性的,用户需要依靠自己的经验来进行判断。这样的要求,对个人用户来说,未免太高了。企业版之所以敢如此,是因为企业有专门的网管来解决这些问题。我有朋友在外企,部署的是咖啡企业版,他的笔记本拿到外面来就上不了网,咖啡的HIP客户端指定了内网的参数,并且自己想装软件根本办不到。这样的使用环境,对个人用户来说,太不现实了。
说一千道一万,对于目前以特征码为主要防护手段的安全软件来说,查杀和防御根本就是个统一体。并且,高查杀并不一定意味着高误报。片面的强调防御和片面的强调查杀都没有意义。用好自己所选择的安全软件,发挥它最大的作用,才是硬道理!
网友评论