psa：如果你下载并运行了一些不好的东西，没有防病毒软件可以帮助你

杀毒软件应该是最后一道防线，而不是你赖以生存的东西。为了保持安全上网，你应该表现得好像你的电脑上没有任何反恶意软件。...

psa：如果你下载并运行了一些不好的东西，没有防病毒软件可以帮助你

杀毒软件应该是最后一道防线，而不是你赖以生存的东西。为了保持安全上网，你应该表现得好像你的电脑上没有任何反恶意软件。

杀毒并不是人们通常认为的万能药。像Netflix这样的公司抛弃传统的杀毒软件是有原因的，甚至诺顿的**商也宣布杀毒软件“死了”。不要有虚假的安全感，因为反恶意软件正在你的电脑上运行。

恶意软件进入电脑的两种主要方式

相关报道：赛门铁克说“杀毒软件死了”，但这对你意味着什么？

恶意软件进入系统的主要方式有两种。一种是通过漏洞攻击——通常是针对Flash和Java等易受攻击软件的浏览器和插件漏洞攻击。另一种是下载一些不好的东西并运行它。防病毒软件无法保护您免受最新的攻击。

黑名单正在打一场败仗

反病毒软件依赖于黑名单和启发式-实际上，启发式只是另一种类型的黑名单。反恶意软件公司在野外发现恶意软件，对其进行分析，并添加反恶意软件不断下载的“定义”。每当您运行应用程序时，反恶意软件都会检查它是否与某个定义匹配，如果匹配就会阻止它。

反恶意软件还结合了启发式检测。启发式检查，看看一个软件的行为是否类似于已知的恶意软件。它可以在定义可用之前阻止新的恶意软件，但启发式算法并不是十全十美的。

黑名单方法的问题是，它假设默认情况下所有东西都是安全的，然后试图找出已知的坏东西。把它翻过来会更安全——假设一切都很危险，除非证明它是安全的，否则不应该运行。不幸的是，微软只在企业版Windows上提供了最强大的白名单功能。

psa：如果你下载并运行了一些不好的东西，没有防病毒软件可以帮助你

犯罪分子正在设计恶意软件以避免被发现

成熟的攻击者可以设计恶意软件来绕过反恶意软件程序。

你可能听说过VirusTotal，一个允许你上传文件的网站，现在归谷歌所有。它用许多不同的反病毒引擎扫描这个文件，并报告他们对它的评论。

设置你自己的VirusTotal版本并不难，它不会与这些反恶意软件公司共享你上传的文件。事实上，攻击者有自己的类似VirusTotal的工具，允许他们用许多不同的防病毒引擎扫描一个文件，看看是否被检测到。如果防病毒软件检测到，他们可以进行修改，以避免被反恶意软件检测到。

研究表明，这确实是正在发生的事情。例如，Damballa的一项研究发现，杀毒软件无法在第一个小时内检测到70%的新恶意软件。犯罪分子正在特别调整新的恶意软件，以避免被目标电脑上运行的杀毒软件发现。

一旦恶意软件运行，你就有麻烦了

一旦一个恶意软件在你的系统上得到锚定，它就结束了。你已经妥协了。恶意软件可能会为您的防病毒软件添加异常，或者只是禁止它在将来运行和检测恶意软件。考虑到所有未修补的Windows系统都存在漏洞，一旦软件在您的计算机上运行，就可以利用这些漏洞获得额外的权限，这甚至不需要多次同意UAC提示—尽管同意UAC提示也肯定会决定您的命运。

仅仅点击一个反恶意软件警告，并说你想运行恶意软件尽管警告一次也将是灾难性的。一旦恶意软件正在运行，如果不重新安装Windows，就不可能知道你已经彻底清除了它的每一个细节。

psa：如果你下载并运行了一些不好的东西，没有防病毒软件可以帮助你

什么能保护你？

相关：基本的计算机安全：如何保护自己免受病毒，黑客和小偷

解决方案不仅仅是软件，尽管当真正的解决方案是社会解决方案时，寻找技术解决方案总是很有诱惑力的。

我们都应该表现得好像我们没有反恶意软件一样。这并不意味着你不应该运行某些东西-至少是Windows Defender软件内置的最新版本的Windows，例如。但这只是最后一道防线，不是你唯一的防线。

这意味着要避免盗版软件——从阴暗的网站下载和运行程序是危险的。这意味着保持警惕，只下载可信的软件，避免那些看起来有点粗略的东西。这也意味着要了解哪些文件类型具有潜在的危险性-一个.png文件只是一个图像，所以它应该是好的，但一个.scr文件是一个屏幕保护程序，可能运行潜在的恶意代码。我们已经介绍了您应该遵循的良好安全实践。