最近我给周围同学做了一次调查,问同学们家电脑上的杀毒软件,65%的是360安全卫士(只有这个,不加其他的东西),在论坛有人也问360安全卫士这款杀毒软件可以吗,在此,我澄清一下这两个的概念。
首先,先说反病毒软件的概念(其中不包括主动防御软件),通过运用引擎、病毒定义、启发式扫描分析、行为分析等技术,防御和查杀已知或未知的威胁与风险,可以不配合其他安全软件运行。
再说辅助性安全软件(EG,如360安全卫士),通过运用使电脑更加安全(不是变得安全)的功能(打补丁,删除一些反病毒软件不能删除的风险,给用户一些高级功能以修改、修复系统),但是他不能取代反病毒软件,因为它只能查杀一小部分风险和威胁,而且它的功能是在已有反病毒软件的条件下,给电脑提供比单奔更好的防护而已。
在Symantec Security Response中发现了一个Linux下的威胁,发觉Linux下好久没发现威胁了,名字叫Linux.Psybot
附录:如何区分威胁与风险
1.威胁:Symantec的说法是:可能会以破坏、泄露、数据修改和/或拒绝服务 (DoS) 的形式,对系统造成危害的环境、事件或人。
我认为:通过下载、电子邮件、攻击、网站挂马等途径进入电脑,感染或破坏文件、或盗取用户个人信息或帐号的程序为威胁
2.风险:Symantec的说法是:利用漏洞的一种威胁,可能会对一个或多个资产造成危害。
风险的实质破坏性不高,进入电脑后形成的威胁才更致命,但是风险所形成的威胁对于其他单个威胁的破坏性要大得多,所以把风险和威胁分开说。