本文作者竟然好几年不装杀毒软件，他为自己无视所有安全专家建议的行为付出代价了吗？

多年来，我一直是家里随叫随到的技术人员，我的“修理”工作大多涉及清理恶意软件蔓延。你或许知道都有些什么类型：被劫持的浏览器、猖獗的弹出框、严重受损的计算机性能。就在前几天，我从老爸的笔记本电脑里清除了一个浏览器“劫匪”。

讽刺的是，他们的计算机上通常都运行有某种安全软件，迈克菲、诺顿之类的。老爸电脑上装的是专供康卡斯特客户的诺顿免费版。但在抱怨了人为错误之后，我遇到了那个必然的问题：“好吧，你用哪款安全软件？”

我的答案是：一款都没用。

我在玩火吗？

或许可以说我疯了吧。但这确实是我这么多年来的一贯做法，我可以在维基百科上发誓，这么做从没出过任何问题。没有病毒、没有间谍软件、没有rootkit、没有浏览器劫持。没有身份盗窃、没有键盘记录、没有木马。

曾经不得不在大规模数据库泄露后重置口令？当然！但这种东西显然不在我自己控制之列。我能控制的，就是我自己的PC，以及我与互联网互动的方式。在近10年没有任何第三方安全工具的PC使用方式之后，我依然幸存，没有任何一个黑客得逞。

我知道这与公众认知相悖，大家普遍认为，没受到全面安全套装的保护甚至都不能开机。哦，我大体上可以接受这一观点，毕竟某些用户绝对需要这些东西，但我对其价格和性能影响退避三舍(虽然最近几年是下降了不少)。

我的安全秘密

我是怎样避免浏览器劫持和在线威胁的呢？没什么诀窍，很简单的招数而已。

我的电脑装的是Windows 10，微软发行的迄今为止最安全的操作系统。除了其自带防火墙，该OS还提供Defender反病毒防护，SmartScreen危险程序及网站屏蔽。Edge浏览器也提供大量针对劫持之类攻击的保护，虽然我是个谷歌Chrome用户。

说到这个，所有现代浏览器——Edge、Chrome、Firefox，都有自己健壮的安全功能。浏览器是众多感染的网关。比如说，Chrome会警告你不要访问可疑网站，其沙箱机制可预防恶意软件“逃逸出”某标签页而感染其他。

这就够了，真的！在Windows系统、我的浏览器，还有我的路由器之间（当然，路由器有自己的防火墙），我过得很滋润。但是，有一个小工具我确实要用，哪怕只是为了防止一时不慎，该工具就是可信网站(Web of Trust)。这是一个插件，所有主流浏览器都可用，它会审查谷歌和其他引擎显示的搜索结果，防止你点进可能不安全的网站。说到这里……

可信网站插件(WOT)

其他人是怎么中招的

我发现自己经常挠头，百思不得其解亲朋好友们是怎么遭遇如此恶劣的入侵的，我自己可是毫发无伤地网上冲浪很多年了。最有可能的答案：他们自己让这一切发生的——尽管本身并不知情。

在我看来，有两大主要案犯：不安全的链接（譬如网络钓鱼邮件里发现的那种），以及植入了间谍软件的下载。对前者的一次点击，就能将你带往仅仅浏览一下，就会在你PC上安装恶意软件的网站。至于后者，很多软件站都充斥着伪装成下载按钮的广告。你很天真地点了一个，觉得自己在下载特定程序，但当你安装的时候，砰：恶意软件之都欢迎您~

谨慎点击“下载”按钮

其中蕴含的中心思想，自然是“点击之前看仔细”。只要可能，鼠标悬停，看清链接真实的去向，如果URL与你预期的不符，就别点。类似的，避开醒目的“下载”按钮。很多情况下，你想要的程序可以通过低调朴素的链接获得，而不是通过点击按钮。

另一个建议：使用广告过滤。一旦你把所有那些令人迷惑的框框都剥去，上图中显示的SendSpace页面看起来会大为不同。

或许，最重要的是，学会识别垃圾邮件。Gmail之类邮件服务在过滤垃圾邮件上做得很好，但有时候还是会有漏网之鱼，而这往往就是会让你陷入麻烦的网络钓鱼邮件。

真打开了垃圾邮件，别尝试下载盗版音乐和电影。这不仅违法，还是绝对会染上恶意软件的做法。然后，看在老天爷的份儿上，千万备份！在本地和云端都存档你的重要数据。

幡然醒悟

不久之前，2个亲戚沦为一种新兴安全灾难的受害者：勒索软件。如上所述，我通常都是病毒问题突然出现时的救火队员，但这次可真把我难倒了。我不仅没遭遇过勒索软件，也无力挽回它所造成的伤害。

什么样的伤害呢：他们的所有数据文件（Word、Excel文档之类）都被不可逆地加密了，用响应程序打开的时候只会出现一堆乱码。好吧，也不是全然不可逆。劫持者很愉快地提供了解密服务——只要你先支付他们500-700美元。

这真是吓到我了。我尽了最大努力，却依然找不到特别的办法，没有恢复工具可以击退这些盗贼并找回数据。画面太美不忍直视，尽管这确实让我对我的桌面安全方法有了更深入的思考。确实，几个月前的WannaCry恐怖中，我是真受惊了，以致赶紧安装了免费软件Cybereason Ransomfree。

这软件检测到任何入侵了吗？谢天谢地，没有。虽然自我恭维看起来有点幼稚，但我觉得这是因为，打开勒索软件大门的网络钓鱼方法和奸诈的下载，都勾引不到我。

你该怎么做？

我得说明一点：我不是建议大家都像我一样抛弃安全软件。我只是告诉你对我有效的方法而已。系统自带安全工具和一些常识性警惕的简单组合，已经保护我计算机安全多年，而且，是免费的。我是怎么确认这一点的呢？时不时就执行一下Malwarebytes扫描（这恰巧就是前几天我用来清理老爸笔记本电脑的东西）。从来不是昙花一现式的临时起意，是经常。

我给你的问题从来没变过：你用的安全软件（如果用的话）是否能有效挡住恶意软件？上一次检测到入侵是在什么时候，什么情况下？你觉得我是个不安全的网民，还是说受到了我的启发？