第三方软件更会防病毒

俞木发2014-12-11 11:05专题 标签:防病毒 舌尖上的论战

激辩第三方软件有用无用论

关于第三方软件是否有用的争论由来已久。系统高手们认为,为了提高系统运行效率,充分挖掘系统潜能,拒装第三方软件是明智之举。与之相反的则是广大小白们,出于系统安全或者需要提高操作效率,他们纷纷安装各种各样第三方安全或者优化软件,不过随之而来的是,系统也会被莫名其妙地装上各种各样的附带软件。那么到底第三方软件有用还是无用?

CFan观点:

其实,关于第三方软件有用与否,见仁见智。对于高手们来说,如果你的技术已经足够高超,并且只是将电脑作为工作专用,那么拒装(或者尽量少装)第三方软件是正确的,当然前提是你有足够的技术实力,可以利用系统组件保证系统安全和运行效率。不过对于绝大部分普通用户来说,我们还是建议安装第三方软件,因为第三方软件和系统组件相比,使用起来更为简单而且高效。不过在实际安装和使用过程中,我们应该根据自己的实际需要加以筛选和甄别!

 

随着网络安全形势的恶化,现在的网络到处病毒肆虐,木马横行,在“网上”行走一不小心就会中招。但是对于如何防范病毒,网上争论也非常多,有人认为系统安全性能已经足够强大,裸奔并无大碍。不过大量的安全案例告诉我们,虽然系统已经自带防火墙和杀毒软件(如Windows 8已经自带Windows Defender,即微软的杀毒软件MSE),但是仅仅依靠这些还是无法防范网上层出不穷的病毒。所以,安装第三方软件可以更好地保护系统的安全。

首先系统防火墙的设置极为复杂,大部分用户并不知道该怎样根据自己的实际状况进行最优化设置,在实际使用中大部分用户仍然只是在使用系统默认设置,这样系统防火墙就不能发挥充分的保护作用。

比如前段时间流行的“dllhost”盗号木马,它通过劫持“dllhost.exe”进程来进行盗号。由于“dllhost.exe”是系统正常运行所必须的进程,并且它是在系统浏览器进程里面的,所以不受系统防火墙限制。对于这类的木马,系统防火墙往往无能为力了(图1)。

1421bdbkp1

图1 感染DLLhost木马后,其进程会被防火墙允许连接(对应COM Surrogate)

其次,系统自带的杀毒软件功能有限。MSE是针对全球市场的,对于国内出现的新病毒、木马,及时反应能力要比国内杀毒软件弱得多。国内安全软件则针对国内用户量身定制很多安全服务,可以更为有效地保护系统安全。

如上所述,系统自带安全组件有不足之处,因此我们除了用好系统自带安全组件外,还应该安装一些第三方安全软件来保障系统的安全。比如金山卫士就集成了金山网盾防火墙,而且使用起来非常简单,启动程序后切换到“查杀木马→网盾保护”,在这里即可根据自己实际需要开启防火墙的保护,与系统防火墙不同的是,它根据用户常用的网络环境分类做出防范(图2)。

1421bdbkp2

图2 开启金山网盾保护

当然对于系统安全来说,防范远比中招后的查杀保护更为重要。在安全防范方面,国内杀毒软件根据我们的实际需求量身定制了很多保护措施,这样可以有效保护系统安全。比如金山毒霸自带的猎豹浏览器就可以对访问的链接进行检测,对于安全的网页会显示绿色的标志,对于危险的钓鱼页面,则以醒目的红色加以提示,这样大部分钓鱼网站就原形毕露了(图3)。

1421bdbkp3

图3 猎豹浏览器的网址检测

对于用户的网购、在线支付页面,毒霸则会进行专门的安全扫描,正确的官方页面会被绿色框架标注,确保可以进行安全的网络支付,而这些都是系统自带的MSE杀毒软件所不具备的安全保障措施(图4)。

1421bdbkp4

图4 毒霸的在线支付保护功能