走出杀软的误区--认清木马与病毒
杀毒软件是要有引擎的。国产杀毒防护软件也有自己开发引擎的,但效果和从国外引进的更加成熟的引擎相比,实在是不值一提。但是引进引擎的这个概念,实际上是杀软误报的主要原因。有时候你可能会很郁闷,官方网站下载的游戏或者软件,MD5校验也没有问题,怎么就是报警呢?
众所周知,国外总有一些国人难以理解的法律和官司结果。比如主动吞咽洗发水然后告厂家,吸烟吸出癌症告厂家之类的……。而软件在未经用户许可的情况下搜集用户电脑信息并被传送至服务器在很多国家也是犯法的,但是在中国和很多国家却不犯法。因此,进口引擎的杀软对某些会含有类似代码的软件进行报警是【正常】的。如果我没有记错的话,当初Netant这款在win95时代著名的下载软件就是因为私自收集用户信息被告跨的。
至于木马这类的软件。。。普通一点的都是针对网游或网银账号的,这类程序一般都会用到hook,所以木马报警和常用软件或者某些游戏软件报警还是可以区分开的,比如东方夜神雪,美少女梦工厂4(含完璧版),这些360都是会误报的。当然是否忽略误报需要你有一定的辨别能力了,如果对自己不自信的话还是草木皆兵去吧。
另外还有一类软件就是破解软件,或者keygen这类的注册号生成软件。简单来说,破解软件都会把原来的软件破解掉了,报警也是很正常的吧?当然不推荐这种武断的判断方式,正确的办法就是再找一个从其他网站下载的同软件看看是不是也误报再说吧。如果都报警那就头疼点,有一个不报警就ok啦。
另外还有一点要说的就是,现在的非主流下载网站都会有很多广告,有些甚至根本就是广告,给出的链接很具有欺骗性,要仔细的看浏览器的状态栏,看清楚这个链接到底是附图片,还是一个真的链接,看清楚链接的全地址,到底给你的是一个真的你要的软件,还是一个广告甚至是木马软件。当下载提示弹出后,看看文件名,看看大小,是不是你要的软件(下一个几百MB的软件弹出的下载窗口却只有几MB,明显是目的不轨。)现在还是有很流氓软件对系统的破坏是杀软无法解决的。
总而言之,杀软的报警是给我们一个判断的空间,如何正确有效地判断这些报警才是最安全的。(当然了,杀软报警你就杀肯定也安全,但是你就成了傀儡了。。)
还有一个就是。。。不去不该去的地方,也相对安全。。
页:
[1]