无论您的计算机或设备运行 Android、Mac 还是 Windows,网络犯罪分子都有一系列复杂的攻击手段,可以跨操作系统 (OS) 对您的计算机进行攻击。因此,选择一款专为您的操作系统设计并适合您的计算行为的反病毒软件至关重要。
并非所有反病毒软件都具有相同的功能,因此需要考虑许多因素。
例如,您正常浏览互联网,但由于反病毒软件“检查”您的在线活动,使您的计算机速度慢如蜗牛。然后,如果该软件恰好检测到一个问题,在不采取一些耗时步骤的情况下,它可能无法修复(即使采取步骤,也可能无法解决问题)。更糟糕的是,您可能安装了某个反病毒软件,但它过于复杂而无法使用和配置,因此您的系统最终仍会被感染(而且在某些情况下,您毫不知情)。
撇开最坏的情况不谈,当您的信息面临风险时,您最不想考虑的事情是错误、崩溃和防范网络安全威胁的失败尝试。因此,知道在反病毒软件中应该考虑什么是很重要的。这是我们关于如何选择反病毒软件的简单指南,包括常见陷阱、建议和您应该注意的附加功能。
您的反病毒软件是否可保护您免受主要威胁?
决定如何选择好的反病毒软件首先要考虑它提供的保护。根据定义,反病毒应该能防御病毒,但也应该能抵御其他类型的网络威胁。至少,您需要防范最常见的对隐私和安全的威胁。
您可能面临的最常见网络威胁包括各种类型的:
- 恶意软件:有害的软件程序,会感染您的设备以破坏、使用或收集您的数据。恶意软件通常包括病毒、间谍软件、广告软件和勒索软件。
- 诈骗:诱骗您泄露敏感信息或允许恶意访问您的设备的数字方案。形式通常为电子邮件、网站、短信、不良应用程序和在线消息。常见的诈骗包括垃圾邮件、网络钓鱼和网域嫁接诈骗。
这些威胁经常叠加,以达到黑客的目标。有些诈骗会传播恶意软件,而有些恶意软件则隐藏在网络或联网设备上毫无防备的地方。恶意软件本身可能就是诈骗,并用于敲诈勒索,例如勒索软件。
您的反病毒软件应该能够防御上面列出的常见攻击者。
您的程序是否提供实时预防和快速感染消除?
由于互联网一直在变化,您选择的反病毒软件必须时刻保持警惕,发现并阻止任何安全风险。一些网络安全软件可能只在问题发生后才进行处理。您会希望您的反病毒软件具有主动保护功能,通常称为“威胁防御”,这样您就可以随时随地使用您的设备,而无需担心。
您的软件中的威胁防御功能应包括:
- 反应式文件扫描,在您打开任何新文件之前检查它们是否存在危险。它将文件与已知风险的完整数据库进行比较,以确定该文件是否可以安全打开。
- 完整系统扫描,将检查设备的每个角落,查看是否存在任何泄露数据。这可以帮助您确保没有任何未检测到的威胁潜伏在周围,因为许多间谍软件和恶意软件设计为隐藏起来。
- 网页浏览保护,将过滤 URL 链接和网页,以判断其安全历史记录和潜在风险级别。由于大多数网络攻击是通过互联网连接在浏览器上发起的,因此网页浏览安全对于您的数字安全至关重要。
所有反病毒系统都应包含威胁消除功能。确保它会隔离潜在的恶意文件,以便稍后检查和删除它们。
其他产品,例如那些被称为“反恶意软件”的产品,可能只提供消除功能,而没有任何预防功能。在某些情况下,这些产品甚至可能是伪装的病毒,因此还务必要对提供商进行调查。
您的软件是否准确高效地运行?
对于反病毒保护,只有软件真正按预期工作时,检测本身才有效。
为了使网络威胁防护可靠,它必须:
- 可靠地发现真正的威胁,而不会意外删除未受感染的文件。
- 运行时不会降低设备运行速度。
让我们深入探讨每个方面。
可靠的威胁检测率
反病毒软件扫描系统文件时,它必须准确地判断哪些文件是恶意的,哪些不是恶意的。
已知威胁数据库由反病毒公司编制,用于分类危险数据。它们是反病毒系统的基石,必须保持更新。网络威胁在不断发展,因此,不可能依赖反病毒软件来保护您的计算机抵御所有恶意软件、间谍软件或广告软件。但有些工具优于其他工具。
检测率用于对反病毒软件的性能进行评级,它基于反病毒软件准确标记未受感染文件和潜在威胁的频率。好的检测率能够以高成功率给出以下结果:
- 真阳性:当程序确定有害文件是恶意软件时。
- 真阴性:当程序确定无害文件可以安全打开时。
因此,理想的反病毒软件需要避免给出:
- 假阳性:当程序确定无害文件是恶意软件时。如果软件的威胁阈值过于激进,完全安全的文件可能会被删除。
- 假阴性:当程序确定无害文件可以安全打开时。如果威胁数据库尚未发现并记录新的或不确定的威胁,则可能会发生这种情况。
请特别注意软件假阳性(误报)方面的评级。想必您也不希望选择会删除所需文件的软件。您还希望找到一个由多个独立实验室进行了广泛测试和验证的程序。Virus Bulletin、TechRadar、NSS Labs 和 AV-Comparatives 等组织对适用于 Windows、Mac 和 Android 操作系统的反恶意软件工具和反病毒软件进行测试并提供评测。
产品的威胁检测和补救功能也因操作系统而异。例如,最好的 Mac 反病毒软件不一定是 PC 上性能最佳的软件。因此,请阅读来自知名博主和可信新闻来源的最新新闻和测试分析,确定适合您的操作系统的最新高性能程序。
必须运行良好且不会减慢设备速度
反病毒软件始终在计算机的后台运行,它必须能够高效执行。有效的产品能够在计算机执行各种任务期间进行扫描,包括:
- 文件复制和粘贴。
- 存档和取消存档。
- 安装/卸载应用程序。
- 启动应用程序。
- 下载文件。
- 浏览网站。
并非所有安全软件都能在上述测试用例中完美运行。但是,您会注意到,某些程序在某些任务上的效率比其他程序更高。选择具有为您最常执行的计算类型量身定制的功能的软件。此外,请考虑选择功能全面的软件包,以便以后根据需求或在需求发生变化(例如,当您在家工作时,考虑让家用计算机成为工作计算机)时可以进行自定义。即使您认为现在可能不需要某项功能,它在将来也可能会有所帮助。
您的反病毒软件是否易于使用?
务必确保您可以轻松使用和导航您选择安装的反病毒软件。购买了反病毒软件,却因为使用太复杂而将其关闭,只会让您面临更多的攻击和入侵。更糟糕的是,人们往往让程序在标准模式下运行,却未能将其更新到最新的软件版本。软件更新是网络安全提供商通过补丁保护您免受新出现的网络威胁的方式。始终确保反病毒软件定期更新非常重要。
在极少数情况下,可能不清楚反病毒软件是否正在运行。如果发生这种情况,您可以做一个简单的测试来确保它仍在运行/正常运行。由欧洲计算机反病毒研究所 (EICAR) 的网络安全专家创建的 EICAR 测试文件是一种无害的模拟病毒,大多数商业反病毒软件都基于它进行测试。您可以从官方网站下载该文件(这应该会触发您的软件)或打开一个记事本文件并复制和粘贴以下字符串:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
将该记事本文件保存到系统中应该会自动触发警报。请注意,某些软件会自动隔离该文件。如果什么都没有触发,那么您的反病毒软件可能已关闭或没有发挥应有的作用。
大多数人都不是网络安全专业人员,无法很好地掌握反病毒程序和设置的内部工作原理。因此,您不一定需要通过一个程序来设置防火墙或运行辅助程序,这些程序会占用普通计算机的一半计算资源。这取决于您执行的计算类型,以及您是否将敏感数据保存在计算机上,如患者记录或公司财务文档。考虑到这一点,您需要包括的基本易用功能有:
自动更新:选择无需干预即可自动更新、打补丁和重新配置的软件。持续更新将确保您的系统免受最新的网络威胁。
简单的用户界面:寻找易于导航和理解的软件。您应该能够快速确定是否检测到威胁并已进行补救。您还应该能够在不下载测试文件或使用上述 EICAR 代码的情况下确定反病毒软件是否正常运行。
客户支持:可靠的客户支持服务是有效保护系统和提高反病毒软件可用性的重要组成部分,这一点常常被人遗忘。人们通常选择免费软件,但当他们以后遇到问题时,他们无法获得协助来帮助他们解决问题。无论您是否精通反病毒程序的使用,都可以联系能力强的客户支持团队,帮助您充分利用软件,这一点很重要。您也会更加安心,并确信您的系统受到良好的保护。
您是否需要高性能软件的附加功能?
有时,附加功能会很有用。就网络安全软件而言,一般会围绕新兴趋势开发新功能,以确保用户安全并受到保护。由于网络安全瞬息万变的特性,检测最新的网络威胁很困难,但新功能可以成为您决策过程中的重要因素,因为它们可以通过各种您可能未曾考虑过的方式来保护您的安全。
在现代网络安全中,人们常说,为确保用户真正安全,多层次的安全/网络保护方法是必要的。这意味着,确保在线安全涉及多种方法。换句话说,反病毒软件本身并不是保护数据的唯一方法。密码管理器、VPN 和支付保护设施等附加功能对于防止计算机或家庭网络受到网络攻击同样重要。以下是您应该注意的功能列表:
密码管理器可将唯一的、难以记住的密码存储在加密的“保管库”中。这是高安全性的解决方案,只需要您记住一个主密码。许多保管库还允许您在其中存储敏感文件和图像。
系统性能清理和优化,用于提升设备的速度和性能。一些反病毒程序甚至会提醒您,您的程序、驱动程序和操作系统需要更新,并且作为标准运行程序的一部分,会警告您可能使系统冻结的程序。
家庭 Wi-Fi 监控,可以让您准确了解您的个人无线网络上有哪些设备。新连接警报可以帮助您找到私人互联网空间中任何潜在的入侵者。其中一些服务甚至具有 GPS 跟踪功能,以防设备被盗。
在线账户数据泄露监控可以获取您的所有账户,并检查它们是否受到已知数据泄露的影响。如果您的凭据被盗,您将收到通知以帮助您采取行动。
硬盘完整性监控可以检查内部和外部驱动器的性能、状态和温度,以便您了解系统是否经过适当优化。它们还会在出现任何问题时立即通知您。
虚拟专用网络 (VPN) 服务可以为您提供安全、加密的互联网“隧道”。这样即使是在公共 Wi-Fi 上,您也可以安全、匿名地浏览互联网。
还有许多其他功能,因此请务必根据您的需求进行多方比较。在卡巴斯基,我们有三个级别的数字家庭安全。我们的高级保护包括上述所有功能,涵盖多达 20 台设备,还包含:
- 对 URL 链接、网页和电子邮件附件的威胁排名和主动阻止。
- 双向防火墙和垃圾邮件过滤。
- 用于金融交易的安全浏览器。
- 家长内容控制。
- 安全删除敏感文件、浏览历史记录、信用监控或其他虚拟痕迹,例如密码。
- 远程 IT 支持。
- 通过数字保险箱进行身份保护。
- 反网络钓鱼软件。
选择反病毒软件前要问的其他基本问题
当您确定反病毒软件选择后,还有一些事情需要考虑。以下是一些帮助您缩小反病毒软件查找范围的问题:
该软件保护哪些设备和操作系统?如今,许多人拥有智能手机和计算机(或更多设备)。您的反病毒软件可能无法在您想要保护的所有设备上使用。有些产品可以覆盖多种设备,无论是 PC、Mac、iOS 还是 Android。
该软件可以保护我全家吗?您的安全性取决于您的网络中最薄弱的环节。您家庭的每个成员都可能成为犯罪分子破坏您数字安全的接入点。由于成人和小孩都使用各种类型的设备,您可能需要一个计划来保护多台设备(以不同的方式)免受任何恶意活动的影响。
该软件的功能是否超出我的使用范围?确保您获得的软件包包含您需要的功能。您应该能够在多个选项之间进行选择以获得所需的保护。
不幸的是,人们在怀疑受到攻击之前,往往不愿购买反病毒软件。无论是计算机运行缓慢还是出现可疑故障,我们通常都会等到计算机系统停止正常工作后再采取行动。如果您认为您属于这种情况,请立即优先实施有效的反病毒软件。合适的程序可以找到威胁并阻止威胁,而不会影响您的计算机使用。如果采取主动措施,您将能够安心地驾驭您的数字生活。
卡巴斯基的互联网安全产品曾荣获 AV-TEST 的 2021 年互联网安全产品最佳性能和最佳保护两个奖项。在所有测试中,卡巴斯基产品都表现出卓越的性能和针对网络威胁的防护能力。
相关文章:
推荐的产品: