我安装了360杀毒软件，扫描出的木马病毒杀不掉，删除文件也有保护，怎么办？_百度知道有些软件在安装过程中会提示要求关闭杀毒软件和防火墙，这是为什么？_百度知道使用杀毒软件的十大误区你都知道吗_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
使用杀毒软件的十大误区你都知道吗
上传于||文档简介
&&使​用​杀​毒​软​件​的​十​大​误​区​你​都​知​道​吗
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢为什么一些人在使用电脑时不用杀毒软件？
刚刚看到一个问题，如何优雅的使用电脑，有人说不用杀软，我想知道为什么？是有什么特殊的原因吗？--------------------------------------------------------------------------补充一下，我想知道，杀毒软件难道不是一种防护和屏障吗？既然这样，为什么不用杀毒软件来维护日常的使用呢？--------------------------------------------------------------------------感谢各位！
116 个回答
图片是网上找的。(经评论提醒是孙渣的作品)充分说明了市面上免费杀毒软件的面貌。所以现在我只用系统自带的Microsoft Security Essentials（呃。。。没想到过会收到这么多赞。这些赞实在是于心有愧。一是用别人的劳动成果来回答，二是只抖机灵不给干货，这样违背知乎精神事不可提倡。以下补充点自己的东西）过去的Windows系统，漏洞百出，防不胜防。即使是Windows XP第一代的时候，我也经历过重装电脑后一连网就中毒的事情。系统文件几乎是想改就改，想删就删，还不让用户知道。因此在2000年代，第三方的杀毒软件是装机必备的。后来，Windows系统在安全性上有了两个意义重大的升级。一是WinXP-SP2中加入了安全中心，并且能主动会提示文件来源于网络。二是从Win Vista开始系统文件和用户文件分开管理，并且Vista还引入了权限的概念(这么多年了，Windows终于从Linux那里学会了点有用的东西)。任何文件想要执行系统权限，都会暗屏确认。就这一点来讲，可以帮用户过滤掉多少后门程序。因此今天，系统本身的安全性已经接近完美了。普通的上网、浏览网页、聊天几乎不再会直接感染病毒或流氓软件。而安全防范上，“人”才是最薄弱的一环节。安装盗版软件、打开来路不明的邮件附件等才是根本原因。特别是明明知道.exe文件来路不正，执行的时候忽略暗屏直接点“确认”，在我看来简直作死。。所以，现在的系统安全，良好的用户习惯胜过一切杀毒软件，包括下面漫画中某“现在的杀毒软件”。
作为曾整个大学年代混迹卡饭论坛，经历三百六公司翻江倒海，江民暗弱，瑞星流氓，微点雄风，等等莫名其妙稀奇古怪的业界奇闻，以及罹患著名的“杀软综合症”并痊愈且体验了三年裸奔生活后，不得不来说两句。 我是不用杀软的男人！这回不讲故事，开门见山从个人角度简要回答题主疑问。不用杀软特殊原因？——简而言之，折腾累了，至于为何会折腾，又是如何折腾到累不爱，且看以下详述；为何不用杀软维护日常使用？——是的，杀软是个屏障，但我不认为这个屏障足够强悍，而且我找到了比杀软更加简单暴力的屏障，是啥？且看以下详述。好了，接下来从个人角度极简要的说下杀软发展历史以及病毒表现，这一历史能有效说明为何我在当时（2010年）认为“杀软不行了”，以及我如何发现“更简单暴力的屏障”。百度百科上能找到的我就不说了。02年有了电脑，安装了正版金山毒霸2002，03年末到04年初，不幸中了个“冲击波”病毒（或者是其变种），我才开始真正关注杀软。这个时期国内流行的杀软主要有金山毒霸，江民杀毒，瑞星杀毒，广告响亮，说其三分天下不为过；此时的杀软主要以终身制序列号为主，并且由于反盗版机制不健全，多人合购共享序列号现象普遍；病毒库升级频率通常为一周一到两次，大版本更新通常为一年到两年一次；防御机制尚处于“依据病毒特征码对比的实时监控与文件扫描”——有作案（中毒）证据（症状）才能拘捕（杀毒）的水平，所幸当时病毒种类不多，特征码数据不庞大，这类手段尚且能够应付得当。而此时的中毒症状主要表现为“招摇的破坏性”，例如大名鼎鼎的冲击波系列强制关机以及谁都知道的熊猫烧香让你文件全毁。这种杀软机制与病毒表现的对峙情况一直持续到06年左右，在这期间，病毒的种类逐渐增加，特征码数据库不断壮大，但无限膨胀的病毒特征码让传统的“对比杀毒”模式逐渐让电脑性能不堪重负，典型的例子就是05年开始流行的“强悍的重武器”……卡巴斯基。。。06年起“木马”逐渐展露头角，与前面提到的“病毒”不同，它不张牙舞爪的搞破坏，它只是默默的蹲在墙角，默默的收集你的个人信息，默默的把收集到的邮箱密码，扣扣账号，网游密码默默的发给坏人，然后坏人就能让你一瞬间体验到“密码错误”的悲伤。但总的来说，“木马”也有特征，“木马”也能够通过特征码来杀灭，而且随着06年AMD（农企）与intel之间展开的双核大战，电脑硬件性能转向突飞猛进起，在“杀毒软件拖累系统性能”与“硬件提升带来系统性能飞跃”的拉锯之间，这种比较传统的特征码杀毒模式依旧是主流——当然，病毒库的更新频率提升了，曾经的终身序列号不再了，同样的，反盗版机制严厉了。而这一时期的“病毒”与“木马”成了一种狼狈为奸的关系，先由一款未知的病毒来打开系统的大门，这种病毒它不搞破坏，不会强迫你关机，也不会乱改图标——只要它没有被杀毒软件发现，它就做一件事：下载木马！由于只是一个看上去没有任何危害的新玩意儿，自然在杀毒软件眼皮地下暗度陈仓——但它下载的木马可都是祸患，因此可能在这个时期的人会经历过“杀之不尽，斩其不竭”的体验，最终只得全盘格式化重装系统的悲壮。道高一吃魔高一丈，此时的杀软何来强悍之说？历史的巨轮滚向了08年，杀毒软件与病毒木马的拉锯一直处在一种“道高一尺，魔高一丈”的状态下，由于U盘的使用而增添了传播途径的不法程序更加逍遥，杀毒软件依靠特征码查杀所建立的“启发式查杀”虽然能一定程度上针对那些未知的但有病毒行为的恶意软件，但也造成了不少误杀，例如扣扣……08到09年间，三百六的安全卫士逐渐进驻各家电脑，同时，搭载“主动防御技术”的杀毒软件逐渐兴起，在这一技术的应用下，病毒与木马不再因“犯了罪而被捕”，取而代之的是“看起来鬼鬼祟祟就会被盘问”，结合传统的特征码查杀，效率进步一日千里，而这时的杀毒软件才真正能称得上是“防御”。主动防御技术让特征码查杀对性能的影响不断减少，加上后期逐渐发展的“云查杀”技术让本地病毒库的压力也小了许多，防御效率稳步提升，好事。但我依旧认为，不够强悍。现在问题来是，既然主动防御+云查杀辣么厉害，为何我还是不用杀毒软件？既然辣么厉害为何我还是不信任？有句话叫“你知道的太多了！”，我欲求不满……我发现一种东西，叫做HIPS，主机入侵防御系统（题外：我不得不怀念已经死去的EQ和折磨人的毛豆），面对病毒道高一尺魔高一丈的革新——明的搞破坏会被抓，我就暗地里来；暗地里会被查，我就换个手法来；当病毒的优先级高于杀软，当屁股指挥了大脑，那么机器就能颠倒黑白——我日渐不相信智能模式的主动防御以及实时落后的特征码能带来多少安全感，并且HIPS的描述与理念让我进一步认为病毒库与主动防御的手段依旧是落后于病毒发展的；我开始学习并套用、编写防御规则，而其间带来的自然是数不清的软件运行错误以及蓝屏，或者安全新软件受阻，又或者windows自动更新受阻，因为我不了解，所以出错频繁。日常体验极速下降，我感到：累·不·爱！那时我给自己一个评价——我买了一台电脑，由于生怕它中病毒而不敢用。直到我看到了两个新的观点：入口防御&虚拟化。恶意软件的来源何在？无外乎外来通道：浏览器、移动驱动器（U盘）、未知软件；如何防范？先堵，再疏；所以，对浏览器、U盘和未知软件这三个入口的防御是重点，防御手段就是虚拟化。如何操作？使用沙盘类软件（sandboxie, defensewall, bufferzone等），影子还原类软件（shadowdefender, Deepfreeze等），或者虚拟机（vm, vbox等），创造虚拟化环境，即令有风险的操作在电脑上变得虚拟化——无效化。让浏览器运行于虚拟化环境，让U盘中可能会自动启动的有害程序运行于虚拟化环境，在虚拟环境中安装未知软件以评估其是否安全——甚至可以在虚拟环境中采用杀毒软件甄别危险。PS：问题又来了，在浏览器上看到需要的东西，诸如收藏夹&文件，如何防止其在下载之后被虚拟化？又或者U盘里拷出到目标位置的文件是否会被虚拟化？我所有的操作都被虚拟化，虽然我的电脑安全了，但这与使用别人的电脑又有何分别？首先，浏览器下载的文件会被虚拟化，但同样能“指定这些有用文件不被虚拟化”；其次，U盘拷出的文件不会被虚拟化；最后，还请看以下浅显易懂的关于虚拟化的文章。卡饭论坛关于虚拟化软件应用的浅显易懂的帖子：主流沙盘sandboxie入门指南：主流虚拟机vm, vbox入门指南：主流影子系统shadowdefender入门指南：以上数贴简要介绍了多种虚拟环境的搭建与使用，其中也解决了关于“取其精华（有用的操作）去其糟粕（疑似危害的操作）”的问题。这种通过虚拟化的方式相比之下有以下优点：无需病毒库特征码的更新，相对病毒发展速度在短时间内不会过时，理念更先进，安全系数更高； 该类软件更新频繁度不高，稳定性与可靠性较高； 操作自由度高，虚拟机类的虚拟环境甚至可以以身犯险，例如双击运行病毒样本。。。缺点也有，最明显的就是“精华”与“糟粕”的保留与丢弃操作相对复杂，另外，比较重要的一点，木马无法对机器本身造成影响，但会对正在操作的虚拟环境造成破坏，例如在虚拟环境中进行密码操作时是无法完全确保密码安全的！这点确实无法与杀毒软件抗衡。总个结安全性与易用性难以兼得。。。（也可能是我姿势不足）永远不要尝试装多个杀毒软件，做死啊。。。目前针对个人用户的有害程序日渐减少，如习惯妥当，采用微软自家的MSE即可，大不必花精力摆弄虚拟化。------------------------------------------------------------------------------------------这回答令人感动的泪流满面：Dove Gray 同学的.....我对杀毒软件很陌生，帮别人修电脑我都得现场学着用。有人知道真正极致的系统“洁癖”是什么吗？和学校、网吧一样用还原卡还原软件保护硬盘，但不一样的是只保护C盘，且从系统安装后不联网不装任何软件，只做个人优化配置。从保护那刻起无论病毒还是软件做了任何操作，重启之后系统依旧百年如一，如处子一般。曾经故意中招测试过，系统坚如磐石。据说07年大名鼎鼎的机器狗病毒能穿透还原，但没测试，现在也已经匿迹了。系统新配置要关保护重启或进安全模式修改，三个月后基本就不改了。日常软件的使用是个艰辛的历程，别说数据库和大型软件了。看了所有的回答，感觉大家是开放系统阻止病毒，而我是封闭系统开放日常，思维不在一层面，还好有两个人提到影子系统和沙盘。
普通青年：良好的使用习惯，不上乱七八糟网站，所以不担心。文艺青年：使用HIPS，或者组策略里有严格的软件权限规定，使用受限用户，或者使用沙盘或影子系统。二逼青年：不好的上网习惯，熟练使用ARK工具手杀。
有些人用的是苹果电脑
大家的路由器就是第一道防护屏障。如果你使用路由器拨号，而不使用自己的电脑拨号，那么所有的网络通信都必须通过你的路由器进行，它是一道天然的防火墙。不植入任何软件的情况下，要想纯粹从网络攻击你的操作系统，得先攻破你的路由器。在这道防护屏障存在的前提下，很多常规的利用操作系统漏洞的攻击手段并不象想象的那么有效。所以，操作系统的天生漏洞，在通过路由器上网的情况下，并不会造成很大的问题。上面说了操作系统漏洞相关的问题。剩下的就是基于植入式的木马或者病毒来侵犯隐私相关的内容了，这些通常都要求用户下载相关的软件，但是具有经验丰富的用户可以最大程度上避免下载或者运行未知的软件，从而使得杀毒软件变得完全不必要。对于有经验的人来说，杀毒软件以及安全软件确实不必要，但这部分人只是少数，只是在知乎上看起来这类人很多而已。对于普通用户而言，有必要单独安装安全软件（例如MSE，好吧，或者360安全），但无需安装杀毒软件，很多人并不需要杀毒软件，装个安全软件就够了。对于使用电脑很随意的小白用户来说，可能需要同时安全软件+杀毒软件（360安全+360杀毒是一个可选方案，当然也可以有其他的选择）。至于为什么不是「所有用户都应当安装杀毒软件」？答案在于：因为杀毒软件有代价。它会消耗额外的电量，从而缩短你笔记本的续航时间。所以如果你可以不需要，就不要安装。
Win8自带windows defender..而且不刷存在感。
遇到感兴趣的话题了，曾经自用pc，天天上网、下载游戏、聊天，6年没有安装过杀毒软件，也没有遇到过大问题；曾经中招熊猫烧香，自己动手搞定；目前工作N年，电脑也从来不开杀毒软件，稍微废话几句。第一次这么多赞，非常开心。一般不装杀毒软件的，主要是技术人才，有以下特点：1、极简主义者，同时有严重的强迫症，必须是性能最优，桌面无特效，壁纸和图标必须按固定组合出现，甚至无图标，无任务栏。这种情况下连多一个图标都是一种侮辱，更不用说多一个杀毒软件了。2、杀毒软件本身对资源的占有又比较明显，卡顿感严重。3、系统必须是自己亲手diy的，用ghost会被鄙视，系统各种优化无所不用极其，什么日志记录、韩文字体，统统干掉，启动时间不在18s以内都不好意思和人打招呼。4、对自己的技术有相当的信心，不认为防范病毒只能通过杀毒软件。（下面会详细讲解如何通过技术无视掉杀毒软件）杀毒软件一般只针对几种情况：1 文件病毒和木马2 钓鱼网站或不安全网站3 其他的比如对系统的篡改以上几个方面基本来源就几个：文件下载，文件传输，网址访问等，一个不联网，不用外部设备（u盘，cd）的电脑是不需要杀毒软件的，同理。这几个方面都可以比较彻底的通过技术手段和经验来避免，而不需要借助工具。当然，不要质疑准确率的问题，裸跑一定有风险，技术再好的人也可能会中招，即使你用杀毒软件也不是100%安全，因此我们只是尽量将风险降到最低。看到很多人说裸奔很多年从不用杀毒软件，我理解一种是真的技术水平很高，我只能膜拜，另外更多的我相信是上网行为比较简单（就玩个网游之类的），否则我相信没有任何人敢打包票说能绝对不中招，除非你不下载软件。现在安全行业这么复杂，看个视频、下个软件、看个网页、打开一个邮件，都可能感染病毒，02年的时候就听说过一种病毒，以邮件为传播途径，bug在你根本不需要打开邮件，只要鼠标指向了这封邮件就中招，可见现在的病毒有多么牛叉（谢谢指正，此处的鼠标指向邮件会中度是因为windows基于outlook的bug，而不是病毒自身多么nb）。所以技术虽然是解决方案，但很多时候也是浮云。============= 详细讲解不通过杀毒软件，如何避免潜在威胁 =================技术，不是无缘无故的信心，分为两大类：访问网站和下载软件。一、访问网站，主要需要规避 钓鱼网站、病毒木马的植入。1 针对固定网址的访问，一般技术男有固定的访问网站，收藏夹一般都装不下，风险比较小。2 针对搜索结果，核心是关注url多过关注标题，且对重要网站的域名敏感。重点说一下：打开浏览器的状态栏，每次点击一个网站前，鼠标指上去，任务栏会显示所访问网站的url，通过这个，可以规避很多风险。对于熟悉的网址，只要顶级域前面一级的域名是已知的，不管网址前后多么胡扯，都不会有风险。例如，是完全没问题的，前提真的是已知域名，而不是把其中的“i”换成1这样的钓鱼网站。（当然如果是百度被入侵了并且植入了木马，那另当别论，但是概率过低不在这讨论）对于不熟悉的网址，第一要任是分析网址的合理性，举个简单例子：百度上搜索“南京民政局”，排开位置因素，单纯说url的分析，这个明显就是一个非常典型的例子，汉语拼音缩写，gov域，一般80%以上把握不会有问题。而下面图片这个例子，百度搜索第二页的第五个，你看网址，稍微有点常识，都知道南京民政局不会去申请这么一个烂网址，就像新浪微博会用一样，好用好记，同时也比较专业。一般网站可能不会去买那么好记的，但是拼音缩写是很容易申请的，因此这么没有规律的域名一定要注意，尽量不要访问。涉及到钱的操作，例如银行，绝不通过链接点击的方式登录，而统一通过自己输入域名或者搜索官网网址后进入，以回避钓鱼网站，对于不熟悉的网站尽量不访问。（举例，有人电话告诉你银行卡透支了，问你是否要转接到人工服务，回答no并挂掉电话，然后自己电话联系到对应银行的客服进行咨询）这方面千万不要太相信自己的能力，一个植入各种脚本代码的网站，在你打开网站的瞬间，分分钟格式化你的硬盘没商量，当然现在这样的网站应该很少了，早年我也付出过惨痛的代价，恶作剧一点的，给出一个无限弹窗，让你看着电脑慢慢死去，也有办法防范，比如禁止掉script的执行，但影响体验，不必要。这方面能够展开的很深，无法面面俱到，要依靠长期的经验来积累，核心就是对url有一定的敏感度，就一般很难中招了。如果实在不确定，点击“百度快照”看下内容，因为快照是存在百度服务器上的一个小副本，不会有问题。二、文件类1 针对文件下载，一般有固定的软件下载网站，例如天空、华军、绿盟等等，一般很少会有病毒木马，因为他们本身也会对软件做多软件测试，但插件之类的就不好说了，整体来说问题不大。同时，回避掉下载网站上乱七八糟的下载按钮是基本能力（基本都是一些强推的软件，一般也没啥风险，就是烦）。下载过程中比较棘手的，主要是一些非热门资源，可能经过很长时间搜索，在一个一般的网站上找到了，下或者不下，比较纠结，分析方法如下：
·和网站访问一样，对url做基本分析，确定域名的合理性。
·下载链接前，看链接指向的url地址，做合法性分析，主要看后缀，比较基本的，下载photoshop，url至少应该是photoshopxxx.exe、photoshop_cs6.zip类似的，这种可信度相对较高，如果url是加密过的，那就无能为力了。一句话，下载过程中的主要判断对象是网站，而真正的重点还是在于下载后对于文件的判断上。2 下载后的文件判断，纯通过技术比较难，但也有办法：首先说下前提：必须要查看文件的后缀名，打开系统的显示文件后缀名，具体就不描述了。1 压缩文件，先打开压缩文件看内容，通过文件名、文件组成能够判断大概，可以避免掉一些安装就会感染的问题（针对一打开就感染的无能为力）2 可执行文件，比较简单了，就通过文件名和大小来判断，比如你下载photoshop，结果给你个jsdb.exe，明显是金山毒霸。3 图片，一样通过大小、尺寸、文件名来判断，比如你传一张图片给我，jpg格式，640*480尺寸，大小却有几M，让我怎么能相信图片里没有隐藏自执行文件？图片是可以和程序合成到一起的，所以需要小心。4 txt、doc、音频之类的风险极小，不太用关注，如果碰到这样的也植入了木马，我表示你遇到高手了。结合以上几点，文件的预判是很难的，因此我的经验是电脑上仍然要安装一个杀毒软件，但是不要后台运行，只有真的不确定的时候，手工跑一下杀毒，这样也不占用资源。因为没有人能100%确定没问题，也总有在陌生网站下载文件的时候。综合来说，裸跑是有相当依据的，并不是无缘无故的自信。另外，即使下载的内容或者访问的网站有问题，很多时候也不一定是致命的，对执行后的现象敏感的话，一般也是有迹可循，并且可以手工搞定的，核心在于对系统进程的判定。内容比较多，有机会再说。
我想不到这个年代杀毒软件或者所谓安全软件还有任何意义。就算我改用 Windows XP，我内存大，任性，多开几个 copy-on-write 的虚拟机，每个下载下来的程序分别放一个虚拟机里跑，用完就删虚拟机，难道还不比那些玩意儿来得安全？不过现在改用 Linux 了…… 懒得折腾就只弄了一个 Windows 虚拟机。各种可能带病毒的 Windows executable 都随便丢那一个虚拟机里跑，让它们乱斗去，懒得管…… 要用不支持 Linux 的网银的时候也在那一个虚拟机里跑，反正里面没几分钱。
第一道屏障，路由器，第二道屏障，win7以上系统，第三道屏障，正确的网络设置。除此之外中毒的可能就比较少了，但是有个意外很正常，谁也不能保证自己就不会下到打包木马的文件，所以装不装杀软全看个人爱好了
我对杀毒软件很陌生，帮别人修电脑我都得现场学着用。有人知道真正极致的系统“洁癖”是什么吗？和学校、网吧一样用还原卡还原软件保护硬盘，但不一样的是只保护C盘系统盘。系统重装后不联网只装驱动软件，只做个人优化配置，把桌面文档收藏夹等常用目录移出C盘，然后装还原保护。从保护那刻起无论病毒还是软件做了任何操作，重启之后系统依旧百年如一，如处子一般。
曾经故意中招测试过，系统坚如磐石。据说07年时大名鼎鼎的机器狗病毒能穿透还原，但没测试，现在也已经匿迹了。
系统改新配置要关保护重启或进安全模式修改，三个月后基本就不改了。
日常软件使用刚开始是个艰辛的历程，因还原经常丢配置，别说数据库和大型软件了。但现在已经得心应手，什么应用软件都能都绿色化，云端可以解决一半以上的软件绿色化，另外的需要自己想办法，也因此熟知了软件的配置存放、注册表、缓存等等。
看了所有的回答，感觉大家是开放系统阻止病毒，而我是封闭系统开放日常，思维不在一层面，还好有知友提到影子系统和沙盘。-------------------------------------------之前没提，此模式本人XP系统已使用5年以上(不重装)，64位WIN7已使用3年。XP系统那老电脑至今能满足每天上网电影聊天等，这么多年只有被雷劈坏等硬件维修经历。最后感谢八坂红的点赞和引用！
已有帐号？
无法登录？
社交帐号登录