只要安裝了知名的反病毒軟件并保持更新就能抵御惡意程序威脅？安全公司Damballa的最新報(bào)告證明這只是一種自我安慰。他們的數(shù)據(jù)顯示，約2/3的惡意程序在誕生之初的1小時(shí)內(nèi)能逃過反病毒軟件的過濾，24小時(shí)后也仍有1/3的幸存者。有些惡意程序在最終被病毒庫(kù)納入黑名單前甚至可以存活半年之久。而可怕的事實(shí)是每周新報(bào)告的惡意威脅數(shù)量多達(dá)1.7萬(wàn)，可想而知會(huì)有多少漏網(wǎng)之魚。因此這份報(bào)告認(rèn)為傳統(tǒng)的網(wǎng)絡(luò)安全策略已經(jīng)難以適應(yīng)當(dāng)今危機(jī)四伏的虛擬世界。

惡意軟件是包括病毒、木馬、蠕蟲等一系列執(zhí)行惡意任務(wù)的程序總稱，其歷史可追溯到數(shù)十年前。1999年CIH病毒大爆發(fā)，摧毀了數(shù)以萬(wàn)計(jì)的電腦主板BIOS，引起了普通消費(fèi)者和企業(yè)對(duì)電腦病毒的重視。CIH是最后一個(gè)主要通過線下途徑（軟盤、光盤等渠道）傳播造成大規(guī)模傷害的病毒程序，在那之后惡意軟件開始主要通過網(wǎng)絡(luò)途徑廣泛流行。早期的病毒多具有很強(qiáng)的破壞性，嚴(yán)重如CIH會(huì)直接抹除主板CMOS信息；寬帶網(wǎng)絡(luò)普及后惡意軟件產(chǎn)業(yè)開始商業(yè)化，惡意程序不再破壞目標(biāo)的系統(tǒng)，而是盜竊目標(biāo)的敏感信息、強(qiáng)制安裝應(yīng)用、強(qiáng)制打開鏈接等，并從中獲利。

與惡意軟件對(duì)抗的網(wǎng)絡(luò)安全軟件的基本策略自上世紀(jì)末以來并沒有太大變化：新的惡意程序被安全公司發(fā)現(xiàn)后就會(huì)加入威脅特征庫(kù)，并通過了網(wǎng)絡(luò)更新到所有用戶的系統(tǒng)中；一旦殺毒軟件發(fā)現(xiàn)某個(gè)程序符合特征庫(kù)的信息就會(huì)予以殺除。此外安全防護(hù)程序還會(huì)監(jiān)控程序的異常舉動(dòng)，出現(xiàn)可疑情況就會(huì)報(bào)告用戶并將報(bào)告上傳至安全公司。

這種類似于醫(yī)學(xué)界對(duì)抗生物病毒的防御策略在過去還算是效果不錯(cuò)的，幾次大的全球性安全危機(jī)事件后，絕大多數(shù)PC都安裝了防護(hù)程序來抵御惡意威脅，大大增加了網(wǎng)絡(luò)世界的安全性。不幸的是隨著技術(shù)發(fā)展，尤其是智能手機(jī)產(chǎn)業(yè)興起、移動(dòng)互聯(lián)網(wǎng)普及，惡意軟件的傳播渠道和速度得到了顯著改進(jìn)。相比之下，安全軟件對(duì)新生病毒木馬的識(shí)別速度卻沒有同步加快，于是給后者留下了越來越多的可乘之機(jī)。單靠安全應(yīng)用進(jìn)行被動(dòng)防御的體系現(xiàn)在已經(jīng)難以保證用戶的設(shè)備萬(wàn)無(wú)一失，而人們的生活對(duì)互聯(lián)網(wǎng)愈加依賴，被惡意程序攻擊成功的損失就愈加可觀。

無(wú)論是普通消費(fèi)者還是企業(yè)用戶都需要重新審視自己的安全防護(hù)措施了。首先要改變的觀念就是對(duì)殺毒軟件、防火墻和系統(tǒng)自動(dòng)更新等第三方解決方案的完全依賴?，F(xiàn)在沒有任何安全程序能夠完全阻擋威脅，我們要全面加強(qiáng)系統(tǒng)的防護(hù)水平，并從根本上重視惡意威脅。本質(zhì)上，無(wú)論是病毒木馬還是流氓軟件，都是利用人們的疏忽、僥幸心理與害怕麻煩的本能來作案的，因此對(duì)抗他們的關(guān)鍵在于用戶心態(tài)的轉(zhuǎn)變。

控制系統(tǒng)權(quán)限是對(duì)抗未知威脅的最有效手段。無(wú)論是Windows還是Android，權(quán)限控制都直接關(guān)系到病毒、木馬是否能如愿達(dá)成它們的目的。新一代的Windows和Android默認(rèn)就有比較嚴(yán)格的權(quán)限管理體系，只要用戶不去手動(dòng)關(guān)閉Windows的UAC賬戶控制功能、不去對(duì)手機(jī)進(jìn)行root操作，大部分的新生安全威脅就難以無(wú)聲無(wú)息地實(shí)施破壞。而當(dāng)未知程序請(qǐng)求權(quán)限時(shí)，一定要認(rèn)真調(diào)查程序是否是可信的，不能隨便放行。iOS和Windows Phone的權(quán)限管理更加嚴(yán)格，只要不越獄就基本不用操心。

養(yǎng)成不輕易給陌生軟件授權(quán)的習(xí)慣后，接下來就是收緊各種軟件的安裝渠道?，F(xiàn)在各種操作系統(tǒng)都有應(yīng)用程序商店，較為保險(xiǎn)的方式就是只從較知名的商店下載應(yīng)用。如果是企業(yè)的信息部門，甚至應(yīng)該禁止員工私自安裝軟件，所有的應(yīng)用安裝都由管理部門統(tǒng)一部署。盡量不要使用U盤與他人交換文件，只使用有安全措施的云服務(wù)。

對(duì)重要數(shù)據(jù)的管理是應(yīng)付可能的防護(hù)失敗情況的最后防線。高度敏感的數(shù)據(jù)，如私人照片、銀行賬戶信息等最好離線存儲(chǔ)。在手機(jī)、PC和云盤上不要大量存放個(gè)人照片、錄像。關(guān)鍵賬戶的密碼、安全問題一定不要和其他賬戶重復(fù)，并且要離線備份，一旦出現(xiàn)問題立刻修改。與便捷支付綁定的銀行賬戶不要存放太多資金，需要大額交易時(shí)再按需轉(zhuǎn)入金額。

最后任何人都應(yīng)該記住一點(diǎn)，沒有什么絕對(duì)保險(xiǎn)的壁壘或策略。對(duì)抗安全威脅是一場(chǎng)沒有盡頭的戰(zhàn)爭(zhēng)，而具體的戰(zhàn)場(chǎng)形勢(shì)隨時(shí)都在變化。如果缺乏重視或者疏忽大意，堡壘被攻破只是遲早的事情，無(wú)人能僥幸逃脫。IT產(chǎn)業(yè)越發(fā)達(dá)、我們的生活從中得到的便利越多，我們需要為安全防護(hù)付出的時(shí)間、精力等成本也就越大。只有正視這樣的現(xiàn)實(shí)并適應(yīng)它才是對(duì)抗數(shù)字威脅的長(zhǎng)久之計(jì)。

雷峰網(wǎng)特約稿件，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。