当前位置:首页 > 安全 >

调查:国内安全软件安全吗

发布时间:2013-03-15 09:18:04 来源:南方日报 作者:
[摘要]近期,国内某知名安全软件及相关产品涉嫌侵犯用户隐私、私自卸载和安装软件的新闻闹得沸沸扬扬,一些普通用户不禁担心起“安全软件安全否”这个问题。

近期,国内某知名安全软件及相关产品涉嫌侵犯用户隐私、私自卸载和安装软件的新闻闹得沸沸扬扬,一些普通用户不禁担心起“安全软件安全否”这个问题。

安全软件安全吗?如果不够安全,我们应该如何应对?业内人士认为,理论上来讲从来就没有绝对安全,只有相对安全,虽然互联网风险很大,但是只要选择了可靠的安全软件,并采用合理的安全策略,依然能够达到理想的效果。

你的“管家”可靠吗?

如今,安全软件已经不仅仅是用来杀毒、保护基本安全的“保安”,一般兼具杀毒、管理双重功能,更像一个“管家”,帮您搞定方方面面的问题。

出于对网络安全的担忧,很多用户都会选择安全软件,八成多的网民更喜欢融合了杀毒、系统优化、清理垃圾等多功能的综合型安全软件。艾瑞咨询2012年底进行的一项调研显示,24.6%的调查对象对网络安全表示“非常担忧”,69.7%的调查对象表示“略有担忧”,只有5.7%的网友表示“不担忧”。82.5%的网民更喜欢综合型软件。

然而,当这些功能强大的安全软件“权力”越来越大,我们的信息安全是否会失控?

腾讯桌面安全产品部副总经理吴波告诉记者,对于普通用户而言,实际上很难了解到安软件在自己的电脑上面做了什么,尤其安全软件拥有很高的权限,所以必须遵守“最小特权原则”,通俗讲就是安全软件不能代替用户行使权力,特权越小越好,这样才是对用户负责。

那么,安全软件的“监控”到底包括哪些范围?吴波称,安全软件对用户访问的网页、下载文件等容易发生危险的地方进行扫描,是正常的安全保护行为。但需要强调的是,安全软件只能对二进制程序和容易感染的文件进行扫描,不可以对图片、文档、上网记录等涉及用户隐私的内容进行采集和传输,更不可在后台进行保存。

另外,一些安全软件与“云”连接,是否上传用户的私人信息呢?用户怎样才能知道自己的隐私是否被泄露?吴波告诉记者,正常的“云”是不会上传任何用户的私人信息,基本上都是获取本地的一些文件特征到云端去匹配,不会涉及隐私泄漏风险。

“安全软件不安全”属于个别现象

如何更好地使用安全软件来真正保障安全而不是“引狼入室”?“总体而言,安全软件不安全的情况在国内互联网安全行业仍属于个别现象,其实大多数企业都保持着高度自律;对于用户而言,可选择的空间很大,一批优秀的国内安全软件水平均已达到国际一流水平,国外一些优秀的安全软件也对中国用户开放了产品和服务。”

吴波称,以腾讯电脑管家为例,它在为用户提供安全保护的同时一直执行最严格的隐私保护策略,不抓取不存储用户隐私信息,安静地、干净地守护用户安全。这首先要有企业自律,腾讯电脑管家与盈利无关,完全以公益心态运营,这也是腾讯没有发生过用户数据泄漏问题的原因所在。

据吴波介绍,在德国等欧美国家,对软件产品有着严格的审查及监督机制,一旦发现软件产品留有后门,将会被清扫出局,这是行业约定俗成的标准,相关企业应高度自律。国内互联网安全行业仍处混沌期,一些企业打着“免费安全”的幌子恶意打击竞争对手,甚至抓取用户隐私侵犯用户权益,其本质上是因为行业规范及相关法律法规尚不健全。

他表示,互联网安全环境需要大家携手共建,任何一家公司不可能解决所有安全问题;行业竞合,众志成城才能更好地维护网络安全。部分让人感到不安全的软件不仅给行业发展带来不好的影响,也会给用户带来损失。

吴波认为,要从根本上解决个别安全软件不安全的问题,还是要从政策监管角度入手,尽快完善相关法律法规,加大对软件厂商不良行为的惩治力度。

不能将所有事情推给安全软件

以往提到网络安全,人们首先想到的多是“金钱损失”,对“隐私泄露”的关注度相对较低。不过,随着个人信息被泄露、账号被盗等事件的发生,人们对隐私保护的警惕性逐渐提高。

值得关注的是,广东省作为经济大省和上网大省,同时也是木马感染重区,是恶意网站散播率最高的省份,因此广东地区的用户在使用安全时应更加谨慎。在安装安全软件提高安全程度后,用户还要经常使用安全软件的查毒杀毒功能及时优化系统,为系统升级和打补丁,及时更新安全软件,以最大程度发挥安全软件的“管家”功能。

据艾瑞咨询调研显示,2012年网民保障自身安全更多依赖于安全软件,如安装安全软件,经常使用安全软件相关功能。80.3%的调查对象安装了安全软件,73.3%经常使用安软软件的查毒杀毒功能,73.9%及时优化系统、为系统升级和打补丁,72.5%及时更新安全软件,64.5%接受和下载文件时及时杀毒,有0.7%的调查对象几乎不做任何防范措施。

记者还从腾讯电脑管家2012年安全报告获悉,“下载”仍是电脑端木马传播的最主要渠道,下载渠道主要集中在各类游戏盗号木马捆绑外挂、色情类网站假快播播放器捆绑木马这两种方式。一些以经济利益为目的的盗号类木马、信息手机类木马等,在不影响正常上网的情况下,悄悄侵害者网民的利益。

因此,用户不能将所有事情都推给安全软件这个“管家”。互联网专家建议,除了安装和开启安全软件的保护之外,用户最好保持个人良好的上网习惯,主动留意各类威胁,不去一些不正规的网站,避免点击一些有风险的链接,下载时更加谨慎,以免那些处心积虑的木马病毒、恶意插件、恶意网站对个人信息安全造成威胁、盗取账号或安装恶意软件等,使用户造成金钱损失、信息被窃取,电脑甚至变成黑客攻击其他电脑的手段。

【返回首页】