个人对于安全软件组合的看法

fuchou-angle

个人对于安全软件组合的看法
此文仅代表个人观点，谈谈对日趋增加的安全组合讨论的看法。

1G的电脑ZoneAlarm与金山网盾一起安装+ESET NOD32 Antivirus+小红伞免费版+360+TF一起运行会卡吗？

以上是一位网友的组合，包括了专门webguard 第三方防火墙，两个杀毒软件，安全辅助，HIPS，这个组合实在是功能重合，效果不好。

下面我来谈谈一些组合的基本原则。

1、冲突是绝对的，共存是相对的

这是源自哲学的运动是绝对的，静止时相对的。很多网友在问这个问题，包括各种同质软件能不能一起装，甚至是诺顿的NIS和SEP企业版能不能一起装......很多时候的确你装了功能有重合的安全软件，貌似一切正常，但是这只是相对的共存，冲突是绝对存在的，只不过没有明显的表现出来，在某些操作时候就会出现令你百思不得其解的问题。

例如有人将小红伞和卡巴斯基一起装一起开监控，表面看来一切正常，其实据我的试验，问题很多，很多看起来不相关的都出问题。更有一些安全软件是根本不能装在一起的。任何组合都难以避免一些隐性的冲突，只不过埋藏较深罢了

2、电脑安全是人与机器共同决定的

理论上讲，你装了卡巴斯基后再装上小红伞再加上微点，这样一来的话，漏过的毒肯定少一点，但只是一点点，比单奔一个卡巴斯基只会好一小点，而不是很大进步。你装了一个不错的 完整的安全软件后例如卡巴斯基KIS009，这时候机器这方面的因素已经做得很好了，现在的瓶颈效应是在人这方面，在于你操作电脑的习惯。瓶颈效应大家应该都明白，进一步提高电脑安全更多是在人的方面去提高，而不是罗列各种安全软件

3、要分清你搞安全软件组合的目的是为了日常使用还是自己兴趣去研究

的确，在研究各种安全软件的过程中会得到很多乐趣，这些心得拿来与大家共享也是很好的，但是有些时候也就是拿来玩玩可以，在虚拟机里去弄，日常使用则不是一个事，不要因为自己的研究误了一些正事。

4、分清这个组合是谁去用，菜鸟还是高手

近些时候HIPS区也爆发了很多激烈辩论，我也从这里入手说说看法。个人极其反对拿一个现成的什么“普通用户规则”等等的东西直接硬套在一个菜鸟的机器上，根据我的测试以及JPZY写的《使用纯手动HIPS的三种境界》，这些规则还是距离直接装上就能用还是太远了。我认为使用好一个手动HIPS的人一定是对各自恶意软件的行为极其了解的。

一个木马运行了，释放dll啊，加载驱动服务啊，什么的。知晓这些行为才能有效防范。当然还要多多看高手做好的各种规则。但是一个菜鸟用户，我的观点是算了，你要是有心气可以在虚拟机内自己慢慢玩，说不定兴趣来了你也就是高手了。菜鸟的组合一定要以强力特征码杀软为基础，这个毕竟还是最有效最明确的防御手段。高手则可以自己慢慢去磨合，但是不要轻易的把自己的组合推荐给菜鸟。

最后，我也写一个我给对电脑不是非常懂得人的组合，因为我也总要给我身边的一些人去装安全软件，纯属个人看法。

小红伞F版（或卡巴斯基KAV2009）+系统墙+360卫士+arp防火墙（非局域网不需要）。

红伞F强力特征码强力启发，占用小而且免费做为安全基石非常合适。对英文不是很熟悉的网友可以用卡巴斯基KAV2009。

系统墙足矣，第三方防火墙还是不需要了，除非你的电脑里有国家机密，对于木马一类东西纯墙几乎没用。而且第三方防火墙的众多提示对他们来说难以理解。

辅助类选择360卫士，看重的事功能全，简单易用。补补丁，卸插件，启动项。

局域网arp防火墙还是必要的。

此配置只是我对于身边一些不很懂电脑的人的推荐。