只要安裝了知名的反病毒軟件并保持更新就能抵御惡意程序威脅？安全公司Damballa的最新報告證明這只是一種自我安慰。他們的數據顯示，約2/3的惡意程序在誕生之初的1小時內能逃過反病毒軟件的過濾，24小時后也仍有1/3的幸存者。有些惡意程序在最終被病毒庫納入黑名單前甚至可以存活半年之久。而可怕的事實是每周新報告的惡意威脅數量多達1.7萬，可想而知會有多少漏網之魚。因此這份報告認為傳統的網絡安全策略已經難以適應當今危機四伏的虛擬世界。

惡意軟件是包括病毒、木馬、蠕蟲等一系列執行惡意任務的程序總稱，其歷史可追溯到數十年前。1999年CIH病毒大爆發，摧毀了數以萬計的電腦主板BIOS，引起了普通消費者和企業對電腦病毒的重視。CIH是最后一個主要通過線下途徑（軟盤、光盤等渠道）傳播造成大規模傷害的病毒程序，在那之后惡意軟件開始主要通過網絡途徑廣泛流行。早期的病毒多具有很強的破壞性，嚴重如CIH會直接抹除主板CMOS信息；寬帶網絡普及后惡意軟件產業開始商業化，惡意程序不再破壞目標的系統，而是盜竊目標的敏感信息、強制安裝應用、強制打開鏈接等，并從中獲利。

與惡意軟件對抗的網絡安全軟件的基本策略自上世紀末以來并沒有太大變化：新的惡意程序被安全公司發現后就會加入威脅特征庫，并通過了網絡更新到所有用戶的系統中；一旦殺毒軟件發現某個程序符合特征庫的信息就會予以殺除。此外安全防護程序還會監控程序的異常舉動，出現可疑情況就會報告用戶并將報告上傳至安全公司。

這種類似于醫學界對抗生物病毒的防御策略在過去還算是效果不錯的，幾次大的全球性安全危機事件后，絕大多數PC都安裝了防護程序來抵御惡意威脅，大大增加了網絡世界的安全性。不幸的是隨著技術發展，尤其是智能手機產業興起、移動互聯網普及，惡意軟件的傳播渠道和速度得到了顯著改進。相比之下，安全軟件對新生病毒木馬的識別速度卻沒有同步加快，于是給后者留下了越來越多的可乘之機。單靠安全應用進行被動防御的體系現在已經難以保證用戶的設備萬無一失，而人們的生活對互聯網愈加依賴，被惡意程序攻擊成功的損失就愈加可觀。

無論是普通消費者還是企業用戶都需要重新審視自己的安全防護措施了。首先要改變的觀念就是對殺毒軟件、防火墻和系統自動更新等第三方解決方案的完全依賴。現在沒有任何安全程序能夠完全阻擋威脅，我們要全面加強系統的防護水平，并從根本上重視惡意威脅。本質上，無論是病毒木馬還是流氓軟件，都是利用人們的疏忽、僥幸心理與害怕麻煩的本能來作案的，因此對抗他們的關鍵在于用戶心態的轉變。

控制系統權限是對抗未知威脅的最有效手段。無論是Windows還是Android，權限控制都直接關系到病毒、木馬是否能如愿達成它們的目的。新一代的Windows和Android默認就有比較嚴格的權限管理體系，只要用戶不去手動關閉Windows的UAC賬戶控制功能、不去對手機進行root操作，大部分的新生安全威脅就難以無聲無息地實施破壞。而當未知程序請求權限時，一定要認真調查程序是否是可信的，不能隨便放行。iOS和Windows Phone的權限管理更加嚴格，只要不越獄就基本不用操心。

養成不輕易給陌生軟件授權的習慣后，接下來就是收緊各種軟件的安裝渠道。現在各種操作系統都有應用程序商店，較為保險的方式就是只從較知名的商店下載應用。如果是企業的信息部門，甚至應該禁止員工私自安裝軟件，所有的應用安裝都由管理部門統一部署。盡量不要使用U盤與他人交換文件，只使用有安全措施的云服務。

對重要數據的管理是應付可能的防護失敗情況的最后防線。高度敏感的數據，如私人照片、銀行賬戶信息等最好離線存儲。在手機、PC和云盤上不要大量存放個人照片、錄像。關鍵賬戶的密碼、安全問題一定不要和其他賬戶重復，并且要離線備份，一旦出現問題立刻修改。與便捷支付綁定的銀行賬戶不要存放太多資金，需要大額交易時再按需轉入金額。

最后任何人都應該記住一點，沒有什么絕對保險的壁壘或策略。對抗安全威脅是一場沒有盡頭的戰爭，而具體的戰場形勢隨時都在變化。如果缺乏重視或者疏忽大意，堡壘被攻破只是遲早的事情，無人能僥幸逃脫。IT產業越發達、我們的生活從中得到的便利越多，我們需要為安全防護付出的時間、精力等成本也就越大。只有正視這樣的現實并適應它才是對抗數字威脅的長久之計。