新手扫盲 区分反病毒软件与辅助性安全软件

新手扫盲 区分反病毒软件与辅助性安全软件

最近我给周围同学做了一次调查，问同学们家电脑上的杀毒软件，65%的是360安全卫士（只有这个，不加其他的东西），在论坛有人也问360安全卫士这款杀毒软件可以吗，在此，我澄清一下这两个的概念。

首先，先说反病毒软件的概念（其中不包括主动防御软件），通过运用引擎、病毒定义、启发式扫描分析、行为分析等技术，防御和查杀已知或未知的威胁与风险，可以不配合其他安全软件运行。

再说辅助性安全软件（EG，如360安全卫士），通过运用使电脑更加安全（不是变得安全）的功能（打补丁，删除一些反病毒软件不能删除的风险，给用户一些高级功能以修改、修复系统），但是他不能取代反病毒软件，因为它只能查杀一小部分风险和威胁，而且它的功能是在已有反病毒软件的条件下，给电脑提供比单奔更好的防护而已。

在Symantec Security Response中发现了一个Linux下的威胁，发觉Linux下好久没发现威胁了，名字叫Linux.Psybot

附录：如何区分威胁与风险

1.威胁：Symantec的说法是：可能会以破坏、泄露、数据修改和/或拒绝服务 (DoS) 的形式，对系统造成危害的环境、事件或人。

我认为：通过下载、电子邮件、攻击、网站挂马等途径进入电脑，感染或破坏文件、或盗取用户个人信息或帐号的程序为威胁

2.风险：Symantec的说法是：利用漏洞的一种威胁，可能会对一个或多个资产造成危害。

风险的实质破坏性不高，进入电脑后形成的威胁才更致命，但是风险所形成的威胁对于其他单个威胁的破坏性要大得多，所以把风险和威胁分开说。