殺軟：免費(fèi)or付費(fèi)？

COMMANDER47 · 發(fā)表于 2012-7-23 15:26

本帖最后由 COMMANDER47 于 2012-7-23 15:27 編輯

根據(jù)軟件管理工具包制造商OPSWAT最近發(fā)布的全球殺毒軟件市場(chǎng)占有率報(bào)告顯示，全球前三名殺毒產(chǎn)品都是可以免費(fèi)下載的。這并不奇怪，因?yàn)檫@些免費(fèi)版本主要都是用戶和小型企業(yè)使用。

大多數(shù)市場(chǎng)領(lǐng)先的殺毒軟件（在安全領(lǐng)域里普遍稱為反惡意軟件）供應(yīng)商都提供免費(fèi)和付費(fèi)兩種版本的產(chǎn)品，然而這引發(fā)的問題是：付費(fèi)的版本物有所值么？與購買殺毒軟件費(fèi)用相比，病毒或惡意攻擊之后還有潛在的清理成本，免費(fèi)殺毒軟件的節(jié)省是虛假的嗎？或者說，如果換到免費(fèi)軟件不會(huì)導(dǎo)致整體安全性顯著下降，企業(yè)就沒有必要購買殺毒軟件了？免費(fèi)的殺毒軟件為何如此流行，免費(fèi)或付費(fèi)的企業(yè)殺毒軟件是否會(huì)影響整體安全性，這都是值得用戶去思考的。

和網(wǎng)絡(luò)管理員都一致認(rèn)為連接網(wǎng)絡(luò)的機(jī)器必須安裝一些殺毒軟件。然而，我們不能將殺毒軟件看作是一步到位的安全解決方案，而應(yīng)該將其作為IT安全深層防護(hù)方法的一個(gè)層面，但一些家庭用戶或小型企業(yè)沒有意識(shí)到他們需要一個(gè)深層防護(hù)策略來保護(hù)他們的數(shù)據(jù)。他們目前只知道安裝防病毒軟件，或者某種防火墻。類似這種缺乏對(duì)殺毒軟件的了解也造成免費(fèi)殺毒軟件使用量始終超過付費(fèi)版：消費(fèi)者不會(huì)為他們所不了解東西而付費(fèi)。

雖然近十年電腦價(jià)格已持續(xù)下降，但用戶仍不會(huì)隨便花錢去購買一款朋友說可以免費(fèi)擁有的付費(fèi)版本軟件?？焖俚脑诰W(wǎng)絡(luò)上搜索一下，你就會(huì)發(fā)現(xiàn)有成千上萬頁用戶對(duì)免費(fèi)殺毒軟件的好評(píng)。然而無數(shù)的PC感染了病毒和惡意軟件——卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)了全球共有67萬電腦感染病毒，只是由于最近的閃回木馬攻擊。這并不是說免費(fèi)的殺毒軟件不能正常工作，但任何形式殺毒軟件的運(yùn)行都可能提供一個(gè)虛假的安全感。大多數(shù)付費(fèi)的程序包都附有額外的安全控制，如軟件防火墻，反間諜軟件，安全密碼管理和rootkit保護(hù)，由于在現(xiàn)代惡意網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)和數(shù)字信息所受的威脅已經(jīng)上升到了前所未有的水平，這時(shí)安全控制就變的至關(guān)重要了。另外，當(dāng)用戶已經(jīng)購買殺毒軟件時(shí)，他們往往更傾向于監(jiān)控產(chǎn)品，這就意味著要確保已安裝了病毒更新軟件。

通過中和已知威脅（如Conficker，一種蠕蟲病毒）和確定新威脅的重要組成部分，殺毒軟件有助于保持系統(tǒng)的安全性。即使是有安全威脅意識(shí)的用戶也可能不小心點(diǎn)擊一個(gè)惡意鏈接，或打開被巧妙命名的文件附件而感染病毒。但殺毒軟件僅能夠抵御一部分威脅，即便能抵御重大威脅，它還是不能識(shí)別每一個(gè)最新設(shè)計(jì)的、復(fù)雜的病毒，這些病毒能夠避免被大眾殺毒軟件的早期檢測(cè)。一些安全管理者和首席信息安全官的爭(zhēng)論是：由于缺乏完整獨(dú)立的保護(hù)，殺毒軟件的成本太高，尤其當(dāng)供應(yīng)商將相同核心引擎應(yīng)用于自己的免費(fèi)或付費(fèi)的版本時(shí)，免費(fèi)殺毒軟件，如微軟安全要件和AVG更有意義。

然而像AVG這種免費(fèi)的殺毒軟件僅能提供防病毒和反間諜軟件保護(hù)。但那些已經(jīng)購買AVG升級(jí)版本的人可以依靠產(chǎn)品特性受益，像可以受到網(wǎng)頁防護(hù)（屏幕下載），rootkit保護(hù)和免費(fèi)技術(shù)支持。其他的免費(fèi)殺毒產(chǎn)品會(huì)忽略某些特性和功能，如間諜軟件保護(hù)，實(shí)時(shí)掃描和定期更新。他們也只是作為可擴(kuò)展的有著輕量級(jí)評(píng)價(jià)的市場(chǎng)工具來運(yùn)行。為了彌補(bǔ)由于上述忽略所造成的漏洞，許多用戶推薦同時(shí)安裝幾個(gè)不同版本的免費(fèi)殺毒軟件，這就相當(dāng)于在需要縫合的傷口處多增加幾個(gè)創(chuàng)可貼。但多個(gè)防病毒程序也會(huì)相互遏制，導(dǎo)致系統(tǒng)速度變慢和死鎖。

用戶不能只依賴于單一的技術(shù)來應(yīng)對(duì)所有的安全威脅。這就是為何目前主流供應(yīng)商所提供的防病毒技術(shù)只能作為反惡意軟件安全套件的一部分的原因。我們還必須注意到，很多的免費(fèi)防病毒程序只供個(gè)人使用，不能在企業(yè)網(wǎng)絡(luò)運(yùn)行。這時(shí)企業(yè)可能就需要使用該產(chǎn)品的升級(jí)版本進(jìn)行快速修復(fù)。此外，通過成千上萬的機(jī)器，中央管理工具可以更容易有效地部署和維護(hù)防病毒保護(hù)。

最后，惡意軟件開發(fā)者利用系統(tǒng)不斷開拓新的攻擊方法。從動(dòng)態(tài)分析（啟發(fā)式和主動(dòng)行為分析）到白名單和各種基于云的方法，新的檢測(cè)技術(shù)總是會(huì)首先出現(xiàn)在殺毒軟件的升級(jí)版本中。這種升級(jí)版本的產(chǎn)品軟件還提供了更全面的病毒日志，這對(duì)攻擊前后的分析是至關(guān)重要的。

盡管防毒功能被淹沒于多功能的安全套件內(nèi)，但升級(jí)版的防病毒產(chǎn)品仍然是企業(yè)多層安全防御策略的一個(gè)重要組成部分。如果普通家庭用戶或小型企業(yè)不想購買殺毒軟件，他們至少應(yīng)該花時(shí)間學(xué)會(huì)如何安全使用互聯(lián)網(wǎng)，如何保持瀏覽器和操作系統(tǒng)軟件更新，以及如何投資一個(gè)良好的備份系統(tǒng)。