正确看待第三方防护软件

我们常常在 上看到，一些人声称可以在不装防护软件的情况下让自己的电脑安然无恙地“裸奔”多年。更有甚者，认为所有安装防护软件的人都是误入歧途或被人牵制。那么，情况到底如何？既然系统“裸奔”可以平安无事，为何还有那么多人在安装第三方防护？是这些具有“裸奔”功力的大师们太高明，还是广大用户太傻帽，亦或是第三方防护软件商太精明？对于大众的电脑用户，不装第三方防护软件到底是否可行？

1. 第三方防护“火”起有缘

第三方防护软件不是凭空“火”起来的。如果不懂安全规则，对系统本身的安全设置不闻不问，对上 的各种行为不加约束，上 的安全风险加大，系统的安全就难以得到保障。我们注意到，这类用户不在少数。对于这些人，如果硬让他们去学习系统加固技术，手动操控各种系统安全“阀门”，且不说他们有无时间、精力和兴趣，在技术上可行性方面也比较差劲。也正因如此，才有360安全类的防护市场的火暴。

图1：广受欢迎的360安全卫士

图2：完全免费的360杀毒软件

微软的系统防护不是不安全，而是还不够人性化，有时还会把人搞晕。此外在功能设计上的确也存在一些不到位的情况。就拿弹窗这个问题来讲，如果单靠微软Windows 8.1自身的安全防护，对各类弹窗的拦截和提示都比较模糊，没有一定技术基础的用户有时会不知是否可选择放行。而类似360这样的第三方防护软件则非常详细地提供了弹窗模式、 购安全、右键安全、聊天安全、下载安全、漏洞修复、账户及任务等项目的提示选择，用户在使用时会获得很有针对性的具体提示，电脑技术一般的用户也可轻松判断和把控。也正因为如此简单易用，第三方防护工具才能有“钻空子”的商机。在使用第三方防护方面，用户随波逐流者有之，但不是所有喜欢360的人都是傻子，有技术基础的、理性的人也有很多，是需求决定了市场。

图3：详尽的弹窗安全设置提示设置

事实和市场已经证明，对于大多数人来讲，安装一个做工优秀且有口皆碑的第三方防护工具，使用电脑就比较省心。虽然在一定程度上会影响系统的整体性能，但对目前的硬件配置来说，影响很小。对这部分人来说，大可不必听别人说三道四，装了第三方安全工具也不会降低自己的身份，得到的安全保障绝对要比带来的麻烦多。

2. “裸奔”并非没有门槛

安全“裸奔”不是每个Windows用户都能轻易做到的。如果熟悉系统的安全规则并加以很好地利用，对安全上 的规则也心知肚明，对下载和使用软件的渠道、方法都小心谨慎，则受攻击、受感染的机会就大大减少，这样一来，即便不装第三方杀毒软件，仅靠系统提供的安全机制，也完全可以安然无恙。这也是“大师”们可以让系统“裸奔”的秘诀所在。

那么，系统的安全规则有哪些，我们如何去认识和利用它们？ 络安全使用又有哪些规则，我们又该如何去认识和利用它们？

以Windows 8.1为例，系统在自身安全方面其实是做了充足的准备的，首先是在防护病毒、间谍软件和各类恶意软件方面，Windows 8.1自带免费的Defender防护工具，它可以随着系统更新不断更新，维护系统安全。而在上 防护方面，SmartScreen筛选器可以对 上无法识别的应用和文件发出警告。对于来自外面的软件安装或程序的运行，系统提供了用户账户控制功能，会向用户发出必要的提示，供用户选择是否放行。防火墙是Windows系统一直都有的安全工具，Windows 8.1的防火墙设置更加细致和易操作。新增的文件历史记录功能可以实时备份用户文件，保护用户的文件安全。系统自动升级功能则保证了安全防护的及时更新，同时保证了系统漏洞的及时堵截和修补。此外还有一个系统操作中心，它能为用户提供实时的安全提示。

图4：安全软件关闭就起不到防护的作用

以上这些可以全盘保证系统的安全运行，但作为使用者，要操控并用好它们，需要掌握一定的安全知识并掌握相应的技术手段。

● 火速链接

有关Windows 8系统“裸奔”应知的技术和规则，本刊曾有过专门讲述。请参考本刊2014年第2期文章《挖潜自保 我的Win8也“裸奔”》和2014年第17期文章《系统裸奔应知的“潜规则”》。

络使用的安全规则是我们要强调的一个重要的方面，因为它往往是让系统不安全的最大隐患。要安全使用 络，需要去认识和利用这些安全规则。

图5：安全浏览器对 站的认证

要“裸奔”使用 络，除了充分开启安全验证外，还要靠培养自己的判断力以及访问 站的好习惯。

小提示：

下载链接莫乱点

下载链接鱼龙混杂，不能不加判断随意点击。如何判断真实链接地址？有的 站故意将广告链接放在显眼的位置，诱导人们点击，而将软件资料的真实链接藏在一个不起眼的地方。这类 站还算有一点良心，起码可以让人在冒险的同时最终能得到自己想要的软件。有的恶意 站则通篇找不到一个真实链接地址，忙活半天，只要点击了，便一定钻进了一个圈套，到头来却一无所获却引火烧身。

在 址真假难辨的情况下，要么赶紧离开，要么就不能急于点击和提交下载，而是先通过链接属性或下载软件截获的地址判断目标链接的真实性。

图6：鱼龙混杂的下载链接不要贸然点击

页面提示要提防

弹出的广告页面屡有欺骗性的元素。比如，弹出一个广告框，上面设置了一个关闭按钮，点击这个按钮本希望能关闭广告，结果却中了圈套，打开一个广告页面或运行一段恶意代码。还有比如，打开的一个页面右下角弹出一个病毒提示窗口，提示系统发现病毒，点确定进行处理，这时不少人会习惯性地点击“确定”，也同样会中招。还有在下载软件的页面显示“下载成功”按钮，混淆视听，引诱用户点击进入广告或恶意链接。

图7：有故意误导成分的浮动窗口

在这种情况下，如果要安全裸奔，必须要练就敏感的洞察能力，能够不为弹出窗口所惑，绕过障碍，否则，此处就是一个安全的坎儿。

小提示：非 页直接信息安全

除了 页上的直接链接不安全因素外，还有一些不安全因素来自间接的渠道。比如QQ好友发送的链接，需要冷静判断，不要急于点击；收到的邮件中的内容安全性问题，需要打开压缩包判断文件类型是否与自己有关，只提取有关内容。