你的杀毒软件还不够

曾几何时，杀毒软件是计算机安全领域的顶峰，尤其是对于 Windows 用户而言。但威胁的格局已经改变，我们正处于广泛的全球性攻击时代，例如勒索软件“ WannaCry”感染以及近期以乌克兰为目标的“ NotPetya”攻击。杀毒和反恶意软件在保护您的设备安全方面发挥着什么作用？我们采访了四位安全专家，听听他们的看法。

总而言之，每位专家仍然建议使用保护您个人电脑免受攻击的软件。但是，现代杀毒软件并非防御您计算机的终极手段；相反，它是多方面方法的一部分，其中包括一些常识性的步骤，以确保您的设备和个人信息的安全。

没有联网的设备是完全免疫的

安全咨询公司 Cognitio 的联合创始人、情报界资深人士 Bob Gourley 表示，他的公司建议人们安装防护软件，因为它可以降低人们面临的风险。

“许多安全专业人士会指出，杀毒软件无法阻止一切，”他说。“这是真的——它不是最后一道防线。但它有助于降低噪音。”

他的具体建议是，Mac 用户可以考虑使用 Sophos，它有一个免费的反恶意软件程序，而 Windows 用户则应考虑 Symantec。（我在我的 Macbook Air 上试用了 Sophos 的免费版本，它检测到一个病毒隐藏在一个电子邮件附件的文本文件中，而该附件已被 Mail 应用程序下载。我将其删除了。）

Gourley 称，Mac 用户应该留意的一个问题是什么？广告软件。这种代码通常在使用软件即服务（SaaS）时被感染，例如电子邮件或其他需要登录账户的服务。美国联邦通信委员会 (FCC) 的规定指出，广告软件必须进行自我识别，以防止被归类为“间谍软件”，但很容易感染广告软件，尤其是如果您匆忙通过那些服务条款协议。

运行最新的系统，并及时更新

与 Gourley 一样，安全公司 Kaspersky Lab（该公司的产品可防御恶意软件和病毒）的首席安全研究员 Kurt Baumgartner 也建议个人使用反恶意软件。

虽然对于在一家生产反恶意软件的公司工作的人来说，这可能不是什么令人惊讶的建议，但他还强调了在对抗恶意代码的斗争中，保持您的计算机其他软件——尤其是操作系统——的更新至关重要。

以今年 5 月份袭击运行 Windows 的计算机的 WannaCry 恶意软件攻击（也称为 WannaCrypt）为例。微软早在两个月前（3 月份）就已经发布了一个软件更新，保护了运行 Windows 7 或 Windows Vista 等操作系统的客户免受 WannaCry 的侵害。未更新的设备或运行 Windows XP 等旧版本的设备则容易受到攻击。微软表示，运行最新操作系统 Windows 10 的用户未受到此次攻击的影响。

至于上个月的一次袭击，称为“ Petya”或“ NotPetya”，微软在一篇文章中表示，其中大部分感染发生在运行 Windows 7 的计算机上。

别忘了也要保持您的杀毒软件（如 Windows Defender）更新。该软件无法对抗它尚不了解的威胁，而这些信息通常包含在定期更新中。

让自己成为更小的目标

安全公司 SentinelOne 的首席执行官兼联合创始人 Tomer Weingarten 对消费者杀毒或反恶意软件保护软件的好处持谨慎态度。他建议将其作为一种“聊胜于无”的方法。

“现在，攻击者的能力已经远远超出了我们所有人可以安装的现有防护能力，”他说。“即使我们及时更新了所有签名，以及他们提供的任何机制，处理未知攻击仍然非常棘手。”

至于 Mac 和 macOS 本身就更不容易受到攻击的说法，Weingarten 表示怀疑。“这更多是因为攻击者在瞄准最大的利益，而现在是 Windows 系统，”他说。简而言之，Weingarten 认为，Windows 提供了“更多的目标”。

他强调了保持操作系统更新的重要性，但对于那些不太懂安全、只想做些发送电子邮件等任务的人，他还有一个简单的解决方案：使用 iPad 和键盘。

这是因为 iOS（驱动 iPhone 和 iPad 的系统）是“我们可以称之为固有安全性更高的操作系统，”Weingarten 说。iOS 的封闭环境使得某人无法在该设备上运行外部代码，除非当然是通过高度管制的官方 App Store。在设备上运行外部软件的唯一其他方式是，如果攻击者拥有昂贵且稀有的“零日”漏洞利用，可以做到这一点，这意味着恶意方已经找到了一种利用尚未修复的漏洞的方法。

然而，依赖 iPad 或 iPhone 仍然无法阻止某人点击恶意链接，然后被带到一个假网站，提示他们输入个人信息。换句话说，警惕性和常识仍然是关键。