简而言之,问题是:是否有一个可以用过的什么时候问在我的电脑上?我的意思是说它不应该通过在后台执行任何任务来打扰我。
一些澄清:
我都知道:我的个人电脑上大约 10 年来都没有安装过防病毒软件,也从未出现过任何问题或病毒。另一方面,在我用于工作的机器上,我安装了各种防病毒程序(显然不是同时安装的),因为我的老板认为我需要它们。
我不需要永久的反病毒检查:我假设,现在我的电脑上没有任何一个文件我不想放在它原来的位置。我还假设,我只执行那些我知道它们来自哪里、它们做什么以及可能存在哪些风险的文件。如果上述情况属实,那么就没有必要使用防病毒软件检查每一个无害文件(我非常了解)。
永久的反病毒检查有很大的缺点:
- 显然,在打开每个文件之前检查病毒会降低我的电脑速度。例如,如果我将数千个小文件(即 git 存储库)复制到另一个驱动器,Windows Defender 会检查他们每一个人病毒!这引出了我的下一个观点:
- 已知/计算风险。我的商务电脑上有一个
.js文件,我曾经故意从受感染的客户服务器下载。我查看了它的内容,得出结论,我显然不应该执行该文件。现在,每次我将包含此文件的目录存档以进行备份时,Windows Defender 都会警告我,它已将其隔离,但没有将其存档。然后我每次都允许此文件并将其从隔离区恢复。然而它并没有得到备份。 - 误报也是一个问题。有一次,我将朋友的外部硬盘连接到我的商务电脑上,加载了一个文件,当天晚些时候,他抱怨我删除了他的一个密钥生成器。我直到打开 Windows Defender 的隔离区才知道这件事,发现它确实删除了他的密钥生成器,尽管密钥生成器明显地不是一个威胁它被标记为“Win32/Keygen”类别。
有时对文件、驱动器或当前运行的系统进行防病毒检查可能会有用:
- 有时有人问我是否可以帮他检查文件是否含有病毒。
- 有时我想检查我的系统是否有病毒。这并不是因为我怀疑会有病毒,而只是因为我每年都会去看牙医,检查我的牙齿,尽管没有疼痛或其他问题——只是为了确保万无一失。
- 有时我想执行某个文件,但其创建者尚未获得我的完全信任。因此,在这种情况下,我想检查该文件是否有病毒,然后执行它(也许 - 仍取决于具体情况等)。
所以最后的问题是(正如一开始所说的):是否有任何单一的防病毒程序(或防病毒程序的配置)结合了优点(我可以偶尔使用它)但没有缺点(没有不必要的背景检查,没有检测密钥生成器,破解等,可以将危险文件标记为“计算风险”或“无害”)?
答案1
据我所知,大多数防病毒软件都有禁用自动扫描并将其设置为手动的选项,但是,即使你这样做了,只要它们的实时保护处于开启状态,你就会被它们的通知所困扰。具有实时保护功能的防病毒软件/恶意软件/广告软件等将在后台运行。其中一些可以选择禁用实时保护,其他则被强制在后台运行。
因此,您的目标应该是那些不使用实时保护的工具。这些工具会在您每次运行它们时进行扫描并执行其工作,当您使用完它们后,它们将被关闭,永远不会检查,也不会运行,除非您再次打开它们或激活其中的一些实时保护。
如果这就是您所要求的,那么有很多可用的工具,例如 Malwarebytes Anti-Malware、SuperAntiSpyware、RootkitBuster、McAfee Stinger 等。它们都有相同的用途,并且具有共同的功能。
就我个人而言,我使用Malwarebytes 反恶意软件和超级反间谍软件作为清理工具。它们是免费软件,仅当我想扫描我的计算机并清理它时才使用。这些工具也可以配置为不在后台运行。
您需要知道的另一件事是,Windows Defender 是 Windows 10 的内置应用程序,因此如果您想禁用它,您必须从服务中禁用其所有功能。