杀毒软件被病毒干掉 谁来保护你杀软？

申请免费试用、咨询电话：400-8352-114

近段时间，一个名叫磁碟机的病毒上演了一出“闪灵凶猛”的好戏，在互联网上狠狠的嚣张了一把。金山的工程师李铁军说，这个病毒07年2月就有了，那时候还不凶猛，“当时，磁碟机传播量和处理的技术难度都不大”、“仅仅作为一种蠕虫病毒，成为所有反病毒工作者在日常工作里会关注的目标。”可是在一年以后，在 2008年3月，磁碟机终于爆发，迅速攻城略地，以超过百万台的受害电脑数，接替仍在被痛打中的机器狗病毒，登上用户骂名排行榜TOP.1的位置。

磁碟机很嚣张，一动手就拿杀毒软件开刀，先把机器里的杀软干掉，然后再做自己的事情。杀软挺没面子的，做广告的时候号称给用户全面的保护，这下好，还没保护呢，自己先被干掉了。这场子不能不找回来，高喊一声：朗朗乾坤，岂容你这邪魔外道猖狂？纷纷抄起“专杀”，冲向战场。旁边摇旗呐喊的也不少，各大网站上捷报不断，仿佛取得了巨大的胜利，兴高采烈的告诉大家：磁碟机已经被搞定了，大家不要怕。但是我就很奇怪，如果真的搞定了，捷报一张就够，哪里会有那么多？专杀工具也只要一款就够，怎么会有那么多版本？

有篇文章，标题是《勤奋作者2天一更新 磁碟机清除遇难题》。说得很清楚，2天一更新，杀毒软件没辙。病毒一更新，你就得更新，你还不能更新在它前头，还非得跟着它更新。磁碟机很好很强大，两天一更新，杀软很傻很天真，跟着它屁股后面契而不舍。

终于，这几日磁碟机的作者停止了更新，没有新变种放出，这场战斗，以杀毒软件的完败暂时告终。磁碟机会不会哪一天再次爆发，谁也不知道。反正以现在的情况来看，新变种一出，杀软还得跟着屁股后面追。

这件事情，暂时就算完了，但有几件事情我很想说一说。有一篇报道，上面有这样一句：反病毒专家说，在杀毒软件厂商努力下，全国追杀“磁碟机”战役取得阶段性胜利。（地址：http://www.bj.xinhuanet.com/bjpd_sdzx/2008-03/24/content_12778757.htm）我看了就严重的不爽，很想抽这个专家。什么叫取得阶段性胜利？你也好意思说胜利？人家不陪你玩了，你怎么就能说胜利呢？就算是怕被抓，也不是怕你，怕的是警察叔叔。整个追杀过程中，那么多厂商，追着它屁股后面跑了那么久，还是没能抓到，还是无法抵御不断更新的变种，人家“事了拂衣去，深藏身与名”，你居然就敢说是你的胜利，真是太不要脸了。你要说胜利，得有点胜利果实，要么杀软能够不怕它的变种，新变种出来一样照杀；要么你就抓到人，再也开发不出新变种。可这两条，都没做到。

还有，07年的时候，各大杀软厂商都在吹什么“主动防御”。吹的天上地下的，仿佛一用，咱就不怕病毒了。话还没落地多久，磁碟机狠狠的一巴掌抽在杀软厂商的脸上。进入系统，直接干掉杀毒软件，还能玩出“分尸”的把戏，杀软连自己都保不住，还谈什么主动防御？吹得神乎其神的主动防御，就跟一层膜似的，吓吓老实人可以，碰到横的，一枪挑翻。

骂够了，说点实际的。经常看到网上有这样那样的安全建议，比如这样一篇文章：“磁碟机”病毒解决方案及防御措施后面有防御措施，7条。

招数一：及时更新杀毒软件，以拦截最新变种。

招数二：及时修补操作系统漏洞、浏览器漏洞和应用软件漏洞。

招数三：网络防火墙、ARP防火墙一个也不能少。

招数四：保持足够警惕，小心接收和打开不明程序，不要被文件的图标所蒙蔽。

招数五：常备一套工具箱。

招数六：强烈建议禁用自动运行功能。

招数七：及时反应，减轻损失。

从这几点建议，我看到了杀毒软件的尴尬和无奈。用户购买杀毒软件，为的是什么？防病毒！用户希望自己想怎么用就怎么用，不用保持警惕，什么都小心翼翼；不用常备一套工具箱，还要学习这些工具怎么用；不用禁用什么系统功能，我只要用电脑就好，有威胁，有病毒，杀软去处理。可是杀毒软件做到了吗？显然没有。

如果做到了，就不会有后面的6条招数，就不会有那么多手工清除病毒的方法。杀毒软件只能处理已经发现的病毒，它处理不了未知的，这是谁都无法改变的事实。不要寄希望于杀毒技术的进步，杀毒技术在进步，病毒也在进步，而且病毒永远都比杀毒软件进步得快。不管是多坚固的盾，总会有矛能刺穿它，然后盾才会变得更坚固，没有更锋利的矛，就不会有更坚固的盾，这个道理，颠扑不破。

杀软并非无用，虽说防不住最新的，但是可以防住非最新的。虽然不能保证机器不中毒，但是可以保证不那么容易中毒。在我眼中，杀毒软件在安全防护方面，只是一个帮手，而不是最重要的，重要的是良好的使用习惯和一定的基础知识。可惜厂商总喜欢吹嘘，把自己说成最为重要的那一部分，哄得很多很多基础知识缺乏的用户对其盲目崇拜，把安全都交给杀毒软件，结果有了熊猫烧香爆发、机器狗爆发、磁碟机爆发。如果杀软一开始就能在自己的位置上，用户对真相都有一个清醒的认识，都有一个较好的使用习惯，我想这些“爆发”不会这么猛烈，损失也不会有这么大。

我希望，杀软不要再吹自己有多强大了，在无穷无尽的病毒面前，你永远都是被攻破的对象。既然无法改变这个事实，就应该接受这个无奈，把自己放到一个正确的位置上，说些实话，为用户普及一下病毒防护的基础知识，而不是把自己吹的多么强大，然后在病毒面前一次又一次的败退。