該選擇什麼樣的防毒軟體？

標題的這問題其實很常見，通常都會獲得很簡單的回答，就是防毒評測排行榜。

這裡也不是說那些排行榜怎樣，而是其實那也只是一個參考，比較有觀念的人看到某軟體獲得第一名，就會注意樣本數量、樣本比例、搜集範圍與時間，更會去注意測試平臺系統與受測軟體版本，這也是VB100越來越多人直接表示不信任此評測的原因，但是我們還是看到很多防毒廠商大打VB100牌，因為還是有效嘛。

如果你只是單純的電腦使用者，不想去深究太多東西，其實本篇可以不用繼續看下去了，我不會教你怎麼選，只是會擬幾個常見的問題來引導你自己怎麼判斷。

說真的，網路是一個用說的就成真的地方，不是嗎？面對一些看似專業(專業不專業？當你真的不懂時其實也沒辦法論斷，GB水區那位老蘇曾經說：「這世界就是懂的人唬不懂的人。」這話至今想來仍覺妙哉)除了相信、不相信外，當下你是沒有第三種選擇的──除非你自己去搞懂對方說的東西。

倒也不是說唬人者一定不懷好意，常見情況有兩種：
1.其實他自己也被唬了。
2.完整解釋太麻煩，不是很關鍵處稍微唬一下或簡化一下也無傷大雅。

說一大堆，就一句：「我說這東西好，你就真的相信嗎？我都不知道我有這麼神咧！」XD

如果能懂以上贅述，咱們再往下瞧吧！

以下以目前較多的Windows XP-32位元為考量而寫，Vista我跟他不熟。

Q1：防毒軟體真的必要嗎？
其實這問題，看人。

簡單來說看你的程度而定。如果你熟悉你的作業系統，知道所有危險地帶並勤於看管，一般的防毒軟體其實也是可以不用的，還可以採用專門的HIPS(入侵防禦系統)去監控任何可能的惡意程式操作。但這你必須承擔誤判的後果，沒有幾根毛就學人這樣搞，是很危險的。

不過真正厲害的人，不需要也不屑看到這裡吧！XD

至於網路上有一派習慣無敵論，也跟這一樣，如果你能力不足以做出正確的判斷，下場通常都不是很好看。

主張習慣無敵有無可能？其實是有的，如果你能能做到以下的習慣養成，風險其實也不是很高：
1.所有程式包括作業系統都是正版正當管道取得。
2.所有程式包括作業系統都隨時保持更新不漏失任何修正檔。
3.正確設定系統與防堵任何高風險程式執行，如ActiveX、JavaScript、Flash等等。
4.來路不明的高風險檔案不予執行如exe、com等等。
5.不要開啟任何不明網址，點選超連結前養成比對網址之習慣，遇到縮址要會還原原始網址。
6.正確使用備份軟體，並存放於安全地點。

以上，其實還有不少，但我沒興趣繼續講了，其實，我個人認為拔掉網路線是最快有效的一種方式。

不過嘛，現在時不時都可以聽見零時差攻擊Zero-day Attack，這是啥？這就是以上第2點啦，在軟體公司公怖漏洞與修正檔時，攻擊已經出現，許多用戶在尚未更新前受到攻擊感染，其實這不是新手法了，鼎鼎大名的疾風病毒就屬於這類模式，只是最近這更新檔釋出與攻擊出現的時間越來越短了。

如果你有自信用習慣抵擋Zero-day Attack，我也無話可說就是了，畢竟零時差只是一種形容非常迅速的攻擊，實際上未必是真正的零時差。

或許你會問，這有什麼好怕的？的確是沒有，但如果是駭客利用這種模式散怖病毒木馬下載器就很可怕了，有一種惡意程式他本身沒有什麼破壞能力，最多是癱瘓防毒軟體，他主要的功能是當開路先鋒，當他執行後就會自動依照作者設計連上網路幫你下載更多的病毒木馬啦！

中這種玩意兒最簡單迅速的方式就是砍掉重練，除非你有辦法找到源頭確實幹掉他，否則一接上網路都是沒完沒了。

另外，來源明確的檔案與程式也未必沒有問題，只是風險比較低而已。

Q2.為什麼有這麼多病毒木馬？
1.學生或研究所的研究成果外流。
2.相關專業人士的自娛玩樂。
3.有經濟目的與動機的職業犯罪。
4.其他特殊目的。

1與2是以往常見的病毒木馬，這常常是技巧高超的高手們證明實力的方式，也未必都會造成很大的破壞。

3與4是目前危害甚廣的情況，信不信由你，網路犯罪經濟規模非常龐大，隨著現代人越來越依賴電腦網路還有更大的成長空間，其實你我都經常是這類情況下遭到流彈波及的受害者。

因為有龐大的誘因才有這層出不窮的惡意程式盛況空前，說是「人為刀俎，我為魚肉」其實一點都不過份就是了。

目前紅極一時的KAVO，之前被傳出與對岸網軍有關，究竟是否為源頭其實我不知道，但這麼好用易用又強大的程式，被拿去用其實也很正常就是了，這些我個人是歸類到第四種情況。

Q3.裝了防毒軟體真的能安心嗎？
不能，任何防毒軟體都有個極限存在，鄉親啊！不要被廣告用語給唬了，防毒軟體怎麼神還是程式軟體啊。

「程式碼的可信度，不會比寫的人還可信。」──出處(《程式設計師的格言》這篇有興趣可以看看)

我比較喜歡用降低風險這詞，防毒軟體可以有效降低電腦受到惡意程式感染的風險，但效果絕對不是百分之百的。

Q4.那些評測排行可信嗎？
可信，但你必須知道影響那些數據的不是只有防毒軟體本身而已，評測方式與本文開頭提到的都影響很大，目前評測多以靜態掃瞄為主，其實這部份就很難顯示出許多家防毒軟體真正厲害之處，比方說有使用HISP的防毒軟體在掃瞄樣本時沒有偵測到惡意程式，但實際運作時系統不一定就會因此而受到感染。

這方面你必須多去注意常見的防護技術，如啟發式、HIPS甚至是雲端系統等等，這方面就要多靠自己去補足了。

看評測排行榜還有個好處啦，評測機構先幫你過濾不良防護軟體了。XD

假的防護軟體最近挺流行的，大部份不是冒牌就是使用一些容易誤會的名字，使用前完整確定位置與軟體後，這方面的風險就會比較低，除非你被釣魚釣到了。

Q5.這防毒會拖系統嗎？
這問題其實更常見，但常常是無解的狀態，很多奇怪的案例中，我經常會懷疑使用者本身系統就快崩潰了，防護軟體只是最後一根稻草。

我會比較建議你學會怎麼安裝作業系統，讓防毒軟體存在於一個低風險環境是一個方式，這風險來自於與其他的程式衝突、系統本身因為其他程式設定有所更動或是你曾經灌了不知名防毒軟體自己忘了。

當然軟硬體衝突是很常有的事，如果不幸遇到，就認了吧！目前主流防毒都有提供15、30、90、120天不等的試用版或免費使用，建議掏腰包之前還是試著安裝讓他跑個幾天比較穩。

當然有些防護軟體真的比較笨重，但除非你的電腦非常老舊，否則應該不至於造成太大負擔。如果是老舊電腦，其實也有一些輕量級的防護軟體可以選擇，防護能力未必很全面，但也不會太差。

Q6.有沒有中文的防毒？
有，而且很多，不迷信品牌的話真的有不少選擇。

但如果卡品牌又卡中文的話嘛，要不要試試把網路卡拔掉或停用？我保證這方式對於網路上來的惡意程式威脅比任何防毒軟體都有效，效果百分之百。

其實網路上不少熱心使用者幫你搞好翻譯了，只需要按圖索駿就可安心使用，花點時間記好他就可以了，如果小紅傘不想使用可能不穩定的動態漢化程式的話，還有人一張一張圖拍出來一個
字一個字的翻譯給你看，其實不難，你在這篇都已經看到這行了，這那幾張圖還看不會嗎？XD

Q7.很多人都說XX防毒比較好，真的嗎？
假的，防毒好不好是看人使用，今天一匹耐力其實只夠跑2000公尺的馬，你天天叫牠跑5000、10000尺，不累死牠才怪。

我比較建議你多試多看那些評測上的防毒軟體，找一個你喜歡、願意去瞭解的防毒好好去摸熟功能與設定。

如果只是想輕鬆玩電腦，其實有些是以這種簡單易用為開發目標的廠商，知名的N牌就是一個例子，這就很適合只想輕鬆的使用者。就算我今天說K牌跟G牌很好很強大，但你根本就不會用，這樣就沒有比較好了嘛。

以上僅供參考，我不直接推薦任何廠牌。

內文敘述如有謬誤，煩請指正。