瑞星卡卡安全论坛

杀与防思维转变唠叨系列之一:改变篇

该文章转自新手无毒:www.killdu.cn  原文链接：http://www.killdu.cn/zhishi/1969.html

“改变”这个词，有点大，不仅仅对于安软、我们自身，其它的事、物都在改变（说的有点过了，不要拍我）。这个改变篇，可以说是个引导吧，关于思维转变的引导，不单单是杀与防了。

现在普通的计算机用户，都是极普通的思维，就是杀软只是一个软件，就是专业的查杀、防御病毒软件，用户对病毒防范的概念没有更深的思维考虑和防范，所以并不关心杀软能力，不关心病毒变化，加上自己的安全意识单薄，所以也是病毒木马入侵的主要对象。普通用户也会改变为杀软爱好者，但这个改变也形成了特殊的群体，也是很大的一个群体，就是换杀软，对于试过的杀软感觉与相关的测试能力来选择自己的安软。当然也有一直使用同一个安软的，因为自己感觉它很好，就不用折腾其它杀软，不用折腾自己机器了。可以说这个特殊的群体形成了微妙概念观，主要的就是杀软的查杀率与免费，杀软的占用资源是次要的，毕竟现在的机器配置很不错了，也不太关心资源的问题。对于查杀率，一直是杀软爱好者争论的话题，“这个安软查杀率很高，我就用它”的观念深入大部分fans的心，就不换其它杀软了，之前的“换杀软”和没“换杀软”的用户改变了吗？

我也是个普通用户，不是高级用户群中的一员，只是在使用的层面上徘徊，喜欢计算机就不会停留在一个地方，即使其它地方比原来差，我也要试试，让自己有个印象，也好对比下，选择更好更适合自己的软件。安软也是如此，原来我也是一直试用其杀软的，标准很简单------是否可以查出或清除病毒，是否占用较多的机器资源。所以一直的在“改变”，然而我真的“改变”了吗？没有！一切都在原地转圈，没有出杀软这个怪圈，简单的点击扫描、更新病毒库诸如此类，杀软给我们是什么？有人说：杀软是个商业软件，是用户花钱来保护自己的系统。呵呵，那我花的钱值吗？你说值的时候，那是因为你有了很高的安全意识了，安全意识的增加就会较大程度的防止病毒的入侵来源，而当你是个计算机初级用户，你花钱买杀软其实就是简单的交易行为，对它们“专业”软件及其周边事情一无所知。
我花钱就是为了去点击扫描、清除功能吗？而且扫描、清除功能还不是十分的及时和有效，发现问题时，个人数据已经落入他人之手。安软爱好者就是为了杀软的监控扫描？仔细想想，杀软到底可以给我带来什么？保护数据？清理病毒？说大点，杀软就是牺牲部分用户的系统安全，来给其他用户系统安全做保证，你能确定你是牺牲者，还是那个一直都为安全者？你是不是注意到杀软的安全提示：最近发现XX病毒，感染用户10W，请及时升级XX杀软，保护好数据。你是这10W、100W中的一员吗？更有甚者，安软商相互恶意竞争，自己制作病毒来提高自己软件的使用率知名度或攻击其它杀软，我能保证我的杀软真正的提供安全保障吗？更直接的说：既然是爱好者，那么杀软可以让我们学习到什么？答案是：点击扫描？点击清除？。。。。有fans就要说：我不要学到什么，只要用的高兴，保护系统就可以的。上面我都说了，这个也是杀软用户给自己的一个黑洞，一个自我掉进杀软爱好者的黑洞，也不是安软爱好者中的一员了。

杀软给我们了什么？是安软爱好者要考虑的问题的。

既然要改变就要改变到点子上，这个点子或者说转折点，就要看自己对安全软件的使用过程中是否发现让你改变的东西。例如使用了卡巴的10，是否发现了它有了主动防御功能？例如在试用x的时候，为何它没有扫描功能？这些都要去了解，了解的过程中，就会慢慢的发现，原来保护系统、阻止病毒也可以这样的。这些功能特性是否有必要我去了解下？很多安软爱好者还是不敢去改变，被杀软的扫描魔咒困的无法喘气。安软有提示了，点击“允许”，然后万事大吉。殊不知这个“允许”就是允许了病毒的运行。改变就是要学习下让你改变的东西，这样才会有下一步的动作，不然一切依然。而自己是否在试用安软过程中找到了这个思维转折点呢？

既然未知病毒可以倒在主动防御的脚下，那么那些已知病毒为何不是呢？！杀软随着网络安全的形势在改变，我们也是在杀软改变下继续使用，我们没有改变，依然是跟着杀软走，走的没有尽头。“防范未知病毒”是杀软的“杀手锏”，不过是否每个杀软都可以较好的“防范未知病毒”呢？要改变就要把握好“未知病毒”这四个字，然后将目光转移到单独的防范未知病毒的安软上，如果它可以对未知病毒或者说很大很大一部份的病毒都可以防范，那为何我要杀软这其中的“防范未知病毒”功能呢？都防范了，我还需要杀吗？要改变就要去找专一的防范软件，这样慢慢的在网络中寻觅，会发现还有另一类安软，是如此的强大，如此的富有吸引力，是将安全掌握自己的手中。会了它们，自己也慢慢了改变了杀与防的思维了，颠覆了你传统系统安全思维，并且学到了更多的知识。原来通过自己动手，杀软是多么的无力苍白。还有一个简单的道理，大家都知道的，就是越是使用率高的杀软安软，越不安全，病毒木马可以过它们，病毒操纵者可以从大量的用户群中得到自己想要的东西，而暂时或者说较长时间不被病毒们注意的安软的安全性会相对较高，

杀与防改变的思维，就是不要让思维仅仅停留在杀软上，而且去找能让你改变的东西，被动变为主动，加以深入，安全系统尽在自己手中。。。。

以上是本人的乱弹，可能主观因素很多，但也是本人的思维变化，不喜欢此文章的用户可以无视，喜欢的就和我一起安全思维变革吧。
　

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; QQDownload 598; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)

注：自己的菜鸟思维。原来思维：查杀为先，防御是什么？；现在思维：防御为上，查杀可有可无

该文章转自新手无毒:www.killdu.cn  原文链接：http://www.killdu.cn/zhishi/2000.html

记得06年时，自己有电脑，那时还是很单纯很菜，简单的就像普通用户一样，并不是太注意病毒的存在，即使意识到病毒对机器的肆虐摧残，也只知道用杀软来查杀，所有的安全事情都交给杀软来解决。那时就在瑞星和卡巴之间徘徊，中毒就交给它们来杀毒，当然大部分它们可以帮你解决，并不需要我去太多的关注和苦恼。

后来我就变成了杀软狂，基本上每个杀软都试过、用过，其实也都是千篇一律，大部分也就是资源占用的不同、更新病毒库的不同，那时就是让杀软给自己的机器把脉、治疗。上天对我还是可以的，让我遇见了x这个杀软，可以说，x的出现给我很大的冲击，为什么？至少它让我在一堆杀软中看见了杀毒的另一种方式，就像没有色彩的画板突然出现了红色，一下子进入了新杀软时代。x的现在火热，让国内杀软也有了微妙的变化。

x与其它杀软不同的地方就是没有扫描。“扫描”功能就是一般杀软的必备功能，让已中毒的机器可以清理病毒文件，让机器还原自我。可以说这个功能确实深入我们的心里，定期扫描，没事就扫描，机器空闲时就扫描，让我们得了杀软综合症。

这个症状很厉害，驱使我去查毒、杀毒，让自己提心吊胆，期望自己机器是干净的，有时也期望可以扫描出什么，好让杀软有用武之地，不时的抱怨下没扫描出什么的杀软或赞赏下“慧眼”的杀软，这个功能让我们迷失安全的方向，让我们得了不易治疗的综合症。现在仔细的想想，为什么我装了杀软还是中毒，而且不通过扫描和更新不会察觉。例如上网后、用U盘后，一切都是如此的安静，杀软也安静，当再扫描的时候，就会发现中毒了，失望和无助的心里还是左右为难，无论如何还是要交给杀软来解决，无论杀软是否可以杀掉病毒，自己还是安慰下，安慰这个“强悍”的杀软，时间长逝，也让自己的思想麻木和懈怠。话说回来，x为什么没有“扫描”功能，没有扫描功能，我如何知道和察觉机器是否安全？当自己使用时是严重怀疑和不放心，在治疗“扫描”综合症的初期是如此的痛苦，失败的治疗就会卸载x，康复的用户就会发现，杀毒原来可以这样，别的杀软就不是那么所谓的“强悍”。简单的说，x不需要病毒库，即杀软的特征码(关于特征码可以参考:http://www.killdu.cn/mingci/1285.html)。杀软的更新就是更新发现的病毒的特征码，就像一个病毒对应一个标示，这个是个庞大的工程，病毒分析师每天要分析N多病毒，然后更新病毒库，这种先收集病毒，然后扩大病毒库的方式永远是落在病毒的后面，想想：先有病毒，后有病毒库，这个方式永远是落后的，自己永远是被动的。

x的“主动防御”就不同，说简单点，就是利用病毒对系统行为的概括、总结，无论病毒如何变化，就是利用系统的薄弱或危险的地方来达到目的，主动防御可以瞬间的发现它们的行为并加以清除。这种方法就不用病毒库了，监控的是行为，不需要去配对各个文件的“特征码”，这种方式用病毒库干啥呢？！当然主动防御的弱点就是会误报，需要大量的白名单即正常软件，因为部分正常软件也会触发部分危险行为的可能，那么就要排除它们。不用放大它的弱点，要看好它的强项。还有一个简单的道理就是:敌不动，我不动；敌动，我杀。就这样，x慢慢的就治疗了我的杀软综合症，治疗了我的扫描综合症。

x的这种主动防御将我变换了部分思维，至少是一种不靠扫描、更新特征码杀毒的思维，至少病毒不会轻易的进入系统。x是我对杀软思维的一个转折点，很奇妙的变化。现在看下其它杀软的情况，也陆续的加入了“主动防御”或行为监控了，瑞星、卡巴、江民等等，它们功能的增加或许意识到了特征码是跟不上现代安全的脚步了，或许看了国内x的强大，也要学习它了。当你用了x后在看其它杀软的变化，就不那么奇怪和新鲜了。其实在使用“主动防御”之前，我看好的杀软就是Mcafee，因为它注重防御，防御病毒进入系统，而且它还带有文件保护机制，也就是说，即使这个病毒没有查到，当病毒运行后，在文件保护的机制下，不会让病毒顺利的运行，部分情况也会遏制病毒的进一步破坏。Mcafee也是很早就有这个机制的杀软之一。就这样两年的杀软时光，由于x的出现就改变了我的思维方式，应该是有了杀与防的思维。

x的出现并没有阻止我对防御型安软的摸索，x使用后，慢慢的就发现了更好更BT的安软，这类软件绝对不需要病毒库的，而且大部分占用资源很小（至少比杀软要小的很多），它们就是Host Intrusion Prevent System ，简称HIPS，翻译为：主机入侵防御系统，也可以叫着系统防火墙。它们就是监控电脑中的程序运行，对文件、注册表的操作，然后提示允许还是阻止操作。HIPS就慢慢的进入我的视线，当然HIPS对应着很多软件，只要该软件有足够的功能都可以称为HIPS。我就选择其中之一慢慢的摸索使用。

HIPS软件可以说不是那么容易使用的，因为系统、软件运行的一举一动都会让HIPS提示，让用户来判断放行与否，这个就要用户对系统、对软件，甚至是病毒的了解，这个是高级用户使用的基本条件。一开始我不是，可以说，任何的提示我都不知道，因为杀毒、防毒这事都交给杀软了，那时是被动的状态，现在就是主动的状态，很奇妙的变化。学习HIPS是痛苦的，需要时间来学习知识和消化，这个过程也是每个HIPS用户必要的经历，“不经历风雨，哪有彩虹看呢？”，要想彻底摆脱杀软、摆脱扫描，HIPS之路还是艰辛的。就这样，慢慢的折磨让我有所收获，收获的不仅仅是系统的安全，也收获了很多关于系统、软件，甚至病毒的知识，这样通过自我的折磨，防御病毒就不成问题了，对于HIPS这一类的安软，使用起来也是很快的。HIPS的目的是防御病毒的进入系统，就是提早防御，不需要病毒特征码，不需要扫描，一切都在自己的掌控之中，HIPS还可以很好的去除讨厌的广告、可以分析一个软件的行为等。其实HIPS的门槛较高，不过只有自己学习，防御病毒还是很简单的。HIPS的类型有很多，有手动设置规则的手动型HIPS，这个学习起来有点难度和时间，例如国产的EQ、S3等，它们主要是通过用户自我的要求来设置安全规则。也有智能型的HIPS，这个就简单点了，用户使用起来很方便简单，不需要了解病毒的机制，依然可以保护系统的安全，例如沙盘及虚拟类HIPS：sandboxie、DefensWall，它们主要是让病毒或用户不信任的程序在一个“空间”中使用和运行，如果发现中毒了，可以通过简单的关闭或回滚来清除原先的操作，可以很轻松的防御病毒无法进入主机系统。智能型是普通用户入门使用的不错选择。

当然还有一些特殊的HIPS或者说主动防御安软，例如国内的x、国外的ThreatFire，它们有部分病毒特征码，综合的功能和清理病毒的特殊功能来保护系统的安全，它们也属于智能型吧。

HIPS是如此的神奇，当然使用的过程还是麻烦的，这些麻烦自己通过简单的学习都可以解决，剩下的就是让它们默默的工作，保护自己的系统。HIPS不是万能和完美的，对于正常的软件，HIPS还会干预，特别是自己初次使用HIPS，慢慢的，把握它们使用技巧后，HIPS就会很乖，乖的你让它做什么，它就做什么，会发现一切都在自己的掌控之中。

当自己会了HIPS时，有时自己会无视很多杀软、辅助工具，因为它们已经不需要了，当防御病毒了，杀软还可以干什么呢？自己还会容忍它们误杀系统文件吗？容忍无止境的升级吗？容忍发现病毒也清理不了吗？容忍那些骇客制作的过杀软的病毒木马吗？现在各个安全公司就出现很多辅助工具来吸引用户，扩大自己的使用量，宣传自己，如360安全卫士、瑞星卡卡、金山清理专家等。它们自带杀毒、杀恶意软件、修复系统关键位置，甚至防御网页挂马、U盘autorun病毒，带了很多“千奇百怪”的功能来吸引用户，虽然是免费的，虽然有一定的效果，但是它们毕竟叫查杀型安软辅助工具，中毒后的修复等等。它们依然在普通用户中受欢迎，不过现在的我需要吗？我需要它们来监控小部分的地方来“防御”病毒吗？我需要它们没事就升级吗？甚至就用它们的打补丁功能吗？很多用户就说，我就用它们打补丁，很不错的功能，我要说，打补丁用它们不是大材小用吗？一个综合性安软辅助工具就用一个功能来满足自己，这个有必要吗？说不定还没事来用它们的“扫描”功能来确定下自己的杀软综合症，有人又开始对比它们的打补丁的速度。。。。至少在这个问题就是个人问题，我想不会因为就差2分钟的时间来选择这个辅助工具吧，或许你会用这多余的2分钟来扫描系统。在HIPS的系统下，杀软可有可无，那就更不需要所谓免费的辅助工具，也不会因为一个小功能来为自己开脱了。再者其它的很多辅助杀马杀间谍的此类安软，我们没事就浪费在它们的身上吗？我们的选择可以脱离“杀”这个字吗？部分免费的辅助甚至杀软，不是使用它们的原因，HIPS也有免费的，也不是它们使用困难而放弃安全的理由。

HIPS不可怕，可怕的是自己不学习，可怕的是将安全完全交给对方。HIPS不完美，完美的是不存在的，不完美的就看它的安全思维。HIPS也可以有搭档，与杀软的搭档当然更安全。现在的HIPS没有太大的病毒针对，不代表以后没有，毕竟HIPS很少人使用，就像windows与linux分割天下与自身安全的情况。你选择了windows，那么你选择了更好的安软吗？

我的杀与防的思维，现在很简单很确定，都防御了，还要杀干什么？我思维的转变就在一两个月。杀毒强悍的安软那就意味这防毒的脆弱，防毒强悍的那么杀毒功能很薄弱，即使两者兼备，那么它的占用资源是吓人的。有人说，现在内存都很大，机器配置很高，不影响的，是的，可是杀软厂商也是这么想的，就是在偷偷的吃你的内存，杀软的监控会让你的机器卡，老机器更能说明问题，主动防御安软即HIPS不会这样，除非该软件做的不够好、不够稳定，否则入门后你会忘记它的存在，无声的保护你的系统。病毒并不可怕，可怕的思维的定式。如果你是安软爱好者，你选择杀软还是主动防御，你选择杀还是防呢？如果你是安软爱好者，那么没事扫描系统，更新杀软，是个不错的安软爱好者吗？特别是纯杀毒的安软，是个很好的选择吗？

不要让普通杀软束缚了你的思维，不要排斥其它类型的安软，把握现在形势，你会在防毒的前沿。防御为上，即随心所欲，我这个菜鸟可以，你也可以。

以上是本人的乱弹，可能主观因素很多，但也是本人的思维变化，不喜欢此文章的用户可以无视，喜欢的就和我一起安全思维变革吧。

导读:杀与防思维转变唠叨系列之一:改变篇： http://www.killdu.cn/zhishi/1969.html
      杀与防思维转变唠叨系列之二:杀软与HIPS：http://www.killdu.cn/zhishi/2000.html

注：自己的菜鸟思维。原来思维：查杀为先，防御是什么？；现在思维：防御为上，查杀可有可无

原文链接：http://www.killdu.cn/zhishi/2046.html

两年的杀软时间里，当然是有杀软综合症的，但是也让我学会了部分系统知识，也就是很简单的查看系统异常的知识，例如我经常看系统进程，经常看启动项，这个也是被病毒骚扰而学会的简单技能，虽然不太起眼，但多为有效。就这样，渐渐的就开始使用杀毒的辅助工具（这个也是后期的话），因为杀软毕竟不会次次杀干净，甚至无法查杀，那就要自己去学习部分的手动杀毒技能，好应对可能发生的情况，像冰刃、wsyscheck、SRE等工具都可以熟练使用，没事也给自己的系统把脉、治疗，时间有余的话就帮他人解决问题，让自己的见识广泛的，至少下次自己碰到时不会束手无策。

手动杀毒，其实也是很无奈很奇妙的事情，因为你不会经常中毒，不会经常中了杀软杀不掉的毒，所以时间长久就很厌倦，没有了新鲜感，这个也是无语的事情。虽然没有了兴趣，但时不时的就知道一般病毒是如何来的，什么样的操作有中毒的可能，现在看来很简单了，但以前来说，环境的条件影响，只知道U盘中毒的概率很大，学校那时，电脑基本上不了网的。

学校那时，可能是流氓软件最嚣张的时候，也是我知道360的时候，无论怎么说，还是很怀恋杀软时的我。机器配置不好（现在也是，汗），配置的不好，加上对病毒的恐惧，根本不在意杀软的占用资源，即使知道，也是没办法的事，机器的总体性能严重下降，只能做一般的操作，有时一个还不够，还要加辅助杀软，记得使用过AVG，扫描时爆卡，无奈的，时不时的还要去扫描。对于杀毒，相对周围，我还是知道一二的，知道当时什么病毒流行，备用好对应的专杀工具，周围有人中毒了就找我，其实就是专杀杀下病毒就OK了（现在想想，暴汗，呵呵）。以前还曾经想过到XX杀软公司的想法（还是暴汗）。对于自己而言也是打击的，毕竟我的机器时不时的也中毒，有杀软咋的，还要去杀。


怀恋360、怀恋卡卡，这些都是曾经机器上的安软了，还有很多很多的安软辅助工具，自己本来就是软件使用狂，什么软件都要试试、用用，安软也是。抛开主流杀软不谈，其实很多辅助工具也是不错的，可以定期的看下系统情况，不需要常驻系统内存中，效果也是不错的，就这样用它们也很久。不过它们毕竟是杀软的存在而存在的，是杀软无力的情况下，可以帮助杀软一下。如何把握它们自身的价值，虽然免费，它们也会有不同的价值，如何来更好的利用它们。对于一时流行的病毒清理或系统垃圾清理，它们还是有一手的，不能忽视它们。不过，对于“杀”来说，它们也很被动，因为它们也要升级，要更新，相对冰刃它们，辅助工具依然是被动的。这里又是个奇妙的现象，虽然都是杀毒清毒的工具，又是个被动与主动。既然是安软爱好者，我会选择谁？


安全辅助软件自身的变化，是较为明显的，就拿360来说，当初就是杀流氓软件的工具，现在的功能多了吧，个人看，主要的是加了防御，如网页挂马防御、U盘病毒防御，甚至系统部分的关键点的防御，可以说：杀与防的整合。当然时间的变化也出现了对于单独威胁的防御软件，特别是网页挂马与U盘的。可以看出，防御的重视或者说对病毒传播途径的根源防御成了重点，也是一个趋势了。试想，U盘防御软件防御了U盘autorun的病毒，杀软就没啥用了；防御网马的软件屏蔽了恶意网页，中毒的机会又减少了，而对于安装程序的捆绑病毒，这个用户自觉到其官网下载，就没这么容易中奖的。主流安软自己的思维都在悄悄的转变，转变的如此安静，而用户对于这种安静当然说是理所当然，或者说必要的。只是在喜欢它的基础上用它们。并没有考虑自己对于杀与防的考虑，即使考虑，也是查杀、方便占多数。

杀软的自身变化更是明显，卡巴的主动防御、江民的沙盘功能等等，都在防病毒，防那些它们特征码查不出的未知病毒。它们一边开着杀软功能的监控，一边开着防御的功能，我认为它们会占用资源吗？其实主动防御对于主流杀软来说，是杀软的辅助功能，因为至少90%的普通用户，对于弹框还是无法判断的，多为点击允许按钮，这样一来就不太好了，中毒了还要说杀软不行，甚至怪主动防御功能。其实对于杀软的主动防御功能有一定的功效，完全可以不用杀软监控，而是单独使用其主动防御功能就可以保护系统的，前提就是用户对系统有一定的了解，而不是什么都不看就点允许。


说了这么多，可以看出，无论是主流的杀软还是安软辅助工具，它们的产品多出的功能，或者说多元化，应该影响我们的思维，一种令它们都不得不改变的思维，防御越来越重要，防御哪些地方越来越重要。喜欢安软的fans应该可以看出这点。如果说手动杀毒很麻烦的话，那么防御病毒其实是很容易的事情，把握好病毒传播方式，找好对应的防御工具，其实不用杀软你也可以，就看你是否可以摆脱杀软综合症的影子，摆脱了你就看到彩虹了，系统也清爽了，即使是老爷车，也会青春再现。


防御思维是谁给的，其实就是杀软它们自己的跟进给我们的，它们给我们用的，而我们就是“用”它们，显然有些用户或大部分用户也不用它，杀毒综合症已经到了骨髓。因为没有思考，思考了，再回过头看看，你就会发现，哦，原来是这样。如果是这样的话，我是否可以以防御为重点呢？！这时杀软的影子就开始摇晃了，有些辅助工具会发出不一样的光芒，此时它们与主流杀软是一样的价值，更好的效果，不是吗！我还是那个思想，安软不可影响我的系统，不可占用太多的资源，必须物有所值，甚至使用简单。我还是去选择杀马杀流氓的辅助安软吗？！对准病毒的来源，选择好自己的防御辅助安全软件，会别有洞天。选择正确的辅助工具与HIPS有异曲同工之处。

“免费”现在冲击着用户的心里，也是我们一直以来的消费心里。可是免费不一定有作用，也不能因为免费而让“收费”的硬件承受主人的扭曲心里，如何去很好的选择更好的防御型辅助工具，是我们要做的事情，思考的事情。


不要让普通辅助安软束缚了你的思维，不要排斥其它类型的安软，把握现在形势，你会在防毒的前沿。防御为上，即随心所欲，我这个菜鸟可以，你也可以。


以上是本人的乱弹，可能主观因素很多，但也是本人的思维变化，不喜欢此文章的用户可以无视，喜欢的就和我一起安全思维变革吧。

导读:杀与防思维转变唠叨系列之一:改变篇  ：http://www.killdu.cn/zhishi/1969.html
杀与防思维转变唠叨系列之二:杀软与HIPS：http://www.killdu.cn/zhishi/2000.html
杀与防思维转变唠叨系列之三:辅助工具篇  ：http://www.killdu.cn/zhishi/2046.html

注：自己的菜鸟思维。原来思维：查杀为先，防御是什么？；现在思维：防御为上，查杀可有可无

前三篇唠叨了太多了，认真阅读的前三篇的用户可以很容易的发现：思维的改变就要打破主流的思想，即主流杀软的杀毒防毒的思想，不要轻易的随杀软主流浪潮而失去思考、学习的热情。当然了，杀软的存在也是为我们的安全多一份基础与参考。前面我对普通杀软和辅助工具的苛刻言辞也是为了对你的“杀”思维的强烈冲击，看不到这篇的用户也很可能误解我的本意。

这个“安软组合篇”其实很难写，毕竟用户的习惯、环境、观念的不同而不同，无法很好的为用户给予特定的安全组合。所以只有给予用户的部分参考了，本人会列出不同情况的组合例子，让用户更好来参考使用。

从机器的配置分：高配置、低配置
从用户的使用水平分：高级用户、中级用户、初级用户

上面的分配就是简单的分类，因为不可能面面俱到，还有很多情况，像从环境分的话可以是局域网、拨号或个人用户、公共用户等，这个就不说了，涉及到防火墙或其它的了，这些还是根据自己的情况来定吧。

好了，下面就对三种大分类进行不同情况的组合安软，对于下文提到的安全软件，如果用户不了解甚至没听说过的话，可以利用Google、百度等引擎来搜索相关资料来学习掌握它们。再说一句：网络畅游，将搜索养成一种习惯，对学习知识是很重要的。

高配置、初级用户：
高配置的灵活性很高，因为占大内存的杀软应该可以很好的运作，没什么大问题，不过对于初级用户来说也是个考验，如果你是杀软爱好者进入杀软怪圈，那无法再去安装学习其它的安软了，而且我们的基本条件是不要占用太大的内存、CPU资源，即使是高配置机器，我们不希望影响我们的工作、娱乐。

杀软：大部分杀软都可以入选，但有几个杀软要注意下。诺顿不适合个人机器，即使是高配置机器，它适合企业级的安全环境。还有一些国内不流行的国外杀软，如CA的杀软，也不建议使用。对于现在很多杀软都带了主动防御功能，初级用户如果使用困难的话，暂时可以放一放。友情提示：慢慢的减少扫描的次数吧。。。。
HIPS：因为HIPS、主动防御还没有一个正规的定义说明，所以它们不太好区分，以至于部分安软无法叫着HIPS、主动防御类安软，不过其不用特征码来阻止已知、未知的病毒都暂时叫做HIPS吧
如果初级用户不会不用主流杀软的主动防御的话，那么就可以加入智能的防御安软来进一步抵御病毒的入侵，例如x、sandboxie、墨者、GKR、Norton AntiBot，部分要看它们与杀软之间的兼容。

小结：如果不会使用杀软自带的主动防御功能，那么使用简单易用的智能型HIPS，加固系统堡垒

高配置、中级用户：
杀软：对于杀软也是一样，中级用户掌握了部分系统知识，对于安软了解的较多，所以对于杀软自带的主动防御功能是一定要学会使用的，这个是加强杀软功能的基础
HIPS：DefenseWall、ThreatFire、Mamutu等也是智能型HIPS，有些还是E文的，英文较好的用户可以试试。中级用户也可以开始尝试System safety monitor手动型HIPS了。如果想很早的使用完整的HIPS，那就想套用别人做的规则吧，但这个不是长久之机，切不可陷入其中。

小结：中级用户可以慢慢的改变方向，重点放在防御上，慢慢的摆脱掉杀软的阴影，慢慢的开始HIPS之行

高配置、高级用户：
对于高级用户其实已经可以随心所欲了，喜欢什么就什么了，可以不用杀软，也可以单独使用杀软的，毕竟他们已经养成了非常好的上网习惯，很强的安全意识了，即使中毒了也可以通过手动清除
杀软：看自己的心情，当然来个杀软更好了

HIPS：手动型HIPS，例如EQSecure、中网S3、ProSecurity（现在已经改名Real-time Defender）、Malware Defender、comodoV3系列的D+部分等（对于手动型HIPS的要求是自己手动建立自己的规则，而不是直接套用别人的规则），甚至是组策略。智能型HIPS也看心情了

小结：随意。安全的话就是杀软+手动HIPS+智能沙盘

低配置、初级用户：
杀软：像256内存甚至512内存的用户就要注意了，要选择一个低消耗的杀软了，这个选择也少的，例如大蜘蛛、NOD32等
HIPS：因为初级用户可能认为很难使用HIPS类安软，而且配置又低。其实也是一个错误的观点，如果通过简单的学习就可以掌握那些智能型HIPS的沙盘的，例如sanboxie，如果不经常安装软件，那么让sandboxie监控浏览器和U盘就可以了。这个就看初级用户的学习心态了。

小结：初级用户一定要不断的去了解学习非杀软的安软，因为杀软对低配置机器影响很大，一个杀软可能就影响了正常的使用，低配置机器其实就是个导火线，就看能否引爆你的热情了。

低配置、中级用户：
中级用户如果胆大、喜欢刺激的话，就去掉杀软吧，用一款智能型HIPS，例如DefenseWall，也可以是System safety monitor，用好了依然会对付未知病毒，前提是要有较高的安全意识，这个前提很重要。对于ThreatFire这个还要看等级设置的，从很多用户的使用反映来看，高等级的设置可能会卡机器，还是不要使用为好

小结：加把力，去掉杀软。

低配置、高级用户：
杀软：无
HIPS：根据自己的情况来选择合适的HIPS或沙盘

小结：彻底去掉杀软，使用HIPS来保护系统的同时也节省系统资源来做更多的工作。

好了，组合就说到这里了，唠叨了也不少，以上主要是针对普通的个人用户的安全组合，很多东西也没涉及到，例如低配置用户的防火墙选择问题，可以利用系统自带的防火墙等。对于企业系统或公共系统，如果可以自己自由支配机器，那以上也有部分的参考价值，但主要还要看企业内部自己的安全措施。

我们说没有绝对的安全组合，因为没有绝对的安全，只有慢慢的来提高安全。安全意识这点还是要加强，机器中备用些常用的系统安全查看辅助工具，经常为系统体检，而且计算机世界里一定要有及时备份文件数据甚至系统的意识，如果不是硬件被破坏，那么最后一道的还原、安装挽救要时刻准备的。。。。。