CFan观点:
安装第三方安全软件可以有效地保护系统,不过就目前国内安全软件来说,在获得安全保障的同时并不让人省心,因为大部分安全软件都或多或少夹杂一些流氓组件,在获得安全的同时也带来很多烦扰,这也成为不少人反对安装第三方软件的原因。
不过,安全毕竟是首位的,对于安全软件的“耍流氓”行为,我们可以采取一些有针对性的应对措施。所以我们认为,第三方安全软件必须安装,但是要根据自己的实际需要进行防范和甄别。
现在大多数安全软件并不是单一的安全组件,往往夹带了许多功能不相干的其他组件。比如金山安全卫士就捆绑了驱动精灵,在安装时一不小心很容易就附带安装这些我们并不需要的软件(图1)。
图1 金山卫士捆绑的驱动精灵会在安装后自动弹出,点击确定就自动下载安装
另外,安全软件在实际使用过程中点击也很容易安装不需要的组件。比如毒霸就集成了金山手机助手、加速球、密码专家、软件管理等多个组件,只要点击即可自动下载安装,所以在实际使用时很容易被强迫安装上这些组件(图2)。
图2 毒霸集成的各种非安全组件
其次,安全软件经常会弹出一些危言耸听的界面或者提示,告诉你的系统存在极大的安全隐患等等,诱导大家安装或者执行很多不必要的操作(图3)。那么这些安全软件的流氓行为该如何禁止和甄别?
图3 金山卫士检测到所谓的高危漏洞补丁
拦截不必要组件的安装
对于附带组件的安装,首先在安装时要注意查看捆绑软件,安装过程中不要进行勾选,对于点击就自动下载的组件可以借助系统自带的UAC进行拦截,将UAC的级别调至最高即可拦截所有会对系统做出更改的程序,如上述毒霸界面点击会自动下载安装的手机助手。
不过UAC只是拦截对系统会做出更改的程序,对于那些捆绑在安装程序里面并在后台静默安装的程序,则可以利用“静默安装拦截器”进行拦截。首先到suo.im/5vy2v下载软件,启动软件后可以自定义拦截规则。比如最近总是遭到百度旗下软件的“骚扰”,那么就可以添加一条“.*Baidu.*”规则(意思是所有包含“baidu”字样的程序静默安装都会被拦截),然后点击“保存规则“(图4)。
图4 新增自定义规则
点击“确认并启动监控”,这样程序会在后台监控,现在如果有后台程序使用静默方式进行安装,程序就会自动进行拦截(不分是否会对系统做出更改),并且在拦截窗口中给出静默安装程序的详细信息,方便我们进行取舍,点击“阻止启动”即可进行拦截(图5)。
图5 拦截后台静默安装的程序
高危提示的甄别
对于一些安全软件所谓的高危提示,我们应该根据实际情况进行分析。比如上述金山卫士检测到的“KB2798897”高危漏洞,经过微软网站的查询,这个实际上是Windows 8、Windows Server 2012适用的补丁(本机安装的是Windows 7系统),本机并不需要安装(图6)。
图6 卫士检测到的补丁并不适合本机系统
小知识:第三方软件怎么检测系统?
现在很多优化工具都有自动扫描补丁功能,它的工作原理是首先判定当前安装系统的类型,接着连接到微软的Wndows Update进行查询,然后将未安装补丁推送到软件窗口供用户下载。不过由于软件设计的原因,它的检测功能并不完善,如金山卫士就在Windows 7基础上检测出Windows 8的补丁。其他诸如发现很多垃圾文件提示,则通过扫描回收站、IE临时缓冲文件夹等位置文件,然后给出存在大量垃圾文件的提示。
其实对于类似发现某某漏洞、大量垃圾文件需要清理、某某需要立即优化之类的提示(不包括发现某某病毒的提示),很多都是安全软件在故弄玄虚,大部分目的是诱导用户安装各种软件。对于这类提示,只要根据自己的实际状况进行甄别即可。比如对于系统漏洞的检测,系统自带的更新检查是最靠谱的,只要展开“控制面板→系统和安全→Windows Update→立即更新”即可,本例可以看到当前系统并不需要安装什么高危漏洞补丁(图7)。
图7 用系统自带的更新检查系统补丁
不过系统自带的更新下载速度较慢且无法导出已安装的补丁,如果需要更新的补丁较多,还是建议安装第三方软件,比如WHDownloader,可以到tinyURL.com/pmxf4bd下载安装,启动后选择自己对应的操作系统,在下载列表中即可下载所有的补丁(包括已安装和未安装的),还可以将这些补丁文件导出,方便重装时使用(图8)。
图8 用WHD下载所有的系统补丁
