病毒防范误区之二：杀毒软件为什么没有告诉我们

我是一个研究计算机病毒有好几年的人。我发现很多人会莫名其妙地中各种希奇古怪的病毒。很多人说，他已经安装了专业的反病毒软件，并已经严格按照他们的提示去做了，为什么还是会中这么多病毒呢？我的工作机器从安装系统到现在已经两年了，没有安装任何病毒实时监控软件，没有安装任何反间谍软件。但是，我的机器没有被任何流氓软件强奸，没有发现病毒感染（当然有很多我用来研究的病毒样本）的痕迹，机器24小时流畅运行。通过研究很多同事的操作习惯，我发现很多人容易犯的两个错误，而这两个错误是现在大部分病毒和木马滋生和感染的重要条件。

这两个错误，一是在Windows 上还使用FAT的文件系统，二是喜欢使用Windows 的管理员账号上网冲浪和进行日常的工作。这两个使用习惯是很多计算机使用者，包括一部分专业的软件开发人员都存在的习惯，但是他们却是计算机系统安全的大忌。这两个错误非常普遍，但是可惜的是，他们并没有列在计算机杀毒软件厂商的宣传资料中。宣传资料中铺天盖地地宣传要安装他们正版杀毒软件，每天都去升级他们的病毒库。事实上，如果用户能够避免上面这两个错误，那么现有的大部分木马和病毒其实根本无法构成威胁，他们的产品也远远没有宣传的那么重要。

为了说明这一点，我特意采集了几个近期比较流行的病毒样本和木马样本，“熊猫烧香”，“金猪报喜”和“麦英”，做了一系列的实验，测试在没有安装任何病毒监控功能，但是采用了NTFS文件系统并使用受限账号登录系统的条件下，病毒能否传播的实验。

实验结果表明：在上述条件下，三种病毒均不能进行传播，甚至无法在账号注销之后继续生存。这说明，即使不使用任何杀毒软件，Windows 系统对这几种病毒，在正确的使用方法下，是自然免疫的。

那么，杀毒软件厂商他们到底知不知道这一点的重要性呢？如果知道，他们为什么没有作为一个防范重点进行宣传呢？关于这一点，我倾向于认为他们是明知道却不愿意明说出来。因为，这样一来，杀毒软件的使用效果就没有那么明显了。