今年6月,美国商务部宣布禁止使用卡巴斯基软件。据ZDNET的兰斯·惠特尼报道,截至9月29日,卡巴斯基不再能够向美国客户提供被禁产品的反病毒签名更新和代码更新。该公司甚至将100万客户转移到一个不太知名的替代产品上。
当我读到那则新闻时,我和其他人一样震惊。是不是有人不小心按下了把我们送回1999年的按钮?人们还在为第三方杀毒软件付费吗?
显然,人们是这么想的,但祝你在2024年能在市场上找到可靠的杀毒软件信息。我能够发现的大多数数据都来自上述软件的开发人员,这并不是最可靠的来源。
Security.org最近的一项调查揭示了一些关于美国市场的可信数据。调查发现,大约54%的美国人使用设备自带的默认杀毒软件,而46%的人使用第三方杀毒软件。
然而,在那些安装了额外保护的家庭中,只有一半多一点(3300万户)支付了这项特权。诺顿和迈克菲合计占付费用户的52%,卡巴斯基仅占4%。如果这些数字是准确的,130万美国人应该能够在今年晚些时候要求卡巴斯基退款。
以下是报告中让我印象深刻的部分:
在此全面披露一下:我的年龄在65岁以上,满头白发,而且我已经几十年没有使用过第三方杀毒软件了。但我的银发同事们仍在付钱。为什么?出于同样的原因,他们仍然使用支票簿。这是他们成长的环境,这让他们感觉很舒服。
这也是对金钱的巨大浪费。
无论我们在这里讨论的是哪种设备类别,你都可以很好地使用作为平台一部分的默认保护。在移动设备(iOS或Android)上,这意味着操作系统开发人员管理的应用商店。在Mac电脑上,XProtect反恶意软件技术已经存在了十多年,对主流威胁很有效。
至于Windows呢?每台Windows电脑都配有微软的Defender杀毒软件,它通常都能通过第三方实验室对安全软件有效性的测试。升级过程大约在七年前开始,从那时起,微软解决方案的得分经常在99%到100%之间,这使得它与第三方竞争对手一样有效,无论是免费还是付费。
即使这个结果也低估了实际情况。
在21世纪之交,当Windows PC领域处于最疯狂和最混乱的时期,大多数恶意软件都是通过电子邮件附件或网络进入人们的PC的。今天,这些媒介被有效地封锁了。
自动更新可以防止新发现的漏洞。您的现代电子邮件客户端阻止任何类型的可执行文件附件,包括基于脚本的文件。自2002年以来,网络防火墙已经走过了漫长的道路。最近的测试结果表明,微软防御者可以有效地阻止所有最流行的勒索软件和信息窃取攻击向量。
平均而言,一个现代的防病毒应用程序可以阻止99.2%的通过其他保护层的入侵威胁。即便如此,你自己的直觉(“不要点击那个链接!”)也很有效。这就是为什么现代的、打了完整补丁的消费者PC并不是犯罪团伙的目标。
大多数攻击是由老练的犯罪团伙发起的,目标是企业,他们利用的漏洞更有可能存在于第三方软件中,而不是操作系统本身。俄罗斯黑客利用SolarWinds管理软件入侵了微软和其他高价值目标。去年,Progress Software公司一款被广泛使用的名为MOVEit的应用程序被利用,影响了数千家大公司和政府机构。今年6月,又有报道称出现了一个新的漏洞。
壳牌公司、英国航空公司、英国广播公司和加拿大新斯科舍省是MOVEit攻击的受害者,而不是随机的个人电脑用户。如今,一流的网络犯罪分子正专注于这类目标。基于签名的防病毒应用程序无法提供针对这些目标攻击的保护。相反,大型组织中的IT部门需要复杂的基于网络的软件,允许管理员实时监视入侵的迹象。
通过默认的安全措施,小用户得到了相当好的保护,主要是因为有决心的攻击者认为,攻击这些弱小的受害者没有任何经济利益。如果你还在为你的家庭电脑支付诺顿、迈克菲或卡巴斯基的防病毒保护费用,是时候让订阅到期了。但如果你的IT部门说他们想让你安装一个终端监控应用程序,请相信他们的话。
只要确保不是来自卡巴斯基。
本文最初发布于2024年7月1日,最后更新于2024年10月8日。
