你的防病毒软件不够用

简单的措施可以保护你的电脑。负空间

曾经有一段时间，防病毒软件是计算机安全的顶峰，特别是对于 Windows 用户来说。但威胁格局已经发生了变化，我们生活在一个全球性威胁横行的时代，例如勒索软件“WannaCry”感染和最近针对乌克兰的“NotPetya”攻击。防病毒和反恶意软件在保护您的机器安全方面发挥了什么作用？我们采访了四位安全专家，听听他们的看法。

总体而言，每位专家仍然建议使用保护个人计算机免受攻击的软件。但现代防病毒软件并不是保护计算机的终极手段；相反，它是多方面方法的一部分，包括一些常识性步骤，可确保您的计算机和个人信息安全。

没有联网机器能够完全免疫

安全咨询公司 Cognitio 的联合创始人、情报界资深人士鲍勃·古尔利 (Bob Gourley) 表示，他的公司建议人们安装防护软件，因为它可以减轻人们面临的风险。

“很多安全专家会指出，杀毒软件并不能阻止一切，”他说。“这是真的——它不是最后一道防线。但它有助于降低噪音。”

他特别建议 Mac 用户可以使用 Sophos，因为它有一款免费的反恶意软件程序，而 Windows 用户则应该考虑赛门铁克。（我在 Macbook Air 上试用了 Sophos 的免费版本，它检测到邮件应用下载的电子邮件附件文本文档中隐藏着病毒。我把它删除了。）

Gourley 表示，Mac 用户应该留意的一个问题是广告软件。这种类型的代码通常在使用软件即服务时被拾取，例如电子邮件或其他需要登录帐户的东西。FCC 规则规定，广告软件必须表明身份，以免被归类为“间谍软件”，但拾取一些广告软件很容易，特别是如果你快速浏览服务条款协议。

运行现代系统并保持更新

与古尔利一样，安全公司卡巴斯基实验室（生产防御恶意软件和病毒的产品）的首席安全研究员库尔特鲍姆加特纳 (Kurt Baumgartner) 也建议个人使用反恶意软件。

虽然这对于一家生产反恶意软件的安全公司的人来说可能并不令人惊讶，但他也强调了在对抗恶意代码的过程中保持计算机的其他软件（特别是操作系统）更新的重要性。

以 WannaCry 恶意软件攻击（也称为 WannaCrypt）为例，该攻击于 5 月份袭击了运行 Windows 的计算机。微软在大约两个月前（即 3 月份）就已提供了软件更新，保护运行 Windows 7 或 Windows Vista 等操作系统的客户免受 WannaCry 的攻击。未更新或运行 Windows XP 等旧版本的计算机容易受到攻击。微软表示，运行最新版本操作系统 Windows 10 的用户未受到该攻击的影响。

至于上个月发生的一次名为“Petya”或“NotPetya”的攻击，微软在一篇文章中表示，大多数感染发生在运行 Windows 7 的计算机上。

不要忘记更新您的防病毒软件，例如 Windows Defender。该软件无法抵御它尚不了解的威胁，而这些信息通常会在定期更新中找到。

给自己定一个更小的目标

安全公司 SentinelOne 的首席执行官兼联合创始人 Tomer Weingarten 对消费者防病毒或反恶意软件保护软件的好处持冷淡态度。他建议这是一种聊胜于无的方法。

“目前，攻击者的攻击手段已经远远超出了我们目前所能设置的保护措施，”他说，“即使我们及时了解所有特征以及他们提供的任何机制，他们仍然很难应对未知攻击。”

对于 Mac 和 macOS 天生更能抵御攻击的说法，Weingarten 持怀疑态度。“这实际上更多的是因为攻击者瞄准的是性价比最高的系统，而现在的目标就是 Windows 系统，”他说。简而言之，根据 Weingarten 的说法，Windows 提供了“更多目标”。

在他强调保持操作系统更新的重要性的同时，他还为那些可能不是最精通安全技术、只想执行发送电子邮件等任务的人提供了另一种简单的解决方案：使用 iPad 和键盘。

这是因为，iPhone 和 iPad 所采用的 iOS 是“我们可以说本质上更安全的操作系统”，Weingarten 说道。iOS 的封闭环境使得人们无法在该设备上运行外国代码，除非通过受到严格监管的官方应用商店。在该设备上运行外国软件的唯一其他方式是攻击者拥有可以这样做的昂贵且罕见的“零日”漏洞，这意味着恶意一方已经找到了利用尚未修补的漏洞的方法。

然而，依赖 iPad 或 iPhone 仍然无法防止有人点击恶意链接，这些链接会将他们带到虚假网站，迫使他们输入个人信息。换句话说，警惕和常识仍然是关键。