勒索病毒大规模爆发，用啥软件铸造防御之墙？

近期，一个勒索病毒引起了众多电脑用户尤其是办公企业以及校园网用户的恐慌，这个病毒会将磁盘文件加密.onion后缀，如果用户想要解密恢复文件，就需要支付赎金。目前该病毒波及范围除了英国、意大利、俄罗斯等几十个国家，还有国内的许多高校，已经有学校贴出公示预警。

和以往这类病毒不同的是，这次勒索者对于国内用户有明显的“照顾”，因为有一份中国版的解密指南奉上，而且文字语法要比英文版的水平要高

文章指出，想要解密的用户需先安装 Tor 浏览器去特定网址付款，而且更为“贴心”的还有提示可以请专业人士帮你访问国外的网站。

这次事件是由勒索者利用了“永恒之蓝”工具发起的。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，重要的是只要电脑联网，不需要用户操作的情况下，恶意程序就能被安装在你的电脑中，而教育网中存在大量开启445端口的机器，因此是这次的重灾区。而学生和老师的论文、专著、研究成果的重要性也是让用户不得不“就范”的重要原因。

这次的病毒进一步揭示已经不是用户有良好上网习惯就能减少中毒概率了，但是不上网也是不现实的，那么就相应的需要安装防御软件。但是很多用户对于杀毒软件还停留在几年之前的概念当中，知道的防护软件不过是X山X星和数字。然而作为时效性最重要的安全界，有些格局已经是明日黄花了。笔者作为一个安全软件综合症的用户，分享一下有哪些安全软件相对“靠谱”，当然五角大楼都能被入侵，没有攻不破的盾，安全软件运用得当也只能是提升防护效果而不能完全无忧。

一、360

国内有很多键盘侠看见360就骂，就说是什么流氓软件等等，但是事实上如果没有360祭起免费大旗，安全软件行业还处于收费时代，我还记得以前用X山X星的时候去买正版光盘去付费包年，360让让其它厂商也加入免费或者降价确实是一件有利于网民的事情。而且事实上也是目前国内安全领域做得最好的厂商，只是其杀毒软件一直在5的版本上驻足不前，6的论坛版一直没有正式发布更新，但是其主动防御也能起到很好的作用。而且这次其也推出了检测工具进行预防

个人推荐安装360的套装，包含杀毒和卫士，只要做好设置和优化，基本没有烦人的提示和弹窗

而有处女座洁癖的用户可以尝试国际版。

此外，360在此次事件之前就有针对勒索病毒的文档保护软件推出，多的就不说了，免得被人说来给360背书。

二、BitDefender

BitDefender虽然一度被宣传为国外第一、行业第一的安全软件，但是在中国的发展却是不愠不火甚至是冷淡，但是其在各种测试中都是名列前茅或者直接就说是三甲却是事实，之前360和腾讯还有病毒都有使用其OEM引擎。BitDefender也推出了免费的版本，当然在国内的代理商是没有下载链接的，而且防护虽然不差，但是却有一些地方是默认设置无法改变的。个人推荐安装其网络套装，官方活动可以申请90天的试用，到期后换个账号又是90天，而且也常有其它时间更长的试用活动，变相的免费。

而且BD对抗勒索软件表现也很突出，其套装中有放勒索模块

打开之后，因为笔者截图保存的位置是保护范围内，软件拦截无法写入保存。

日志提示

用户将可信任的软件添加到白名单当中就可以了

保护目录可以自定义

相比360，BD界面没有360的清爽直观，但是其默认的静默模式就可以帮助哪怕是小白用户自动处理大部位威胁，360的主动防御拦截严密但是频频的询问让一般用户无所适从，不知道该放行还是拦截，放行吧怕中招，拦截吧又会出现一些兼容问题。但是BD首次更新比较缓慢，而且想要先登录账户才能使用，登录账户要浏览器到IE11以上，所以XP用户不适用。

三、卡巴斯基

这是中国网民比较熟悉的安全软件，诸如“卡巴死机”等称谓一方面在承认其强悍杀毒能力的同时也表达了对其拖卡的无奈。但是笔者在5时代开始一直使用至今，卡巴对于系统运行有一点影响但是也绝不夸张，倒是目前主要版本16、17存在不同程度的卡网，更新补丁后有一定改善。

卡巴近年来打击盗版严重，也没有了之前各种赠送激活码的活动，有一定软件基础的用户可以使用KRT重复使用（多的不说，自己搜索），或者花个几十块就能买个正版用的安逸。或者使用卡巴斯基刚开始推出的免费版也是不错。来自俄罗斯的老牌厂商，各种行业内的测试都表现稳定而优异，对于国内用户支持较好是不错的选择。

四、ESET

这也是具有安软综合症的笔者使用较多的一个软件，刚开始国内推行的时候最显著的卖点就是第N次通过VB100认证，所以常有人言VB100坑了ESET或者ESET坑了VB100，但无论宣传是怎样的，ESET是国外对于本度化支持最好的安全厂商之一。其使用习惯、本土推广、更新等都没有明显的隔阂，这一点是BD、红伞等做不到的。而且虽然软件已经更新到10的版本，却依然有用户固守版本4.2就看出其独到之处，在国外的各种测试当中ESET综合表现稳居前十的中段。使用ESET的用户的福利就是虽然官方也打击盗版，但是总放出各种试用激活码能够让你正常使用，90天的时间也是不错的。

除了上述软件，个人以为“靠谱”的安全软件还有F-Secure，常年成绩优秀的尖子生，国内有大神更新维护的F-Secure Client Security Premium版本可以正常更新使用，无需到处找Key，另外网络套装使用神密钥可以使用20年，F-Secure 界面很有欧洲软件的风格，极简化不漂亮但是清晰实用，流畅不卡机其实是笔者最喜欢的，只是更新有时候会出现连不上服务器等问题；3A（Avira/AVG/Avast)作为老牌厂商而且是一直有免费版的厂商也是不错的，只是 Avira（小红伞）推行全家桶，Connect让笔者觉得不爽而弃用，不介意的可以试试，AVG被Avast收购后测试成绩却爆发也是让Avast尴尬的事情,而且新版本也是有小红伞全家桶的风格，总的来说3A都不错可以用，稳胜国内某些安全界的娱乐软件。Symantec 的查杀率看着让人纠结，就不说了。

个人是一个安全软件的使用者，不是专业人士，只是表述一下个人用过的这些安全软件的感受，同时也反映一点目前安全市场的现状：从前国内有三大杀软的时候，还没有数字呢，前身还在做一直被人拿来做黑历史的X助手呢，那时铁壳（Symantec）还是贵族呢，麦咖啡还是微软御用呢，但是不进则退，今非昔比，用户在选择的时候也睁大眼别还停留在广告记忆中了，看疗效！