这就是所谓的”围城防御原理”。你得从里到外,每个环节都加强防御,才能更有效的抵抗外敌。
要让国土能够保持安全,你得建立城墙、城池,城池外面再建立岗哨,派出巡逻队员,如果可能,最好有民众在城外屯垦、生活,倘若如此,就算有外敌入侵(外敌入侵是无法避免的),你的防线也不会一下就被攻破。Shophos公司认为Windows 7没有更安全,在我看来就像是”Windows 7还是有可能被病毒攻破”,但这其实是合理的结论(哪一座城池是永远安全,永远不会被攻破?)。
而Microsoft公司的安全总监则说明,Windows 7被病毒攻破”本来”就是有可能的,所以Windows 7本来就需要杀毒软件。但是Windows 7确实在Windows的每一个环节都做了强化,设法让Windows 7”不那么容易被攻破”。他举了一些环节:
● UAC功能
● Windows核心保护能力
● 视窗服务(Windows Services)的强化
● 随机位址空间编排(ASLR)
● 资料执行防护(DEP)
这些东西很简单,就是”由内而外设法让Windows更稳固”,这就是”纵深防御”。Microsoft的安全总监要表达的是:有人说Windows天下无敌吗?没有吧!所以Windows需要杀毒软件可说是天公地道啊!要是不装杀毒软件才恐怖吧!所以,就算是Microsoft,也提供杀毒软件给客户用啊!
各位这样有清楚些吗?
不过,这只是我个人的”诠释”,不代表官方看法。
有些病毒说自己是杀毒软件
关于执行”未知程序”这件事情,我曾见过一个奇事,可以说出来给各位参考参考。
朋友父亲的电脑,装了一个杀毒软件,没有厂牌名称,就叫做AntiVirus,酷吧!某日说电脑变慢,我拿来一看……对这无名的杀毒软件深感不安──事实上,这个杀毒软件根本是个木马软件吧!
我问朋友:为何装这杀毒软件?无厂无牌的,多怪?
朋友说:我爸某日上网,疑似中毒,看到网页有写杀毒软件可安装可扫毒,就点了把这软件装上了。
我只能说,九成九这东西根本是个病毒或是木马。但是朋友的父亲又不是电脑专家,只是个一般使用者,对这类东西一点概念都没有那怎么办?
一般的公司会把使用所谓的”政策编辑器”,把所有可能造成病毒感染的”行为”和”途径”全都封锁:USB口禁止读取、写入;使用”正面表列”把所有允许执行的软件列出,不在表列的病毒……和游戏──都不能执行!电脑不安装光碟机;当然要安装杀毒软件;还要”禁止任何预设程序的安装或移除”。这些都做了以后,你的电脑应该会安全多了,呼……
至于一般人,没有MIS人员帮你把电脑锁住,层层把关的话……那至少,建议你装一套你听过的杀毒软件吧!