你的防病毒软件不够用

曾经有一段时间，防病毒软件是计算机安全的顶峰，特别是对于 Windows 用户来说。但威胁格局已经发生了变化，我们生活在一个全球性威胁横行的时代，例如勒索软件“WannaCry”感染和最近针对乌克兰的“NotPetya”攻击。防病毒和反恶意软件在保护您的机器安全方面发挥了什么作用？我们采访了四位安全专家，听听他们的看法。

总体而言，每位专家仍然建议使用保护个人计算机免受攻击的软件。但现代防病毒软件并不是保护计算机的终极手段；相反，它是多方面方法的一部分，包括一些常识性步骤，可确保您的计算机和个人信息安全。

没有联网机器能够完全免疫

安全咨询公司 Cognitio 的联合创始人、情报界资深人士鲍勃·古尔利 (Bob Gourley) 表示，他的公司建议人们安装防护软件，因为它可以减轻人们面临的风险。

“很多安全专家会指出，杀毒软件并不能阻止一切，”他说。“这是真的——它不是最后一道防线。但它有助于降低噪音。”

他特别建议 ​​Mac 用户可以使用 Sophos，因为它有一款免费的反恶意软件程序，而 Windows 用户则应该考虑赛门铁克。（我在 Macbook Air 上试用了 Sophos 的免费版本，它检测到邮件应用下载的电子邮件附件文本文档中隐藏着病毒。我把它删除了。）

Gourley 表示，Mac 用户应该留意的一个问题是广告软件。这种类型的代码通常在使用软件即服务时被拾取，例如电子邮件或其他需要登录帐户的东西。FCC 规则规定，广告软件必须表明身份，以免被归类为“间谍软件”，但拾取一些广告软件很容易，特别是如果你快速浏览服务条款协议。

运行现代系统并保持更新

与古尔利一样，安全公司卡巴斯基实验室（生产防御恶意软件和病毒的产品）的首席安全研究员库尔特鲍姆加特纳 (Kurt Baumgartner) 也建议个人使用反恶意软件。

虽然这对于一家生产反恶意软件的安全公司的人来说可能并不令人惊讶，但他也强调了在对抗恶意代码的过程中保持计算机的其他软件（特别是操作系统）更新的重要性。

以 WannaCry 恶意软件攻击（也称为 WannaCrypt）为例，该攻击于 5 月份袭击了运行 Windows 的计算机。微软在大约两个月前（即 3 月份）就已提供了软件更新，保护运行 Windows 7 或 Windows Vista 等操作系统的客户免受 WannaCry 的攻击。未更新或运行 Windows XP 等旧版本的计算机容易受到攻击。微软表示，运行最新版本操作系统 Windows 10 的用户未受到该攻击的影响。

至于上个月发生的一次名为“Petya”或“NotPetya”的攻击，微软在一篇文章中表示，大多数感染发生在运行 Windows 7 的计算机上。

不要忘记更新您的防病毒软件，例如 Windows Defender。该软件无法抵御它尚不了解的威胁，而这些信息通常会在定期更新中找到。

给自己定一个更小的目标

安全公司 SentinelOne 的首席执行官兼联合创始人 Tomer Weingarten 对消费者防病毒或反恶意软件保护软件的好处持冷淡态度。他建议这是一种聊胜于无的方法。

“目前，攻击者的攻击手段已经远远超出了我们目前所能设置的保护措施，”他说，“即使我们及时了解所有特征以及他们提供的任何机制，他们仍然很难应对未知攻击。”

对于 Mac 和 macOS 天生更能抵御攻击的说法，Weingarten 持怀疑态度。“这实际上更多的是因为攻击者瞄准的是性价比最高的系统，而现在的目标就是 Windows 系统，”他说。简而言之，根据 Weingarten 的说法，Windows 提供了“更多目标”。

在他强调保持操作系统更新的重要性的同时，他还为那些可能不是最精通安全技术、只想执行发送电子邮件等任务的人提供了另一种简单的解决方案：使用 iPad 和键盘。

这是因为，iPhone 和 iPad 所采用的 iOS 是“我们可以说本质上更安全的操作系统”，Weingarten 说道。iOS 的封闭环境使得人们无法在该设备上运行外国代码，除非通过受到严格监管的官方应用商店。在该设备上运行外国软件的唯一其他方式是攻击者拥有可以这样做的昂贵且罕见的“零日”漏洞，这意味着恶意一方已经找到了利用尚未修补的漏洞的方法。

然而，依赖 iPad 或 iPhone 仍然无法防止有人点击恶意链接，这些链接会将他们带到虚假网站，迫使他们输入个人信息。换句话说，警惕和常识仍然是关键。

考虑一下你的电子邮件提供商

在电影《怪物史莱克》中，该电影的同名人物将食人魔比作洋葱。为什么？因为它们“有层次”。

良好的安全就像食人魔（或洋葱）一样，有层次，Area 1 安全公司产品和营销副总裁 Shalabh Mohan 强调了这一点。Area 1 向公司出售针对网络钓鱼攻击的保护措施；例如，当您收到一封带有恶意链接的电子邮件，或者被要求在冒充您银行的网站上输入您的用户名和密码时，就会发生网络钓鱼攻击。

莫汉表示，保护个人电脑（或用行业术语来说，终端）的软件只是“分层方法”的一部分。莫汉认为，第一步是认识到网络钓鱼攻击是攻击者进入系统的最常见方式。

下一步很简单：明智地选择你使用的电子邮件服务。Mohan 指出，谷歌和微软都是不错的选择，因为它们有助于防止 Gmail 和 Outlook.com 电子邮件服务中的网络钓鱼。

“像谷歌、微软这样的公司拥有内置控制和安全功能，远远超出了终端用户自己可以做到的范围，”他说，这意味着钓鱼邮件可能在到达你手中之前就被过滤掉了。Sophos 等防病毒软件和其他网络安全系统也可以帮助防止钓鱼企图。

对于注重安全、关心整个家庭网络安全的人来说，Eero 的网状网络 Wi-Fi 系统或即将推出的 Norton Core Router 等设备将安全保护与无线网络捆绑在一起。

简而言之，在当前环境下保护您的机器最明智的方法可能是安装反恶意软件，但也要采取其他措施，例如使用 Gmail 等可靠的电子邮件提供商、保持操作系统更新、保持警惕并运用常识防范网络钓鱼攻击。

最后，备份您的数据，这样在最糟糕的情况下，例如计算机被勒索软件之类的病毒感染，精明的用户可以清除计算机中的数据，从头安装操作系统，然后从备份版本恢复。这很无趣，但总比失去一切要好。