【外评】2024 年，你还需要杀毒软件吗？

杀毒软件| 2024-04-23

互联网上充斥着许多过时的网络安全建议，比如 “公共 WiFi 不安全 “和 “你应该定期更改密码”，这些建议就是死而不僵，但也应该死掉。对于那些比较迂腐的人来说，没错，这些 “建议 “在层层逻辑谬误之下确实有微小的真理–公共 WiFi 确实会带来一些小风险（主要是在隐私方面，对普通个人而言），而定期更改密码也会带来一些潜在的好处（主要是对公司而言）。但总的来说，这些都是不同时代的过时建议。我以前写过关于技术如何变化的文章，这些成语就是最好的例子：在几乎普遍采用 TLS 之前，公共 WiFi 的风险要大得多。但时过境迁，这些建议已不再适用。因此，让我们来谈谈杀毒软件。

如果你和我一样，你的 Windows 电脑里肯定装满了各种你不需要也绝对用不上的垃圾–我在看着你，OneDrive 和 Candy Crush。杀毒软件也是常客。有时是 AVG，有时是 McAfee，有时是其他人，但总有一个普遍不变的事实：没有人会真正使用它。即使你相信杀毒软件，也几乎总是有你更愿意使用的其他服务，因此默认设置最终只能摆在那里，使你的设备变得杂乱无章，并骗取技术水平较低的用户的钱财，充其量只能买到劣质产品。

我越是回想那些黑暗的日子，就越是意识到杀毒软件似乎是多么过时的僵尸软件之一。我从未见过 YouTubers 推销杀毒软件，唯一一次在网上看到杀毒软件的时候，是人们在制作关于它的备忘录。事实上，我相当确信，当我还在上高中的时候，我们确实在家里的电脑上使用过一些劣质产品，而且我相当确信，这仍然无法阻止我疯狂地在电脑上安装病毒，因为我是一个不知道如何安全上网的愚蠢少年。我也从未读到过任何关于勒索软件或黑客攻击的报道，只要相关公司更新了诺顿订阅服务就能避免这些事件的发生。这就引出了一个问题：杀毒软件还有意义吗？

老读者已经知道我对此的立场。我的回答是 “不，我认为你不再需要杀毒软件了”。我这样认为有很多原因。首先，制造商采取的现代安全措施已经有了长足的进步。例如，Mac 的安全性是出了名的，以至于人们误以为 Mac 上不会有恶意软件。事实并非如此，但由于现代 Mac 设备采用了大量高质量的安全措施，这种情况非常罕见。Windows 在安全方面长期落后于人，但近年来已取得长足进步。内置的 Windows 防御工具（恰如其分地称为 Windows Defender）已从几乎毫无用处变得相当强大，专家们一致认为它足以满足大多数用户的需求。此外，Windows 11 在安全方面也取得了巨大进步，并从许多错误中吸取了教训，而这些错误曾让过去的 Windows 版本成为许多安全笑话的笑柄。移动设备就更不用说了，它们尤其避免了电脑的许多缺点。大多数移动设备都很难被感染，只能通过诱骗用户下载恶意应用程序来实现。即使受到感染，绝大多数此类恶意软件都可以通过删除应用程序和重启手机轻松删除。

我还指出，新闻和现有情况是进一步的证据。正如我之前所说，我从来没有读到过一篇报道，说某家公司因为没有续订杀毒软件而遭到入侵。我见过的最接近的情况是公司没有更新软件，但无论软件是什么或许可证有多新，这种情况都可能发生。相反，绝大多数入侵事件都是通过网络钓鱼、社交工程和其他方法发生的，这些方法会说服目标用户交出自己的凭据或下载恶意软件，或以其他方式说服目标用户以某种方式允许攻击者访问。如果我说服你打开门锁，然后强行进入屋内，这与争辩门（或墙壁或窗户）失灵或你应该续订 ADT 并没有什么区别。这基本上就是大多数时候发生的情况。

现在，为了公平起见，网络安全是一个复杂的话题，这也不例外。我在前面说过，有时过时的 “最佳实践”，如公共 WiFi 的危险和常用的轮换密码，确实有一些例外情况，杀毒软件也不例外。首先，如果你已经受到感染，杀毒软件可能是发现和清除感染的最佳（或唯一）方法。此外，如果你处于高风险环境中，比如你是公众人物，经常成为攻击目标，或者你的工作需要你经常下载文件，那么我认为杀毒软件是有价值的。但对于那些只访问少数几个可信网站和程序的普通用户来说，我不认为杀毒软件能给他们带来什么好处。考虑使用杀毒软件的读者还应该意识到，这种软件–具有讽刺意味的是–就其本质而言就存在风险。杀毒软件必须能够完全访问系统的每一个部分，这样才能扫描和清除病毒。如果软件遭到破坏，它就会成为一个入口点，允许用户全面访问设备的每一个敏感部分，我们已经看到至少有一家杀毒软件公司滥用这种访问权限，向广告商出售用户数据。在某些特殊情况下，我可以看到杀毒软件的价值，但我要提醒用户记住，这些程序功能强大，拥有大量权限。不要轻易做出决定。

那么，对于不需要杀毒软件的普通用户（据我所知），我有什么建议呢？

保持一切更新。确保尽可能启用自动更新，并保持一切更新，不仅是设备本身，还有应用程序。
删除不需要的东西。如果设备上有你不用的程序，无论是自带的臃肿软件，还是你根本就不再使用的东西，一定要删除它们。每个应用程序和程序都可能存在漏洞，一旦网络犯罪分子发现漏洞，你就会面临风险。保持更新会有帮助，但如果是你不使用的程序，更好的解决办法是直接删除。他们无法利用本来就不在你设备上的程序。
警惕使用。正如我之前所说，我发现人们感染恶意软件的两个最主要的途径是不更新（这是我首先提到的）或以某种方式被钓鱼。即使作为个人，也是如此。除非你是某种高价值角色（如首席执行官或从事重要的政府项目），否则大多数此类行为通常都比较容易被发现和避免。这就意味着要在生活中采取一些措施，比如只使用可信的官方网站进行在线购物或下载软件，不下载附件或点击电子邮件中的链接，除非你对其有所期待，并核实其确实合法。当然，即使是官方的、信誉良好的网站有时也会受到攻击，因此，为了最大限度地保护自己，我当然建议您查看我网站上的一些网页，但在大多数情况下，做一些基本的尽职调查就能保护您免受最低级的威胁。
如果您必须…如果你读了这么多，还是觉得杀毒软件适合你，那么一定要明智地选择一款。Objective-See 是一家非营利组织，专门为 Mac 设备提供开源安全软件，而 iVerify 则是我为 iPhone 推荐的软件。对于 Android，Divested Computing Group（DivestOS 的制造商）发布了一款恶意软件扫描软件 Hypatia，该软件已被默认添加到 CalyxOS 中。对于 Windows 系统，我还没有从一家可信度很高的组织那里了解到明显的胜出者，不过 Malwarebytes 提供了一款免费工具，可以按需扫描并清除恶意软件（但不是全天候实时扫描）。如果你是 Linux 用户，唯一的选择就是 Clam AV，遗憾的是，与其他设备上一些更强大的产品相比，Clam AV 的功能极其有限，但 Linux 用户还可以采取一些其他措施来帮助保护自己的系统。

再次说明一下，我只是为那些希望拥有杀毒软件的用户列出了一些建议，但请记住，还有许多其他因素–既有你可以控制的因素（比如你的习惯和行为），也有幕后的因素（比如你的设备内置的安全措施）–已经在帮助你（在我看来）更有效地保护自己。对于绝大多数用户来说，我认为杀毒软件不再是 “必备 “工具。杀毒软件很像 VPN：有很多黑心公司为了中饱私囊而夸大风险和好处。虽然杀毒软件确实能提供额外的保护，但对大多数用户来说，只要掌握一些基本的最佳实践，就能省钱并保护好自己。无论你做出什么决定，我都希望这篇文章对你的决定有所帮助。

本文文字及图片出自 Do You Even Need Antivirus Software in 2024?